[Перевод] Как защитить Kubernetes на уровне ядра Linux
Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.
Читать полностью
#habr
@linux_potok
Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.
Читать полностью
#habr
@linux_potok
👍4🔥1
Оценка изменения производительности CPython за последние 5 лет
Мигель Гринбе (Miguel Grinberg), автор нескольких книг по Python-фреймворкам SQLAlchemy и Flask, опубликовал результаты тестирования производительности веток CPython с 3.9 по 3.14. Дополнительно аналогичные тесты проведены для Pypy 3.11 (реализация Python с JIT-компилятором), Node.js 24 и Rust 1.90.
Читать полностью
#OpenNet
@linux_potok
Мигель Гринбе (Miguel Grinberg), автор нескольких книг по Python-фреймворкам SQLAlchemy и Flask, опубликовал результаты тестирования производительности веток CPython с 3.9 по 3.14. Дополнительно аналогичные тесты проведены для Pypy 3.11 (реализация Python с JIT-компилятором), Node.js 24 и Rust 1.90.
Читать полностью
#OpenNet
@linux_potok
👍8
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
Читать полностью
#OpenNet
@linux_potok
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
Читать полностью
#OpenNet
@linux_potok
👍4🌚2
26 ноября пройдет конференция по кибербезопасности ZeroNights 2025
Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
Читать полностью
#xakep
@linux_potok
Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
Читать полностью
#xakep
@linux_potok
👍2❤1👌1
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
😁2👍1
OpenSSH 10.2 вышел с важными исправлениями
В OpenSSH 10.2 исправлены ошибки, включая проблему с ControlPersist. Также готовится отказ от SHA1 SSHFP-записей в пользу более безопасных SHA256.
Читать полностью
#Linuxiac
@linux_potok
В OpenSSH 10.2 исправлены ошибки, включая проблему с ControlPersist. Также готовится отказ от SHA1 SSHFP-записей в пользу более безопасных SHA256.
Читать полностью
#Linuxiac
@linux_potok
👍6
Кандидат в релизы Proton 10.0-3 доступен для тестирования улучшенной совместимости Windows-игр на Linux / Steam Deck
Valve выпустили новую тестовую сборку средства совместимости с Windows — Proton, версия 10.0-3 теперь доступна для пользователей, желающих провести тестирование.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустили новую тестовую сборку средства совместимости с Windows — Proton, версия 10.0-3 теперь доступна для пользователей, желающих провести тестирование.
Читать полностью
#GamingOnLinux
@linux_potok
👍6🔥1
Blue Protocol: Star Resonance уже вышла и работает на Linux
Несмотря на предыдущие сообщения о том, что игра, скорее всего, не будет работать на настольных системах Linux, Blue Protocol: Star Resonance уже вышла и действительно работает.
Читать полностью
#GamingOnLinux
@linux_potok
Несмотря на предыдущие сообщения о том, что игра, скорее всего, не будет работать на настольных системах Linux, Blue Protocol: Star Resonance уже вышла и действительно работает.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Новые драйверы ввода добавлены в Linux 6.18
В дополнение к прошлой неделе, когда был принят pull request подсистемы HID с поддержкой тактильных тачпадов и другими интересными нововведениями для Linux 6.18, на этой неделе был влит pull request подсистемы ввода для добавления нескольких новых драйверов ввода...
Читать полностью
#Phoronix
@linux_potok
В дополнение к прошлой неделе, когда был принят pull request подсистемы HID с поддержкой тактильных тачпадов и другими интересными нововведениями для Linux 6.18, на этой неделе был влит pull request подсистемы ввода для добавления нескольких новых драйверов ввода...
Читать полностью
#Phoronix
@linux_potok
👍4❤1
Атака Mic-E-Mouse превращает мышь в устройство для прослушки
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова.
Читать полностью
#xakep
@linux_potok
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова.
Читать полностью
#xakep
@linux_potok
😁7❤2👍2
Опубликованы патчи GCC для поддержки SIMD в C++26
Одно из интересных новшеств, готовящихся для языка программирования C++26 — стандартизированная библиотека для работы с операциями SIMD (Single Instruction Multiple Data). Эта переносимая реализация SIMD облегчает использование SIMD и параллелизма данных в C++ для повышения производительности и работы на различных SIMD-архитектурах, таких как AVX-512...
Читать полностью
#Phoronix
@linux_potok
Одно из интересных новшеств, готовящихся для языка программирования C++26 — стандартизированная библиотека для работы с операциями SIMD (Single Instruction Multiple Data). Эта переносимая реализация SIMD облегчает использование SIMD и параллелизма данных в C++ для повышения производительности и работы на различных SIMD-архитектурах, таких как AVX-512...
Читать полностью
#Phoronix
@linux_potok
👍5
Battlefield 6 выходит сегодня и не будет доступна для игры на системах Linux / SteamOS
Просто напоминаем, что благодаря новейшей античит-системе от EA запуск Battlefield 6 сегодня сделает игру недоступной на любой системе Linux.
Читать полностью
#GamingOnLinux
@linux_potok
Просто напоминаем, что благодаря новейшей античит-системе от EA запуск Battlefield 6 сегодня сделает игру недоступной на любой системе Linux.
Читать полностью
#GamingOnLinux
@linux_potok
👍4💩2👎1😢1👌1
Поддержка Microsoft Hyper-V ещё больше улучшена в Linux 6.18
Поддержка виртуализации Microsoft Hyper-V в ядре Linux продолжает стабильно улучшаться, и для Linux 6.18 были внесены новые доработки...
Читать полностью
#Phoronix
@linux_potok
Поддержка виртуализации Microsoft Hyper-V в ядре Linux продолжает стабильно улучшаться, и для Linux 6.18 были внесены новые доработки...
Читать полностью
#Phoronix
@linux_potok
👍7
Около 70 000 пользователей пострадали в результате утечки, связанной с Discord, которая включает изображения некоторых государственных удостоверений личности
Ай. Вся эта постоянная история с онлайн-безопасностью отлично идёт, правда? Кто бы мог подумать, что какие-то личные данные утекут? Любой, у кого есть мозги.
Читать полностью
#GamingOnLinux
@linux_potok
Ай. Вся эта постоянная история с онлайн-безопасностью отлично идёт, правда? Кто бы мог подумать, что какие-то личные данные утекут? Любой, у кого есть мозги.
Читать полностью
#GamingOnLinux
@linux_potok
👍2😁2
NVIDIA публикует последние патчи драйвера для Linux с поддержкой open-source vGPU
Чуть более года назад NVIDIA опубликовала исходный код драйвера для Linux с поддержкой виртуализации GPU («vGPU»). Недавно эта работа над драйвером NVIDIA vGPU была обновлена, при этом она всё ещё находится в статусе запроса комментариев (RFC)...
Читать полностью
#Phoronix
@linux_potok
Чуть более года назад NVIDIA опубликовала исходный код драйвера для Linux с поддержкой виртуализации GPU («vGPU»). Недавно эта работа над драйвером NVIDIA vGPU была обновлена, при этом она всё ещё находится в статусе запроса комментариев (RFC)...
Читать полностью
#Phoronix
@linux_potok
👍4
Android-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTube
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты. Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы.
Читать полностью
#xakep
@linux_potok
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты. Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы.
Читать полностью
#xakep
@linux_potok
🤬4🔥3🥰1
Производительность Python 3.14 остаётся на высоком уровне в тестах
С выпуском Python 3.14 на этой неделе, который привнёс улучшения производительности, улучшения отладчика, новый модуль сжатия Zstd и другие нововведения, мне не терпелось провести несколько тестов, чтобы сравнить Python 3.14 с предыдущими выпусками Python.
Читать полностью
#Phoronix
@linux_potok
С выпуском Python 3.14 на этой неделе, который привнёс улучшения производительности, улучшения отладчика, новый модуль сжатия Zstd и другие нововведения, мне не терпелось провести несколько тестов, чтобы сравнить Python 3.14 с предыдущими выпусками Python.
Читать полностью
#Phoronix
@linux_potok
👍6
Производительность Python 3.14 выглядит хорошо в бенчмарках
На этой неделе вышел Python 3.14 с улучшениями производительности, обновлениями средств отладки, новым модулем сжатия Zstd и другими улучшениями. Я с нетерпением захотел провести несколько бенчмарков, чтобы сравнить, как Python 3.14 соотносится с предыдущими версиями языка.
