CVE с самого начала. Учимся искать информацию об уязвимостях
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Читать полностью
#xakep
@linux_potok
Для подписчиков
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
Читать полностью
#xakep
@linux_potok
👍1🤮1👌1
systemd 260
Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:
прекращение (как и было обещано в прошлом релизе) от поддержки скриптов System V;
varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;
systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;
возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;
поддержку SCHED_EXT в CPUSchedulingPolicy юнита;
поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;
systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;
systemd-ask-password теперь можно вызывать от обычного пользователя благодаря ...
Читать полностью
#LinuxOrgRu
@linux_potok
Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:
прекращение (как и было обещано в прошлом релизе) от поддержки скриптов System V;
varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;
systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;
возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;
поддержку SCHED_EXT в CPUSchedulingPolicy юнита;
поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;
systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;
systemd-ask-password теперь можно вызывать от обычного пользователя благодаря ...
Читать полностью
#LinuxOrgRu
@linux_potok
💩4👍3❤1
Проект Arch Linux 32 заблокировал доступ из Бразилии из-за закона о верификации возраста
Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux, продолжающее поддержку 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа.
Читать полностью
#OpenNet
@linux_potok
Разработчики проекта Arch Linux 32, развивающего ответвление от Arch Linux, продолжающее поддержку 32-разрядных систем, заблокировали доступ из Бразилии из-за опасения получения штрафов за нарушение закона о проверке возраста. Отмечается, что у развиваемого энтузиастами проекта нет необходимой инфраструктуры и финансовых ресурсов для выполнения требований вступившего в силу закона, поэтому они решили применить блокировку бразильских подсетей, чтобы избежать риска закрытия проекта в случае получения штрафа.
Читать полностью
#OpenNet
@linux_potok
👍4🤔3😁1
Проект postmarketOS представил Duranium, атомарно обновляемую редакцию для смартфонов
Разработчики проекта postmarketOS, развивающего дистрибутив Linux для мобильных устройств, объявили о создании атомарно обновляемого варианта дистрибутива. Новая редакция развивается под именем Duranium и примечательна поставкой системы как единого целого, без разделения на отдельные пакеты. Отмечается, что новый вариант соответствует идее, что устройство должно просто работать, без необходимости пользователю знать о существовании терминала и разбираться в особенностях системы.
Читать полностью
#OpenNet
@linux_potok
Разработчики проекта postmarketOS, развивающего дистрибутив Linux для мобильных устройств, объявили о создании атомарно обновляемого варианта дистрибутива. Новая редакция развивается под именем Duranium и примечательна поставкой системы как единого целого, без разделения на отдельные пакеты. Отмечается, что новый вариант соответствует идее, что устройство должно просто работать, без необходимости пользователю знать о существовании терминала и разбираться в особенностях системы.
Читать полностью
#OpenNet
@linux_potok
👍2
Стилер Arcane маскируется под инструмент обхода блокировок
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Читать полностью
#xakep
@linux_potok
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
Читать полностью
#xakep
@linux_potok
👌1
System76 выпустила высокопроизводительный Linux-ПК Thelio Mira
Компания System76, производитель оборудования на базе Linux, представила новое поколение настольного компьютера Thelio Mira на базе Linux, переработанного для повышения производительности и улучшения ремонтопригодности.
Читать полностью
#habr
@linux_potok
Компания System76, производитель оборудования на базе Linux, представила новое поколение настольного компьютера Thelio Mira на базе Linux, переработанного для повышения производительности и улучшения ремонтопригодности.
Читать полностью
#habr
@linux_potok
🔥2👍1
В Firefox 149 появится встроенный VPN с 50 ГБ бесплатного трафика
Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), позволяющего обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. На первом этапе VPN-сервис станет доступен пользователям из США, Франции, Германии и Великобритании. VPN-сервис будет ограничен 50 гигабайтами трафика в месяц.
Читать полностью
#OpenNet
@linux_potok
Компания Mozilla представила несколько предстоящих изменений, которые решено активировать в выпуске Firefox 149, намеченном на 24 марта. Наиболее значимым новшеством станет интеграция бесплатного VPN-сервиса Firefox VPN (не путать с Mozilla VPN), позволяющего обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. На первом этапе VPN-сервис станет доступен пользователям из США, Франции, Германии и Великобритании. VPN-сервис будет ограничен 50 гигабайтами трафика в месяц.
Читать полностью
#OpenNet
@linux_potok
👍6❤1🥰1😁1
Linux 7.0 лучше поддерживает Bluetooth-мышь Logitech MX Master 4
Для тех, у кого уже есть беспроводная мышь Logitech MX Master 4 или кто рассматривает возможность приобретения этой высококлассной Bluetooth-мыши за ~120 долларов США, вчера была добавлена лучшая поддержка для неё в Linux 7.0...
Читать полностью
#Phoronix
@linux_potok
Для тех, у кого уже есть беспроводная мышь Logitech MX Master 4 или кто рассматривает возможность приобретения этой высококлассной Bluetooth-мыши за ~120 долларов США, вчера была добавлена лучшая поддержка для неё в Linux 7.0...
Читать полностью
#Phoronix
@linux_potok
👍2
Arm готовит поддержку активации прошивки без перезагрузки для Linux
Инженеры Arm разрабатывают новую функцию для ядра Linux — активацию прошивки «на лету», позволяющую обновлять компоненты прошивки без необходимости перезагружать систему...
Читать полностью
#Phoronix
@linux_potok
Инженеры Arm разрабатывают новую функцию для ядра Linux — активацию прошивки «на лету», позволяющую обновлять компоненты прошивки без необходимости перезагружать систему...
Читать полностью
#Phoronix
@linux_potok
👍1
Разработка загрузчика GRUB переходит на FreeDesktop.org
Широко используемый загрузчик GRUB теперь разрабатывается на FreeDesktop.org с использованием современной системы управления на базе GitLab...
Читать полностью
#Phoronix
@linux_potok
Широко используемый загрузчик GRUB теперь разрабатывается на FreeDesktop.org с использованием современной системы управления на базе GitLab...
Читать полностью
#Phoronix
@linux_potok
👍4
Команда Manjaro Linux объявила забастовку и угрожает создать форк проекта
Значительная часть команды Manjaro подписала манифест с требованием отделить проект от материнской компании и преобразовать его в некоммерческую организацию.
Читать полностью
#ItFOSS
@linux_potok
Значительная часть команды Manjaro подписала манифест с требованием отделить проект от материнской компании и преобразовать его в некоммерческую организацию.
Читать полностью
#ItFOSS
@linux_potok
Правительство Японии разрешило наступательные кибероперации
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2025 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Читать полностью
#xakep
@linux_potok
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2025 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
Читать полностью
#xakep
@linux_potok
Инженеры Google запускают «Sashiko» для агентского AI-код-ревью ядра Linux
Инженеры Google в течение последних нескольких месяцев разрабатывали Sashiko как агентную AI-систему для проверки кода ядра Linux. Теперь она стала открытым исходным кодом и общедоступна, а благодаря финансированию Google будет и дальше заниматься ревью исходного кода ядра Linux...
Читать полностью
#Phoronix
@linux_potok
Инженеры Google в течение последних нескольких месяцев разрабатывали Sashiko как агентную AI-систему для проверки кода ядра Linux. Теперь она стала открытым исходным кодом и общедоступна, а благодаря финансированию Google будет и дальше заниматься ревью исходного кода ядра Linux...
Читать полностью
#Phoronix
@linux_potok