Forwarded from opennet.ru
Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
Подробнее:
https://opennet.ru/65422/
https://opennet.me/65422/
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
Подробнее:
https://opennet.ru/65422/
https://opennet.me/65422/
Forwarded from opennet.ru
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
Подробнее:
https://opennet.ru/65431/
https://opennet.me/65431/
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
Подробнее:
https://opennet.ru/65431/
https://opennet.me/65431/
Forwarded from opennet.ru
Уязвимость в Exim, позволяющая удалённо выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS (USE_GNUTLS=yes) и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Подробнее:
https://opennet.ru/65436/
https://opennet.me/65436/
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS (USE_GNUTLS=yes) и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Подробнее:
https://opennet.ru/65436/
https://opennet.me/65436/
Forwarded from opennet.ru
Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Подробнее:
https://opennet.ru/65441/
https://opennet.me/65441/
В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3.0. Суть уязвимости аналогична ранее раскрытым уязвимостям Copy Fail и Dirty Frag. Как и в случае с Dirty Frag новая уязвимость присутствует в подсистеме xfrm-ESP, но вызвана другой ошибкой и требует отдельного исправления. Доступен рабочий эксплоит.
Подробнее:
https://opennet.ru/65441/
https://opennet.me/65441/
Forwarded from opennet.ru
Microsoft 3D Movie Maker портирован для Linux
Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незначительные улучшения, такие как модернизация работы с мышью, новые комбинации клавиш и импорт высококачественного звука. Привязка к API Windows в 3DMMEx заменена на использование библиотеки SDL, а ассемблерные вставки переписаны на языке C++. Добавлена поддержка 64-разрядных архитектур x86_64 и ARM64, а также компиляторов Visual Studio 2022, Clang и GCC.
Подробнее:
https://opennet.ru/65458/
https://opennet.me/65458/
Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незначительные улучшения, такие как модернизация работы с мышью, новые комбинации клавиш и импорт высококачественного звука. Привязка к API Windows в 3DMMEx заменена на использование библиотеки SDL, а ассемблерные вставки переписаны на языке C++. Добавлена поддержка 64-разрядных архитектур x86_64 и ARM64, а также компиляторов Visual Studio 2022, Clang и GCC.
Подробнее:
https://opennet.ru/65458/
https://opennet.me/65458/
🤣1
Forwarded from opennet.ru
Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
Подробнее:
https://opennet.ru/65471/
https://opennet.me/65471/
Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению. Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы. Представители Grafana Labs отказались платить. По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
Подробнее:
https://opennet.ru/65471/
https://opennet.me/65471/
Forwarded from opennet.ru
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор пока не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
Подробнее:
https://opennet.ru/65476/
https://opennet.me/65476/
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор пока не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
Подробнее:
https://opennet.ru/65476/
https://opennet.me/65476/
🗿1
Forwarded from opennet.ru
Создан виртуальный музей операционных систем
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Подробнее:
https://opennet.ru/65486/
https://opennet.me/65486/
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Подробнее:
https://opennet.ru/65486/
https://opennet.me/65486/
👍1
Forwarded from opennet.ru
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
Подробнее:
https://opennet.ru/65504/
https://opennet.me/65504/
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
Подробнее:
https://opennet.ru/65504/
https://opennet.me/65504/
Forwarded from opennet.ru
Во Flatpak намерены сделать systemd обязательной зависимостью
На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.
Подробнее:
https://opennet.ru/65522/
https://opennet.me/65522/
На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.
Подробнее:
https://opennet.ru/65522/
https://opennet.me/65522/
Forwarded from opennet.ru
Запись сеанса разработки для подтверждения, что изменение подготовлено не через AI
Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema.
Подробнее:
https://opennet.ru/65539/
https://opennet.me/65539/
Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema.
Подробнее:
https://opennet.ru/65539/
https://opennet.me/65539/
❤1🤣1
Forwarded from opennet.ru
Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI
Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающую публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.
Подробнее:
https://opennet.ru/65583/
https://opennet.me/65583/
Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающую публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.
Подробнее:
https://opennet.ru/65583/
https://opennet.me/65583/
Forwarded from opennet.ru
В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64
Проект ReactOS подготовил единый BootCD, заменивший собой ранее раздельные установочные носители и LiveCD-образы. Новый образ совмещает традиционный текстовый установщик и режим LiveCD на одном носителе. Внутри унифицированного BootCD обновлённый LiveCD-режим теперь включает опцию запуска полностью графического установщика системы. Графический интерфейс призван сделать установку более доступной для новых пользователей по сравнению с давно существующим текстовым процессом настройки, особенно при использовании USB-носителей.
