OpenNews
Kanalga Telegram’da o‘tish
OpenNews — техно-новости для тех кто читает changelog'и. Linux, opensource, kernel, security, инструменты разработки.
Ko'proq ko'rsatish2 515
Obunachilar
+724 soatlar
+527 kunlar
+11930 kunlar
Postlar arxiv
2 516
Выпуск Proton 11.0-1 для Linux и Steam Deck
Выпущена новая версия Proton 11.0-1, которая улучшает поддержку игр на Linux. Эта версия включает в себя поддержку новых игр, такие как Universe Generator: The Golden Sword и Resident Evil. Также исправлены ошибки в некоторых играх и улучшена поддержка медиаплеера Kodi. Proton 11.0-1 обновляет версии различных компонентов, включая Xalia, FEX, VKD3D и DXVK.
#linux #foss
OpenNews
2 516
Windows GDID помогает идентифицировать подозреваемого в киберпреступлении
Судебный иск против участника хакерской группы Scattered Spider основан на данных, полученных из системы идентификации устройств Windows. Система Windows Global Device Identifier (GDID) позволила связать онлайн-активность с подозреваемым. GDID - это уникальный идентификатор, присваиваемый каждому устройству с установленной системой Windows. Он используется для отслеживания активности устройства и может быть передан правоохранительным органам по запросу. В данном случае GDID помог связать подозреваемого с хакерской группой и собрать доказательства его участия в преступной деятельности.
#security #vulns #linux #hardware
OpenNews
2 516
GitHub Agentic Workflows уязвимы: GitLost позволяет раскрыть приватные репозитории
Уязвимость GitLost в GitHub позволяет злоумышленникам получить доступ к приватным репозиториям через AI-агентов. Исследователи Noma Labs обнаружили, что агенты могут быть обмануты и вынуждены опубликовать данные из приватных репозиториев в виде публичных комментариев. Для эксплуатации уязвимости не требуется никаких специальных навыков или доступа. GitHub пока не решил эту проблему.
#security #vulns #ai_ml
OpenNews
2 516
CAI атакует Linux и Kubernetes
Обнаружен новый вредоносный червь под названием Cloud AI Infrastructure Attack Framework (CAI), который нацелен на облачные инструменты разработки, такие как Docker, Kubernetes и Redis. CAI крадет учетные данные и майнит криптовалюту, одновременно убивая процессы конкурирующего вредоносного ПО. Этот червь использует сканирующий движок и автоматизированные очереди эксплуатации для атак на облачную инфраструктуру. CAI представляет собой централизованную бот-сеть, которая конкурирует с другими вредоносными программами, такими как TeamPCP и PCPJack.
#security #vulns #linux #containers
OpenNews
2 516
Жертвы скандала Predatorgate подают иск на 8 млн евро против производителя шпионского ПО
Жертвы скандала с шпионским ПО Predatorgate подали в суд на производителя шпионского ПО. Восьмеро пострадавших требуют по 1 миллиону евро моральной компенсации каждый. Скандал произошел в Греции в 2020-2021 годах, когда было зафиксировано использование шпионского ПО для слежки за высокопоставленными чиновниками и журналистами. Производитель шпионского ПО, компания Intellexa SA, уже был добавлен в санкционный список США.
#security #vulns #privacy #foss #linux
OpenNews
2 516
NVIDIA добавил поддержку ядра Rigel в GCC с флагом -mcpu=rigel
NVIDIA добавила поддержку своего процессорного ядра Rigel в компилятор GCC. Rigel является частью процессора Rosa и основан на архитектуре Armv9.2-A. В компиляторе GCC добавлена опция -mcpu=rigel для поддержки этого ядра. На данный момент поддержка Rigel еще не имеет специальных оптимизаций, но ожидается, что они будут добавлены в будущем.
