Все современные популярные средства ИТ инженеров оказались дырявыми
https://www.opennet.ru/opennews/art.shtml?num=63254
https://www.opennet.ru/opennews/art.shtml?num=63254
www.opennet.ru
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении…
Forwarded from opennet.ru
Доступна децентрализованная система отслеживания ошибок git-bug 0.9 https://opennet.ru/63248/
www.opennet.ru
Доступна децентрализованная система отслеживания ошибок git-bug 0.9
Опубликован выпуск проекта git-bug 0.9, развивающего систему отслеживания ошибок, хранящую информацию об проблемах и комментарии в форме объектов в репозитории Git. По аналогии с изменениями в исходном коде инструментарий git-bug позволяет помещать информацию…
Forwarded from opennet.ru
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen https://opennet.ru/63269/
www.opennet.ru
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется…
А ты уже внедрил себе подписи коммитов, %username% с отключением форс пуша?
Атака сокрытия истории правок кода https://github.com/ZephrFish/CommitStomping-Info
Атака сокрытия истории правок кода https://github.com/ZephrFish/CommitStomping-Info
GitHub
GitHub - ZephrFish/CommitStomping-Info: Commit Stomping is a technique in which Git commit timestamps are manipulated to obscure…
Commit Stomping is a technique in which Git commit timestamps are manipulated to obscure the true timing of changes. - GitHub - ZephrFish/CommitStomping-Info: Commit Stomping is a technique in whi...
Forwarded from Хабр Новости
Microsoft открыла исходный код подсистемы Windows для Linux (WSL) под лицензией MIT, включая инструменты командной строки (wsl.exe и wslg.exe), фоновые службы (wslservice.exe) и демоны на стороне Linux, используемые для запуска сети, запуска других демонов и настройки переадресации портов. Сторонние разработчики смогут загрузить код WSL и собрать его из исходного кода, чтобы помочь с исправлениями для решения или новыми функциями.
#Microsoft
#Microsoft
https://www.opennet.ru/opennews/art.shtml?num=63260
Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL), spamassassin (вынесен в EPEL), xsane, runc.
Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.
www.opennet.ru
Релиз дистрибутива Red Hat Enterprise Linux 10
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS…
Денег на Лужники нашлось, а на надёжность своего сайта - нет.
Не достаточно #позитивно, когда незрелость организации #PHDays лезет из раза в раз.
Не достаточно #позитивно, когда незрелость организации #PHDays лезет из раза в раз.
Топ NN моделей по распознаванию русской речи, в порядке убывания качества:
- GigaAM2 CTC (Збэээр!)
- Vosk (Альфа Цефей, @speech_recognition)
- Whisper (ЦРУ)
#AI #NN #S2T
- GigaAM2 CTC (Збэээр!)
- Vosk (Альфа Цефей, @speech_recognition)
- Whisper (ЦРУ)
#AI #NN #S2T
Forwarded from Аутентификация, биометрия, электронная подпись
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Авторы одного из докладов на прошедшей конференции «РусКрипто» очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом.
Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно.
Авторы одного из докладов на прошедшей конференции «РусКрипто» очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом.
Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно.
Что-то на богатом 😂
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом https://opennet.ru/63286/
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом https://opennet.ru/63286/
www.opennet.ru
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом
Компания Mistral AI представила большую языковую модель Devstral, оптимизированную для решения проблем, возникающих в процессе разработки ПО. В отличие от типовых AI-моделей, Mistral AI выходит за рамки написания отдельных функций и дополнения кода, и предоставляет…
Forwarded from Чёрный Треугольник
☝🏻Модель o3 OpenAI нашла уязвимость в модуле ядра Linux
В модуле ksmbd ядра Linux была обнаружена уязвимость (CVE-2025-37899), позволяющая выполнять код на уровне ядра при помощи специально сформированных пакетов.⚠️
Уязвимость была устранена в обновлениях ядра, начиная с версии 6.15-rc5.🛠
Проблему выявил искусственный интеллект o3 OpenAI.🤖
Для определения уязвимости модель смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.
В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
☝🏻При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
В модуле ksmbd ядра Linux была обнаружена уязвимость (CVE-2025-37899), позволяющая выполнять код на уровне ядра при помощи специально сформированных пакетов.⚠️
Уязвимость была устранена в обновлениях ядра, начиная с версии 6.15-rc5.🛠
Проблему выявил искусственный интеллект o3 OpenAI.🤖
Для определения уязвимости модель смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.
В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
☝🏻При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде.
================
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048 https://opennet.ru/63310/
www.opennet.ru
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048
Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-битных RSA-ключей. В ходе исследования был сделан вывод, что теоретически взлом ключа RSA-2048 может быть осуществлён…
Forwarded from Аутентификация, биометрия, электронная подпись
Если вдруг вы коллекционируете советы по выбору надёжных паролей (для родственников/сотрудников/самого себя), то вот достойное пополнение: https://www.gosuslugi.ru/life/details/how_to_create_strong_passwords Ну, а если выберете вариант с фразами - попробуйте вот этот нестандартный способ: https://zlonov.live/blog/password-spell/
1
Forwarded from Технологический Болт Генона
Подписчик принёс печальную новость: Linux Format UK закрывается
> Just got the email -- RIP Linux Format magazine.
https://oldos.me/@jay/114580170106005279
> Celebrate our final issue ever while we look back on how the Linux kernel and open source software has changed, evolved and taken over the world!
https://linuxformat.com/linux-format-329.html
Сложно переоценить вклад Linux Format в популяризацию open source, культовый журнал
Русскоязычная версия умерла в 2018 году, архив доступен тут
https://www.linuxcenter.ru/linuxformat
Я собрал все печатные номера (все журналы из поста, которые я раздавал, уже розданы нуждающимся 🌝)
https://www.tg-me.com/tech_b0lt_Genona/4335
Более того, я начал выкладывать копии дисков
https://www.tg-me.com/LF_RU_iso
Есть у меня не все диски к журналам, ещё есть те, которые плохо читаются. Надеюсь, что у меня появится время продолжить выкладывать оставшиеся образы
Таблица загруженных версий тут
https://github.com/rusdacent/lf_ru_iso/tree/main
Ну, а Linux Format спасибо за всё 🫡
> Just got the email -- RIP Linux Format magazine.
https://oldos.me/@jay/114580170106005279
> Celebrate our final issue ever while we look back on how the Linux kernel and open source software has changed, evolved and taken over the world!
https://linuxformat.com/linux-format-329.html
Сложно переоценить вклад Linux Format в популяризацию open source, культовый журнал
Русскоязычная версия умерла в 2018 году, архив доступен тут
https://www.linuxcenter.ru/linuxformat
Я собрал все печатные номера (все журналы из поста, которые я раздавал, уже розданы нуждающимся 🌝)
https://www.tg-me.com/tech_b0lt_Genona/4335
Более того, я начал выкладывать копии дисков
https://www.tg-me.com/LF_RU_iso
Есть у меня не все диски к журналам, ещё есть те, которые плохо читаются. Надеюсь, что у меня появится время продолжить выкладывать оставшиеся образы
Таблица загруженных версий тут
https://github.com/rusdacent/lf_ru_iso/tree/main
Ну, а Linux Format спасибо за всё 🫡
Forwarded from Privacy Advocates
🏛️Шадаев допустил поэтапное ограничение зарубежных облачных сервисов
🔸В России можно подумать о поэтапном ограничении использования зарубежных облачных сервисов, у которых есть российские аналоги, заявил на Tadviser Summit министр цифрового развития Максут Шадаев, комментируя слова президента РФ Владимира Путина об "удушении" иностранных IТ-сервисов, которые действуют против РФ, но сами не до конца ушли с российского рынка.
🔸"Президент сказал - будем душить", - сказал министр. Он считает, что этот вопрос можно рассматривать в более широком контексте. И подчеркнул, что отрасль в России развивается очень быстро.
🔸По словам Шадаева, в России сейчас складывается непростая экономическая ситуация в связи с ключевой ставкой и тем, что заказчики буквально "режут" IT-бюджеты. В этой ситуации необходимо думать про дополнительные стимулы, чтобы повысить рост спроса на отечественные предложения в этой сфере, отметил он.
🔸Министр подчеркнул, что сейчас есть определенный подход к этой ситуации - это поэтапное ограничение использования зарубежных облачных сервисов в крупных компаниях. При этом он уточнил, что речь о таком подходе идет только в том случае, если есть уже достаточно зрелые отечественные аналоги.
🔸В России можно подумать о поэтапном ограничении использования зарубежных облачных сервисов, у которых есть российские аналоги, заявил на Tadviser Summit министр цифрового развития Максут Шадаев, комментируя слова президента РФ Владимира Путина об "удушении" иностранных IТ-сервисов, которые действуют против РФ, но сами не до конца ушли с российского рынка.
🔸"Президент сказал - будем душить", - сказал министр. Он считает, что этот вопрос можно рассматривать в более широком контексте. И подчеркнул, что отрасль в России развивается очень быстро.
🔸По словам Шадаева, в России сейчас складывается непростая экономическая ситуация в связи с ключевой ставкой и тем, что заказчики буквально "режут" IT-бюджеты. В этой ситуации необходимо думать про дополнительные стимулы, чтобы повысить рост спроса на отечественные предложения в этой сфере, отметил он.
🔸Министр подчеркнул, что сейчас есть определенный подход к этой ситуации - это поэтапное ограничение использования зарубежных облачных сервисов в крупных компаниях. При этом он уточнил, что речь о таком подходе идет только в том случае, если есть уже достаточно зрелые отечественные аналоги.
Forwarded from opennet.ru
AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan https://opennet.ru/63329/
www.opennet.ru
AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов…
Forwarded from opennet.ru
Инцидент с подозрительной подменой коммитов в ветке ядра Linux от Кеса Кука https://opennet.ru/63336/
www.opennet.ru
Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука
Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябицев…