Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты
Эксперты TRM Labs обнаружили, что украденные во время взлома LastPass в 2022 году зашифрованные резервные копии хранилищ до сих пор позволяют злоумышленникам взламывать слабые мастер-пароли и похищать криптовалюту.
Читать полностью
#xakep
@linux_potok
Эксперты TRM Labs обнаружили, что украденные во время взлома LastPass в 2022 году зашифрованные резервные копии хранилищ до сих пор позволяют злоумышленникам взламывать слабые мастер-пароли и похищать криптовалюту.
Читать полностью
#xakep
@linux_potok
🔥1🥰1😱1
[Перевод] Основы виртуальной памяти
Задумывались ли вы о том, зачем компьютерам нужна оперативная память (ОП, RAM), когда у них уже есть дисковое хранилище (диск)? Ответ кроется в скорости доступа. Хотя диск является постоянным, он намного медленнее, чем ОП. ОП жертвует изменчивостью ради скорости - данные исчезают при выключении питания, но время доступа гораздо меньше. Как следствие, центральный процессор (ЦП, CPU) имеет доступ только к ОП, а не к диску.
ЦП имеют встроенные регистры, которые еще быстрее, чем ОП. Тогда зачем нам вообще ОП? Затем, что количество и размер регистров ограничены. Представьте функцию, которой нужно работать с тысячью переменных - все они не поместятся в регистры. Что если нам нужно хранить большие структуры данных, такие как массивы или объекты? У регистров нет емкости (capacity). Вот где в игру вступает ОП - она предоставляет пространство, необходимое для обработки больших и сложных данных.
Читать полностью
#habr
@linux_potok
Задумывались ли вы о том, зачем компьютерам нужна оперативная память (ОП, RAM), когда у них уже есть дисковое хранилище (диск)? Ответ кроется в скорости доступа. Хотя диск является постоянным, он намного медленнее, чем ОП. ОП жертвует изменчивостью ради скорости - данные исчезают при выключении питания, но время доступа гораздо меньше. Как следствие, центральный процессор (ЦП, CPU) имеет доступ только к ОП, а не к диску.
ЦП имеют встроенные регистры, которые еще быстрее, чем ОП. Тогда зачем нам вообще ОП? Затем, что количество и размер регистров ограничены. Представьте функцию, которой нужно работать с тысячью переменных - все они не поместятся в регистры. Что если нам нужно хранить большие структуры данных, такие как массивы или объекты? У регистров нет емкости (capacity). Вот где в игру вступает ОП - она предоставляет пространство, необходимое для обработки больших и сложных данных.
Читать полностью
#habr
@linux_potok
👍3
Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler
Хакерская группировка Everest опубликовала на своем сайте в даркнете заявление о взломе систем американского автопроизводителя Chrysler. Согласно заявлению злоумышленников, они украли у компании 1088 ГБ данных — всю базу, связанную с операциями Chrysler.
Читать полностью
#xakep
@linux_potok
Хакерская группировка Everest опубликовала на своем сайте в даркнете заявление о взломе систем американского автопроизводителя Chrysler. Согласно заявлению злоумышленников, они украли у компании 1088 ГБ данных — всю базу, связанную с операциями Chrysler.
Читать полностью
#xakep
@linux_potok
🔥1🥰1👏1
Настройка Linux после установки: терминал, GNOME и расширения на примере Ubuntu
Стандартный GNOME красивый, но неудобный для ежедневной работы. Рассказываю, как за пару часов настроить систему, увеличить продуктивность, а внешний вид радовал глаз.
Настроить свой Linux
Читать полностью
#habr
@linux_potok
Стандартный GNOME красивый, но неудобный для ежедневной работы. Рассказываю, как за пару часов настроить систему, увеличить продуктивность, а внешний вид радовал глаз.
Настроить свой Linux
Читать полностью
#habr
@linux_potok
🤣10👍4
Испытав эту мощную одноплатную систему NXP, я осознал свои ограничения
Использование промышленного устройства действительно может проверить пределы энтузиаста DIY.
