По следам Log4J. Разбираем две уязвимости, оставшиеся в тени
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
👍1
Производительность трассировки лучей AMD Radeon RX 9070 улучшается с Mesa 25.2
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
KDE Frameworks 6.16 улучшает определение самой мощной видеокарты в Plasma
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
👍3👌1
Настройте уведомления GNOME Shell с новым расширением
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
❤1
Вышел KDE Frameworks 6.16: что нового
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
🔥4👌1
В контроллере домена для Linux-систем FreeIPA устранен критический баг
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
👌2
Расширения превратили почти миллион браузеров в ботов для скрапинга
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
👎2❤1
Контроли векторов атаки могут быть готовы к представлению в Linux 6.17
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
👍5
Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
❤1😁1
Выпуск дистрибутива Альт Виртуализация 11.0
Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.
Читать полностью
#OpenNet
@linux_potok
Состоялся выпуск дистрибутива Альт Виртуализация 11.0, построенного на основе 11 платформы ALT (p11). Дистрибутив предназначен для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Сборки подготовлены для платформ x86_64 и AArch64. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.
Читать полностью
#OpenNet
@linux_potok
👍4👎4
Все бумажные спецвыпуски «Хакера» доступны для заказа
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
Читать полностью
#xakep
@linux_potok
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
Читать полностью
#xakep
@linux_potok
🍌5👍4🆒3
Выпуск Wine 10.12
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Читать полностью
#OpenNet
@linux_potok
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.11. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Читать полностью
#OpenNet
@linux_potok
🔥6👍2
Wine 10.12 с опциональной поддержкой EGL
Вышла Wine 10.12: добавлена опциональная поддержка EGL, улучшена работа с Bluetooth Low Energy и исправлены ошибки, в том числе связанные с играми и системными утилитами.
Читать полностью
#Linuxiac
@linux_potok
Вышла Wine 10.12: добавлена опциональная поддержка EGL, улучшена работа с Bluetooth Low Energy и исправлены ошибки, в том числе связанные с играми и системными утилитами.
Читать полностью
#Linuxiac
@linux_potok
👍7
Выпущен Wine 10.12 с экспериментальной поддержкой EGL для драйвера X11
Выпущен Wine 10.12 — свежий двухнедельный релиз этого программного обеспечения с открытым исходным кодом, позволяющего запускать игры и приложения Windows на Linux и других операционных системах...
Читать полностью
#Phoronix
@linux_potok
Выпущен Wine 10.12 — свежий двухнедельный релиз этого программного обеспечения с открытым исходным кодом, позволяющего запускать игры и приложения Windows на Linux и других операционных системах...
Читать полностью
#Phoronix
@linux_potok
👍3
Calibre 8.6.0 обеспечивает значительный прирост скорости базы данных
В новом выпуске Calibre 8.6.0, популярного открытого менеджера и конвертера электронных книг, заметно улучшена производительность базы данных и исправлены ошибки.
Читать полностью
#OmgUbuntu
@linux_potok
В новом выпуске Calibre 8.6.0, популярного открытого менеджера и конвертера электронных книг, заметно улучшена производительность базы данных и исправлены ошибки.
Читать полностью
#OmgUbuntu
@linux_potok
❤2🔥2👍1
Arch Linux с GNOME. «Мне понравилось»
Пользователь использует Arch Linux с окружением GNOME, темой Graphit teal Dark nord и иконками Zaifro Nord Dark Black. ПК оснащён процессором i3-9100, видеокартой RX-580 8GB, 8 ГБ ОЗУ и SSD 256 ГБ. Система быстрая, но GNOME сильно потребляет память, из-за чего при одновременной работе игр и браузера возможны лаги. Используется терминал Gnome Terminal с Oh my zsh. Из плюсов — быстрота и минимализм Arch, красивый GNOME; из минусов — высокая требовательность к ОЗУ, не самая простая кастомизация. Рекомендация попробовать такую связку, оценка — 7 из 10.
Читать полностью
#pingvinus
@linux_potok
Пользователь использует Arch Linux с окружением GNOME, темой Graphit teal Dark nord и иконками Zaifro Nord Dark Black. ПК оснащён процессором i3-9100, видеокартой RX-580 8GB, 8 ГБ ОЗУ и SSD 256 ГБ. Система быстрая, но GNOME сильно потребляет память, из-за чего при одновременной работе игр и браузера возможны лаги. Используется терминал Gnome Terminal с Oh my zsh. Из плюсов — быстрота и минимализм Arch, красивый GNOME; из минусов — высокая требовательность к ОЗУ, не самая простая кастомизация. Рекомендация попробовать такую связку, оценка — 7 из 10.
Читать полностью
#pingvinus
@linux_potok
👍6😁2
Выпуск labwc 0.9.0, композитного сервера для Wayland
Опубликован выпуск проекта labwc 0.9.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта labwc 0.9.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
👍3👌1
В KDE улучшена настройка переключения между дневным и ночным оформлением
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5.
Читать полностью
#OpenNet
@linux_potok
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5.
Читать полностью
#OpenNet
@linux_potok
👍6
Оценка эффективности применения AI-инструментов выявила замедление, а не ускорение разработки
Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.
Читать полностью
#OpenNet
@linux_potok
Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.
Читать полностью
#OpenNet
@linux_potok
👍2👏2🤔1
Оценка эффективности применения AI-инструментов выявила замедление, а не ускорение разработки
Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.
Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, которые предсказывали экономию времени при использов...
Читать полностью
#LinuxOrgRu
@linux_potok
Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.
Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, которые предсказывали экономию времени при использов...
Читать полностью
#LinuxOrgRu
@linux_potok
😁2