#linux #foss #code #compilers #hardware
OpenNews
2 516
Razer сертифицирует ноутбук Blade 18 для Ubuntu Linux
Razer официально объявил о сертификации ноутбука Blade 18 RZ09‑0582 под Ubuntu 26.04 LTS. Устройство оснащено процессором Intel Core Ultra 9 290HX Plus, графикой NVIDIA GeForce RTX 5090 и 2 TB SSD, что обеспечивает высокую производительность для игр, разработки и локального ИИ. На данный момент Razer поддерживает только ОС, а драйверы Razer Synapse остаются недоступными; вместо них рекомендуют OpenRazer и Polychromatic. Тесты показывают стабильную работу ACPI, памяти и графики с официальным драйвером NVIDIA.
#linux #hardware #ai_ml
OpenNews
2 516
NVIDIA выпустила драйвер 610.43.03 для Linux
Компания NVIDIA выпустила новый стабильный драйвер для Linux, версии 610.43.03. Этот выпуск является первым обновлением драйвера в ветке R610 за более чем месяц. В заметках к выпуску указано, что драйвер содержит незначительные исправления ошибок и улучшения, но подробная информация о изменениях отсутствует. Драйвер доступен для скачивания на сайте NVIDIA.
#linux #foss #hardware
OpenNews
2 516
Устранены уязвимости в FreeBSD
Во FreeBSD устранено 22 уязвимости, из которых одна позволяет удаленно выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16. Наиболее опасная уязвимость вызвана переполнением буфера в библиотеке libalias и может привести к удалённому выполнению кода на уровне ядра или процесса natd.
#bsd #kernel #security #vulns #foss
OpenNews
2 516
Не доверяйте доверенному распространению пакетов в PyPI
Уильям Вудрафф, известный как yossarian, опубликовал пост, в котором утверждает, что пользователям не следует доверять механизму доверенного издания. Доверенное издание - это механизм для установления доверия между внешней машиной и проектами на пакетном индексе/регистре, но оно не является сигналом для доверия к пакету или его качеству. Это просто форма аутентификации, которая не говорит ничего больше, кроме того, что загрузка была аутентифицирована.
#foss #security #vulns #code #devtools
OpenNews
2 516
Microsoft включает Windows Backup по умолчанию
Microsoft включает функцию резервного копирования настроек Windows по умолчанию для организаций, за исключением тех, что находятся в ЕС. Эта функция позволяет создавать резервные копии настроек устройства и списка установленных приложений из Microsoft Store. Однако некоторые организации могут не хотеть использовать эту функцию из-за проблем с конфиденциальностью или суверенитетом данных.
#security #privacy #foss
OpenNews
2 516
Workers Cache: один конфиг, кэш на уровне Workers в Cloudflare
Cloudflare представила Workers Cache, кэш, который может быть размещен перед Worker. Это позволяет уменьшить нагрузку на Worker и снизить время ответа. Workers Cache поддерживает стандартные HTTP-заголовки, такие как Cache-Control и Vary, и позволяет программно очищать кэш. Это новое решение позволяет разработчикам создавать более эффективные и масштабируемые приложения.
#devtools #web #protocols
OpenNews
2 516
TUXEDO Computers переключает TUXEDO OS на Debian Testing вместо Ubuntu
TUXEDO Computers объявили, что перестал использовать Ubuntu в качестве основы TUXEDO OS. Компания переключится на Debian Testing, чтобы обеспечить более частые обновления и гибкость. Планируется постоянное использование Debian Testing как базовой системы. Также будет внедряться файловая система Btrfs и другие улучшения.
#linux #foss #selfhost #devtools #hardware
OpenNews
2 516
Фейковые IT‑поддержка в Microsoft Teams приводит к установке EtherRAT
Киберпреступники используют фальшивую техподдержку в Microsoft Teams, чтобы убедить сотрудников установить вредоносное ПО. Злоумышленники выдают себя за IT-специалистов, получают удаленный доступ к ПК жертв и устанавливают троян EtherRAT. Этот RAT, работающий на Windows, Linux и macOS, использует смарт-контракты Ethereum для получения адреса командного сервера. Исследователи обнаружили новые версии EtherRAT и судебные артефакты в Teams, указывающие на активность злоумышленника.
