Представлен открытый исследовательский руткит Singularity, обходящий современные средства защиты Linux
Исследователь безопасности Матеус Алвес опубликовал обновление проекта Singularity, открытого руткита для ядра Linux, распространяемого под лицензией MIT. Проект создан как исследовательский инструмент для демонстрирования продвинутых методов скрытия вредоносной активности после получения root-доступа и тестирования средств обнаружения.
Singularity реализован в виде модуля ядра для версий 6.x и использует механизм ftrace для незаметного перехвата системных вызовов, что позволяет обойти многие традиционные методы детектирования. Руткит способен скрывать процессы, файлы, сетевые соединения и собственное присутствие в системе.
Его ключевой особенностью является способность обходить современные механизмы защиты, включая SELinux, Netfilter, LKRG (Linux Kernel Runtime Guard) и инструменты на основе eBPF. Он также включает обратный shell, работающий через ICMP-пакеты и скрытый от анализаторов трафика, возможности для очистки системных логов и противодействия анализаторам памяти, таким как Volatility.
Linux / Линукс🥸
Исследователь безопасности Матеус Алвес опубликовал обновление проекта Singularity, открытого руткита для ядра Linux, распространяемого под лицензией MIT. Проект создан как исследовательский инструмент для демонстрирования продвинутых методов скрытия вредоносной активности после получения root-доступа и тестирования средств обнаружения.
Singularity реализован в виде модуля ядра для версий 6.x и использует механизм ftrace для незаметного перехвата системных вызовов, что позволяет обойти многие традиционные методы детектирования. Руткит способен скрывать процессы, файлы, сетевые соединения и собственное присутствие в системе.
Его ключевой особенностью является способность обходить современные механизмы защиты, включая SELinux, Netfilter, LKRG (Linux Kernel Runtime Guard) и инструменты на основе eBPF. Он также включает обратный shell, работающий через ICMP-пакеты и скрытый от анализаторов трафика, возможности для очистки системных логов и противодействия анализаторам памяти, таким как Volatility.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤13😢5🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57❤9🔥5👍1
Опубликован релиз экспериментальной версии Wine 11.1, в рамках подготовки к будущему стабильному выпуску Wine 12.0. В обновление вошли 209 изменений и исправлены 22 ошибки.
Ключевые улучшения включают: расширенную поддержку форматов в библиотеках WindowsCodecs, повышение производительности MSADO для работы с базами данных, внедрение поддержки VRR (Variable Refresh Rate) в winewayland для плавного гейминга и видео на Wayland, а также добавление поддержки IPv6 в сетевом сервисе и алгоритма ECDSA_P256 для шифрования. Исправлены проблемы в таких приложениях, как iTunes, Microsoft Edge и играх Project Cars 2 и Genshin Impact.
Отдельного внимания заслуживает релиз Wine Staging 11.1, который включает экспериментальные патчи, добавляющие поддержку инсталляторов Adobe Creative Cloud 2021-2025 (включая Photoshop и Premiere Pro). Это значительный шаг в совместимости, хотя в Wayland-окружениях ещё наблюдаются отдельные проблемы, например, с функцией Drag&Drop.
Linux / Линукс🥸
Ключевые улучшения включают: расширенную поддержку форматов в библиотеках WindowsCodecs, повышение производительности MSADO для работы с базами данных, внедрение поддержки VRR (Variable Refresh Rate) в winewayland для плавного гейминга и видео на Wayland, а также добавление поддержки IPv6 в сетевом сервисе и алгоритма ECDSA_P256 для шифрования. Исправлены проблемы в таких приложениях, как iTunes, Microsoft Edge и играх Project Cars 2 и Genshin Impact.
Отдельного внимания заслуживает релиз Wine Staging 11.1, который включает экспериментальные патчи, добавляющие поддержку инсталляторов Adobe Creative Cloud 2021-2025 (включая Photoshop и Premiere Pro). Это значительный шаг в совместимости, хотя в Wayland-окружениях ещё наблюдаются отдельные проблемы, например, с функцией Drag&Drop.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤2🤣2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59😎6🤣3
Текстовый браузер, который умеет CSS и JavaScript
Опубликован релиз Chawan 0.3.3, текстового веб‑браузера и пейджера для Unix‑подобных систем, полностью написанного на Nim. Проект делает ставку на самодостаточность: собственная реализация современных веб‑стандартов, простая архитектура и возможность расширения.
Главная фишка: Chawan из коробки поддерживает CSS и JavaScript, а также может показывать встроенные изображения прямо в терминале (опционально через настройку). За счёт этого он способен отображать заметно больше современных сайтов, чем классические текстовые браузеры, оставаясь инструментом командной строки.
