В Linux готують нову опцію захисту від Spectre BHI для хмарних середовищ

Новий патч для Spectre BHI в ядрі Linux додає опцію "spectre_bhi=vmexit", яка захищає віртуальні машини від атак, спричинених Spectre BHI.

Ця опція призначена для застосування на старих процесорах у хмарних середовищах, яка дозволяє залишити системні виклики вразливими, щоб уникнути витрат на продуктивність програмного забезпечення, що захищає системні виклики, тим самим захищаючи лише віртуальні машини від внутрішніх атак.

by @Imbirwithoutsugar

Figma використовуватиме контент користувачів для навчання свого ШІ

Figma нещодавно оголосила про впровадження Figma AI, набору функцій, призначених для підвищення продуктивності та креативності користувачів.

Для поліпшення цих моделей ШІ, Figma буде використовувати контент, створений користувачами, що було повідомлено їм через електронну пошту.

У цю категорію даних входять текст і зображення, створені в Figma, коментарі, анотації, назви і властивості шарів, а також дані про використання, такі як частота доступу і технічні логі.

Однако, Figma дає змогу користувачам відмовитися від викоритання їхнього контенту, але за замовчуванням, функція навчання на контенті буде ввімкнена, а при відключенні стане недоступною низка функцій.

15 серпня 2024 року це оновлення набуде чинності.

Спільнота Eclipse представила інтегроване середовище розробки Theia IDE

Відбувся перший офіційний реліз Theia IDE, що постачається як самодостатній застосунок для робочого столу, розрахований на встановлення на локальних системах, а також у формі online-версії в браузері.

Проєкт розвивається за участю компаній IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP і Arduino на нейтральному майданчику, який підтримується організацією Eclipse Foundation.

У Theia IDE присутні всі основні можливості VS Code.

Середовище надає засоби розроблення на будь-яких мовах, підтримка яких реалізована через LSP.

Проєкт заявлений як такий, що піклується про конфіденційність користувачів і не вмикає відправлення телеметрії за замовчуванням.

by @illiadymura

Виявлено критичну вразливість в OpenSSH, що зачіпає майже всі системи Linux

Ця вразливість дає змогу неавторизованому віддаленому виконанню коду (RCE) з привілеями root, що становить серйозну загрозу, включно зі встановленням шкідливого ПЗ, створенням бекдорів і маніпуляцією даними.

Уразливість в OpenSSH (sshd) у конфігурації за замовчуванням виникає через стан перегонів обробників сигналів. Використання цієї уразливості складне і вимагає багато спроб, тому її важко експлуатувати.

Використовуючи пошукові системи Censys і Shodan, дослідники виявили понад 14 мільйонів потенційно вразливих екземплярів серверів OpenSSH.

Системи BSD не зачеплені, а вплив на macOS і Windows поки незрозумілий.

У Fedora 42 мають намір реалізувати телеметрію

Телеметрію хочуть додати через те, що вона дасть змогу вивчити реальні переваги користувачів і врахувати їх під час ухвалення рішень, повʼязаних із розвитком дистрибутива.

За замовчуванням збір телеметрії буде відключено, і його можна буде активувати тільки за явної дії користувача, водночас планують надати окремі опції для ввімкнення накопичення телеметрії на локальній системі та її надсилання на сервери Fedora.

Варто уточнити, що Fedora збиратиме дані про: CPU, GPU, камери та периферійних пристроях, дані про обрану мову і методи введення, список використовуваних застосунків і доповнень до GNOME Shell, статистику про запуск застосунків, роботу з вікнами і віртуальними робочими столами, частоту звертання до конфігуратора та стан окремих налаштувань, інформацію про споживання пам'яті та диска, лічильники аварійних завершень системи та застосунків, відомості про ситуації нестачі пам'яті, інформація про під'єднані репозиторії, дані про кількість підключень через gnome-connections, використовувані протоколи, кількість закладок та міток у файловому менеджері, примонтовані зовнішні ФС, вибрані режими сортування.

IP-адреси, email, дані про відкриті сайти та файли збирати не будуть.

Для надсилання метрик планують задіяти технологію "етичної телеметрії" Azafea, що розвивається дистрибутивом Endless.

Чудовий модальний клавіатурний інтерфейс для керування мишею - warpd.

Відмінно і стабільно працює на X11, і також має підтримку Wayland, хоча з деякими обмеженнями.

Має три режими роботи: Hint, Grid і Normal. У режимі Normal є можливість переміщення використовуючи Vim-шорткати hjkl.

Спробував покористуватися - сподобалося, усе працює стабільно вже з коробки, нічого налаштовувати не треба було.

Proton Mail запустила Proton Docs - альтернативу Google Docs

Корпорація Proton Mail запустила Proton Docs, орієнтовану на конфіденційність альтернативу Google Docs, з аналогічним інтерфейсом і функціональністю.

Proton Docs є частиною набору інструментів Proton, яка підтримує форматований текст, спільне редагування в реальному часі та інтеграцію мультимедіа.

У майбутньому Proton Docs, який наразі працює лише в брайзері, хоче охопити більше підтримки платформ.

