Последние сообщения

1

Руководства и инструкции / Re: Snap и Flatpak в Ubuntu

« Последний ответ от ivm 19 Января 2026, 17:28:50 »

Интересная новость на опеннете - Захват контроля над snap-пакетами, связанными с просроченными доменами.

Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.

Получив контроль за существующей учётной записью атакующие могут разместить вредоносное обновление ранее опубликованных заслуживающих доверия приложений, обойдя расширенные проверки, применяемые к новым участникам, и избежав добавления предупреждающих меток о новых проектах. Алан Поуп выявил как минимум два домена (enstorewise.tech и vagueentertainment.com), выкупленных злоумышленниками для захвата учётных записей, но предполагается, что таких случаев намного больше.

В прошлом злоумышленники ограничивались регистрацией собственных учётных записей, под которыми публиковались вредоносные пакеты, выдающие себя за официальные сборки популярных программ, или использующие имена, похожие на уже существующие пакеты (тайпсквоттинг). В ответ компания Canonical ввела ручную проверку новых имён пакетов, впервые размещаемых в Snap Store. После этого основная активность распространителей вредоносного ПО сосредоточилась на размещении оригинальных пакетов, их рекламировании в социальных сетях и публикации через какое-то время вредоносного обновления, пытающегося обойти имеющиеся в Snap Store автоматизированные проверки и фильтры.

Теперь вектор атаки сместился в сторону перекупки просроченных доменов, так как в репозитории Snap Store не была реализована проверка актуальности доменных имён, используемых в email-адресах. В прошлом году с подобной проблемой столкнулся репозиторий PyPI (Python Package Index), который начал автоматически переводить email с просроченными доменами в состояние неподтверждённых. В PyPI было заблокировано более 1800 подобных email-адресов.

Соглашусь с одним из комментирующих новость, что "Есть один хороший формат дистронезависимых пакетов. Называется appimage" и "У flatpak и snap основная цель - это не удобство пользователя, а навар компании. Разумеется, поэтому инфраструктура будет с отсутствием секурити как таковой".

2

Система / Утилита для мониторинга GPU и аппаратных ускорителей NVTOP

« Последний ответ от ivm 19 Января 2026, 00:55:25 »

nvtop - утилита для мониторинга GPU и аппаратных ускорителей, предназначенная для интерактивного мониторинга работы GPU и аппаратных ускорителей. Она позволяет наглядно отслеживать нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающие GPU. Поддерживаются GPU и ускорители компаний AMD, Apple (M1, M2), Google (TPU), Huawei (Ascend), Intel (i915/Xe), NVIDIA, Qualcomm (Adreno), Broadcom (VideoCore), Rockchip, MetaX и Enflame. Возможно отслеживание на одном экране работы сразу нескольких чипов.
На опеннете описывается новая версия nvtop 3.3.0

В новой версии реализована поддержка AI-ускорителей Enflame GCU (General Computing Unit) и Rockchip NPU, а также GPU MetaX. Улучшена поддержка GPU Mali, AMD и NVIDIA. Расширены сведения о памяти в сводном отчёте. Добавлена комбинация CTRL + L для сброса интерфейса. Добавлена более наглядная метрика нагрузки, вычисляемая как процент текущей нагрузки от максимальной нагрузки. Добавлен график энергопотребления для Intel Battelmage.

3

Руководства и инструкции / Re: Synaptic - графический менеджер пакетов

« Последний ответ от ivm 19 Января 2026, 00:44:21 »

В официальных дистрибутивах Ubuntu давно отказались от поставки синаптика в систему, так как считают, что пользователю для установки программ более удобно пользоваться Центрами приложений. При этом неважно, что "прилетит" и к чему приведёт. Это не Linux Way!

4

Руководства и инструкции / Re: Synaptic - графический менеджер пакетов

« Последний ответ от vita 18 Января 2026, 14:05:57 »

К сожалению, начиная с Ubuntu 25.04, из Synaptic было удалено окно быстрого поиска, позволяющее просматривать результаты поиска в нужных категориях. Очень удобная функция была!

5

Обо всём / Re: С Новым Годом!

« Последний ответ от ivm 14 Января 2026, 00:00:24 »

Дорогие соратники! Со старым Новым годом по юлианскому календарю!!!

6

Интернет и сети / Re: RuDesktop - отечественное решение для удаленного доступа

« Последний ответ от vita 12 Января 2026, 17:02:16 »

Также для домашнего использования доступен релиз сабжа, в том числе для операционных систем в формате Debian - rudesktop-2.8.1705-amd64.deb.

7

Интернет и сети / Re: RuDesktop - отечественное решение для удаленного доступа

« Последний ответ от vita 12 Января 2026, 16:54:10 »

С новым пакетом AppImageLauncher без проблем запустился выпущенный три дня назад релиз пакета rustdesk-1.4.5-x86_64.AppImage

8

Интернет и сети / Re: WhatsApp - популярный мессенджер

« Последний ответ от ivm 03 Января 2026, 15:05:27 »

В настоящее время десктопный сабж, к сожалению, не работает во всех его вариантах. Ссылается на причины плохого подключения к интернету: Поддержка TLS недоступна и Невозможно получить доступ к веб-сервису WhatsApp. Скорее всего, этот мессенджер заблокирован, хотя на Android он пока частично функционирует.

9

Мультимедиа / Re: IPTVnator - видеоплеер для воспроизведения плейлистов

« Последний ответ от ivm 02 Января 2026, 01:15:02 »

Сабж активно развивается. Три недели назад состоялся релиз v0.17.1, доступный как deb, так и AppImage.
Запустил AppImage, русифицировал интерфейс в настройках и добавил самообновляемые плейлисты от декабря 2025 года.

Не все потоки рабочие. Те, которые понравились, добавил в Избранное.

10

Обо всём / Re: С Новым Годом!

« Последний ответ от vita 01 Января 2026, 13:29:02 »

Дорогие форумчане и гости, с Новым 2026 годом, годом Огненной Лошади!
Пусть огненная энергия этого года наполняет ваши сердца теплом и вдохновением, а каждый день будет ярким и насыщенным!
С новым началом, с новыми возможностями! Здоровья, Мира и Добра!