В OpenClaw исправили RCE-уязвимость, которая активировалась одним кликом
В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили цепочку эксплоитов, которая позволяла атакующим запустить код на машине жертвы через один клик и одну вредоносную веб-страницу.
Читать полностью
#xakep
@linux_potok
В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили цепочку эксплоитов, которая позволяла атакующим запустить код на машине жертвы через один клик и одну вредоносную веб-страницу.
Читать полностью
#xakep
@linux_potok
😁1
Factory 95 — это симулятор автоматизации в стиле ретро Windows о создании фабрики слайд-шоу
У кого-нибудь остались тёплые воспоминания о старых версиях Windows? Теперь вы можете создать фабрику слайд-шоу в этом симуляторе автоматизации, для которого доступна демо-версия.
Читать полностью
#GamingOnLinux
@linux_potok
У кого-нибудь остались тёплые воспоминания о старых версиях Windows? Теперь вы можете создать фабрику слайд-шоу в этом симуляторе автоматизации, для которого доступна демо-версия.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Обновлённый драйвер NTFS для Linux представлен с улучшениями и исправлениями
В октябре был анонсирован NTFS Plus — новый драйвер для файловой системы NTFS в Linux, основанный на предыдущем ядровом драйвере NTFS, который существовал до того, как компания Paragon Software предоставила исходный код драйвера NTFS3. Целью этого нового драйвера является повышение производительности, расширение функциональности, создание публичных утилит для работы с драйвером в пространстве пользователя и, в целом, серьёзный шаг вперёд для тех, кто зависит от этой файловой системы Microsoft. На этой неделе вышла уже шестая итерация переработанного драйвера NTFS...
Читать полностью
#Phoronix
@linux_potok
В октябре был анонсирован NTFS Plus — новый драйвер для файловой системы NTFS в Linux, основанный на предыдущем ядровом драйвере NTFS, который существовал до того, как компания Paragon Software предоставила исходный код драйвера NTFS3. Целью этого нового драйвера является повышение производительности, расширение функциональности, создание публичных утилит для работы с драйвером в пространстве пользователя и, в целом, серьёзный шаг вперёд для тех, кто зависит от этой файловой системы Microsoft. На этой неделе вышла уже шестая итерация переработанного драйвера NTFS...
Читать полностью
#Phoronix
@linux_potok
👍8
Tails 7.4.1 с исправлением уязвимостей OpenSSL
30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.
Список изменений:
Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
Обновление Tor до версии 0.4.8.22.
Обновление Thunderbird до версии 140.7.0.
Исправлена аутентификация Gmail в Thunderbird.
Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.
Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.
openssl, tails, tor
Читать полностью
#LinuxOrgRu
@linux_potok
30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.
Список изменений:
Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
Обновление Tor до версии 0.4.8.22.
Обновление Thunderbird до версии 140.7.0.
Исправлена аутентификация Gmail в Thunderbird.
Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.
Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.
openssl, tails, tor
Читать полностью
#LinuxOrgRu
@linux_potok
👍3
Крупное обновление Civilization VII «Проверка времени» отменит принудительную смену цивилизаций
В честь первой годовщины Civilization VII разработчики из Firaxis выпустили новое видео и запись в блоге разработчиков, в которых рассказали о крупных изменениях, которые появятся в игре.
Читать полностью
#GamingOnLinux
@linux_potok
В честь первой годовщины Civilization VII разработчики из Firaxis выпустили новое видео и запись в блоге разработчиков, в которых рассказали о крупных изменениях, которые появятся в игре.
Читать полностью
#GamingOnLinux
@linux_potok
👍1
OpenIndiana переносит систему управления пакетами IPS из Solaris на Rust
OpenIndiana, как проект с открытым исходным кодом, созданный на базе Illumos и продолжающий поддерживать и развивать исходный код бывшей OpenSolaris, работает над амбициозной задачей модернизации решения для управления пакетами Image Packaging System (IPS). В рамках этого проекта команда работает над переходом с кода на C и Python на Rust...
Читать полностью
#Phoronix
@linux_potok
OpenIndiana, как проект с открытым исходным кодом, созданный на базе Illumos и продолжающий поддерживать и развивать исходный код бывшей OpenSolaris, работает над амбициозной задачей модернизации решения для управления пакетами Image Packaging System (IPS). В рамках этого проекта команда работает над переходом с кода на C и Python на Rust...
