Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint
Две уязвимости могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уязвимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5.
Linux / Линукс🥸
Две уязвимости могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уязвимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉 28 декабря 1969 года родился Линус Бенедикт Торвальдс
Его родители убежденные коммунисты - Анна и Нильс Торвальдс были журналистами, но сына назвали в честь лауреата Нобелевской премии по химии Линуса Поллинга.
– Линус Торвальдс.
Когда Линусу исполнилось 11 лет, его дед, прошедший путь от фермерского сына из отдалённого хутора до профессора статистики Хельсинкского университета, принёс домой персональный компьютер Commodore VIC-20 и купил внуку первый учебник по программированию.
– Линус Торвальдс.
📚 После школы Линус поступил на курс информатики в Хельсинкский университет. Правда, вскоре ему пришлось уйти в армию. Там он прочитал учебник Эндрю Таненбаума «Проектирование и организация операционных систем».
Сразу же по возвращении в университет Линус приступил к работе над проектом всей своей жизни — операционной системой Linux. Хотя он об этом ещё не догадывался.
По словам самого Торвальдса, он не собирался конкурировать с коммерческими продуктами вроде UNIX, а просто хотел помочь другим студентам.
В 1991 году Торвальдс загрузил в интернет тестовую версию Linux 0.01. Он считал, что доступ к системе должен быть открыт для всех: так её смогло бы протестировать максимальное количество пользователей и оставить свои комментарии.
🤝 Как тогда, так и сейчас Linux процветает благодаря своему комьюнити, которое постоянно предлагает идеи по улучшению, исправляет баги и ищет уязвимости в системе.
Сегодня устройств на Linux насчитывается от 3 до 3,5 миллиардов. Все самые мощные машины из рейтинга топ-500 суперкомпьютеров работают на Linux.
Линус, с днём рождения!
Linux / Линукс🥸
Его родители убежденные коммунисты - Анна и Нильс Торвальдс были журналистами, но сына назвали в честь лауреата Нобелевской премии по химии Линуса Поллинга.
Надо смотреть правде в глаза: я был ботаником с ранних лет. У меня были хорошие отметки по математике и физике, но зато никакого представления о поведении в обществе.
– Линус Торвальдс.
Когда Линусу исполнилось 11 лет, его дед, прошедший путь от фермерского сына из отдалённого хутора до профессора статистики Хельсинкского университета, принёс домой персональный компьютер Commodore VIC-20 и купил внуку первый учебник по программированию.
Мама говорила друзьям-журналистам, что мне для счастья достаточно чулана с компьютером, куда время от времени закидывают пачку макарон. Она была недалека от истины.
– Линус Торвальдс.
📚 После школы Линус поступил на курс информатики в Хельсинкский университет. Правда, вскоре ему пришлось уйти в армию. Там он прочитал учебник Эндрю Таненбаума «Проектирование и организация операционных систем».
Сразу же по возвращении в университет Линус приступил к работе над проектом всей своей жизни — операционной системой Linux. Хотя он об этом ещё не догадывался.
По словам самого Торвальдса, он не собирался конкурировать с коммерческими продуктами вроде UNIX, а просто хотел помочь другим студентам.
В 1991 году Торвальдс загрузил в интернет тестовую версию Linux 0.01. Он считал, что доступ к системе должен быть открыт для всех: так её смогло бы протестировать максимальное количество пользователей и оставить свои комментарии.
🤝 Как тогда, так и сейчас Linux процветает благодаря своему комьюнити, которое постоянно предлагает идеи по улучшению, исправляет баги и ищет уязвимости в системе.
Сегодня устройств на Linux насчитывается от 3 до 3,5 миллиардов. Все самые мощные машины из рейтинга топ-500 суперкомпьютеров работают на Linux.
Линус, с днём рождения!
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉126
Доля расходов Linux Foundation на разработку ядра Linux составила 2.9%
Linux Foundation опубликовала годовой отчёт.
• За год к организации присоединилось 270 новых участников.
• Число курируемых организацией проектов достигло 1133.
• За год заработано $263.6 млн, а израсходовано $269 млн.
• По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 - 3.4%.
Всего на различные не связанные с ядром проекты приходится 64% расходов ($171.8 млн). Наибольший вклад осуществляется в проекты, связанные с облачными технологиями, контейнерами и виртуализацией (25%), а также с сетевыми технологиями (13%). Доли расходов Linux Foundation на проекты, связанные с искусственным интеллектом, web-разработкой и блокчейном, составили 12%, 11% и 4% соответственно.
На поддержание инфраструктуры потрачено $22.58 млн (9%), на программы обучения и сертификации - $18.57 млн (7%), на корпоративные операции - $17.1 млн (6%), на проведение мероприятий - $14.6 млн (6%), на сопровождение сообщества - $13.5 млн (5%), на международные операции $2.96 млн (1%).
