В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin, librewolf-bin и zen-browser-bin, поддерживаемые энтузиастами в AUR. В пакетах в файле BUILDPKG присутствовала ссылка на патчи, загружаемые из внешних репозиториев на GitHub (zenbrowser-patch, youtube-viewbot). Патчи вносили изменение в установочный процесс, приводящее к запуску скрипта на языке Python для установки трояна Chaos. Троян позволял получить удалённый доступ к системе, отправлять на внешний сервер конфиденциальные файлы и выполнять команды, например, для майнинга криптовалюты. Вредоносный … Читать далее В AUR-репозитории Arch Linux выявлены вредоносные пакеты

В январе 1999 года Саймон Тэтхем (Simon Tatham) выпустил первый публичный релиз SSH-клиента PuTTY, разместив сайт проекта на своей домашней странице www.chiark.greenend.org.uk/~sgtatham/putty/. В октябре 1999 года домен putty.org был зарегистрирован неизвестным перекупщиком, после чего в 2008 году его выкупил Денис Бидер (Denis Bider), сооснователь компании Bitvise. После покупки на сайте putty.org была размещена информация о SSH-клиенте PuTTY со скриншотом и ссылкой на страницу загрузки, ведущую на основной сайт проекта. Попутно на странице были размещены ссылки на проприератный SSH-сервер и SSH-клиент от компании Bitvise. В 2016 году, после замечаний о том, что сайт создаёт впечатление причастности Bitvise к разработке PuTTY, на … Читать далее Домен putty.org начали использовать для распространения идей антипрививочников

Доступен выпуск свободной PaaS-платформы Cozystack 0.33, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.33, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск проекта OpenMoHAA 0.82.0, воссоздающего движок для игры «Medal of Honor: Allied Assault«, используя в качестве основы открытый движок ioquake3, использующий для вывода графики бэкенд на базе библиотеки SDL2 и аудио-бекенды на базе OpenAL или SDL. Код проекта написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки сформированы для платформ Linux и Windows. Релиз OpenMoHAA 0.82.0 примечателен реализацией современной навигационной системы для ботов на основе Recast Navigation, заменившей mp-navigation и повысившей качество и скорость построение путей. В новом выпуске также предложен MSI-инсталлятор для Windows, расширены возможности логгирования, добавлена автоматическая роверка наличия обновлений и обеспечен вывод уведомлений через консоль … Читать далее Выпуск OpenMoHAA 0.82.0, открытого движка для игры Medal of Honor: Allied Assault

По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) и Германии (5.47%) впервые превысила отметку в 5%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтов. В Индии доля Linux снизилась до 8.77% (в сентября прошлого года было 17.25%). Общемировая доля Linux оценивается в 4.1% (пиковое значение 4.48% было достигнуто в сентябре прошлого года, после чего происходит снижение). С сентября 2024 года также наблюдается спад популярности ОС ChromeOS, общемировая доля которой снизилась с 2.25% до 1.25%, а доля в США с 5.53% до 2.71%. Статистика из других источников: В сервисе доставки игр … Читать далее Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регистрации новых проектов и прикрепления дополнительных email к существующим проектам. Причиной названа волна спама, в ходе которой было заведено более 250 учётных записей и создано более 1500 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности. Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI, проекты не содержали в себе кода, но, предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям … Читать далее Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама

Доступен композитный сервер Hyprland 0.50, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки … Читать далее Выпуск композитного сервера Hyprland 0.50

Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows поддержка WebGPU будет включена по умолчанию в выпуске Firefox 141, намеченном на 22 июля. Затем в течение нескольких месяцев поддержку WebGPU планируют активировать в сборках для Linux и macOS, а через некоторое время и в версии для платформы Android. Для ручного включения WebGPU можно использовать параметры «dom.webgpu.enabled» и «gfx.webrender.all» на странице about:config. В Chrome поддержка WebGPU была предложена по умолчанию в версии 113, сформированной в мае 2023 года. В Safari поддержку WebGPU планируют включить по умолчанию этой осенью (экспериментальная поддержка … Читать далее В Firefox и Safari будет включена поддержка WebGPU