Проект развивается с конца 2023 года, и текущий выпуск это доработки и исправления. По задумке авторов, Chawan закрывает нишу между “совсем минимализмом” (lynx/w3m) и полноценными GUI‑браузерами: когда нужно быстро, в терминале, но без полного развала верстки на современных страницах.
Linux / Линукс🥸
Опубликован релиз Chawan 0.3.3, текстового веб‑браузера и пейджера для Unix‑подобных систем, полностью написанного на Nim. Проект делает ставку на самодостаточность: собственная реализация современных веб‑стандартов, простая архитектура и возможность расширения.
Главная фишка: Chawan из коробки поддерживает CSS и JavaScript, а также может показывать встроенные изображения прямо в терминале (опционально через настройку). За счёт этого он способен отображать заметно больше современных сайтов, чем классические текстовые браузеры, оставаясь инструментом командной строки.
Проект развивается с конца 2023 года, и текущий выпуск это доработки и исправления. По задумке авторов, Chawan закрывает нишу между “совсем минимализмом” (lynx/w3m) и полноценными GUI‑браузерами: когда нужно быстро, в терминале, но без полного развала верстки на современных страницах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7🤔3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61❤3
GIMP 3.0.8: багфиксы и восемь дыр, о пяти из которых вам лучше не знать
Релиз целиком посвящён исправлению багов, новых фич не завезли (ждите 3.2 с векторными слоями и нормальным CMYK). Зато из будущей ветки бэкпортировали оптимизацию загрузки шрифтов.
Главное в релизе спрятано в конце changelog'а: закрыто 8 уязвимостей. Три из них это переполнение буфера при открытии файлов PSP, LBM и PNM, через которые можно было выполнить произвольный код. Ещё пять уязвимостей пока даже не раскрыты, что намекает на их серьёзность...
Сборки доступны для Linux (Flatpak, Snap, AppImage), macOS и Windows.
Linux / Линукс🥸
Релиз целиком посвящён исправлению багов, новых фич не завезли (ждите 3.2 с векторными слоями и нормальным CMYK). Зато из будущей ветки бэкпортировали оптимизацию загрузки шрифтов.
Главное в релизе спрятано в конце changelog'а: закрыто 8 уязвимостей. Три из них это переполнение буфера при открытии файлов PSP, LBM и PNM, через которые можно было выполнить произвольный код. Ещё пять уязвимостей пока даже не раскрыты, что намекает на их серьёзность...
Сборки доступны для Linux (Flatpak, Snap, AppImage), macOS и Windows.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥41😁13👍2🤣1
Новая ФС для Linux: как ramfs, только без лишнего копирования
Конг Ванг, мейнтейнер подсистемы Traffic Control в ядре Linux, представил DAXFS, ещё одну файловую систему в оперативной памяти. Казалось бы, зачем, если есть ramfs и tmpfs? Фишка в том, что классические RAM-ФС работают через страничный кэш, и когда вы шарите одну ФС между несколькими контейнерами или ядрами, каждый получает свою копию данных в памяти. DAXFS режет этот угол напрямую через подсистему DAX, минуя кэш и весь традиционный стек ввода-вывода.
ФС работает строго в режиме read-only: загружаете заранее собранный образ в память, и всё, никаких аллокаций в рантайме, никакого усложнения. Zero-Copy в чистом виде - данные отдаются напрямую из физической памяти без дублирования. Бонусом идёт поддержка dma-buf для работы с памятью GPU, FPGA и CXL-устройств, что открывает интересные сценарии для ускорителей.
Код выложен под GPLv2, сейчас проходит ревью в LKML. Если примут в основное ядро, то у контейнерщиков и любителей экзотических конфигураций появится ещё один инструмент для выжимания последних микросекунд из железа.
Linux / Линукс🥸
Конг Ванг, мейнтейнер подсистемы Traffic Control в ядре Linux, представил DAXFS, ещё одну файловую систему в оперативной памяти. Казалось бы, зачем, если есть ramfs и tmpfs? Фишка в том, что классические RAM-ФС работают через страничный кэш, и когда вы шарите одну ФС между несколькими контейнерами или ядрами, каждый получает свою копию данных в памяти. DAXFS режет этот угол напрямую через подсистему DAX, минуя кэш и весь традиционный стек ввода-вывода.
ФС работает строго в режиме read-only: загружаете заранее собранный образ в память, и всё, никаких аллокаций в рантайме, никакого усложнения. Zero-Copy в чистом виде - данные отдаются напрямую из физической памяти без дублирования. Бонусом идёт поддержка dma-buf для работы с памятью GPU, FPGA и CXL-устройств, что открывает интересные сценарии для ускорителей.
Код выложен под GPLv2, сейчас проходит ревью в LKML. Если примут в основное ядро, то у контейнерщиков и любителей экзотических конфигураций появится ещё один инструмент для выжимания последних микросекунд из железа.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥6
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9😎3❤1
Гибридный смартфон NexPhone с Android, Debian и Windows 11
Компания Nex Computer анонсировала смартфон NexPhone, который пытается стать универсальным устройством «три в одном»: смартфоном, Linux- и Windows-рабочей станцией. Устройство по умолчанию работает на Android, но предлагает доступ к полноценным средам Debian GNU/Linux и Windows 11. Компания вынашивала идею создания данного устройства с 2012 года и смогла реализовать проект только спустя 14 лет.
Аппаратная часть соответствует флагманскому уровню: процессор Qualcomm QCM6490, 12 ГБ ОЗУ, 256 ГБ памяти, тройная камера (основной модуль от Google Pixel), аккумулятор 5000 мАч и защита по стандарту MIL-STD-810H и IP68/IP69K. Цена - $549. Выход в третьем квартале 2026.
Linux / Линукс🥸
Компания Nex Computer анонсировала смартфон NexPhone, который пытается стать универсальным устройством «три в одном»: смартфоном, Linux- и Windows-рабочей станцией. Устройство по умолчанию работает на Android, но предлагает доступ к полноценным средам Debian GNU/Linux и Windows 11. Компания вынашивала идею создания данного устройства с 2012 года и смогла реализовать проект только спустя 14 лет.
Ключевые особенности и режимы работы:🟠 Android Desktop: при подключении к монитору активируется многооконный интерфейс для больших экранов, как в ChromeOS.🟠 Debian: графическая среда Debian запускается прямо из Android как отдельное приложение (вероятно, на основе виртуализации или проектов вроде Lindroid).🟠 Windows 11: запускается в режиме двойной загрузки, требующем перезагрузки. На экране смартфона работает специальная оболочка, а на внешнем мониторе штатный интерфейс Windows.
Аппаратная часть соответствует флагманскому уровню: процессор Qualcomm QCM6490, 12 ГБ ОЗУ, 256 ГБ памяти, тройная камера (основной модуль от Google Pixel), аккумулятор 5000 мАч и защита по стандарту MIL-STD-810H и IP68/IP69K. Цена - $549. Выход в третьем квартале 2026.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔31👍9🤯3
Please open Telegram to view this post
VIEW IN TELEGRAM
😎51💯1
Выпущен SVT-AV1 4.0 с многократным ускорением кодирования AV1 и AVIF
Опубликован релиз высокопроизводительного кодировщика SVT-AV1 4.0.0, развиваемого альянсом AOMedia. Этот выпуск приносит революционный прирост скорости в ключевых сценариях использования при сохранении или даже улучшении качества сжатия.
Ключевые улучшения: скорость кодирования изображений AVIF в режиме MS-SSIM увеличилась в 5–8 раз, а эффективность сжатия улучшилась на 5–8%. Для видеокоммуникаций в реальном времени (RTC) скорость возросла на 5–15%, а для режима случайного доступа с опцией --fast-decode — на 10–25%. Также внедрены оптимизации для ARM-архитектуры (Neon, SVE2) и новые алгоритмы для повышения визуального качества, включая моделирование AC Bias.
Это обновление делает открытый формат AV1 и его формат изображений AVIF значительно более практичными для массового внедрения, сокращая главное препятствие - огромное время кодирования.
Linux / Линукс🥸
Опубликован релиз высокопроизводительного кодировщика SVT-AV1 4.0.0, развиваемого альянсом AOMedia. Этот выпуск приносит революционный прирост скорости в ключевых сценариях использования при сохранении или даже улучшении качества сжатия.
Ключевые улучшения: скорость кодирования изображений AVIF в режиме MS-SSIM увеличилась в 5–8 раз, а эффективность сжатия улучшилась на 5–8%. Для видеокоммуникаций в реальном времени (RTC) скорость возросла на 5–15%, а для режима случайного доступа с опцией --fast-decode — на 10–25%. Также внедрены оптимизации для ARM-архитектуры (Neon, SVE2) и новые алгоритмы для повышения визуального качества, включая моделирование AC Bias.
Это обновление делает открытый формат AV1 и его формат изображений AVIF значительно более практичными для массового внедрения, сокращая главное препятствие - огромное время кодирования.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤2
⚡️ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру?
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/chsz1
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJn51qJ
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/chsz1
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJn51qJ
🌚1
Forwarded from моя кибердека
Оцените мой новый сетап на GNOME (не обращайте внимания на Пуджа)
my cyberdeck
my cyberdeck
👍29🤬3🙏2🤣2😎1