💰 Что касается доходов, то 45% от всех полученных средств ($118.2 млн) приходится на пожертвования и взносы участников организации; 26% ($67 млн) - целевая поддержка проектов; 19% ($49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях; 10% ($27.2 млн) - оплата обучающих курсов и получение сертификатов.
Linux / Линукс🥸
Linux Foundation опубликовала годовой отчёт.
• За год к организации присоединилось 270 новых участников.
• Число курируемых организацией проектов достигло 1133.
• За год заработано $263.6 млн, а израсходовано $269 млн.
• По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 - 3.4%.
Всего на различные не связанные с ядром проекты приходится 64% расходов ($171.8 млн). Наибольший вклад осуществляется в проекты, связанные с облачными технологиями, контейнерами и виртуализацией (25%), а также с сетевыми технологиями (13%). Доли расходов Linux Foundation на проекты, связанные с искусственным интеллектом, web-разработкой и блокчейном, составили 12%, 11% и 4% соответственно.
На поддержание инфраструктуры потрачено $22.58 млн (9%), на программы обучения и сертификации - $18.57 млн (7%), на корпоративные операции - $17.1 млн (6%), на проведение мероприятий - $14.6 млн (6%), на сопровождение сообщества - $13.5 млн (5%), на международные операции $2.96 млн (1%).
💰 Что касается доходов, то 45% от всех полученных средств ($118.2 млн) приходится на пожертвования и взносы участников организации; 26% ($67 млн) - целевая поддержка проектов; 19% ($49.5 млн) - поддержка мероприятий, а также регистрационные взносы на конференциях; 10% ($27.2 млн) - оплата обучающих курсов и получение сертификатов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍6🤔5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2
Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act
Законопроект в Евросоюзе вводит дополнительные требования к производителям ПО. После его принятия производители будут обязаны предоставлять средства для доставки исправлений уязвимостей, устранять уязвимости на протяжении всего жизненного цикла, передавать информацию об инцидентах с безопасностью в течение 24 часов после обнаружения проблемы и т.д. В случае нарушения требований планируется ввести штрафы, которые могут достигать 15 млн евро или 2.5% от годового оборота компании.
Разработчики Debian призывают полностью вывести открытый процесс разработки из области действия CRA и применять закон только к окончательным продуктам. Также предлагается не применять требования CRA к продуктам индивидуальных предпринимателей и малых предприятий, так как им не по силам выполнить все требования, предъявляемые CRA, и они будут вынуждены свернуть свой бизнес.
Судя по наметившимся тенденциям, законопроект будет затрагивать только производителей коммерческого ПО, однако сообщество обеспокоено его негативным влиянием на экосистему разработки открытого ПО и рассматривает законопроект как фактор, сдерживающий продвижение открытых проектов и препятствующий развитию СПО как международного движения. 👉 Компании, развивающие продукты на базе международных открытых проектов или использующие открытые библиотеки, должны будут нести ответственность за проблемы с безопасностью и ненадлежащее исправление уязвимостей в коде, даже если этот код написан энтузиастами из других стран. Предполагается, что появление дополнительных рисков для бизнеса снизит привлекательность создания ПО на базе открытого кода.
Существует опасность, что upstream-проекты перестанут предоставлять свой код из-за опасений попасть под действие CRA и применение связанных с ним штрафных санкций.
Linux / Линукс🥸
Законопроект в Евросоюзе вводит дополнительные требования к производителям ПО. После его принятия производители будут обязаны предоставлять средства для доставки исправлений уязвимостей, устранять уязвимости на протяжении всего жизненного цикла, передавать информацию об инцидентах с безопасностью в течение 24 часов после обнаружения проблемы и т.д. В случае нарушения требований планируется ввести штрафы, которые могут достигать 15 млн евро или 2.5% от годового оборота компании.
Разработчики Debian призывают полностью вывести открытый процесс разработки из области действия CRA и применять закон только к окончательным продуктам. Также предлагается не применять требования CRA к продуктам индивидуальных предпринимателей и малых предприятий, так как им не по силам выполнить все требования, предъявляемые CRA, и они будут вынуждены свернуть свой бизнес.
Судя по наметившимся тенденциям, законопроект будет затрагивать только производителей коммерческого ПО, однако сообщество обеспокоено его негативным влиянием на экосистему разработки открытого ПО и рассматривает законопроект как фактор, сдерживающий продвижение открытых проектов и препятствующий развитию СПО как международного движения. 👉 Компании, развивающие продукты на базе международных открытых проектов или использующие открытые библиотеки, должны будут нести ответственность за проблемы с безопасностью и ненадлежащее исправление уязвимостей в коде, даже если этот код написан энтузиастами из других стран. Предполагается, что появление дополнительных рисков для бизнеса снизит привлекательность создания ПО на базе открытого кода.
