Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
Читать полностью
#OpenNet
@linux_potok
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
Читать полностью
#OpenNet
@linux_potok
😐2🥰1
WireGuard Easy 15.3 усиливает контроль доступа
WireGuard Easy 15.3 вводит принудительное применение Allowed IP на сервере, что повышает безопасность и контроль доступа клиентов в самостоятельных установках VPN WireGuard.
Читать полностью
#Linuxiac
@linux_potok
WireGuard Easy 15.3 вводит принудительное применение Allowed IP на сервере, что повышает безопасность и контроль доступа клиентов в самостоятельных установках VPN WireGuard.
Читать полностью
#Linuxiac
@linux_potok
👍1
Удаление поддержки zero-copy в криптокоде Linux AF_ALG из соображений безопасности
Учитывая все недавние проблемы с безопасностью ядра Linux и обнаружение новых уязвимостей, криптографическая подсистема Linux проактивно отказывается от функциональности zero-copy в AF_ALG из-за растущих опасений по поводу безопасности...
Читать полностью
#Phoronix
@linux_potok
Учитывая все недавние проблемы с безопасностью ядра Linux и обнаружение новых уязвимостей, криптографическая подсистема Linux проактивно отказывается от функциональности zero-copy в AF_ALG из-за растущих опасений по поводу безопасности...
Читать полностью
#Phoronix
@linux_potok
😁1😐1
Проект Linux для PlayStation 5 обновлён и теперь поддерживает больше версий прошивки
Установка Linux на PlayStation 5 стала ещё проще: последние обновления расширили список поддерживаемых версий прошивки.
Читать полностью
#GamingOnLinux
@linux_potok
Установка Linux на PlayStation 5 стала ещё проще: последние обновления расширили список поддерживаемых версий прошивки.
Читать полностью
#GamingOnLinux
@linux_potok
👍8
Кто-то сделал Vibe-код версию Lightroom CC для Linux, и я не притронусь к этому
Это работает, если вы доверяете ИИ-агенту, который также сделал скриншоты в качестве доказательства.
Читать полностью
#ItFOSS
@linux_potok
Это работает, если вы доверяете ИИ-агенту, который также сделал скриншоты в качестве доказательства.
Читать полностью
#ItFOSS
@linux_potok
😁4❤1
Double Shift вместо ручного удаления: как я делал локальный помощник раскладки для GNOME Wayland
Я сделал для себя локальную open source утилиту для GNOME Wayland: набрал слово не в той RU/EN раскладке, нажал Shift два раза — слово перепечаталось правильно. Делюсь проектом и тем, какие грабли нашлись на Wayland.
Читать полностью
#habr
@linux_potok
Я сделал для себя локальную open source утилиту для GNOME Wayland: набрал слово не в той RU/EN раскладке, нажал Shift два раза — слово перепечаталось правильно. Делюсь проектом и тем, какие грабли нашлись на Wayland.
Читать полностью
#habr
@linux_potok
🔥1👌1
Как программа попадает в память: от execve до main
Вы когда-нибудь задумывались, что происходит после того, как вы нажимаете Enter в терминале Linux? Вводите ./myprogram и...
Что именно происходит дальше? Как ядро находит файл? Как загружает его в память? Кто вызывает main? И как на всё это посмотреть вживую?
Разберемся на примере пустой программы empty_sleep. Она ничего не делает, просто запускается и завершается через 30 секунд. В ней нет лишнего кода и мы сможем сосредоточиться только на процессе загрузки. Всё, что мы увидим, относится к большинству динамически скомпилированных программ в Linux.
В этой статье покажу как с помощью strace в реальном времени проследить путь программы от execve до _start и main.
Читать полностью
#habr
@linux_potok
Вы когда-нибудь задумывались, что происходит после того, как вы нажимаете Enter в терминале Linux? Вводите ./myprogram и...
Что именно происходит дальше? Как ядро находит файл? Как загружает его в память? Кто вызывает main? И как на всё это посмотреть вживую?
Разберемся на примере пустой программы empty_sleep. Она ничего не делает, просто запускается и завершается через 30 секунд. В ней нет лишнего кода и мы сможем сосредоточиться только на процессе загрузки. Всё, что мы увидим, относится к большинству динамически скомпилированных программ в Linux.
В этой статье покажу как с помощью strace в реальном времени проследить путь программы от execve до _start и main.
Читать полностью
#habr
@linux_potok
👍1
Firefox 151 теперь доступен с Document Picture-in-Picture API
Выпуски бинарных файлов Firefox 151 уже доступны как последнее ежемесячное обновление открытого веб-браузера Mozilla...
Читать полностью
#Phoronix
@linux_potok
Выпуски бинарных файлов Firefox 151 уже доступны как последнее ежемесячное обновление открытого веб-браузера Mozilla...
Читать полностью
#Phoronix
@linux_potok
👍3
Firefox 151 добавляет локальное резервное копирование профиля на Linux и macOS
В Firefox 151 появились слияние PDF, локальные резервные копии профиля на Linux и macOS, усиленная защита конфиденциальности и поддержка Web Serial API.
Читать полностью
#Linuxiac
@linux_potok
В Firefox 151 появились слияние PDF, локальные резервные копии профиля на Linux и macOS, усиленная защита конфиденциальности и поддержка Web Serial API.
Читать полностью
#Linuxiac
@linux_potok
👍5❤2
ModuleJail блокирует неиспользуемые модули ядра Linux
ModuleJail — это новый проект, который отключает неиспользуемые модули ядра Linux, снижая риски атак через уязвимости повышения привилегий.