Читать полностью
#ItFOSS
@linux_potok
Использование промышленного устройства действительно может проверить пределы энтузиаста DIY.
Читать полностью
#ItFOSS
@linux_potok
👍6
Haruna 1.7: Умные плейлисты
Медиаплеер Haruna 1.7 для KDE улучшил управление плейлистами, добавил поддержку регулировки громкости аудио и стал более стабильным.
Читать полностью
#Linuxiac
@linux_potok
Медиаплеер Haruna 1.7 для KDE улучшил управление плейлистами, добавил поддержку регулировки громкости аудио и стал более стабильным.
Читать полностью
#Linuxiac
@linux_potok
👍10
Открытые драйверы OpenGL и Vulkan провели весьма примечательный 2025 год
Открытые драйверы OpenGL и Vulkan, составляющие Mesa, провели ещё один очень успешный год. Несмотря на все годы, инвестированные в Mesa в основном Intel, AMD, Valve, Red Hat и другими, восходящая траектория для Mesa продолжается — расширяется поддержка оборудования, своевременно добавляются новые расширения Vulkan и достигаются другие успехи...
Читать полностью
#Phoronix
@linux_potok
Открытые драйверы OpenGL и Vulkan, составляющие Mesa, провели ещё один очень успешный год. Несмотря на все годы, инвестированные в Mesa в основном Intel, AMD, Valve, Red Hat и другими, восходящая траектория для Mesa продолжается — расширяется поддержка оборудования, своевременно добавляются новые расширения Vulkan и достигаются другие успехи...
Читать полностью
#Phoronix
@linux_potok
👍8
XWayland получил исправление для некорректных координат указателя
Важное исправление попало в кодовую базу X.Org Server XWayland перед новым годом. В XWayland была устранена проблема, из-за которой X11-клиенты получали некорректные координаты указателя при событии наведения курсора...
Читать полностью
#Phoronix
@linux_potok
Важное исправление попало в кодовую базу X.Org Server XWayland перед новым годом. В XWayland была устранена проблема, из-за которой X11-клиенты получали некорректные координаты указателя при событии наведения курсора...
Читать полностью
#Phoronix
@linux_potok
👍6😁1
InputPlumber 0.70 выпущен с расширенной поддержкой оборудования
Сегодня вышла версия InputPlumber 0.70 — новое обновление с функциями этого opensource демона маршрутизации и переназначения ввода для систем Linux. С ростом числа портативных игровых устройств на рынке и других контроллеров, а также с развитием игрового направления на Linux, InputPlumber становится еще более актуальным для объединения различных устройств ввода в различные форматы виртуальных устройств...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла версия InputPlumber 0.70 — новое обновление с функциями этого opensource демона маршрутизации и переназначения ввода для систем Linux. С ростом числа портативных игровых устройств на рынке и других контроллеров, а также с развитием игрового направления на Linux, InputPlumber становится еще более актуальным для объединения различных устройств ввода в различные форматы виртуальных устройств...
Читать полностью
#Phoronix
@linux_potok
👍5
Бенчмарки ядра Linux 6.19 с оптимизацией X86_NATIVE_CPU
В начале этого года в ядро Linux была добавлена новая опция Kconfig — X86_NATIVE_CPU, чтобы включить оптимизации компилятора для локального/родного процессора при сборке ядра Linux. По сути, это обеспечивает установку флага компилятора "-march=native" при сборке ядра, чтобы оптимизировать его под используемый процессор. Ещё в версии Linux 6.16 я проводил некоторые тесты сборки ядра с X86_NATIVE_CPU, чтобы оценить влияние этой опции. Теперь, с текущим ядром Linux 6.19 и на немного другом оборудовании, представлены дополнительные бенчмарки с включённой и выключенной опцией X86_NATIVE_CPU для оценки её влияния на сборку ядра Linux...
Читать полностью
#Phoronix
@linux_potok
В начале этого года в ядро Linux была добавлена новая опция Kconfig — X86_NATIVE_CPU, чтобы включить оптимизации компилятора для локального/родного процессора при сборке ядра Linux. По сути, это обеспечивает установку флага компилятора "-march=native" при сборке ядра, чтобы оптимизировать его под используемый процессор. Ещё в версии Linux 6.16 я проводил некоторые тесты сборки ядра с X86_NATIVE_CPU, чтобы оценить влияние этой опции. Теперь, с текущим ядром Linux 6.19 и на немного другом оборудовании, представлены дополнительные бенчмарки с включённой и выключенной опцией X86_NATIVE_CPU для оценки её влияния на сборку ядра Linux...
Читать полностью
#Phoronix
@linux_potok
👍2😁2
Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам
В индийском городе Хайдарабад задержан бывший сотрудник службы поддержки криптобиржи Coinbase, который помогал злоумышленникам получить доступ к базе данных компании. Об этом сообщил CEO Coinbase Брайан Армстронг (Brian Armstrong), добавив, что арест — не последний.
Читать полностью
#xakep
@linux_potok
В индийском городе Хайдарабад задержан бывший сотрудник службы поддержки криптобиржи Coinbase, который помогал злоумышленникам получить доступ к базе данных компании. Об этом сообщил CEO Coinbase Брайан Армстронг (Brian Armstrong), добавив, что арест — не последний.
Читать полностью
#xakep
@linux_potok
👍4❤1
GIGANEWS. Главные события 2025 года по версии «Хакера»
Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ‑браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали!
Читать полностью
#xakep
@linux_potok
Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ‑браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали!
Читать полностью
#xakep
@linux_potok
👍4❤1🤮1
В LLVM 22 добавлена модель планирования для процессора NVIDIA Olympus
Olympus от NVIDIA — это ARM64-ядра, которые будут использоваться в предстоящем процессоре Vera в паре с Rubin. По заявлению компании, Olympus оказываются вдвое быстрее нынешних ядер NVIDIA, применяемых в Grace и основанных на Neoverse-V2. В начале этого года в открытые компиляторы уже была добавлена начальная поддержка Olympus, а теперь в LLVM 22 был интегрирован полноценный модель планирования для этих CPU...
Читать полностью
#Phoronix
@linux_potok
Olympus от NVIDIA — это ARM64-ядра, которые будут использоваться в предстоящем процессоре Vera в паре с Rubin. По заявлению компании, Olympus оказываются вдвое быстрее нынешних ядер NVIDIA, применяемых в Grace и основанных на Neoverse-V2. В начале этого года в открытые компиляторы уже была добавлена начальная поддержка Olympus, а теперь в LLVM 22 был интегрирован полноценный модель планирования для этих CPU...
Читать полностью
#Phoronix
@linux_potok
👍6
Драйвер Intel Xe для Linux готов с поддержкой многустройственного SVM к концу 2025 года
Инженеры open-source драйвера графики Intel завершат 2025 год громко. Сегодня был отправлен финальный pull request drm-xe-next в этом году с новыми возможностями, готовыми для следующей версии ядра Linux. В сегодняшнем pull добавлена поддержка групп планировщика SR-IOV, а также поддержка совместной виртуальной памяти (SVM) для нескольких устройств...
Читать полностью
#Phoronix
@linux_potok
Инженеры open-source драйвера графики Intel завершат 2025 год громко. Сегодня был отправлен финальный pull request drm-xe-next в этом году с новыми возможностями, готовыми для следующей версии ядра Linux. В сегодняшнем pull добавлена поддержка групп планировщика SR-IOV, а также поддержка совместной виртуальной памяти (SVM) для нескольких устройств...
Читать полностью
#Phoronix
@linux_potok
👍7❤1
Злоумышленник похитил данные 2,3 млн пользователей Wired
Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast.
