В продаже появился эксплоит для критической уязвимости в Roundcube
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Читать полностью
#xakep
@linux_potok
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Читать полностью
#xakep
@linux_potok
👍3😁1
За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
Читать полностью
#OpenNet
@linux_potok
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
Читать полностью
#OpenNet
@linux_potok
1👍5
Больше изменений KVM добавлено в Linux 6.16: AMD "ALLOWED_SEV_FEATURES" добавлено
После того как поддержка Intel TDX host для KVM была добавлена в окно слияния Linux 6.16, еще один пакет изменений для Kernel-based Virtual Machine (KVM) был добавлен в текущем окне слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
После того как поддержка Intel TDX host для KVM была добавлена в окно слияния Linux 6.16, еще один пакет изменений для Kernel-based Virtual Machine (KVM) был добавлен в текущем окне слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍4
Linux 6.16 NFS клиент раскрывает состояние LOCALIO через sysfs
В дополнение к изменениям сервера NFS для Linux 6.16, теперь поддерживающим большие размеры блоков ввода-вывода, изменения клиента Сетевой файловой системы (NFS) были объединены на этой неделе для следующей версии ядра...
Читать полностью
#Phoronix
@linux_potok
В дополнение к изменениям сервера NFS для Linux 6.16, теперь поддерживающим большие размеры блоков ввода-вывода, изменения клиента Сетевой файловой системы (NFS) были объединены на этой неделе для следующей версии ядра...
Читать полностью
#Phoronix
@linux_potok
👍4
Поддержка PCIe для Apple M2 Pro / Max / Ultra добавлена в Linux 6.16
Множественные изменения в подсистеме PCI были объединены для находящегося в разработке окна слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
Множественные изменения в подсистеме PCI были объединены для находящегося в разработке окна слияния Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍4
ФБР: малварь Badbox 2.0 заразила более миллиона устройств
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
Читать полностью
#xakep
@linux_potok
Представители ФБР сообщили, что Android-ботнет BadBox 2.0 уже заразил более 1 млн устройств по всему миру. Под атаками находятся ТВ-приставки, планшеты, умные телевизоры, смартфоны и так далее, которые малварь превращает в резидентные прокси.
Читать полностью
#xakep
@linux_potok
🔥3❤1
Ядро вычислительного драйвера AMD «AMDKFD» теперь может быть включено на RISC-V
После всех функций драйвера графического ядра Linux, объединенных на прошлой неделе для ядра Linux 6.16, сегодня утром была отправлена начальная партия исправлений для кода Direct Rendering Manager (DRM). Помимо исправлений для этих графических / дисплейных / ускорительных драйверов, есть одна новая функция: драйвер вычислений ядра AMDKFD теперь может быть включен на системах RISC-V...
Читать полностью
#Phoronix
@linux_potok
После всех функций драйвера графического ядра Linux, объединенных на прошлой неделе для ядра Linux 6.16, сегодня утром была отправлена начальная партия исправлений для кода Direct Rendering Manager (DRM). Помимо исправлений для этих графических / дисплейных / ускорительных драйверов, есть одна новая функция: драйвер вычислений ядра AMDKFD теперь может быть включен на системах RISC-V...
Читать полностью
#Phoronix
@linux_potok
👍5
Пакет офисных программ LibreOffice 25.2.4 теперь доступен для скачивания с 52 исправлениями ошибок
LibreOffice 25.2.4 теперь доступен для скачивания как четвёртый выпуск последних обновлений набора офисных программ LibreOffice 25.2 с 52 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
LibreOffice 25.2.4 теперь доступен для скачивания как четвёртый выпуск последних обновлений набора офисных программ LibreOffice 25.2 с 52 исправлениями ошибок.
Читать полностью
#9to5Linux
@linux_potok
1👍6😁1
Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании производительности TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании производительности TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍4
AT&T расследует утечку данных 70 млн клиентов
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
Читать полностью
#xakep
@linux_potok
На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году. Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми.
Читать полностью
#xakep
@linux_potok
😁5👍1
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
Читать полностью
#xakep
@linux_potok
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
Читать полностью
#xakep
@linux_potok
❤3🤬3🥱2🔥1
Увеличение производительности благодаря Linux 6.15+ и Mesa 25.2 для AMD Strix Halo
Хотя AMD Ryzen AI Max+ Strix Halo SoCs обеспечивают отличные впечатления из коробки с современными дистрибутивами Linux для графики Radeon 8050S и Radeon 8060S, если вы выберете недавно выпущенное ядро Linux 6.15, также есть прирост производительности, как и при выборе самого последнего кода разработки Mesa 25.2 для поддержки новейших драйверов RadeonSI OpenGL и RADV Vulkan...
Читать полностью
#Phoronix
@linux_potok
Хотя AMD Ryzen AI Max+ Strix Halo SoCs обеспечивают отличные впечатления из коробки с современными дистрибутивами Linux для графики Radeon 8050S и Radeon 8060S, если вы выберете недавно выпущенное ядро Linux 6.15, также есть прирост производительности, как и при выборе самого последнего кода разработки Mesa 25.2 для поддержки новейших драйверов RadeonSI OpenGL и RADV Vulkan...
Читать полностью
#Phoronix
@linux_potok
👍6
Box64 v0.3.6 Обеспечивает Лучшую Обработку AVX, Затратные Метаданные Для Исполняемых Файлов Windows
Всего через несколько дней после выпуска FEX 2506 для этого эмулятора с открытым исходным кодом, позволяющего x86_64 бинарникам работать на ARM64 (AArch64) хостах, Box64 выходит с новейшим обновлением функций для этого проекта с аналогичными целями...
Читать полностью
#Phoronix
@linux_potok
Всего через несколько дней после выпуска FEX 2506 для этого эмулятора с открытым исходным кодом, позволяющего x86_64 бинарникам работать на ARM64 (AArch64) хостах, Box64 выходит с новейшим обновлением функций для этого проекта с аналогичными целями...
Читать полностью
#Phoronix
@linux_potok
👍4
Qualcomm Snapdragon X1 Elite GCC против производительности компилятора LLVM Clang
Недавно обзаведясь ноутбуком Qualcomm Snapdragon X Elite для тестирования Linux, теперь, когда поддержка Linux начинает развиваться в лучшую сторону (хотя все еще с множеством грубых углов, ограничивающих ежедневную работоспособность таких устройств с Linux), одной из областей, которая меня интересовала, было изучение производительности двоичных файлов Linux с GCC против LLVM Clang. Вот некоторые тесты производительности для тех, кто интересно как конкурируют компиляторы GCC и Clang на Snapdragon X Elite с CPU ядрами Oryon.
Читать полностью
#Phoronix
@linux_potok
Недавно обзаведясь ноутбуком Qualcomm Snapdragon X Elite для тестирования Linux, теперь, когда поддержка Linux начинает развиваться в лучшую сторону (хотя все еще с множеством грубых углов, ограничивающих ежедневную работоспособность таких устройств с Linux), одной из областей, которая меня интересовала, было изучение производительности двоичных файлов Linux с GCC против LLVM Clang. Вот некоторые тесты производительности для тех, кто интересно как конкурируют компиляторы GCC и Clang на Snapdragon X Elite с CPU ядрами Oryon.
Читать полностью
#Phoronix
@linux_potok
👍5
Ubuntu разработчики обсуждают разделение Linux прошивки для уменьшения размера
Разработчики Ubuntu обсуждают возможность разделения крупного пакета linux-firmware на более мелкие пакеты, специфичные для каждого производителя, чтобы уменьшить его размер.
Читать полностью
#OmgUbuntu
@linux_potok
Разработчики Ubuntu обсуждают возможность разделения крупного пакета linux-firmware на более мелкие пакеты, специфичные для каждого производителя, чтобы уменьшить его размер.
Читать полностью
#OmgUbuntu
@linux_potok
💩5👌4
Американские власти предлагают 10 млн долларов за информацию о разработчиках стилера RedLine
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове. Также вознаграждение в рамках программы Rewards for Justice распространяется на любую информацию о …
Читать полностью
#xakep
@linux_potok
Рекомендуем почитать: Хакер #313. Вызов для Windows Содержание выпуска Подписка на «Хакер»-60% Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 млн долларов за любую информацию о хакерах, имеющих отношение к инфостилеру RedLine, и его предполагаемом создателе, гражданине России Максиме Рудометове. Также вознаграждение в рамках программы Rewards for Justice распространяется на любую информацию о …
Читать полностью
#xakep
@linux_potok
😁6👍3🖕1
Представлен X11Libre Xserver, форк X.Org Server, избавленный от влияния корпораций
В рамках проекта X11Libre создан форк Xorg Server, нацеленный на проведение чистки кодовой базы и продолжение активного развития функциональности X.org. Проект создал Энрико Вайгельт (Enrico Weigelt), мэйнтейнер драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, мэйнтейнер Xnest и активный разработчик Xorg. В анонсе проекта Энрико отметил, что проект freedesktop.org не является независимым и контролируется компанией Red Hat, которая, по его мнению, специально тормозит развитие X-сервера и пытается похоронить проект X11.
Читать полностью
#OpenNet
@linux_potok
В рамках проекта X11Libre создан форк Xorg Server, нацеленный на проведение чистки кодовой базы и продолжение активного развития функциональности X.org. Проект создал Энрико Вайгельт (Enrico Weigelt), мэйнтейнер драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, мэйнтейнер Xnest и активный разработчик Xorg. В анонсе проекта Энрико отметил, что проект freedesktop.org не является независимым и контролируется компанией Red Hat, которая, по его мнению, специально тормозит развитие X-сервера и пытается похоронить проект X11.
Читать полностью
#OpenNet
@linux_potok
👍5🤡5😁2🎉1
Размещён патч драйвера Intel для Linux с поддержкой ускорителя NPU Wildcat Lake
В прошлом месяце инженеры-программисты Intel начали выкладывать патчи для включения поддержки Linux для Wildcat Lake. Некоторые из этих первых патчей были включены в Linux 6.16, и работа продолжается. Вчера на списке рассылки ядра Linux впервые была опубликована поддержка ускорителя NPU для Wildcat Lake...
Читать полностью
#Phoronix
@linux_potok
В прошлом месяце инженеры-программисты Intel начали выкладывать патчи для включения поддержки Linux для Wildcat Lake. Некоторые из этих первых патчей были включены в Linux 6.16, и работа продолжается. Вчера на списке рассылки ядра Linux впервые была опубликована поддержка ускорителя NPU для Wildcat Lake...
Читать полностью
#Phoronix
@linux_potok
👍4
СМИ: власти рассматривают запрет на авторизацию через иностранные email
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
Читать полностью
#xakep
@linux_potok
Во втором пакете мер по борьбе с кибермошенниками, который сейчас разрабатывает правительство, может появиться новое требование к российским владельцам сайтов. Их могут обязать требовать проводить авторизацию пользователей только при помощи российских email.
Читать полностью
#xakep
@linux_potok
👎10🤬6👌2🤔1🤡1
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
Читать полностью
#xakep
@linux_potok
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.
Читать полностью
#xakep
@linux_potok
❤2🔥1