Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps.

https://www.opennet.ru/opennews/art.shtml?num=64045

Представлен релиз специализированного дистрибутива Tails 7.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 13, поставляется с рабочим столом GNOME 48 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 2 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=64049

Технический комитет, принимающий конечные решения в отношении спорных технических вопросов в проекте Debian, утвердил внесение изменения в пакет с systemd, меняющего поведение при работе с каталогом /var/lock. Системный менеджер systemd начиная с выпуска 258 ограничил возможность записи в каталог /var/lock только для пользователей с правами root, в то время как технический комитет Debian одобрил оставление старого поведения, разрешающего запись в /var/lock любым пользователям.

https://www.opennet.ru/opennews/art.shtml?num=64050

Вышел первый релиз Epha-ots, ПО для обеспечения обмена одноразовыми зашифрованными сообщениями.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/18109804#cut ) )

Кэрол Хербст из компании Red Hat, принимающий участие в разработчике Mesa [ предложил ]( https://gitlab.freedesktop.org/mesa/mesa/-/merge_requests/37831 ) для включения в состав Mesa драйвер cluda, реализующий API Gallium поверх API CUDA, предоставляемого проприетарным драйвером NVIDIA. Это решение обходит ограничения стека NVIDIA и добавляет поддержку современных расширений.

( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/18110290#cut ) )

🐱 1 000 000 рублей и призы от партнёров!

Open OS Challenge 2025: объявляет о старте, уже третий год подряд, конкурса по системному программированию и open source.

( [ читать дальше... ]( https://www.linux.org.ru/news/russia/18110117#cut ) )