Существует опасность, что upstream-проекты перестанут предоставлять свой код из-за опасений попасть под действие CRA и применение связанных с ним штрафных санкций.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔24👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄43👍6😁6
Брюс Перенс, один из авторов определения Open Source и соучредитель организации Open Source Initiative, считает, что парадигма Open Source достигла рубежа при котором открытые лицензии не обеспечивают должной защиты. Компании научились обходить требования лицензии GPL в отношении предоставления неограниченного доступа к исходным текстам.
В рамках концепции Post-Open Source предлагается расширить понятие Open Source элементами, накладывающими дополнительные условия на коммерческое использование и определяющими взаимодействие между разработчиками и корпорациями в плане получения справедливой обратной отдачи. За получаемую в результате использования открытого ПО выгоду компаниям предлагается расплачиваться либо участием в разработке, либо оплачивая отчисления, которые будут распределяться между непосредственными разработчиками. Для некоммерческих применений и индивидуальных пользователей код останется бесплатен.
Также будет необходимо создать организацию, которая будет заниматься изучением вклада в разработку и распределением полученных средств.
Linux / Линукс🥸
В рамках концепции Post-Open Source предлагается расширить понятие Open Source элементами, накладывающими дополнительные условия на коммерческое использование и определяющими взаимодействие между разработчиками и корпорациями в плане получения справедливой обратной отдачи. За получаемую в результате использования открытого ПО выгоду компаниям предлагается расплачиваться либо участием в разработке, либо оплачивая отчисления, которые будут распределяться между непосредственными разработчиками. Для некоммерческих применений и индивидуальных пользователей код останется бесплатен.
Также будет необходимо создать организацию, которая будет заниматься изучением вклада в разработку и распределением полученных средств.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36👍17
Forwarded from Типичный Сисадмин
Обнаружен рост атак, нацеленных на плохо управляемые SSH-серверы Linux. Атаки направлены в первую очередь на установку DDoS-ботов и майнеров 🔨
На этапе разведки злоумышленники выполняют сканирование IP-адресов в поисках серверов с активированной службой SSH или портом 22, а затем запускают атаку брутфорсом или атаку по словарю для получения учетных данных.
Специалисты рекомендуют администраторам:
▪️ конечно же использовать надежные пароли;
▪️ регулярно обновлять ПО до последней версии;
▪️ использовать брандмауэры для серверов, доступных извне.
Типичный🥸 Сисадмин
На этапе разведки злоумышленники выполняют сканирование IP-адресов в поисках серверов с активированной службой SSH или портом 22, а затем запускают атаку брутфорсом или атаку по словарю для получения учетных данных.
Специалисты рекомендуют администраторам:
▪️ конечно же использовать надежные пароли;
▪️ регулярно обновлять ПО до последней версии;
▪️ использовать брандмауэры для серверов, доступных извне.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32
Дистрибутив Gentoo объявил о доступности бинарных пакетов
Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявили о введении в строй репозитория готовых бинарных пакетов.
Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно - предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах.
Linux / Линукс🥸
Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявили о введении в строй репозитория готовых бинарных пакетов.
Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно - предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁10🤔2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
RecoverPy — инструмент, который использует возможности системы для восстановления удаленных файлов. Полезно, если почистил загрузки, а потом вспомнил, что там было кое-что важное.
Можно не только восстанавливать удаленные файлы, но и перезаписывать данные. Нужен только Linux и права root.
Linux / Линукс🥸
Можно не только восстанавливать удаленные файлы, но и перезаписывать данные. Нужен только Linux и права root.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤔6
Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7
Основные новшества:
– Добавлена возможность использования "async fn" и нотации "->impl Trait" в приватных типажах.
– Продолжена работа по увеличению производительности компилятора rustc.
– Реализован третий уровень поддержки для платформы csky-unknown-linux-gnuabiv2hf, i586-unknown-netbsd и mipsel-unknown-netbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
И другие изменения.
Дополнительно можно отметить новую версию проекта Hermit, развивающего специализированное ядро (unikernel), написанное на языке Rust, предоставляющее инструментарий для сборки самодостаточных приложений, способных работать поверх гипервизора или голого оборудования без дополнительных прослоек и без операционной системы.
Linux / Линукс🥸
Основные новшества:
– Добавлена возможность использования "async fn" и нотации "->impl Trait" в приватных типажах.
– Продолжена работа по увеличению производительности компилятора rustc.
– Реализован третий уровень поддержки для платформы csky-unknown-linux-gnuabiv2hf, i586-unknown-netbsd и mipsel-unknown-netbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
И другие изменения.
Дополнительно можно отметить новую версию проекта Hermit, развивающего специализированное ядро (unikernel), написанное на языке Rust, предоставляющее инструментарий для сборки самодостаточных приложений, способных работать поверх гипервизора или голого оборудования без дополнительных прослоек и без операционной системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤔3