Социальная инженерия и опен сорс проекты (особенно заброшенные). Явно, что они созданы друг для друга, но не слишком много людей переживают за это. И, казалось бы, недавние приколюхи с xz привлекут внимание к теме, но нет – пошумели и разошлись по углам. Ну и громких манифестов ещё написали, конечно же. Этого для решения проблемы достаточно.
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
Как знают все умудрённые опытом люди - логи всему голова. Поэтому если нашкодил, надо убирать за собой. И желательно везде.
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
А для лентяев типа тебя давно уже есть тулы типа сабжа, которые стараются подчищать твои следы максимально везде. Главное, не думать, что они всесильны.
https://github.com/SafeBreach-Labs/EDRaser
GitHub
GitHub - SafeBreach-Labs/EDRaser: EDRaser is a powerful tool for remotely deleting access logs, Windows event logs, databases,…
EDRaser is a powerful tool for remotely deleting access logs, Windows event logs, databases, and other files on remote machines. It offers two modes of operation: automated and manual. - SafeBreach...
Sudo открыли исходники и разверзся натуральный ад.
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
Чуете, как хайпово звучит? А в этом и прикол, что sudo не тот, который sudo su -, а sudo, который пилит Microsoft для винды (хотя, может, там тоже судо су с минусом, я не смотрел).
Ну и, собственно, от такой наглости случился натуральный пожар и ор по интернетам. Прям на гитхабе можно годных топиков почитать что в ишуях, что в дискуссиях. Если ещё не посносили все.
P.S. Очень нравится предложение изменить sudo на audo, потому что в винде не super user do, а administrator. Надо тогда идти до конца Run as Administrator - raa.
https://github.com/microsoft/sudo/issues/47
GitHub
Why? · Issue #47 · microsoft/sudo
Why though?
Автор разобрал на запчасти прошивку фотика Samsung WB850F. Ну, вернее, как разобрал – расковырял ту часть, которая ему интересна была, а остальное оставил тем, кому надо.
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
А началось всё с того, что слишком умный агрегат сканировал местность в поисках хотспотов, пытался подключаться и лезть куда не просят.
https://op-co.de/blog/posts/samsung_wb850f_firmware/
op-co.de
Samsung WB850F Firmware Reverse-Engineering
Dissecting and symbol-mapping a camera firmware to get around WiFi hotspot mis-detection
Одновременно с нашим митапом - 4 июня - пройдёт большая конференция про инфраструктуру и эксплуатацию высоконагруженных системам — infra.conf 2024
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
18 докладов-кейсов от разработчиков и техлидов из Яндекса и других крупных компаний, активный нетворкинг, игры, Q&A-сессии и вечеринка.
Говорить будут о платформенной разработке, тестировании и эксплуатации инфраструктуры, базах данных и хранилищах, облачных технологиях, CI/CD-пайплайнах и Kubernetes, ML-инфраструктуре, безопасности, опенсорс-решениях и о многом другом.
Москва, площадка Bounce & Pulsar, а также онлайн.
Участие бесплатное. Регистрируйтесь и приходите (если вы не успели купить билет на LINKMEETUP)
Yandex Infrastructure
infra.conf 2024. Инженерные истории со смыслом.
Всё про создание инфраструктуры и эксплуатацию высоконагруженных систем.
Чатик, а давайте поговорим, кто чем флешки загрузочные нарезает.
Я вот Ventoy люблю.
https://github.com/ventoy/Ventoy
Я вот Ventoy люблю.
https://github.com/ventoy/Ventoy
GitHub
GitHub - ventoy/Ventoy: A new bootable USB solution.
A new bootable USB solution. Contribute to ventoy/Ventoy development by creating an account on GitHub.
14 октября 2025 - дата EoL для десятой винды.
Да и не жалко как-то. w11 как-то значительно посимпотишней вышла. Хотя если откинуть голову до времён висты, то всё что угодно хорошо.
https://www.microsoft.com/en-us/windows/end-of-support?r=1
Да и не жалко как-то. w11 как-то значительно посимпотишней вышла. Хотя если откинуть голову до времён висты, то всё что угодно хорошо.
https://www.microsoft.com/en-us/windows/end-of-support?r=1
Windows
End of support for Windows 10, Windows 8.1, and Windows 7 | Microsoft Windows
Make a smooth transition to Windows 11 from your unsupported operating system with help from Microsoft. Enjoy the benefits of upgrading to a Windows 11 PC.
Преданья старины глубокой: как споры вокруг лицензирования BitKeeper вынудили Линуса за 14 дней накатать свой git для управления версионированием ядра. Пусть это и был не тот гит, каким мы привыкли понимать его сейчас, но суровые времена требовали суровых изобретателей и звёзды сложились в нужный рисунок.
https://graphite.dev/blog/bitkeeper-linux-story-of-git-creation
https://graphite.dev/blog/bitkeeper-linux-story-of-git-creation
Graphite.dev
BitKeeper, Linux, and licensing disputes: How Linus wrote Git in 14 days
For the first ten years of development, prior to its usage of BitKeeper, the Linux Kernel version control tool of choice had just been Linus himself. The system worked like this: developers would submit tarballs and patches to a handful of Linsus’s trusted…
Рабочая группа IETF TLS недавно постановила, что алгоритмы постквантового шифрования будут только в TLS 1.3. А пенсионеры с 1.2 и так хорошо живут, не надо им мешать.
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
Но не все с этим согласны и думают, как же быть. О чём, собственно, эта статья. Вроде даже получается, что вполне можно и туда впихнуть при должном усердии.
https://educatedguesswork.org/posts/pq-tls12/
educatedguesswork.org
Notes on Post-Quantum Cryptography for TLS 1.2
The future is bigger than the past
Хорошая штука пыльку вытирать. Намного лучше воздуха.
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Карательная, я бы сказал.
P.S. Видел как-то действенный способ ненавязчивого указания на необходимость протереть уже рабочий монитор и вообще на то, чтоб не зарастать в грязи: пальцем, прямо по пыли, нарисовать писюн или слово нехорошее. Вроде и не мешает, но неприятненько становится и хочется вытереть...
Кстати, чатик, RIPE NCC в начале месяца озвучили планы тормознуть свой ns.ripe.net для работы с обратными зонами.
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
Внимание, вопрос: а им хоть раз кто-то специально пользовался? А то там в статье график с красивыми цифрами, а откуда цифры, внятно никто не пояснил.
https://labs.ripe.net/author/anandb/retiring-nsripenet/
RIPE Labs
Retiring ns.ripe.net
Since 1992, the RIPE NCC has been the only Regional Internet Registry to offer a secondary DNS server to its members, called ns.ripe.net. LIRs with a /16-sized IPv4 allocation or a /32-sized IPv6 allocation have been able to use this service to ensure the…
И действительно, а зачем?
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
https://thekubeguy.com/load-balancer-vs-ingress-why-do-we-need-both-for-same-work-3ae2b9afdd5a
Medium
Load balancer Vs Ingress — Why do we need both for same work?
When managing traffic to your applications, two common terms you’ll encounter in the world of Kubernetes and cloud services are Load…
Выходные не за горами, а вот уже прям вот они здесь, так что пока всё прогрессивное человечество едет на линкмитап в Новосибирск, надо по пути что-то послушать.
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
Например, для этого отлично подходит выпуск sysadmins №45. ТЭОлогия ЦОД, где мы обсуждали, как спланировать ЦОД, чтобы начать на нём зарабатывать.
https://linkmeup.ru/podcasts/2503/
linkmeup
sysadmins №45. ТЭОлогия ЦОД - linkmeup
Тема ЦОДов на хайпе, а интерес инвесторов зашкаливает. В этом подкасте мы обсудим, где при планировании проектов центров обработки данных работает интуиция и вера, а где трезвый расчет и технико-экономическое обоснование. Кто: Игорь Дорофеев, президент…
Нам тут птичка нашептала, что для не самой страшно выглядящей CVE-2024-1086 про уязвимость в nf_tables замечены вполне боевые сплоиты и может прилететь по полной. Так что если есть силы почитать подробнейшее объяснение что происходит, надо браться за дело.
https://pwning.tech/nftables/
https://pwning.tech/nftables/
Pwning Tech
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
A tale about exploiting KernelCTF Mitigation, Debian, and Ubuntu instances with a double-free in nf_tables in the Linux kernel, using novel techniques like Dirty Pagedirectory. All without even having to recompile the exploit for different kernel targets…
До линкмитапа осталось совсем чуть-чуть, но вы не скучайте и посмотрите пока доклад Марата с дампа.
Попытка объяснить девопсам, что такое сеть, номер 187342.
https://www.youtube.com/watch?v=sVAVc9aozts
Попытка объяснить девопсам, что такое сеть, номер 187342.
https://www.youtube.com/watch?v=sVAVc9aozts
YouTube
Сеть как код. Марат Сибгатулин, Yandex.Cloud
Что такое сеть в большом ДЦ — десятки тысяч портов
Почему свитч не сервер — интерфейсы взаимодействия
Как автоматизировать рутину эксплуатации сети — когда Salt и gRPC не помогут
Почему свитч не сервер — интерфейсы взаимодействия
Как автоматизировать рутину эксплуатации сети — когда Salt и gRPC не помогут
Нужно срочно посмотреть маршрут, вы забыли телефон дома, но зато под рукой есть старенький текстовой терминальчик? Тогда mapscii, карта мира в ASCII – именно то, что вам надо.
https://github.com/rastapasta/mapscii
P.S. Можно просто телнетом постучаться в mapscii.me
https://github.com/rastapasta/mapscii
P.S. Можно просто телнетом постучаться в mapscii.me
Как бы вы ни относились к systemd, правда жизни в том, что он везде и понимать его надо. И вот вам отличная точка входа.
https://habr.com/ru/articles/817701/
https://habr.com/ru/articles/817701/