COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Читать полностью
#xakep
@linux_potok
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.
Читать полностью
#xakep
@linux_potok
👍4😐1
Веб-браузер GNOME в Ubuntu 25.04 сможет воспроизводить больше веб-видео по умолчанию
Пользователи веб-браузера GNOME Web "Epiphany" в предстоящем выпуске Ubuntu 25.04 смогут наслаждаться воспроизведением большего количества популярных веб-видеозаписей благодаря изменению в упаковке...
Читать полностью
#Phoronix
@linux_potok
Пользователи веб-браузера GNOME Web "Epiphany" в предстоящем выпуске Ubuntu 25.04 смогут наслаждаться воспроизведением большего количества популярных веб-видеозаписей благодаря изменению в упаковке...
Читать полностью
#Phoronix
@linux_potok
👌5👍1
Рогалик о приручении монстров Aethermancer от разработчиков Monster Sanctuary получает демо-версию
Monster Sanctuary была отличным развлечением, поэтому я с нетерпением жду новых работ от moi rai games. Они продолжают придерживаться темы приручения/захвата монстров с Aethermancer, и теперь вы можете попробовать её в демо-версии.
Читать полностью
#GamingOnLinux
@linux_potok
Monster Sanctuary была отличным развлечением, поэтому я с нетерпением жду новых работ от moi rai games. Они продолжают придерживаться темы приручения/захвата монстров с Aethermancer, и теперь вы можете попробовать её в демо-версии.
Читать полностью
#GamingOnLinux
@linux_potok
👍4💩1
GNOME 48 теперь позволяет группировать уведомления по приложению
Хотя заморозка функций и интерфейса GNOME 48 вступила в силу чуть больше недели назад, было предоставлено исключение для заморозки с целью включения поддержки в GNOME Shell для группировки уведомлений на основе каждого приложения...
Читать полностью
#Phoronix
@linux_potok
Хотя заморозка функций и интерфейса GNOME 48 вступила в силу чуть больше недели назад, было предоставлено исключение для заморозки с целью включения поддержки в GNOME Shell для группировки уведомлений на основе каждого приложения...
Читать полностью
#Phoronix
@linux_potok
👍8👏3
KDE Plasma 6.3 уже доступен с большим улучшением дробного масштабирования, улучшениями для графических планшетов и многим другим
KDE Plasma 6.3 выпущен, и это еще один потрясающий релиз! Полный новыми функциями и исправлениями для моей любимой среды рабочего стола Linux. Plasma также используется на Steam Deck в режиме рабочего стола.
Читать полностью
#GamingOnLinux
@linux_potok
KDE Plasma 6.3 выпущен, и это еще один потрясающий релиз! Полный новыми функциями и исправлениями для моей любимой среды рабочего стола Linux. Plasma также используется на Steam Deck в режиме рабочего стола.
Читать полностью
#GamingOnLinux
@linux_potok
👍5👌2
Отбейте назойливых людей и вырастите паучьих детенышей в Isle Goblin, смеси Stardew Valley и Terraria
Kilowatt Games в настоящее время работают над Isle Goblin, любопытной смесью черт из таких игр, как Stardew Valley и Terraria, которую я очень рад увидеть больше.
Читать полностью
#GamingOnLinux
@linux_potok
Kilowatt Games в настоящее время работают над Isle Goblin, любопытной смесью черт из таких игр, как Stardew Valley и Terraria, которую я очень рад увидеть больше.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Отличная повествовательная игра Scarlet Hollow получает значительно расширенный «мягкий перезапуск»
Одно из лучших повествовательных приключений на ПК, Scarlet Hollow, получит большое сочное обновление в марте, которое является, по сути, «мягким перезапуском» игры. От Black Tabby Games, которые также создали очень популярную Slay the Princess.
Читать полностью
#GamingOnLinux
@linux_potok
Одно из лучших повествовательных приключений на ПК, Scarlet Hollow, получит большое сочное обновление в марте, которое является, по сути, «мягким перезапуском» игры. От Black Tabby Games, которые также создали очень популярную Slay the Princess.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Игровое оверлейное ПО для Linux MangoHud версии 0.8 теперь с поддержкой GPU Intel и улучшенными привязками клавиш для Wayland
После короткого периода тестирования сегодня вышла версия 0.8.0 оверлейного ПО для производительности Linux MangoHud, привносящая новые функции и исправления в один из моих любимых проектов с открытым исходным кодом. Это также обеспечивает встроенное оверлейное ПО на Steam Deck.
Читать полностью
#GamingOnLinux
@linux_potok
После короткого периода тестирования сегодня вышла версия 0.8.0 оверлейного ПО для производительности Linux MangoHud, привносящая новые функции и исправления в один из моих любимых проектов с открытым исходным кодом. Это также обеспечивает встроенное оверлейное ПО на Steam Deck.
Читать полностью
#GamingOnLinux
@linux_potok
👍7
Обновление микрокода процессоров Intel для пяти новых проблем безопасности
Intel только что выпустила новый микрокод для процессоров Alder Lake, Emerald Rapids, Ice Lake, Raptor Lake, Sapphire Rapids, Sierra Forest и других платформ, начиная с Coffee Lake H. Обновление устраняет пять новых проблем безопасности и множество различных функциональных проблем...
Читать полностью
#Phoronix
@linux_potok
Intel только что выпустила новый микрокод для процессоров Alder Lake, Emerald Rapids, Ice Lake, Raptor Lake, Sapphire Rapids, Sierra Forest и других платформ, начиная с Coffee Lake H. Обновление устраняет пять новых проблем безопасности и множество различных функциональных проблем...
Читать полностью
#Phoronix
@linux_potok
👍5
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
Читать полностью
#xakep
@linux_potok
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
Читать полностью
#xakep
@linux_potok
👍8💔3
Опубликован свободный звуковой кодек FLAC 1.5
Сообщество Xiph.Org опубликовало обновление свободного звукового кодека FLAC 1.5.0, позволяющего сжимать звук без потери качества. FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. При этом используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов. Код библиотек распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
Сообщество Xiph.Org опубликовало обновление свободного звукового кодека FLAC 1.5.0, позволяющего сжимать звук без потери качества. FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. При этом используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов. Код библиотек распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
👍9
Здоровая конкуренция: производительность GCC 15 против LLVM Clang 20 на AMD Zen 5
В недавней дискуссии о том, что компоновщик GNU Gold устаревает, вновь возникло привычное обсуждение компиляторов/инструментариев LLVM против GCC. К счастью, недавно работая над первыми тестовыми показателями компилятора GCC 15, я следом провел сравнительный анализ свежих метрик компилятора LLVM Clang на той же аппаратуре AMD Zen 5.
Читать полностью
#Phoronix
@linux_potok
В недавней дискуссии о том, что компоновщик GNU Gold устаревает, вновь возникло привычное обсуждение компиляторов/инструментариев LLVM против GCC. К счастью, недавно работая над первыми тестовыми показателями компилятора GCC 15, я следом провел сравнительный анализ свежих метрик компилятора LLVM Clang на той же аппаратуре AMD Zen 5.
Читать полностью
#Phoronix
@linux_potok
👍3
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
Читать полностью
#xakep
@linux_potok
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
Читать полностью
#xakep
@linux_potok
🤣4😁1😱1
Использование команд Telnet в Linux/Unix
Telnet (telecommunications network) — это сетевой протокол (работающий по TCP-соединению), предназначенный для ручного управления удаленными машинами с помощью команд консольного терминала.
С помощью Telnet команды вводятся на локальной машине, а выполняются на удаленной. То есть пользователь сперва вводит IP-адрес и порт (по умолчанию 23) удаленного сервера, после чего выполняет команды на нем.
Несмотря на то, что в наши дни чаще всего используется SSH, Telnet до сих пор остается популярным инструментом для управления удаленными хостами.
В этом руководстве будет рассмотрено базовое использование команд Telnet в операционных системах на базе Linux. Все показанные примеры запускались на облачном сервере Timeweb Cloud под управлением операционной системы Ubuntu 22.04.
Читать полностью
#habr
@linux_potok
Telnet (telecommunications network) — это сетевой протокол (работающий по TCP-соединению), предназначенный для ручного управления удаленными машинами с помощью команд консольного терминала.
С помощью Telnet команды вводятся на локальной машине, а выполняются на удаленной. То есть пользователь сперва вводит IP-адрес и порт (по умолчанию 23) удаленного сервера, после чего выполняет команды на нем.
Несмотря на то, что в наши дни чаще всего используется SSH, Telnet до сих пор остается популярным инструментом для управления удаленными хостами.
В этом руководстве будет рассмотрено базовое использование команд Telnet в операционных системах на базе Linux. Все показанные примеры запускались на облачном сервере Timeweb Cloud под управлением операционной системы Ubuntu 22.04.
Читать полностью
#habr
@linux_potok
👍4
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве.
Читать полностью
#xakep
@linux_potok
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве.
Читать полностью
#xakep
@linux_potok
😁3👍1
Keep Driving — освежающая RPG по управлению дорожным путешествием
Keep Driving — это RPG о дорожном путешествии, которая сочетает в себе управление инвентарем и уникальные пошаговые сражения, в которых вам предстоит сражаться со всем на дороге — от тракторов до брошенных чемоданов. Это очаровательная и умная игра, заслуживающая вашего внимания.
Читать полностью
#GamingOnLinux
@linux_potok
Keep Driving — это RPG о дорожном путешествии, которая сочетает в себе управление инвентарем и уникальные пошаговые сражения, в которых вам предстоит сражаться со всем на дороге — от тракторов до брошенных чемоданов. Это очаровательная и умная игра, заслуживающая вашего внимания.
Читать полностью
#GamingOnLinux
@linux_potok
👍9
Обновление OpenSSL 3.4.1 с устранением уязвимостей
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (CVE-2024-12797), которой присвоен высокий уровень опасности. Уязимость позволяет организовать MITM-атаку на соединения TLS и DTLS. Проблема проявляется только в системах, использующих для аутентификации клиентов открытые ключи RPK (Raw Public Key, RFC 7250). По умолчанию поддержка RPK отключена на стороне клиента и сервера.
Читать полностью
#OpenNet
@linux_potok
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (CVE-2024-12797), которой присвоен высокий уровень опасности. Уязимость позволяет организовать MITM-атаку на соединения TLS и DTLS. Проблема проявляется только в системах, использующих для аутентификации клиентов открытые ключи RPK (Raw Public Key, RFC 7250). По умолчанию поддержка RPK отключена на стороне клиента и сервера.
Читать полностью
#OpenNet
@linux_potok
👍5
Проект GNOME запустил обновленный веб-сайт
Gnome.org перезапущен с минималистичным и более чистым дизайном. Но куда делся любимый отпечаток?
Читать полностью
#Linuxiac
@linux_potok
Gnome.org перезапущен с минималистичным и более чистым дизайном. Но куда делся любимый отпечаток?
Читать полностью
#Linuxiac
@linux_potok
👍7👌1
FLAC 1.5 Вышел с Долгожданным Многопотоковым Кодированием
FLAC 1.5, бесплатный аудиокодек сжатия без потерь, включает многопотоковый кодировщик, улучшенное декодирование для связанных файлов Ogg FLAC и множество исправлений.
Читать полностью
#Linuxiac
@linux_potok
FLAC 1.5, бесплатный аудиокодек сжатия без потерь, включает многопотоковый кодировщик, улучшенное декодирование для связанных файлов Ogg FLAC и множество исправлений.
Читать полностью
#Linuxiac
@linux_potok
👍7
Python 3.14 Alpha 5 Выпущен с Новым Интерпретатором Хвостовых Вызовов
Python 3.14 Alpha 5 выпущен сегодня как последний из многих выпусков для разработки на пути к стабильному выпуску Python 3.14 в октябре...
Читать полностью
#Phoronix
@linux_potok
Python 3.14 Alpha 5 выпущен сегодня как последний из многих выпусков для разработки на пути к стабильному выпуску Python 3.14 в октябре...
Читать полностью
#Phoronix
@linux_potok
👍4