HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic
Для подписчиков
Сегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к фреймворку Gophish. Затем проэксплуатируем сложную SQL-инъекцию, чтобы узнать секрет restic. В конце используем логику генератора паролей для получения учетки админа.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к фреймворку Gophish. Затем проэксплуатируем сложную SQL-инъекцию, чтобы узнать секрет restic. В конце используем логику генератора паролей для получения учетки админа.
Читать полностью
#xakep
@linux_potok
🥰1
Работа Igalia по улучшению ядра Linux для поддержки игр Steam Play на ARM64
Помимо финансирования Valve проекта FEX-Emu для запуска x86_64 бинарных файлов на AArch64 Linux в рамках их инициативы Steam Play (Proton) по запуску Windows x86/x64 игр на AArch64 SteamOS для Steam Frame на базе Snapdragon, также ведется работа и в пространстве ядра для улучшения эмулированного игрового опыта на AArch64...
Читать полностью
#Phoronix
@linux_potok
Помимо финансирования Valve проекта FEX-Emu для запуска x86_64 бинарных файлов на AArch64 Linux в рамках их инициативы Steam Play (Proton) по запуску Windows x86/x64 игр на AArch64 SteamOS для Steam Frame на базе Snapdragon, также ведется работа и в пространстве ядра для улучшения эмулированного игрового опыта на AArch64...
Читать полностью
#Phoronix
@linux_potok
👍9
Intel тихо прекратила поддержку своего открытого пользовательского драйвера Gaudi
Еще один шаг назад для открытого кода драйвера, связанного с поддержкой ускорителя Gaudi от Intel в Linux...
Читать полностью
#Phoronix
@linux_potok
Еще один шаг назад для открытого кода драйвера, связанного с поддержкой ускорителя Gaudi от Intel в Linux...
Читать полностью
#Phoronix
@linux_potok
😨6😁2🤔2🙈1
Deep Rock Galactic: Survivor получил сохранения в середине игры и оптимизации ЦПУ
Отличный экшен в жанре bullet heaven Deep Rock Galactic: Survivor получил Патч 3, который уже доступен и включает в себя давно ожидаемую систему сохранения в середине игры.
Читать полностью
#GamingOnLinux
@linux_potok
Отличный экшен в жанре bullet heaven Deep Rock Galactic: Survivor получил Патч 3, который уже доступен и включает в себя давно ожидаемую систему сохранения в середине игры.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Невероятно сложная научно-фантастическая стратегия Terra Invicta получила дату релиза
От команды, создавшей мод Long War для XCOM, довольно сложная грандиозная стратегия Terra Invicta теперь получила полноценную дату выхода.
Читать полностью
#GamingOnLinux
@linux_potok
От команды, создавшей мод Long War для XCOM, довольно сложная грандиозная стратегия Terra Invicta теперь получила полноценную дату выхода.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
MITRE опубликовала список 25 самых опасных проблем 2025 года
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Читать полностью
#xakep
@linux_potok
Специалисты MITRE опубликовали ежегодный рейтинг 25 самых опасных и распространенных проблем в программном обеспечении, которые стали причиной появления более 39 000 уязвимостей (раскрытых с июня 2024 по июнь 2025 года).
Читать полностью
#xakep
@linux_potok
👍3
Ретро-ралли-гонка в стиле аркады Parking Garage Rally Circuit получает DX-издание с множеством нового контента
Parking Garage Rally Circuit DX была анонсирована сегодня, значительно расширяя контент этой популярной ретро-аркадной ралли-гонки.
Читать полностью
#GamingOnLinux
@linux_potok
Parking Garage Rally Circuit DX была анонсирована сегодня, значительно расширяя контент этой популярной ретро-аркадной ралли-гонки.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Выпущены Wayland Protocols 1.47 с обновлённым протоколом управления цветом
После появления протокола управления цветом в Wayland Protocols 1.41, сегодня вышли Wayland Protocols 1.47 с различными изменениями в этом протоколе управления цветом и поддержкой HDR...
Читать полностью
#Phoronix
@linux_potok
После появления протокола управления цветом в Wayland Protocols 1.41, сегодня вышли Wayland Protocols 1.47 с различными изменениями в этом протоколе управления цветом и поддержкой HDR...
Читать полностью
#Phoronix
@linux_potok
👍12💩1
Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов
Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки.
Читать полностью
#OpenNet
@linux_potok
Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, утвердила новые требования к организациям, выдающим сертификаты для HTTPS. В новых требованиях объявлены устаревшими 11 методов проверки владения доменом, для которого выдаётся сертификат. Прекращение поддержки устаревших методов будет производиться поэтапно до марта 2028 года. В качестве причин прекращения поддержки отмечается фокусирование внимания на автоматически выполняемых и криптографически верифицируемых методах проверки.