Усі дані в Proton Docs зашифровані.

Хоча Proton Docs охоплює більшість основних функцій, робота з електронними таблицями поки що складна, що є поганим фактором для тих, хто хоче повністю перейти з Microsoft Excel.

Apple на вимогу РКН видаляє VPN з російського App Store

4 липня 2024 року заступник голови комітету держдуми з інформаційної політики Антон Горєлкін повідомив, що Apple виконала вимоги РКН і видалила з російського App Store чотири VPN-сервіси: Proton VPN, Red Shield VPN, Le VPN, і NordVPN.

У Red Shield VPN і Le VPN підтвердили дії Apple щодо цієї ситуації.

За недотримання цієї заборони передбачено штрафи від 800 тисяч до 4 мільйонів рублів, а в разі повторних порушень - оборотні штрафи від 1/20 до 1/10 річної виручки компанії.

Ще одна компанія, яка повелася на повідець РКН.

Думаю, що цьому абсолютно ніхто не здивований. Це ж Apple! Однак хотілося б сказати одне, ситуація схожа з Mozilla - блокування VPN і т.д. і т.п., і особисто мені було б до одного місця це блокування, якби не одне АЛЕ.

Ну, по-перше, Mozilla повелися гідно, не зрадивши свій маніфет. По-друге, Apple, як вони говорили, пішли з російського ринку на початку повномасштабної війни, і можна припустити, що все, кінець підтримці російських користувачів, кінець постачань до рф, кінець усьому співробітництву з росією, і найцікавіше в тому, що вони про це писали (!), але раптом вони, як миленькі слухняні, починають вестися на накази якогось РКН. Чи не дивно?

Особисто я вважаю, що блокування VPN на території рф жахлива ідея. У них у країні і так повно зетнутих дегенератів, які те й роблять, що гіперпідтримують війну і свого фюрера, то їх стане ще більше після цього блокування. Адже можливості почитати західні новинні ресурси можливості не буде, і, тобто, відкрити очі на все, що відбувається, теж не буде можливості.

Та й тим паче, якщо вони змогли так легко вчинити з рф, в яку вже не постачають продукцію Apple і також не підтримують російських клієнтів, як вони пишуть, то що говорити про інші країни?

Може їм і не наплювати на росію?

P.S росія поступово перетворюється в 1984, і ті, хто читав цей роман, прекрасно розуміють, що з себе представляє тупий і мерзенний народ - неймовірну потужність. Тому у мене така негативна позиція щодо блокування VPN в рф.

NixOS проводить "зачистку" від "нацистських" контрибуторів, та змушує зректися засновника

Варто уточнити, вони вважають "нацистами", "білими расистами" і "трансфобістами" тих, хто не підтримує транссекусалів. Такій людині забороняють брати участь у проекті, спільноті чи компанії (так само як і всім, хто її захищає або погоджується з нею).

Замість того, щоб обидві сторони обговорили свої розбіжності і дійшли якоїсь згоди, політичні активісти (група "Trans Only Seat") вирішили застосувати більш інтенсивний підхід - вони почали так звану "зачистку".

Це не зупинилося на рядових учасниках (список людей, які були забанені в рамках "чистки") NixOS і дійшло до самого верху, коли були опубліковані звинувачення на адресу засновника NixOS, Елко Долстра.

"Я повинен висловити своє глибоке розчарування і недовіру до звинувачень у виключенні людей з меншин або маргіналізованих груп", - написав Долстр

Наступного дня Рада фонду Nix Foundation засудила слова засновника Nix, і потом правління Nix Foundation почало готувати лист про зречення від імені засновника NixOS.

Якщо ви думаєте, що прибирають з команди тільки в NixOS, то ви глибоко помиляєтеся!

Ще кілька нещодавніх прикладів такого знущання у великих Linux та open source проєктах:

1. openSUSE оголосив, що кожен, хто не повністю підтримує діяльність "трансгендерів" - і розмахує "прапорами гордості" - є "гнилою плоттю", яка повинна бути заборонена у всьому світі Linux.

2. Asahi Linux та Elementary OS взяли на озброєння політику недопущення користувачів або учасників, які не підтримують активну діяльність "Транс".

3. Співробітник Red Hat заборонив творцеві Hyprland брати участь у проекті Free Desktop після того, як йому здалося, що він недостатньо шанобливо ставиться до діяльності "транс" і "займенників".

Дослідники з Cybernews виявили найбільшу базу даних з паролями, що складається з майже 10 мільярдів унікальних комбінацій.

У базі даних містяться паролі, викрадені за останні два десятиліття, включно з 1,5 мільярда паролів, що витекли з 2021 по 2024 рік.

Автор публікації файлу з назвою rockyou2024.txt, відомий під псевдонімом ObamaCare, раніше розміщував на форумах дані з попередніх витоків.

Експерти попереджають, що така база даних може призвести до нових витоків даних, фінансового шахрайства та крадіжки особистої інформації. Об'єднання паролів з адресами електронної пошти посилює загрозу для інтернет-безпеки.