Forwarded from Хакер — Xakep.RU
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода
Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который позволяет удаленно выполнять код на уязвимых серверах.
https://xakep.ru/2025/01/16/rsync-cves/
Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который позволяет удаленно выполнять код на уязвимых серверах.
https://xakep.ru/2025/01/16/rsync-cves/
Forwarded from DevOps community for love
Выпуск дистрибутива Debian 12.9
Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
#devopsforlove #devopsforlovenews
Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
#devopsforlove #devopsforlovenews
Forwarded from Хакер — Xakep.RU
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут быть взломаны, использованы для проведения анонимных атак и получения доступа к сетям.
https://xakep.ru/2025/01/20/tunneling-protocol-vulnerabilities/
Forwarded from GitHub Community
DeepSeek LLM — продвинутая языковая модель, состоящая из 67 миллиардов параметров.
Она была обучена с нуля на обширном наборе данных, состоящем из 2 триллионов токенов на английском и китайском языках.
5️⃣ GitHub
Она была обучена с нуля на обширном наборе данных, состоящем из 2 триллионов токенов на английском и китайском языках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GitHub Community
lla — это современная замена ls-редактора, которая меняет подход разработчиков к работе с файловой системой.
Построенный на базе Rust и разработанный с учётом пользовательского опыта, lla сочетает в себе удобство ls-редактора с такими мощными функциями, как специализированные представления, интеграция с Git и надёжная система плагинов с расширяемым списком плагинов для добавления дополнительных функций.
5️⃣ GitHub
Построенный на базе Rust и разработанный с учётом пользовательского опыта, lla сочетает в себе удобство ls-редактора с такими мощными функциями, как специализированные представления, интеграция с Git и надёжная система плагинов с расширяемым списком плагинов для добавления дополнительных функций.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GPT News | Нейросети
This media is not supported in your browser
VIEW IN TELEGRAM
Программисты дуреют от этой прикормки: Grok 3 + Replit — имбовый дуэт для быстрого создания приложений.
Парень наглядно показал, как ИИ от Илона Маска в связке с Replit позволяет писать, тестировать и разворачивать код в пару кликов.
— Grok 3 по короткому запросу выдаёт чистый и рабочий код.
— Replit моментально разворачивает приложение без лишних телодвижений.
Весь процесс уместился в одном коротком видео.
● GPT News | ChatGPT BOT
Парень наглядно показал, как ИИ от Илона Маска в связке с Replit позволяет писать, тестировать и разворачивать код в пару кликов.
— Grok 3 по короткому запросу выдаёт чистый и рабочий код.
— Replit моментально разворачивает приложение без лишних телодвижений.
Весь процесс уместился в одном коротком видео.
● GPT News | ChatGPT BOT
Forwarded from GitHub Community
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GitHub Community
Наконец Yandex B2B Tech релизнули SourceCraft — новую платформу, которая сделает работу разработчиков намного проще.
Это не просто набор старых опенсорс компонентов, а полноценное решение, над которым команда трудилась с 2022 года.
Платформу отличают AI-помощник, эластичный Git (на базе S3) и удобная навигация, а в будущем появится интеграция с Yandex Cloud.
А самое главное — вы можете стать одним из первых, кто попробует эту платформу! Заходите на сайт, оставляйте заявку👇🏻
sourcecraft.dev
Это не просто набор старых опенсорс компонентов, а полноценное решение, над которым команда трудилась с 2022 года.
Платформу отличают AI-помощник, эластичный Git (на базе S3) и удобная навигация, а в будущем появится интеграция с Yandex Cloud.
А самое главное — вы можете стать одним из первых, кто попробует эту платформу! Заходите на сайт, оставляйте заявку👇🏻
sourcecraft.dev
Forwarded from GitHub Community
EzBookkeeping — это лёгкое приложение для ведения личного бухгалтерского учёта, которое вы размещаете на своём сервере.
Его можно развернуть практически на всех платформах, включая Windows, macOS и Linux на архитектурах x86, amd64 и ARM.
5️⃣ GitHub
Его можно развернуть практически на всех платформах, включая Windows, macOS и Linux на архитектурах x86, amd64 и ARM.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GitHub Community
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Баррель черной икры
5 подряд мощнейших вспышек произошли на Солнце. У них класс М — предпоследний по силе. Землю накроют экстремально сильные магнитные бури, а метеозависимых ждут головные боли, слабость, апатия и обострения хронических заболеваний. @banki_oil