Читать полностью
#OpenNet
@linux_potok
👌6🤡2
Проверьте ваши Snap-пакеты на уязвимости с помощью этого инструмента на Vibe
Snapscope позволяет легко сканировать любой Snap-пакет на наличие проблем с безопасностью.
Читать полностью
#ItFOSS
@linux_potok
Snapscope позволяет легко сканировать любой Snap-пакет на наличие проблем с безопасностью.
Читать полностью
#ItFOSS
@linux_potok
😁4🤔1🤮1
AmpereOne M наконец-то появился - в облаке Oracle с A4
Еще в июле 2024 года компания Ampere Computing анонсировала AmpereOne M в своем дорожном плане на четвертый квартал 2024 года, чтобы оснастить AmpereOne памятью DDR5 с 12 каналами вместо восьми у оригинальных процессоров AmpereOne. В мае этого года были объявлены SKU AmpereOne M, при этом компания Ampere Computing заявила, что эти процессоры "M" отгружаются с четвертого квартала прошлого года. С тех пор мы не видели и не слышали ничего нового об AmpereOne M, как и о процессорах AmpereOne MX с числом ядер до 256. Кроме того, завершилось приобретение Ampere Computing компанией SoftBank, что также вызвало вопросы о влиянии на дорожную карту и о том, какое оборудование в итоге появится или не появится на рынке. И вот сегодня мы наконец видим доступность AmpereOne M в публичном облаке с новыми инстансами Oracle Cloud A4...
Читать полностью
#Phoronix
@linux_potok
Еще в июле 2024 года компания Ampere Computing анонсировала AmpereOne M в своем дорожном плане на четвертый квартал 2024 года, чтобы оснастить AmpereOne памятью DDR5 с 12 каналами вместо восьми у оригинальных процессоров AmpereOne. В мае этого года были объявлены SKU AmpereOne M, при этом компания Ampere Computing заявила, что эти процессоры "M" отгружаются с четвертого квартала прошлого года. С тех пор мы не видели и не слышали ничего нового об AmpereOne M, как и о процессорах AmpereOne MX с числом ядер до 256. Кроме того, завершилось приобретение Ampere Computing компанией SoftBank, что также вызвало вопросы о влиянии на дорожную карту и о том, какое оборудование в итоге появится или не появится на рынке. И вот сегодня мы наконец видим доступность AmpereOne M в публичном облаке с новыми инстансами Oracle Cloud A4...
Читать полностью
#Phoronix
@linux_potok
⚡5
Особенности Linux 6.19: LUO, шифрование PCIe Link, ASUS Armoury, DRM Color Pipeline API и другое
С выходом Linux 6.19-rc1 окончен этап слияния изменений для версии Linux 6.19. Вот краткое изложение интересных новых функций и изменений в этом релизе ядра.
Читать полностью
#Phoronix
@linux_potok
С выходом Linux 6.19-rc1 окончен этап слияния изменений для версии Linux 6.19. Вот краткое изложение интересных новых функций и изменений в этом релизе ядра.
Читать полностью
#Phoronix
@linux_potok
👍6
Уязвимость в Notepad++ позволяла распространять вредоносные обновления
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Читать полностью
#xakep
@linux_potok
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.
Читать полностью
#xakep
@linux_potok
🤯5🥰3🥱2😁1
DietPi 9.20: поддержка сервера RustDesk и улучшения для одноплатных компьютеров
Вышла DietPi 9.20 с поддержкой сервера RustDesk, улучшенной работой USB на платах Orange Pi, обновлениями ядра и исправлениями стабильности и багов.
Читать полностью
#Linuxiac
@linux_potok
Вышла DietPi 9.20 с поддержкой сервера RustDesk, улучшенной работой USB на платах Orange Pi, обновлениями ядра и исправлениями стабильности и багов.
Читать полностью
#Linuxiac
@linux_potok
👍6
GOG официально объявили о системе подписки и пожертвований GOG Patrons
Как сообщалось на GamingOnLinux еще в октябре, GOG теперь действительно официально объявили о системе подписки и пожертвований GOG Patrons.
Читать полностью
#GamingOnLinux
@linux_potok
Как сообщалось на GamingOnLinux еще в октябре, GOG теперь действительно официально объявили о системе подписки и пожертвований GOG Patrons.
Читать полностью
#GamingOnLinux
@linux_potok
😁8👍2💩1
Flatpak добавляет поддержку создания OCI-пакетов с использованием слоёв, сжатых с помощью Zstd
Ещё в ноябре Flatpak 1.17 был выпущен с поддержкой боковой загрузки из OCI-образов и другими улучшениями на пути к стабильному релизу Flatpak 1.18. Сегодня вышел Flatpak 1.17.1, а вскоре за ним последовал Flatpak 1.17.2, чтобы исправить ошибку в артефактах релиза...
Читать полностью
#Phoronix
@linux_potok
Ещё в ноябре Flatpak 1.17 был выпущен с поддержкой боковой загрузки из OCI-образов и другими улучшениями на пути к стабильному релизу Flatpak 1.18. Сегодня вышел Flatpak 1.17.1, а вскоре за ним последовал Flatpak 1.17.2, чтобы исправить ошибку в артефактах релиза...