Читать полностью
#Phoronix
@linux_potok
На этой неделе вышел Python 3.14 с улучшениями производительности, обновлениями средств отладки, новым модулем сжатия Zstd и другими улучшениями. Я с нетерпением захотел провести несколько бенчмарков, чтобы сравнить, как Python 3.14 соотносится с предыдущими версиями языка.
Читать полностью
#Phoronix
@linux_potok
👌5
OpenZL 0.1.0
6 октября состоялся выпуск 0.1.0 фреймворка OpenZL, предназначенного для создания компрессоров данных без потерь.
В проект также входит демонстрационная консольная утилита zli.
Ян Колле (автор Zstandard) написал на форуме encode.su:
Мы открываем исходный код OpenZL – нового подхода к сжатию данных с акцентом на структурированные данные.
В большинстве центров обработки данных имеются огромные потоки данных. Однако эти данные редко бывают «случайными» – как правило, они следуют чётко определенной схеме или формату. Обычно с этими форматами знакомы несколько инженеров.
( читать дальше... )
>>> Исходный код на GitHub
facebook, openzl, алгоритмы, компрессия, с
Читать полностью
#LinuxOrgRu
@linux_potok
6 октября состоялся выпуск 0.1.0 фреймворка OpenZL, предназначенного для создания компрессоров данных без потерь.
В проект также входит демонстрационная консольная утилита zli.
Ян Колле (автор Zstandard) написал на форуме encode.su:
Мы открываем исходный код OpenZL – нового подхода к сжатию данных с акцентом на структурированные данные.
В большинстве центров обработки данных имеются огромные потоки данных. Однако эти данные редко бывают «случайными» – как правило, они следуют чётко определенной схеме или формату. Обычно с этими форматами знакомы несколько инженеров.
( читать дальше... )
>>> Исходный код на GitHub
facebook, openzl, алгоритмы, компрессия, с
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
Кумулятивное обновление скриптов 2445
https://linux-gaming.ru/uploads/default/original/1X/5cfa59077a5275971401fab0114e56f3ffdd0ec4.png
Поддержать проект удобным для вас способом можно на сайте нашего проекта.
Поддержать проект PortProton
> [donate_rub-1]
>
> Лучший способ поддержать проект - это присоединиться к платной подписке на
> Boosty [https://boosty.to/portwine-linux.ru]. Спасибо! Форма для доната с
> помощью ЮMoney Донат с помощью СБП на Сбер: [Сбор Сбер]
>
--------------------------------------------------------------------------------
2445 - 10.10.2025:
* добавлены все настройки WINE в режим CLI
* добавлена возможность автоустановок в режиме CLI
* для setup, install, и .msi файлов по умолчанию используется PROTON_LG
* исправлено размытие изображения в некоторых играх (по умолчанию dpi = 96)
* по...
Читать полностью
#LinuxGamingRU
@linux_potok
https://linux-gaming.ru/uploads/default/original/1X/5cfa59077a5275971401fab0114e56f3ffdd0ec4.png
Поддержать проект удобным для вас способом можно на сайте нашего проекта.
Поддержать проект PortProton
> [donate_rub-1]
>
> Лучший способ поддержать проект - это присоединиться к платной подписке на
> Boosty [https://boosty.to/portwine-linux.ru]. Спасибо! Форма для доната с
> помощью ЮMoney Донат с помощью СБП на Сбер: [Сбор Сбер]
>
--------------------------------------------------------------------------------
2445 - 10.10.2025:
* добавлены все настройки WINE в режим CLI
* добавлена возможность автоустановок в режиме CLI
* для setup, install, и .msi файлов по умолчанию используется PROTON_LG
* исправлено размытие изображения в некоторых играх (по умолчанию dpi = 96)
* по...
Читать полностью
#LinuxGamingRU
@linux_potok
🔥7👍4💩3
One step to crit. Раскручиваем уязвимость в платежной логике
Для подписчиков
В этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»...
Читать полностью
#xakep
@linux_potok
Для подписчиков
В этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»...
Читать полностью
#xakep
@linux_potok
👍3