Подробнее:
https://opennet.ru/65588/
https://opennet.me/65588/
Проект ReactOS подготовил единый BootCD, заменивший собой ранее раздельные установочные носители и LiveCD-образы. Новый образ совмещает традиционный текстовый установщик и режим LiveCD на одном носителе. Внутри унифицированного BootCD обновлённый LiveCD-режим теперь включает опцию запуска полностью графического установщика системы. Графический интерфейс призван сделать установку более доступной для новых пользователей по сравнению с давно существующим текстовым процессом настройки, особенно при использовании USB-носителей.
Подробнее:
https://opennet.ru/65588/
https://opennet.me/65588/
Forwarded from opennet.ru
Проблемы с соблюдением авторского права при переписывании ScanCode на Rust при помощи AI
Сопровождающий открытый инструментарий ScanCode Toolkit, предназначенный для сканирования кода на предмет пересечений с чужими авторскими правами, выявления используемых лицензий и обнаружения неисправленных уязвимостей, раскритиковал проект, создавший при помощи AI клон продукта ScanCode, переписанный с Python на Rust (название клона не упоминается, но, судя по всем признакам, речь про проект Provenant). Утверждается, что в переписанном проекте нарушена торговая марка ScanCode и удалены упоминания об авторских правах и лицензиях. Претензии объясняются тем, что в переписанном клоне продолжено использование ключевых алгоритмов ScanCode, сохранена архитектура проекта и структура кода.
Подробнее:
https://opennet.ru/65602/
https://opennet.me/65602/
Сопровождающий открытый инструментарий ScanCode Toolkit, предназначенный для сканирования кода на предмет пересечений с чужими авторскими правами, выявления используемых лицензий и обнаружения неисправленных уязвимостей, раскритиковал проект, создавший при помощи AI клон продукта ScanCode, переписанный с Python на Rust (название клона не упоминается, но, судя по всем признакам, речь про проект Provenant). Утверждается, что в переписанном проекте нарушена торговая марка ScanCode и удалены упоминания об авторских правах и лицензиях. Претензии объясняются тем, что в переписанном клоне продолжено использование ключевых алгоритмов ScanCode, сохранена архитектура проекта и структура кода.
Подробнее:
https://opennet.ru/65602/
https://opennet.me/65602/
Forwarded from opennet.ru
Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
Подробнее:
https://opennet.ru/65589/
https://opennet.me/65589/
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
Подробнее:
https://opennet.ru/65589/
https://opennet.me/65589/
❤2
Forwarded from opennet.ru
Энтузиасты развивают Opengram, открытый сервер для протокола Telegram
Сообщество энтузиастов развивает Opengram открытую реализацию серверной части.
Подробнее:
https://opennet.ru/65629/
https://opennet.me/65629/
Сообщество энтузиастов развивает Opengram открытую реализацию серверной части.
Подробнее:
https://opennet.ru/65629/
https://opennet.me/65629/
🤔1
Forwarded from opennet.ru
Выпуск Wayland-Protocols 1.49
Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее:
https://opennet.ru/65638/
https://opennet.me/65638/
Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее:
https://opennet.ru/65638/
https://opennet.me/65638/
🔥1
Forwarded from opennet.ru
Возрождение разработки Ubuntu MATE после ухода основателя проекта
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
Подробнее:
https://opennet.ru/65647/
https://opennet.me/65647/
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
Подробнее:
https://opennet.ru/65647/
https://opennet.me/65647/
Forwarded from opennet.ru
В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений
Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz.
Подробнее:
https://opennet.ru/65664/
https://opennet.me/65664/
Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz.
Подробнее:
https://opennet.ru/65664/
https://opennet.me/65664/
Forwarded from opennet.ru
Атакующие скомпрометировали 1577 пакетов в репозитории AUR
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Подробнее:
https://opennet.ru/65670/
https://opennet.me/65670/
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Подробнее:
https://opennet.ru/65670/
https://opennet.me/65670/
Forwarded from Новости Linux
Русский спам и нецензурная лексика теперь заполонили Arch Linux AUR
После нескольких дней борьбы с более чем 1500 пакетами в Arch Linux AUR, содержащими вредоносное ПО, новой головной болью в репозитории Arch Linux User Repository стал русский спам и оскорбительные сообщения...
Читать полностью
#Phoronix
@linux_potok
После нескольких дней борьбы с более чем 1500 пакетами в Arch Linux AUR, содержащими вредоносное ПО, новой головной болью в репозитории Arch Linux User Repository стал русский спам и оскорбительные сообщения...
Читать полностью
#Phoronix
@linux_potok
😁1