Последние сообщения

Страницы: [1] 2 3 ... 10

События в мире *NIX / Re: Кодовое имя Ubuntu 26.04 LTS "Resolute Raccoon"

« Последний ответ от vita 30 Января 2026, 01:18:19 »

Цитата: ivm от 28 Января 2026, 21:28:51

Тревожно! Последний выпуск дневной сборки образа amd64 Ubuntu датируется 19 декабря 2025 года

Услышали и выпустили

События в мире *NIX / Re: Кодовое имя Ubuntu 26.04 LTS "Resolute Raccoon"

« Последний ответ от ivm 28 Января 2026, 21:28:51 »

Тревожно! Последний выпуск дневной сборки образа amd64 Ubuntu датируется 19 декабря 2025 года

В то же время "деривативы" выпускаются регулярно, но это заслуга их сборщиков.

Руководства и инструкции / Re: AppImages - портативные программы в Linux

« Последний ответ от vita 23 Января 2026, 17:17:56 »

Цитата: ivm от 19 Мая 2019, 15:51:47

В ранних версиях Linux всегда были свои "изюминки", которые в последующих версиях были принесены в жертву прогрессу. Но можно было сохранить эти программы, создав из них AppImages. На гитхабе есть статья Создание AppImages. Остаётся только освоить только эту "технику".

По прошествии времени ссылка на создание пакетов битая. По этой причине сошлюсь на Пошаговое руководство, размещённое на хабре в октябре 2025 года.

Руководства и инструкции / Re: Snap и Flatpak в Ubuntu

« Последний ответ от ivm 19 Января 2026, 17:28:50 »

Интересная новость на опеннете - Захват контроля над snap-пакетами, связанными с просроченными доменами.

Цитировать

Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.

Получив контроль за существующей учётной записью атакующие могут разместить вредоносное обновление ранее опубликованных заслуживающих доверия приложений, обойдя расширенные проверки, применяемые к новым участникам, и избежав добавления предупреждающих меток о новых проектах. Алан Поуп выявил как минимум два домена (enstorewise.tech и vagueentertainment.com), выкупленных злоумышленниками для захвата учётных записей, но предполагается, что таких случаев намного больше.

В прошлом злоумышленники ограничивались регистрацией собственных учётных записей, под которыми публиковались вредоносные пакеты, выдающие себя за официальные сборки популярных программ, или использующие имена, похожие на уже существующие пакеты (тайпсквоттинг). В ответ компания Canonical ввела ручную проверку новых имён пакетов, впервые размещаемых в Snap Store. После этого основная активность распространителей вредоносного ПО сосредоточилась на размещении оригинальных пакетов, их рекламировании в социальных сетях и публикации через какое-то время вредоносного обновления, пытающегося обойти имеющиеся в Snap Store автоматизированные проверки и фильтры.

Теперь вектор атаки сместился в сторону перекупки просроченных доменов, так как в репозитории Snap Store не была реализована проверка актуальности доменных имён, используемых в email-адресах. В прошлом году с подобной проблемой столкнулся репозиторий PyPI (Python Package Index), который начал автоматически переводить email с просроченными доменами в состояние неподтверждённых. В PyPI было заблокировано более 1800 подобных email-адресов.

Соглашусь с одним из комментирующих новость, что "Есть один хороший формат дистронезависимых пакетов. Называется appimage" и "У flatpak и snap основная цель - это не удобство пользователя, а навар компании. Разумеется, поэтому инфраструктура будет с отсутствием секурити как таковой".

Система / Утилита для мониторинга GPU и аппаратных ускорителей NVTOP

« Последний ответ от ivm 19 Января 2026, 00:55:25 »

nvtop - утилита для мониторинга GPU и аппаратных ускорителей, предназначенная для интерактивного мониторинга работы GPU и аппаратных ускорителей. Она позволяет наглядно отслеживать нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающие GPU. Поддерживаются GPU и ускорители компаний AMD, Apple (M1, M2), Google (TPU), Huawei (Ascend), Intel (i915/Xe), NVIDIA, Qualcomm (Adreno), Broadcom (VideoCore), Rockchip, MetaX и Enflame. Возможно отслеживание на одном экране работы сразу нескольких чипов.
На опеннете описывается новая версия nvtop 3.3.0

Цитата: опеннет

В новой версии реализована поддержка AI-ускорителей Enflame GCU (General Computing Unit) и Rockchip NPU, а также GPU MetaX. Улучшена поддержка GPU Mali, AMD и NVIDIA. Расширены сведения о памяти в сводном отчёте. Добавлена комбинация CTRL + L для сброса интерфейса. Добавлена более наглядная метрика нагрузки, вычисляемая как процент текущей нагрузки от максимальной нагрузки. Добавлен график энергопотребления для Intel Battelmage.

Руководства и инструкции / Re: Synaptic - графический менеджер пакетов

« Последний ответ от ivm 19 Января 2026, 00:44:21 »

В официальных дистрибутивах Ubuntu давно отказались от поставки синаптика в систему, так как считают, что пользователю для установки программ более удобно пользоваться Центрами приложений. При этом неважно, что "прилетит" и к чему приведёт. Это не Linux Way!

Страницы: [1] 2 3 ... 10

Форум проекта Matuntu

Новости: