linux

ИИ от OpenAI сам нашёл уязвимость в ядре Linux. В ядре Linux обнаружена критическая уязвимость нулевого дня, которую удалось найти с помощью модели искусственного интеллекта OpenAI o3. Уязвимость получила идентификатор CVE-2025-37899 и затрагивает компонент ksmbd — встроенный в ядро...

Менеджер пакетов Debian стал умнее и безопаснее. 19 мая 2025 года вышел новый релиз инструментария APT 3.1.0 — ключевого компонента системы управления пакетами в Debian и производных дистрибутивах. Код проекта, написанный на C++ и Shell, распространяется под лицензией GPL. Новый выпуск...

То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...

Даже в играх Ubuntu 25.04 показывает преимущество на Ryzen AI Max+ PRO 395. AMD в очередной раз доказала, что её процессоры раскрываются на полную мощность именно в Linux. Новый чип AMD Ryzen AI Max+ PRO 395, также известный под кодовым названием Strix Halo, показал уверенное превосходство...

Почему менять систему — проще, чем менять компьютер. Проект End of 10 создан с целью показать, что конец поддержки Windows 10 не обязательно означает необходимость покупки нового компьютера. Сайт кампании продвигает простой и понятный месседж: когда через пять месяцев завершится жизненный...

Новый механизм подкачки обещает меньше памяти в простое и больше гибкости. В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table. Цель — снизить потребление памяти, повысить производительность, сделать...

Облачные серверы смогут получать критические обновления без потери доступности. Google представила вторую версию своей системы Live Update Orchestrator (LUO), предназначенной для бесшовного обновления ядра Linux на рабочих серверах без остановки виртуальных машин. Обновлённый код уже доступен...

Linux-геймеры платят за Doom, а получают в ответ чёрный экран и бан по подозрению. Doom: The Dark Ages, новая игра во вселенной Doom, оказалась недоступной для части игроков, несмотря на то что они честно заплатили за неё. Причиной стал антипиратский механизм Denuvo, который, по...

Команда Tor Project представила новую утилиту под названием oniux, которая обеспечивает сетевую изоляцию приложений Linux через Tor на уровне ядра. В отличие от решений, основанных на прокси, инструмент создаёт отдельное сетевое пространство имён и исключает даже теоретическую утечку трафика в...

Одно обновление тихо подложило мину, а другое так же тихо притворилось, что её никогда не было. Компания Microsoft спустя девять месяцев устранила критическую ошибку, из-за которой системы с настроенным дуалбутом (двойной загрузкой) на Windows и Linux — переставали запускаться после установки...

Всё начинается с безобидного клика, а заканчивается bash-процессом в фоне. Google Threat Intelligence опубликовала новый набор продвинутых техник охоты за угрозами , нацеленных на выявление вредоносных .desktop-файлов — необычного, но всё чаще используемого в атаках инструмента. Эти...

Компания, которая когда-то ненавидела Linux, теперь тестирует его лучше, чем свои Windows-сервера. Microsoft представила новый сервис для публикации и тестирования дистрибутивов Linux в облаке Azure. Это может показаться неожиданным, если забыть, что сама компания уже давно активно продвигает...

Сработает ли популярный трюк против прожжённых линуксоидов? Метод ClickFix, основанный на социальной инженерии, больше не ограничивается одной лишь Windows. Специалисты Hunt.io обнаружили новую волну атак, в рамках которой эта техника была адаптирована для Linux — это стало первым...

Attack Vector Controls может изменить саму суть работы с уязвимостями. Инженер AMD продолжает работу над улучшением безопасности процессоров Linux, предлагая новую систему управления защитами под названием Attack Vector Controls . Её цель — упростить настройку защит от уязвимостей...

Было 19 000 тактов. Стало 1 700. Это вообще нормально? Инженеры Bytedance представили новый способ ускорения взаимодействия между процессами (IPC) в Linux, который они назвали RPAL — Run Process As Library («Запуск процесса как библиотеки»). Идея заключается в том, чтобы один процесс мог...

Свобода — это когда ты выключаешь компьютер, а он не включает тебе подписку на что-то новое. Windows переживает ту самую неловкую стадию, через которую рано или поздно проходит каждая глобальная империя. Сейчас каждый пятый человек на Земле — пользователь Windows, это примерно 1,5 миллиарда...

Кажется, кто-то слишком любит старый FAT и решил воссоздать его ужасы. Линус Торвальдс снова в ударе — и на этот раз под горячую руку попала поддержка нечувствительности к регистру в файловых системах. Поводом для высказываний послужила проблема с case-folding в Bcachefs, которая была...

Аудио, UI и педали — всё в одном корпусе с open-source корнями. Финская компания Darkglass Electronics представила Anagram — свой первый гитарный процессор на базе Linux. Устройство использует Buildroot, звуковой сервер JACK2, поддерживает плагины LV2 и нейросетевые эмуляторы усилителей NAM и...

Без единого системного вызова он проникает в ядро и остаётся невидимым. Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в...

Nginx, PostgreSQL, Memcached — все замедлились из-за одного бага. Разработка ядра Linux 6.15 чуть не обернулась катастрофой: масштабная регрессия производительности снизила скорость работы HTTPS-серверов Nginx в три раза. К счастью, баг был замечен и устранён всего за сутки после его...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно...

Группа молчала целый год, а теперь триумфально возвращается с новыми инструментами. Китайская кибергруппировка UNC5174, также известная как Uteus или Uetus, развернула новую атаку на Linux-системы, используя модифицированный вредоносный код SNOWLIGHT и инструмент VShell с открытым исходным...

Он не оставляет следов, но похищает даже самые сокровенные секреты. Вредоносная программа BPFDoor снова оказалась в центре внимания специалистов по информационной безопасности. В последние месяцы была зафиксирована новая волна атак, в которых используется этот бэкдор, связанный с активностью...

Вредонос научился новым трюкам, пока все думали, что он мёртв. Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...