HTB Conversor. Разбираемся с XSLT-инъекцией
Для подписчиков
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Читать полностью
#xakep
@linux_potok
Для подписчиков
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Читать полностью
#xakep
@linux_potok
👌1
Кто-то создал форк Systemd, чтобы убрать поддержку проверки возраста
Проект удаляет поле birthDate, которое systemd добавил на прошлой неделе в ответ на законы о проверке возраста.
Читать полностью
#ItFOSS
@linux_potok
Проект удаляет поле birthDate, которое systemd добавил на прошлой неделе в ответ на законы о проверке возраста.
Читать полностью
#ItFOSS
@linux_potok
🔥12🤡8😁3❤1👍1
Сканер Trivy взломан в ходе атаки на цепочку поставок
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
Читать полностью
#xakep
@linux_potok
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
Читать полностью
#xakep
@linux_potok
😁1🤮1
FRED от Intel может обеспечить отличную производительность — бенчмарки FRED на Panther Lake
С новыми мобильными SoC Intel Core Ultra Series 3 «Panther Lake» графика Arc B390 на базе Xe3 и значительно улучшенная производительность CPU привлекают основное внимание. Однако одной из новых возможностей Panther Lake, которая пока не получила широкого освещения, является технология FRED — Flexible Return and Event Delivery. Сегодняшнее тестирование Intel Panther Lake посвящено изучению очень интересного влияния FRED на производительность в Linux.
Читать полностью
#Phoronix
@linux_potok
С новыми мобильными SoC Intel Core Ultra Series 3 «Panther Lake» графика Arc B390 на базе Xe3 и значительно улучшенная производительность CPU привлекают основное внимание. Однако одной из новых возможностей Panther Lake, которая пока не получила широкого освещения, является технология FRED — Flexible Return and Event Delivery. Сегодняшнее тестирование Intel Panther Lake посвящено изучению очень интересного влияния FRED на производительность в Linux.
Читать полностью
#Phoronix
@linux_potok
👍4
Garuda Linux против проверки возраста без закона
Garuda Linux на базе Arch объяснила свою позицию: проверка возраста будет применяться только если того требует закон. Проект также разъяснил вопросы о systemd userdb и управлении данными пользователей.
Читать полностью
#Linuxiac
@linux_potok
Garuda Linux на базе Arch объяснила свою позицию: проверка возраста будет применяться только если того требует закон. Проект также разъяснил вопросы о systemd userdb и управлении данными пользователей.
Читать полностью
#Linuxiac
@linux_potok
👍7
Вышел Qt 6.11 с модулями Canvas Painter и Task Tree
В Qt 6.11 добавлены Canvas Painter для 2D-графики, модуль Task Tree и улучшения в работе с графикой и 3D-рендерингом.
Читать полностью
#Linuxiac
@linux_potok
В Qt 6.11 добавлены Canvas Painter для 2D-графики, модуль Task Tree и улучшения в работе с графикой и 3D-рендерингом.
Читать полностью
#Linuxiac
@linux_potok
👍4👌1
LibreOffice добавляет баннер с просьбой о пожертвованиях, который может раздражать некоторых пользователей
Эта функция уже была добавлена в тестовые сборки LibreOffice 26.8.
Читать полностью
#ItFOSS
@linux_potok
Эта функция уже была добавлена в тестовые сборки LibreOffice 26.8.
Читать полностью
#ItFOSS
@linux_potok
😁3👌2👍1
Выпущен AMD FSR SDK 2.2 с FSR Upscaling 4.1 и FSR Ray Regeneration 1.1
AMD FSR Upscaling 4.1 и AMD FSR Ray Regeneration 1.1 теперь доступны для разработчиков игр в составе сегодняшнего релиза AMD FSR SDK 2.2.