Читать полностью
#Phoronix
@linux_potok
👍1🤯1
Вышел Fish Shell 4.4 с улучшениями режима Vi и новыми темами
В Fish Shell 4.4 добавлены движения слов в стиле Vim, поддержка количества операторов, новые цветовые темы и различные интерактивные улучшения.
Читать полностью
#Linuxiac
@linux_potok
В Fish Shell 4.4 добавлены движения слов в стиле Vim, поддержка количества операторов, новые цветовые темы и различные интерактивные улучшения.
Читать полностью
#Linuxiac
@linux_potok
👍5
Незащищенные базы MongoDB по-прежнему используются для вымогательства
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.
Читать полностью
#xakep
@linux_potok
Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.
Читать полностью
#xakep
@linux_potok
😁1
Linux прекращает поддержку SMC TCP ULP как «изначально неисправимой»
Четыре года назад в подсистему сетей ядра Linux был добавлен протокол TCP Upper Layer Protocol (ULP) для реализации поддержки Shared Memory Communications (SMC) — чтобы приложения могли заменить TCP на протокол SMC как прозрачную альтернативу. Однако уже в следующем цикле разработки ядра эта поддержка будет отменена, поскольку выяснилось, что она «изначально неисправима».
Читать полностью
#Phoronix
@linux_potok
Четыре года назад в подсистему сетей ядра Linux был добавлен протокол TCP Upper Layer Protocol (ULP) для реализации поддержки Shared Memory Communications (SMC) — чтобы приложения могли заменить TCP на протокол SMC как прозрачную альтернативу. Однако уже в следующем цикле разработки ядра эта поддержка будет отменена, поскольку выяснилось, что она «изначально неисправима».
Читать полностью
#Phoronix
@linux_potok
❤2👍1
В Windows 11 могут появиться функции, похожие на Linux, для продвинутых пользователей
Это действительно покажется знакомым любому пользователю Linux. И предназначено это для продвинутых пользователей Windows.
Читать полностью
#ItFOSS
@linux_potok
Это действительно покажется знакомым любому пользователю Linux. И предназначено это для продвинутых пользователей Windows.
Читать полностью
#ItFOSS
@linux_potok
🤮3👍2😁1
36 лет в разработке: собственный ядро GNU, проект Hurd, совсем не мёртв
Лучше поздно, чем никогда!
Читать полностью
#ItFOSS
@linux_potok
Лучше поздно, чем никогда!
Читать полностью
#ItFOSS
@linux_potok
👍8
Error-based SQL injection. Как обработка ошибок может помочь хакеру
Для подписчиков
Сегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня я расскажу, как хакеры выкачивают огромные базы данных, эксплуатируя сообщения об ошибках. На конкретных примерах ты увидишь, как найти error-based SQL injection и как ее эксплуатировать. Попробуешь разные техники, а в конце превратим time-based в error-based при помощи ошибки конфигурации.
Читать полностью
#xakep
@linux_potok
🤡2👌1
Выпущен Libreboot 26.01 с поддержкой новых плат
Вышла новая версия открытой загрузочной прошивки Libreboot 26.01. В ней добавлена поддержка новых плат и исправлены ошибки для повышения стабильности.
Читать полностью
#Linuxiac
@linux_potok
Вышла новая версия открытой загрузочной прошивки Libreboot 26.01. В ней добавлена поддержка новых плат и исправлены ошибки для повышения стабильности.
Читать полностью
#Linuxiac
@linux_potok
👍5
В HELLDIVERS 2 стартовало крупное событие по уничтожению Автоматонов, и теперь доступны танки
Arrowhead Game Studios только что выпустили большое бесплатное обновление для HELLDIVERS 2, которое добавляет новую крупную цепочку миссий, а также теперь у нас появились танки.
Читать полностью
#GamingOnLinux
@linux_potok
Arrowhead Game Studios только что выпустили большое бесплатное обновление для HELLDIVERS 2, которое добавляет новую крупную цепочку миссий, а также теперь у нас появились танки.
Читать полностью
#GamingOnLinux
@linux_potok
👍5👎1
Dune: Awakening Глава 3 вышла и принесла масштабные изменения
Dune: Awakening уже какое-то время испытывает трудности, но я надеюсь, что это последнее крупное обновление сможет вернуть к игре больше людей, ведь в нем есть действительно классные нововведения.
Читать полностью
#GamingOnLinux
@linux_potok
Dune: Awakening уже какое-то время испытывает трудности, но я надеюсь, что это последнее крупное обновление сможет вернуть к игре больше людей, ведь в нем есть действительно классные нововведения.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Intel Panther Lake демонстрирует высокую производительность и энергоэффективность CPU в Linux с бенчмарками Core Ultra X7 358H
Для тех, кто с нетерпением ждал информации о производительности Intel Core Ultra Series 3 "Panther Lake" на Linux, сегодня ваш день! В прошлый четверг прибыл ноутбук MSI Prestige 14 Flip AI+ Evo, оснащённый процессором Core Ultra X7 358H. Вот как этот Intel Core Ultra X7 358H конкурирует по производительности и энергоэффективности с широким спектром других ноутбуков на актуальном программном стеке Linux примерно в 300 бенчмарках.
Читать полностью
#Phoronix
@linux_potok
Для тех, кто с нетерпением ждал информации о производительности Intel Core Ultra Series 3 "Panther Lake" на Linux, сегодня ваш день! В прошлый четверг прибыл ноутбук MSI Prestige 14 Flip AI+ Evo, оснащённый процессором Core Ultra X7 358H. Вот как этот Intel Core Ultra X7 358H конкурирует по производительности и энергоэффективности с широким спектром других ноутбуков на актуальном программном стеке Linux примерно в 300 бенчмарках.
Читать полностью
#Phoronix
@linux_potok
👍6
Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений. В открытом доступе оказались переписки, где люди спрашивали у бота «как безболезненно покончить с собой», просили написать прощальные записки, интересовались рецептами наркотиков и способами взлома приложений.
Читать полностью
#xakep
@linux_potok
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений. В открытом доступе оказались переписки, где люди спрашивали у бота «как безболезненно покончить с собой», просили написать прощальные записки, интересовались рецептами наркотиков и способами взлома приложений.
Читать полностью
#xakep
@linux_potok
🤮2🥰1
Я правда не понимаю, что происходит в STICKER/BALL, но мне нравится этот хаос
STICKER/BALL берет самую базовую идею игры в бильярд и превращает её в настоящий хаос. Обязательно попробуйте сами.
Читать полностью
#GamingOnLinux
@linux_potok
STICKER/BALL берет самую базовую идею игры в бильярд и превращает её в настоящий хаос. Обязательно попробуйте сами.
Читать полностью
#GamingOnLinux
@linux_potok
👍1
А знали ли вы, что в 2010 году, в России был журнал с Linux?
Внимание: Это полностью переписанный "ремастер" одной из моих старых статей. Данный материал подготовлен специально для юной аудитории Хабра, которая могла и не застать эту частичку Linux-истории :)
Нет, глаза вас не обманывают: не про Linux, а на Linux! 16 лет назад, в 2009 году, чипсетов для медиаплееров на рынке стало настолько много, что китайские чипмейкеры начали продавать их за копейки. Буквально за пару долларов можно было купить процессор, который включал в себя производительное ARM-ядро, аппаратные декодеры аудио и видео, ЦАП/АЦП и другие периферийные модули...
Читать полностью
#habr
@linux_potok
Внимание: Это полностью переписанный "ремастер" одной из моих старых статей. Данный материал подготовлен специально для юной аудитории Хабра, которая могла и не застать эту частичку Linux-истории :)
Нет, глаза вас не обманывают: не про Linux, а на Linux! 16 лет назад, в 2009 году, чипсетов для медиаплееров на рынке стало настолько много, что китайские чипмейкеры начали продавать их за копейки. Буквально за пару долларов можно было купить процессор, который включал в себя производительное ARM-ядро, аппаратные декодеры аудио и видео, ЦАП/АЦП и другие периферийные модули...
Читать полностью
#habr
@linux_potok
👍5👀3❤1🥰1