Читать полностью
#Linuxiac
@linux_potok
ModuleJail — это новый проект, который отключает неиспользуемые модули ядра Linux, снижая риски атак через уязвимости повышения привилегий.
Читать полностью
#Linuxiac
@linux_potok
👍4
IceWhale персональное облачное хранилище/NAS на Linux и с процессором Intel
Компания IceWhale Technology анонсировала ZimaCube 2 — персональное облачное хранилище/NAS на Linux, работающее на базе процессоров Intel Core 12-го поколения, с двумя открытыми слотами PCIe, Thunderbolt 4 и операционной системой ZimaOS.
Читать полностью
#habr
@linux_potok
Компания IceWhale Technology анонсировала ZimaCube 2 — персональное облачное хранилище/NAS на Linux, работающее на базе процессоров Intel Core 12-го поколения, с двумя открытыми слотами PCIe, Thunderbolt 4 и операционной системой ZimaOS.
Читать полностью
#habr
@linux_potok
👍3
Installer на стероидах. Модификация установочных образов Astra linux
У каждого своё чувство перфекционизма. В этой статье я покажу примеры модификации live installer Astra linux, чтобы вы могли создать автономный дистрибутив своей мечты.
Читать полностью
#habr
@linux_potok
У каждого своё чувство перфекционизма. В этой статье я покажу примеры модификации live installer Astra linux, чтобы вы могли создать автономный дистрибутив своей мечты.
Читать полностью
#habr
@linux_potok
🤮2🤡1
Как я наконец-то добавил лампочку Tapo L530 в Home Assistant
Делюсь своим опытом автоматизации дома, продолжая изучать и решать возникающие проблемы.
Читать полностью
#ItFOSS
@linux_potok
Делюсь своим опытом автоматизации дома, продолжая изучать и решать возникающие проблемы.
Читать полностью
#ItFOSS
@linux_potok
👍2
Re-Logic отмечает 15 лет Terraria — 70 миллионов проданных копий, кроссплей скоро и ещё больше обновлений впереди
Разработчики Re-Logic отмечают грандиозные 15 лет существования приключенческой игры Terraria в жанре выживания и крафта с боковой прокруткой, которая до сих пор остаётся популярной.
Читать полностью
#GamingOnLinux
@linux_potok
Разработчики Re-Logic отмечают грандиозные 15 лет существования приключенческой игры Terraria в жанре выживания и крафта с боковой прокруткой, которая до сих пор остаётся популярной.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Релиз MyCompany 6.2, открытой платформы для автоматизации малого бизнеса
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз MyCompany 6.2 - свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами и т.д. Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке.
Читать полностью
#OpenNet
@linux_potok
❤2👍1
Linux 7.2, ожидается, представит "OPENAT2_REGULAR", чтобы избежать обмана защищённых программ
Среди патчей VFS, поставленных в ветки "-next" перед окном слияния Linux 7.2 в следующем месяце, находится код для введения нового флага OPENAT2_REGULAR для системного вызова openat2...
Читать полностью
#Phoronix
@linux_potok
Среди патчей VFS, поставленных в ветки "-next" перед окном слияния Linux 7.2 в следующем месяце, находится код для введения нового флага OPENAT2_REGULAR для системного вызова openat2...
Читать полностью
#Phoronix
@linux_potok
👍1
Новый код драйвера графики Intel Xe для Linux теперь ссылается на несколько SKU Crescent Island
Последние патчи графического драйвера Intel Xe для ядра Linux теперь указывают несколько PCI ID для предстоящих ускорителей Crescent Island «CRI», а не только одну модель...
Читать полностью
#Phoronix
@linux_potok
Последние патчи графического драйвера Intel Xe для ядра Linux теперь указывают несколько PCI ID для предстоящих ускорителей Crescent Island «CRI», а не только одну модель...
Читать полностью
#Phoronix
@linux_potok
👍1
18-летнее RCE в nginx (CVE-2026-42945)
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( читать дальше... )
Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется...
Читать полностью
#LinuxOrgRu
@linux_potok
13 мая была исправлена уязвимость в популярном для нагруженных систем веб-сервере nginx: CVE-2026-42945, потенциально могущая привести к RCE. Уязвимость появилась 18 лет (2008 год) назад в версии 0.6.27.
( читать дальше... )
Информация об уязвимости была предоставлена Zhenpeng (Leo) Lin из DepthFirst. Кроме того, он же сообщил о следующих проблемах, которые тоже исправлены:
CVE-2026-40701 (коммит) use-after-free при использовании ssl_verify_client+ssl_ocsp (вроде бы без RCE)
CVE-2026-42934 (коммит) чтение за пределами буфера в utf-8 парсере при специфических обстоятельствах, может привести к небольшой утечке данных или крашу рабочего процесса
CVE-2026-42946 (коммит) чрезмерное выделение памяти и чтение за пределами буфера при использовании модулей scgi/uwsgi, проблема проявляется...
Читать полностью
#LinuxOrgRu
@linux_potok
👍4😁1😐1
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.
Читать полностью
#OpenNet
@linux_potok
😁5🥰1
DietPi 10.4 добавляет исправления Copy Fail и Dirty Frag для пользователей SBC
В DietPi 10.4 появились обновления безопасности ядра для устранения уязвимостей Copy Fail и Dirty Frag, а также новая версия образа для Orange Pi 5B и свежие пакеты для одноплатных компьютеров.
Читать полностью
#Linuxiac
@linux_potok
В DietPi 10.4 появились обновления безопасности ядра для устранения уязвимостей Copy Fail и Dirty Frag, а также новая версия образа для Orange Pi 5B и свежие пакеты для одноплатных компьютеров.
Читать полностью
#Linuxiac
@linux_potok
👍1