Forwarded from opennet.ru
Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты https://www.opennet.ru/65165/
Forwarded from opennet.ru
Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard https://www.opennet.ru/65172/
🤣2
Forwarded from opennet.ru
Проект по тестированию FreeBSD на ноутбуках https://www.opennet.ru/65175/
www.opennet.ru
Проект по тестированию FreeBSD на ноутбуках
Некоммерческая организация FreeBSD Foundation представила проект по тестированию FreeBSD на ноутбуках, созданный в рамках инициативы по улучшению поддержки ноутбуков и повышению удобства работы пользователей во FreeBSD. Целью проекта является получение информации…
😁1
Forwarded from Linux / Линукс
GNU nano 9.0 получил горизонтальную прокрутку и изменил поведение курсора у правого края
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс🥸
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3
Forwarded from opennet.ru
Релиз ядра Linux 7.0
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолчанию режима PREEMPT_LAZY, поддержка фильтров для операций io_uring, новая ФС Nullfs, инфраструктура fserror, средства мониторинга XFS, поддержка ремапинга в Btrfs, включение по умолчанию версии NFS 4.1, интеграция пост-квантового криптоалгоритма ML-DSA, активация AccECN в сетевой подсистеме, начальная поддержка WiFi 8.
Подробнее:
https://opennet.ru/65194/
https://opennet.me/65194/
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолчанию режима PREEMPT_LAZY, поддержка фильтров для операций io_uring, новая ФС Nullfs, инфраструктура fserror, средства мониторинга XFS, поддержка ремапинга в Btrfs, включение по умолчанию версии NFS 4.1, интеграция пост-квантового криптоалгоритма ML-DSA, активация AccECN в сетевой подсистеме, начальная поддержка WiFi 8.
Подробнее:
https://opennet.ru/65194/
https://opennet.me/65194/
🔥1
Forwarded from opennet.ru
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода https://www.opennet.ru/65202/
Forwarded from opennet.ru
Выпуск криптографической библиотеки OpenSSL 4.0.0 https://www.opennet.ru/65208/
Forwarded from opennet.ru
Из ядра Linux 7.1 удалены опции сборки для процессоров i486 https://www.opennet.ru/65209/
Forwarded from opennet.ru
Выпуск дистрибутива Альт Рабочая станция К 11.3 https://www.opennet.ru/65214/
Forwarded from opennet.ru
Платформа Calcom прекратила публиковать код из-за опасения выявления уязвимостей через AI
Разработчики платформы автоматизации планирования встреч и управления расписанием Calcom объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка caldiy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов.
Подробнее:
https://opennet.ru/65232/
https://opennet.me/65232/
Разработчики платформы автоматизации планирования встреч и управления расписанием Calcom объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка caldiy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов.
Подробнее:
https://opennet.ru/65232/
https://opennet.me/65232/
🤣2
Forwarded from opennet.ru
Релиз Firefox 150 с устранением 359 уязвимостей
Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая.
Подробнее:
https://opennet.ru/65260/
https://opennet.me/65260/
Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая.
Подробнее:
https://opennet.ru/65260/
https://opennet.me/65260/
Forwarded from opennet.ru
Выпуск NTFS-3G 2026.2.25
После шести с половиной лет разработки опубликован релиз пакета NTFS-3G 2026.2.25, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.
Подробнее:
https://opennet.ru/65262/
https://opennet.me/65262/
После шести с половиной лет разработки опубликован релиз пакета NTFS-3G 2026.2.25, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.
Подробнее:
https://opennet.ru/65262/
https://opennet.me/65262/
Forwarded from opennet.ru
Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI
Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не требовали особых усилий по сопровождению, но с появлением продвинутых AI-инструментов и систем fuzzing-тестирования, используемых новичками для выявления ошибок в ядре, нагрузка на сопровождающих увеличилась.
Подробнее:
https://opennet.ru/65266/
https://opennet.me/65266/
Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не требовали особых усилий по сопровождению, но с появлением продвинутых AI-инструментов и систем fuzzing-тестирования, используемых новичками для выявления ошибок в ядре, нагрузка на сопровождающих увеличилась.
Подробнее:
https://opennet.ru/65266/
https://opennet.me/65266/
Forwarded from opennet.ru
Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython
Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 - 3.13. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache.
Подробнее:
https://opennet.ru/65271/
https://opennet.me/65271/
Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 - 3.13. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache.
