В 2024 году Google выплатил 17.1 млн долларов вознаграждений за выявление уязвимостей
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.
Читать полностью
#OpenNet
@linux_potok
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн долларов, что на $5.3 млн больше, чем в 2024 году и на $7.1 млн больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.
Читать полностью
#OpenNet
@linux_potok
👌1
Выпущен systemd 260-rc3 с добавленной документацией по AI-агентам
Первый релиз-кандидат systemd 260 вышел в конце февраля с новой функцией mstack, прекращением поддержки скриптов служб System V и другими изменениями. Неделей позже был выпущен systemd 260-rc2 с ещё несколькими изменениями, и вот спустя ещё одну неделю выходит systemd 260-rc3...
Читать полностью
#Phoronix
@linux_potok
Первый релиз-кандидат systemd 260 вышел в конце февраля с новой функцией mstack, прекращением поддержки скриптов служб System V и другими изменениями. Неделей позже был выпущен systemd 260-rc2 с ещё несколькими изменениями, и вот спустя ещё одну неделю выходит systemd 260-rc3...
Читать полностью
#Phoronix
@linux_potok
😁1
Google наконец-то выпустит Chrome ARM64 для Linux
Сегодня Google поделилась с нами захватывающей новостью: теперь их веб-браузер Chrome станет доступен для устройств на Linux с архитектурой ARM64...
Читать полностью
#Phoronix
@linux_potok
Сегодня Google поделилась с нами захватывающей новостью: теперь их веб-браузер Chrome станет доступен для устройств на Linux с архитектурой ARM64...
Читать полностью
#Phoronix
@linux_potok
💩7👍2😁2
APTUI представляет современный TUI для пакетов Debian, Ubuntu и Mint
APTUI — это новый программный инструмент с интерфейсом в терминале, который упрощает управление пакетами APT для пользователей Debian, Ubuntu и Linux Mint.
Читать полностью
#Linuxiac
@linux_potok
APTUI — это новый программный инструмент с интерфейсом в терминале, который упрощает управление пакетами APT для пользователей Debian, Ubuntu и Linux Mint.
Читать полностью
#Linuxiac
@linux_potok
👌3
Linux 7.0 cpupower теперь управляет настройкой EPP службы systemd и Intel P-State Turbo Boost
Инструмент cpupower, находящийся в исходном дереве ядра Linux, сегодня получил несколько улучшений в рамках продолжающегося цикла разработки Linux 7.0...
Читать полностью
#Phoronix
@linux_potok
Инструмент cpupower, находящийся в исходном дереве ядра Linux, сегодня получил несколько улучшений в рамках продолжающегося цикла разработки Linux 7.0...
Читать полностью
#Phoronix
@linux_potok
👍3
Google Chrome наконец-то появится на ARM64 Linux
Google объявила, что вскоре выпустит официальную версию Chrome для устройств с ARM64 на Linux. Ранее пользователям Ubuntu на базе ARM, например Raspberry Pi или ноутбуков со Snapdragon, приходилось использовать только Chromium. Теперь же Google подтвердила, что Chrome для ARM Linux выйдет в этом году.
Читать полностью
#OmgUbuntu
@linux_potok
Google объявила, что вскоре выпустит официальную версию Chrome для устройств с ARM64 на Linux. Ранее пользователям Ubuntu на базе ARM, например Raspberry Pi или ноутбуков со Snapdragon, приходилось использовать только Chromium. Теперь же Google подтвердила, что Chrome для ARM Linux выйдет в этом году.
Читать полностью
#OmgUbuntu
@linux_potok
😁4💩4
AppArmor Ubuntu подвергся ряду проблем безопасности — возможна локальная эскалация привилегий
Модуль безопасности ядра Linux AppArmor, широко используемый в Ubuntu Linux и в настоящее время поддерживаемый компанией Canonical, был затронут рядом уязвимостей, которые были сегодня обнародованы...
Читать полностью
#Phoronix
@linux_potok
Модуль безопасности ядра Linux AppArmor, широко используемый в Ubuntu Linux и в настоящее время поддерживаемый компанией Canonical, был затронут рядом уязвимостей, которые были сегодня обнародованы...
Читать полностью
#Phoronix
@linux_potok
🥰3
Анонсирован TrueNAS Connect: корпоративные функции без фирменного оборудования
В прошлом году TrueNAS объединили свои продукты SCALE и CORE, что стало частью перехода на корпоративные хранилища на базе Linux вместо прежней основы FreeBSD. В этом году разработчики из iXsystems приготовили ещё одно новшество — анонс TrueNAS Connect, нового решения, позволяющего получить доступ к корпоративным функциям хранения данных TrueNAS без необходимости приобретения их фирменного оборудования...
Читать полностью
#Phoronix
@linux_potok
В прошлом году TrueNAS объединили свои продукты SCALE и CORE, что стало частью перехода на корпоративные хранилища на базе Linux вместо прежней основы FreeBSD. В этом году разработчики из iXsystems приготовили ещё одно новшество — анонс TrueNAS Connect, нового решения, позволяющего получить доступ к корпоративным функциям хранения данных TrueNAS без необходимости приобретения их фирменного оборудования...
Читать полностью
#Phoronix
@linux_potok
👍3
Предложение по переводу системных логов lastlog, btmp, utmp и wtmp на использование SQLite
В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.
Читать полностью
#OpenNet
@linux_potok
В списке рассылки linux-api выставлено на обсуждение предложение (RFC) заменить устаревшие бинарные форматы системных журналов lastlog, btmp, utmp и wtmp на новые разделяемые библиотеки, использующие SQLite в качестве бэкенда. Инициатива направлена на решение накопившихся проблем, среди которых переполнение 32-разрядных счётчиков времени в 2038 году, отсутствие расширяемости, низкая производительность запросов и отсутствие атомарности при записи.
Читать полностью
#OpenNet
@linux_potok
🤨3
Вышла Calibre 9.5 — менеджер электронных книг
В версии Calibre 9.5 появилась колонка с прогрессом чтения, улучшения в просмотрщике книг, фильтрации аннотаций и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
В версии Calibre 9.5 появилась колонка с прогрессом чтения, улучшения в просмотрщике книг, фильтрации аннотаций и исправлены ошибки.
Читать полностью
#Linuxiac
@linux_potok
👍4
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения привилегий (Privsep). Уязвимость может быть эксплуатирована удалённо на стадии до осуществления аутентификации. Выявивший проблему исследователь продемонстрировал инициирование аварийного завершения процесса через отправку на SSH-сервер одного модифицированного сетевого пакета. Не исключается, что помимо отказа в обслуживании, существуют более опасные варианты эксплуатации уязвимости.
Читать полностью
#OpenNet
@linux_potok
🥰2
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
Читать полностью
#xakep
@linux_potok
😁3🤮1
Intel обновляет LLM-Scaler-vLLM с поддержкой большего числа моделей Qwen3/3.5
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
Проект Intel LLM-Scaler, который облегчает развертывание различных крупных языковых моделей на современных графических устройствах Arc, вышел с новым тестовым релизом для расширения поддержки LLM...
Читать полностью
#Phoronix
@linux_potok
❤2👍1
Инфраструктура GNOME теперь борется с ботами и AI-скрейперами с помощью Fastly
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
Инфраструктура GitLab проекта GNOME уже некоторое время использует Anubis для защиты от ботов и трафика AI-скрейперов, который может нанести ущерб серверным ресурсам и бюджету на хостинг. Недавно GNOME начала перенаправлять часть трафика GitLab в свои репозитории на GitHub в качестве ещё одной меры противодействия ботам и скрейперам. Теперь они предприняли дополнительный шаг и используют коммерческий, закрытый сервис Fastly в своей борьбе с ботами...
Читать полностью
#Phoronix
@linux_potok
😁2
Выпущен драйвер Intel NPU 1.30 для Linux
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
В дополнение к драйверу ускорителя Intel IVPU в ядре основного Linux также появилась поддержка драйвера Intel NPU в пользовательском пространстве. Вчера был выпущен релиз Intel NPU Driver 1.30, который продвигает поддержку пользовательского пространства Intel NPU на Linux благодаря этому проекту с открытым исходным кодом для SoC Core Ultra...
Читать полностью
#Phoronix
@linux_potok
👍2
CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( читать дальше... )
linux, openssh, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
👍1🥰1
Linux 7.0 AMDGPU: Исправление проблемы энергопотребления в простое для видеокарт RDNA4 после вычислительных нагрузок
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok
Исправление уже готовится для ядра Linux 7.0, чтобы устранить проблему с энергопотреблением в простое у видеокарт AMD RDNA4, когда после вычислительных нагрузок, таких как Llama.cpp, видеокарта продолжает сообщать о высоком энергопотреблении и полной загрузке, даже находясь в состоянии "простоя"...
Читать полностью
#Phoronix
@linux_potok
👍3
Уязвимости в AppArmor, позволяющие получить root-доступ в системе
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor (CVE-идентификаторы пока не назначены). Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.
Читать полностью
#OpenNet
@linux_potok
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения, заданные через AppArmor. Уязвимости получили кодовое имя CrackArmor (CVE-идентификаторы пока не назначены). Успешные примеры повышения привилегий продемонстрированы в Ubuntu 24.04 и Debian 13.
Читать полностью
#OpenNet
@linux_potok
🥰1
Группировка Toy Ghouls атакует российские организации через подрядчиков
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
Читать полностью
#xakep
@linux_potok
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
Читать полностью
#xakep
@linux_potok
🥰1🤬1🤮1
Defender of the Crown: The Legend Returns возвращает абсолютную классику современной аудитории
Defender of the Crown — это абсолютная классика, изначально выпущенная на Amiga, и теперь она возвращается в новом издании Defender of the Crown: The Legend Returns.
Читать полностью
#GamingOnLinux
@linux_potok
Defender of the Crown — это абсолютная классика, изначально выпущенная на Amiga, и теперь она возвращается в новом издании Defender of the Crown: The Legend Returns.
Читать полностью
#GamingOnLinux
@linux_potok
👍1👌1