Читать полностью
#GamingOnLinux
@linux_potok
AMD FSR Upscaling 4.1 и AMD FSR Ray Regeneration 1.1 теперь доступны для разработчиков игр в составе сегодняшнего релиза AMD FSR SDK 2.2.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Вышла DietPi 10.2 с поддержкой Immich и новыми приложениями
В DietPi 10.2 добавлена поддержка Immich, Immich Machine Learning, uv и RustDesk Client. Также улучшены инструменты, обновлены настройки и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
В DietPi 10.2 добавлена поддержка Immich, Immich Machine Learning, uv и RustDesk Client. Также улучшены инструменты, обновлены настройки и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
👍4
Linux Foundation защитит мейнтейнеров от ИИ-слопа
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов.
Читать полностью
#xakep
@linux_potok
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов.
Читать полностью
#xakep
@linux_potok
😁3
Кодовая база XMMS возвращена к жизни ИИ с портом на GTK4 + GStreamer/PipeWire
Многие давние пользователи Linux на рабочем столе наверняка помнят славные дни музыкального плеера XMMS, вдохновлённого Winamp. Прошло около двух десятилетий с момента последнего официального релиза, но благодаря искусственному интеллекту теперь появился современный порт кодовой базы на GTK4 и GStreamer/PipeWire…
Читать полностью
#Phoronix
@linux_potok
Многие давние пользователи Linux на рабочем столе наверняка помнят славные дни музыкального плеера XMMS, вдохновлённого Winamp. Прошло около двух десятилетий с момента последнего официального релиза, но благодаря искусственному интеллекту теперь появился современный порт кодовой базы на GTK4 и GStreamer/PipeWire…
Читать полностью
#Phoronix
@linux_potok
👍6😁1
Cloudflare раскрывает детали перехода на EPYC Turin: 2-кратный рост пропускной способности, на 50% лучше производительность на ватт
Технические блоги Cloudflare о их аппаратных и программных решениях всегда интересно читать. Последний захватывающий материал посвящён их новой серверной платформе "Gen 13" на базе AMD EPYC Turin, где теперь достигается 2-кратный рост пропускной способности и на 50% лучшая производительность на ватт благодаря этим процессорам AMD EPYC последнего поколения в сочетании с программными улучшениями...
Читать полностью
#Phoronix
@linux_potok
Технические блоги Cloudflare о их аппаратных и программных решениях всегда интересно читать. Последний захватывающий материал посвящён их новой серверной платформе "Gen 13" на базе AMD EPYC Turin, где теперь достигается 2-кратный рост пропускной способности и на 50% лучшая производительность на ватт благодаря этим процессорам AMD EPYC последнего поколения в сочетании с программными улучшениями...
Читать полностью
#Phoronix
@linux_potok
👍4
Релиз фреймворка Qt 6.11
Компания Qt Company опубликовала релиз фреймворка Qt 6.11, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.11 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6/16, SUSE 15 SP6, RHEL 8.10/9.6/10, Debian 11.6/12), iOS 17+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.11 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей).
Читать полностью
#OpenNet
@linux_potok
Компания Qt Company опубликовала релиз фреймворка Qt 6.11, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.11 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6/16, SUSE 15 SP6, RHEL 8.10/9.6/10, Debian 11.6/12), iOS 17+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.11 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей).
Читать полностью
#OpenNet
@linux_potok
👎1
Патч добавлен для включения Intel FRED по умолчанию в Linux
После сегодняшней статьи, в которой рассматривались преимущества производительности Intel Flexible Return and Event Delivery ("FRED") с Panther Lake, а также отмечалось, что FRED по умолчанию отключён и это малоизвестно, инженер Intel, работающий над ядром Linux, опубликовал патч, который теперь включает FRED по умолчанию для повышения производительности...
Читать полностью
#Phoronix
@linux_potok
После сегодняшней статьи, в которой рассматривались преимущества производительности Intel Flexible Return and Event Delivery ("FRED") с Panther Lake, а также отмечалось, что FRED по умолчанию отключён и это малоизвестно, инженер Intel, работающий над ядром Linux, опубликовал патч, который теперь включает FRED по умолчанию для повышения производительности...
Читать полностью
#Phoronix
@linux_potok
❤5👍1