Девин Лин (Devin Lin) объявил о продолжении разработки проекта Plasma Bigscreen, развивающего пользовательский интерфейс на основе технологий KDE, рассчитанный на использование на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника. Проект активно развивался в 2020 году, после чего впал в стагнацию и не вошёл в состав KDE Plasma 6, так как не был переведён на использование библиотек KDE 6 и Qt 6 и был привязан к прекратившему существование голосовому помощнику Mycroft. Вместе с Plasma Bigscreen почти остановилась и разработка сопутствующих проектов — … Читать далее Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей. Некоторые проблемы: 9 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 8.6-7.5 и затрагивают сетевые функции, 2D, libxml2 и libxslt. Уязвимости устранены в выпусках Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u461. 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки … Читать далее Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10: CVE-2025-53024 — целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению. CVE-2025-53027 — некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора. CVE-2025-53028 — переполнение буфера в реализации виртуального устройства VMSVGA, … Читать далее Обновление VirtualBox 7.1.12

Разработчики языка программирования PHP планируют перевести интерпретатор PHP и движок Zend Engine с лицензий PHP License и Zend Engine License на 3-пунктовую лицензию BSD. Переход на лицензию BSD-3 упростит условия лицензирования, унифицирует лицензии для PHP и Zend Engine, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Смену лицензии намерены произвести в выпуске PHP 9.0, который может быть сформирован в следующем году. Все члены PHP Group одобрили смену лицензии и в настоящее время данное предложение выставлено на общее обсуждение. Лицензия BSD-3 совместима с GPL и широко признана в сообществе, в отличие от ранее … Читать далее PHP переходит на лицензию BSD-3, совместимую с GPL

В рамках проекта OpenCut предпринята попытка разработки простого редактора видео, позиционируемого как открытая альтернатива приложению CapCut от китайской компании ByteDance, развивающей сервис TikTok. Код проекта написан на языке TypeScript с использованием платформы Bun и распространяется под лицензией MIT. Поддерживается сборка в форме десктоп-приложения, мобильного приложения и web-версии. Из достоинств нового проекта отмечается забота о конфиденциальности пользователей (видеоролики редактируются на локальной системе и не передаются вовне) и бесплатное распространение, не требующее покупки отдельных функций или платной подписки для отключения водяного знака. Среди заявленных возможностей: монтаж видео на основе временной шкалы, предпросмотр в режиме реального времени и многотрековое редактирование. К разработке уже … Читать далее Проект OpenCut развивает открытую альтернативу видеоредактору CapCut

Опубликован релиз дистрибутива Parrot 6.4, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены Live-сборки с окружением MATE, образы для виртуальных машин, образы контейнеров в формате Docker и сборки для плат Raspberry Pi. Сборки разделены на варианты для повседневного использования и тестирования безопасности. Дополнительно предлагается скрипт, позволяющий сформировать окружение Parrot поверх уже установленного дистрибутива Debian. Дистрибутив позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические … Читать далее Выпуск дистрибутива Parrot 6.4 с подборкой программ для проверки безопасности

Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить Chrome OS и Android в одну платформу. В ходе общения Самир поинтересовался у журналиста, почему тот использует устройства Apple, а не Android, и какие приложения применяет на своём ноутбуке, пояснив, что он спрашивает, так как Google собирается объединить Chrome OS и Android, и ему интересно как люди используют свои ноутбуки. Ранее официальные представители Google открыто не упоминали планы по объединению Chrome OS и Android, информация о котором в ноябре 2024 года была неофициально получена от некоторых сотрудников Google. В качестве причины … Читать далее Подтверждены планы по слиянию Chrome OS и Android в одну платформу

Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательство выполнения моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита. До сих пор создание атак класса Rowhammer для видеопамяти было затруднено из-за сложности определения физической раскладки памяти в чипах GDDR, больших задержек при доступе к памяти (в 4 раза медленнее) и применения более высокой … Читать далее GPUHammer — вариант атаки Rowhammer на память GPU

Проектом lsfg-vk подготовлен неофициальный порт утилиты Lossless Scalings Frame Generation (LSFG) для платформы Linux, использующий DXVK и графический API Vulkan. Код проекта написан на языке C++ и размещён под лицензией MIT. Разработка выполнена сторонним энтузиастом, воссоздавшим функциональность проприетарного LSFG через обратный инжиниринг Windows-библиотек. Приложение позволяет масштабировать вывод игровых приложений, рассчитанных на запуск в отдельном окне, для их отображения в полноэкранном режиме. Утилита также может потребоваться для избавления от размытого вывода при масштабировании с использованием штатной графической подсистемы или для обхода ограничений в играх, завязанных на фиксированные разрешения экрана. Кроме того, имеется возможность повышения плавности вывода и увеличения частоты кадров в … Читать далее Создан вариант утилиты Lossless Scalings Frame Generation для Linux

Представлен релиз проекта NethServer 8.5, развивающего платформу для развёртывания инфраструктуры выполнения серверных приложения в изолированных контейнерах, используя кластер из локальных или облачных серверов. NethServer позиционируется как простая платформа оркестровки контейнеров для системных администраторов небольших офисов и предприятий среднего размера, не желающих связываться с усложнёнными инструментариями, такими как Kubernetes. До ветки 8.x проект развивал собственный дистрибутив для быстрого развёртывания типовых серверов, основанный на CentOS, а начиная с выпуска NethServer 8 трансформирован в универсальную платформу, устанавливаемую поверх дистрибутивов Rocky Linux 9, CentOS Stream 9, AlmaLinux 9 и Debian 12. Вместо установки компонентов в форме RPM-пакетов в NethServer 8 задействован запуск в изолированных … Читать далее Опубликована платформа запуска серверных приложений NethServer 8.5

Из кодовой базы на основе которой формируется выпуск Mesa 25.2 удалена поддержка инфраструктуры DRI2 (Direct Rendering Infrastructure), на смену которой для организации прямого доступа к видеоадаптеру пришёл интерфейс DRI3, использующий DMA-BUF. В качестве причины упоминается, что интерфейс DRI3 существует уже более 10 лет, DRI2 давно устарел, а все поддерживаемые драйверы GPU давно реализовали интерфейс DRI3. В Mesa 24.2 использование DRI2 уже было скрыто за опцией «legacy-x11» и за год это не вызвало каких-то особых вопросов. Отмечается, что в дальнейшем Mesa планируют избавить и от поддержки других механизмов, потерявших актуальность после появления DMA-BUF. В частности, планируется прекратить поддержку EGL-расширения EGL_WL_bind_wayland_display, реализованного … Читать далее Из Mesa удалена поддержка DRI2

В ходе обсуждения перспективы добавления поддержки XLibre в NixOS, мейнтейнеры посчитали нецелесообразными предложения по поставке альтернативных пакетов с X-сервером. В качестве причин упоминаются возможные изменения ABI XLibre, возрастание нагрузки на мейнтейнеров NixOS, которые будут вынуждены тестировать два варианта сервера, а также трудности с взаимодействием с ответственными за XLibre, чьи политические взгляды дают о себе знать гораздо чаще, чем это необходимо для ведения технических дискуссий. Отдельно было упомянуто низкое качество изменений, появившихся в форке. Пользователям NixOS в качестве альтернативы предлагается воспользоваться механизмом оверлеев, который даёт возможность заменить оригинальный X.Org Server на любой другой пакет, включая XLibre. В этом случае пользователь сам … Читать далее Мейнтейнеры NixOS отказались поддерживать XLibre

Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу. Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, … Читать далее Оценка эффективности применения AI-инструментов выявила замедление, а не ускорение разработки