#security #vulns #protocols #devtools #linux
OpenNews
2 516
Испания арестовала подозреваемого в кибератаках pro‑Russia групп CARR и Z‑Pentest
Испанская полиция арестовала мужчину в Паленсии по наводке ФБР. Его подозревают в связях с пророссийскими хактивистскими группами CyberArmy of Russia Reborn (CARR), Z-Pentest и NoName057(16). Задержанный предположительно помогал украинскому хакеру бежать в Россию и координировал действия этих групп, известных атаками на критическую инфраструктуру. В ходе ареста были изъяты компьютерное оборудование и устройства для хранения криптовалюты.
#security #web #protocols #crypto
OpenNews
2 516
Депрекация AF_ALG в Linux
Интерфейс AF_ALG в ядре Linux был объявлен устаревшим в версии 7.2. Теперь в версии 7.3 будет введен новый системный контролер af_alg_restrict, который позволит ограничить возможности AF_ALG по умолчанию. Этот контролер можно использовать для полного отключения AF_ALG или для разрешения неограниченного доступа. Эксперт по криптографии Linux Эрик Биггерс из Google объясняет, что AF_ALG является частым источником уязвимостей и проблем с обслуживанием. Он предлагает ограничить набор разрешенных алгоритмов по умолчанию, в зависимости от возможностей, которыми обладает процесс.
#linux #kernel #security #crypto #foss
OpenNews
2 516
Nick Desaulniers возвращается к работе над поддержкой Linux в LLVM
Разработчик Nick Desaulniers, известный своей работой над поддержкой LLVM/Clang в Linux‑ядре, вернулся в Google и вновь приступил к работе над этим проектом. В марте 2025 г. он покинул Google, присоединился к Tesla и перестал вносить изменения в ядро. В феврале 2025 г. он обновил свой адрес электронной почты в репозитории, подтвердив возвращение, и патч был принят в Linux 7.2. Теперь ожидается, что он продолжит улучшать совместимость и производительность ядра с Clang.
#linux #kernel #internals #compilers #foss
OpenNews
2 516
Удаление драйвера IBM eHEA 10Gb из Linux 7.3: конец поддержки старого оборудования
В ядре Linux 7.3 планируется удаление драйвера IBM eHEA, отвечающего за 10‑Gb Ethernet на серверах pSeries и BladeCenter. Драйвер был без maintainer с апреля 2024, последний поддерживаемый аппарат – POWER7, поддержка завершена 2020. После двух лет отсутствия обновлений и пользовательских заявок код помечен как orphaned и будет удалён из net‑next. Если появится новый maintainer, его можно восстановить из истории git.
#linux #kernel #internals #devtools #hardware
OpenNews
2 516
CVE-2026-11405: бэкдор в прошивках Tenda даёт админ‑доступ к web‑интерфейсу
В прошивках маршрутизаторов Tenda обнаружен бэкдор CVE-2026-11405, позволяющий получить доступ к web‑интерфейсу с правами администратора без корректной аутентификации. Бэкдор активируется при неудачной проверке пароля MD5 и проверке предопределённого значения sys.rzadmin.password. Уязвимость позволяет управлять настройками, манипулировать трафиком и использовать устройство как площадку для атак в локальной сети. Рекомендуется блокировать доступ к встроенному HTTP‑серверу из внешних сетей.
#security #vulns #embedded #hardware #web
OpenNews
2 516
Microsoft добавил AV1 кодирование на GPU в Mesa 26.2 через DirectX 12 и HMFT
Microsoft добавил ускоренное кодирование AV1 в Mesa, используя DirectX 12 и HMFT. Реализация – прототип, поддерживает I- и P-кадры, но без продвинутых функций. Внесено около 900 строк кода. Код уже в Mesa 26.2.
#linux #foss #devtools #hardware #code
OpenNews