Читать полностью
#Phoronix
@linux_potok
👍8🤮1
Fedora 44 может хорошо работать «из коробки» на ноутбуках с Windows ARM на базе Snapdragon
Многолетний инженер Red Hat Ханс де Гуде, который за годы работы внес множество улучшений для ноутбуков на базе Intel/AMD, покинул Red Hat и присоединился к Qualcomm. Теперь выяснилось, что одним из его проектов в Qualcomm является улучшение поддержки Fedora Linux для работы «из коробки» на ноутбуках с Windows on ARM, оснащённых процессорами Snapdragon...
Читать полностью
#Phoronix
@linux_potok
Многолетний инженер Red Hat Ханс де Гуде, который за годы работы внес множество улучшений для ноутбуков на базе Intel/AMD, покинул Red Hat и присоединился к Qualcomm. Теперь выяснилось, что одним из его проектов в Qualcomm является улучшение поддержки Fedora Linux для работы «из коробки» на ноутбуках с Windows on ARM, оснащённых процессорами Snapdragon...
Читать полностью
#Phoronix
@linux_potok
👍10👌3👀1
Вышел Emmabuntüs Debian Edition 6 с акцентом на доступность
Emmabuntüs DE 6 основан на Debian 13.2 и предлагает улучшения для людей с ограниченными возможностями, включая новые инструменты озвучивания и расширенную поддержку слабовидящих пользователей.
Читать полностью
#Linuxiac
@linux_potok
Emmabuntüs DE 6 основан на Debian 13.2 и предлагает улучшения для людей с ограниченными возможностями, включая новые инструменты озвучивания и расширенную поддержку слабовидящих пользователей.
Читать полностью
#Linuxiac
@linux_potok
👍6❤1
Торвальдс о модулях безопасности Linux: «Я уже считаю, что у нас слишком много этих бессмысленных вещей»
Три года назад исследователь в области безопасности и его команда предложили новый модуль безопасности Linux (LSM), но он не был принят в основное ядро. Он поднял этот вопрос из-за отсутствия рецензирования и действий, обратившись к Линусу Торвальдсу и к спискам рассылки. В частности, он просил больше указаний по поводу того, как должны внедряться новые LSM, и затронул возможность вынести вопрос на Совет технических консультантов Linux Foundation (TAB)...
Читать полностью
#Phoronix
@linux_potok
Три года назад исследователь в области безопасности и его команда предложили новый модуль безопасности Linux (LSM), но он не был принят в основное ядро. Он поднял этот вопрос из-за отсутствия рецензирования и действий, обратившись к Линусу Торвальдсу и к спискам рассылки. В частности, он просил больше указаний по поводу того, как должны внедряться новые LSM, и затронул возможность вынести вопрос на Совет технических консультантов Linux Foundation (TAB)...
Читать полностью
#Phoronix
@linux_potok
😁6
Проверка подлинности файлов с использованием GPG ключа
* если вам не нравится слово отпечаток, заменяйте его на слово hash.
* в статье фигурируют два отпечатка: отпечаток (hash) публичного ключа и отпечаток (hash) файла с данными. Будьте внимательны, чтобы понимать, о каком отпечатке мы говорим в данный момент.
Предположим, что у нас есть:
file_name — файл данных, подлинность которого мы хотим проверить
file_name.asc — файл, который содержит:
Читать полностью
#habr
@linux_potok
* если вам не нравится слово отпечаток, заменяйте его на слово hash.
* в статье фигурируют два отпечатка: отпечаток (hash) публичного ключа и отпечаток (hash) файла с данными. Будьте внимательны, чтобы понимать, о каком отпечатке мы говорим в данный момент.
Предположим, что у нас есть:
file_name — файл данных, подлинность которого мы хотим проверить
file_name.asc — файл, который содержит:
Читать полностью
#habr
@linux_potok
👍6
GIMP 3.2-RC2 приносит исправления ошибок и небольшие улучшения
Сегодня вышла версия GIMP 3.2-RC2, которая может стать последней кандидатской сборкой GIMP 3.2 перед стабильным релизом. Этот ведущий редактор и инструмент для создания изображений с открытым исходным кодом, являющийся альтернативой таким программам, как Adobe Photoshop, продолжает становиться всё более совершенствованным и отполированным в серии GIMP 3...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла версия GIMP 3.2-RC2, которая может стать последней кандидатской сборкой GIMP 3.2 перед стабильным релизом. Этот ведущий редактор и инструмент для создания изображений с открытым исходным кодом, являющийся альтернативой таким программам, как Adobe Photoshop, продолжает становиться всё более совершенствованным и отполированным в серии GIMP 3...
Читать полностью
#Phoronix
@linux_potok
👍9🔥2