Читать полностью
#xakep
@linux_potok
Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast.
Читать полностью
#xakep
@linux_potok
❤2🔥1🥰1
Готовим скрипт на Bash и упаковываем в AUR
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor
Заглянуть под капот
Читать полностью
#habr
@linux_potok
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor
Заглянуть под капот
Читать полностью
#habr
@linux_potok
👍6👌2👏1🎉1
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов.
Читать полностью
#xakep
@linux_potok
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов.
Читать полностью
#xakep
@linux_potok
🥰2🔥1
2025 год в «Хакере». Колонка главреда
Настало время снова подводить итоги года, то есть хвастаться всем тем, над чем мы в «Хакере» усердно трудились очередные двенадцать месяцев. Сегодняшняя колонка — в равной мере годовой отчет о работе и небольшой путеводитель по лучшим статьям.
Читать полностью
#xakep
@linux_potok
Настало время снова подводить итоги года, то есть хвастаться всем тем, над чем мы в «Хакере» усердно трудились очередные двенадцать месяцев. Сегодняшняя колонка — в равной мере годовой отчет о работе и небольшой путеводитель по лучшим статьям.
Читать полностью
#xakep
@linux_potok
😁3👍1
Некоторые значимые преимущества производительности для собранных с помощью Clang + LTO ядер Linux
За последние несколько лет сборка ядра Linux с помощью Clang значительно продвинулась благодаря улучшениям как в исходном коде LLVM/Clang, так и в самом ядре Linux. Поскольку прошло уже много времени с момента нашего последнего сравнения производительности между ядрами, собранными с помощью GCC и Clang, наше последнее итоговое тестирование 2025 года предлагает свежий взгляд на ядро Linux 6.19 из upstream Git, собранное с использованием последних стабильных компиляторов GCC 15 и LLVM Clang 21. Кроме того, при сборке ядра с помощью Clang также доступна опция ядра с оптимизацией на этапе компоновки (LTO) для ещё большей производительности.
Читать полностью
#Phoronix
@linux_potok
За последние несколько лет сборка ядра Linux с помощью Clang значительно продвинулась благодаря улучшениям как в исходном коде LLVM/Clang, так и в самом ядре Linux. Поскольку прошло уже много времени с момента нашего последнего сравнения производительности между ядрами, собранными с помощью GCC и Clang, наше последнее итоговое тестирование 2025 года предлагает свежий взгляд на ядро Linux 6.19 из upstream Git, собранное с использованием последних стабильных компиляторов GCC 15 и LLVM Clang 21. Кроме того, при сборке ядра с помощью Clang также доступна опция ядра с оптимизацией на этапе компоновки (LTO) для ещё большей производительности.
Читать полностью
#Phoronix
@linux_potok
👍8
Бумажные спецвыпуски «Хакера» — собери свою коллекцию
Тиражи ограничены, а некоторые выпуски почти распроданы. Если ты планируешь собрать коллекцию бумажных сборников «Хакера» с лучшими материалами последних лет, сейчас самое время.
Читать полностью
#xakep
@linux_potok
Тиражи ограничены, а некоторые выпуски почти распроданы. Если ты планируешь собрать коллекцию бумажных сборников «Хакера» с лучшими материалами последних лет, сейчас самое время.
Читать полностью
#xakep
@linux_potok
👍2🥴2
Вышла GNU Wget 2.2.1 с новыми опциями и улучшениями
Доступна для загрузки новая версия открытой программы GNU Wget 2.2.1 для получения контента с веб-серверов. В этом выпуске реализованы различные улучшения, добавлены новые опции и исправлены ошибки.
Читать полностью
#9to5Linux
@linux_potok
Доступна для загрузки новая версия открытой программы GNU Wget 2.2.1 для получения контента с веб-серверов. В этом выпуске реализованы различные улучшения, добавлены новые опции и исправлены ошибки.
Читать полностью
#9to5Linux
@linux_potok
👍3👏1