Подробнее:
https://opennet.ru/65271/
https://opennet.me/65271/
Forwarded from opennet.ru
Уязвимость в API IndexedDB, позволявшая идентифицировать пользователей Firefox и Tor Browser
В браузером движке Gecko выявлена уязвимость (CVE-2026-6770), позволявшая формировать уникальные идентификаторы для отслеживания посещения пользователем разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10.
Подробнее:
https://opennet.ru/65272/
https://opennet.me/65272/
В браузером движке Gecko выявлена уязвимость (CVE-2026-6770), позволявшая формировать уникальные идентификаторы для отслеживания посещения пользователем разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10.
Подробнее:
https://opennet.ru/65272/
https://opennet.me/65272/
Forwarded from opennet.ru
В законопроект о верификации возраста CO SB51 добавлено исключение для открытых проектов
Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.
Подробнее:
https://opennet.ru/65283/
https://opennet.me/65283/
Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.
Подробнее:
https://opennet.ru/65283/
https://opennet.me/65283/
Forwarded from opennet.ru
Bambu Lab добилась удаления альтернативного проекта для отправки команд на свои 3D-принтеры
Китайский производитель 3D-принтеров Bambu Lab добился удаления кода из репозитория OrcaSlicer-bambulab под угрозой судебного иска к разработчику. Разработчику вменяется проведение обратного инжиниринга проприетарного ПО для отправки команд на 3D-принтеры Bambu Lab, обход механизмов авторизации, максировка под продукт Bambu Studio и нарушение условий использования. По мнению разработчика проекта OrcaSlicer-bambulab обвинения беспочвенны и он ничего не нарушал, поскольку использовал для обеспечения совместимости с 3D-принтерами компоненты из репозитория Bambu Studio, распространяемого компанией Bambu Lab под лицензией AGPLv3.
Подробнее:
https://opennet.ru/65299/
https://opennet.me/65299/
Китайский производитель 3D-принтеров Bambu Lab добился удаления кода из репозитория OrcaSlicer-bambulab под угрозой судебного иска к разработчику. Разработчику вменяется проведение обратного инжиниринга проприетарного ПО для отправки команд на 3D-принтеры Bambu Lab, обход механизмов авторизации, максировка под продукт Bambu Studio и нарушение условий использования. По мнению разработчика проекта OrcaSlicer-bambulab обвинения беспочвенны и он ничего не нарушал, поскольку использовал для обеспечения совместимости с 3D-принтерами компоненты из репозитория Bambu Studio, распространяемого компанией Bambu Lab под лицензией AGPLv3.
Подробнее:
https://opennet.ru/65299/
https://opennet.me/65299/
Forwarded from opennet.ru
В Ubuntu намечена интеграция AI
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, обобщил планы по интеграции в дистрибутив функциональности на основе больших языковых моделей. На первом этапе разработчики Ubuntu намерены задействовать AI-модели для улучшения существующей функциональности дистрибутива, после чего добавить в дистрибутив отдельные AI-возможности и рабочие процессы для пользователей, заинтересованных в использовании AI. AI-возможности будут интегрироваться в дистрибутив постепенно в течение 2027 года, без принуждения и по мере доведения их до готовности.
Подробнее:
https://opennet.ru/65306/
https://opennet.me/65306/
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, обобщил планы по интеграции в дистрибутив функциональности на основе больших языковых моделей. На первом этапе разработчики Ubuntu намерены задействовать AI-модели для улучшения существующей функциональности дистрибутива, после чего добавить в дистрибутив отдельные AI-возможности и рабочие процессы для пользователей, заинтересованных в использовании AI. AI-возможности будут интегрироваться в дистрибутив постепенно в течение 2027 года, без принуждения и по мере доведения их до готовности.
Подробнее:
https://opennet.ru/65306/
https://opennet.me/65306/
😭1
Forwarded from opennet.ru
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.
Подробнее:
https://opennet.ru/65325/
https://opennet.me/65325/
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.
Подробнее:
https://opennet.ru/65325/
https://opennet.me/65325/
Forwarded from opennet.ru
Релиз SimpleX Chat 6.5, децентрализованной сети для коммуникации без идентификаторов
Опубликован.
Подробнее:
https://opennet.ru/65337/
https://opennet.me/65337/
Опубликован.
Подробнее:
https://opennet.ru/65337/
https://opennet.me/65337/