Forwarded from Типичный Сисадмин
Open Source мониторинг с сюрпризом и 10к звезд на GitHub ⌨️
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы😮 . А в это время агент гонит трафик по gRPC на C2-сервер злоумышленника (часто развернутый в Alibaba Cloud), предоставляя ему удобный GUI для управления захваченной инфраструктурой.
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу🐲
Типичный🎄 Сисадмин
Тут исследователи из Ontinue раскопали прекрасное. Оказывается, хакеры массово полюбили китайский опенсорсный инструмент для мониторинга серверов Nezha. И не просто полюбили, а используют его как идеальный RAT (Remote Access Trojan), который не палится практически ничем.
Суть проблемы в том, что Nezha это абсолютно легитимный софт с 10 000 звезд, созданный для благородной цели... следить за нагрузкой и здоровьем серверов. Но у него есть одна маленькая фича. Агент умеет предоставлять администратору полноценный интерактивный веб-терминал и файловый менеджер. А поскольку любой нормальный мониторинг для сбора метрик должен работать с высокими правами, то агент Nezha по дефолту запускается как root или SYSTEM. В итоге злоумышленник получает шелл с полными правами без всяких эксплойтов и эскалации привилегий. Это не баг, это архитектура.
На VirusTotal у бинарника агента 0 из 72 детектов. Потому что для антивируса это честная, цифровая подписанная (иногда) утилита администратора. EDR видит активность и думает, что админы мониторинг накатили, молодцы
З.Ы. Если увидите в процессах незнакомый агент, не спешите радоваться, что соседний отдел наконец-то настроил метрики. Возможно, метрики с вашего сервера уже крутятся на красивом дашборде где-то в Гуанчжоу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21😢5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30☃4❤3👍1🤬1
Фонд СПО получил анонимные пожертвования в 900 тысяч долларов
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс🎄
Фонд свободного ПО объявил о получении двух неожиданных пожертвований, суммарным размером 900 тысяч долларов. Средства переданы анонимными доброжелателями с использованием криптовалюты Monero. Пожертвования будут потрачены на поддержку технической команды и инфраструктуры, а также расширение проводимых кампаний, образовательной деятельности, работы с лицензиями и инициатив по продвижению СПО.
Это крупнейшие пожертвования в истории организации, которые восприняты как невероятный акт щедрости, ставший настоящим подарком в трудное для многих организаций время. Для сравнения на следующий год фондом был намечен бюджет в 400 тысяч долларов, из которого на данный момент собрано около $300 тысяч.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42❤8🤔3
🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
🟢 видно, где процессы работают, а где есть пробелы
🟢 понятно, где теряется прозрачность расходов
🟢 есть конкретные шаги, что внедрять дальше
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
👉 Забрать бесплатный инструмент
Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут.
Внутри — оценка ключевых процессов и практические рекомендации:
Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста.
Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2🌚2🤬1🎄1
Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс🎄
Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.19, релиз которого ожидается в феврале, примечательно активацией по умолчанию драйвера AMDGPU для видеокарт семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands".
Замена драйвера по умолчанию произведена в ядре после того, как сотрудники компании Valve довели драйвер AMDGPU до паритета по возможностям с драйвером Radeon для семейств видеокарт GCN 1.x, и, среди прочего, реализовали поддержку аналоговых видеовыходов. Карты GCN 1.x выпускались с 2012 по 2019 год и охватывают такие модели.
Проведённые тесты показали прирост производительности в среднем на 24% при замене драйвера Radeon на AMDGPU. В отдельных тестах разница достигала двух раз. Помимо увеличения производительности, переход на AMDGPU также позволил получить поддержку графического API Vulkan 1.3, сертифицированную консорциумом Khronos.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
💯45
Бинарные дистрибутивы для слабаков! Я собираю свою ёлку из исходников, оптимизируя каждую иголку под свою архитектуру процессора🌲
Linux / Линукс🎄
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49😁45🎄4☃2
Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server
После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. Следом планируют выпустить ещё две бета-версии, после чего в выпуске 25.1.3 объявить ветку стабильной.
Linux / Линукс🎄
После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. Следом планируют выпустить ещё две бета-версии, после чего в выпуске 25.1.3 объявить ветку стабильной.
▪️ Добавлена поддержка библиотеки libseat и фонового процесса seatd, предоставляющих возможности для управления сеансом и организации доступа к совместно используемым устройствам ввода и вывода (может использоваться в качестве альтернативы компонентам управления сеансом из systemd).
▪️ Улучшена поддержка проприетарных драйверов NVIDIA. В дополнение к ранее поддерживаемым выпускам драйверов NVIDIA 570+, добавлена поддержка старых веток 340, 390 и 470, активируемая через указание флага "legacy_nvidia_padding" при сборке Xserver и позволяющая обойтись без выставления в директиве ServerFlags параметра IgnoreABI. На системах с драйвером NVIDIA включена поддержка архитектуры 2D-ускорения GLAMOR, которая использует OpenGL для ускорения 2D-операций (ранее поддержка GLAMOR была отключена из-за несовместимости с DDX-драйвером "modesetting" на системах с драйверами NVIDIA, теперь данная несовмесимость устранена).
▪️ Возвращён X-сервер Xfbdev, использующий фреймбуфер, предоставляемый устройством framebuffer (/dev/fb*) в Linux. Xfbdev может работать без графических драйверов и подходит для применения на встраиваемых системах и в окружениях с ограниченными ресурсами.
▪️ Добавлена поддержка платформы Cygwin (GNU-окружение для Windows).
▪️ Добавлена возможность задания свойства DPI в привязке к разным мониторам.
▪️ В драйвере dga прекращена поддержка устаревшего протокола DGA 1.0.
▪️ Внесено более 20 изменений, связанных с чисткой кода.
▪️ В системе непрерывной интеграции реализовано тестирование сборок для платформ DragonFly BSD, FreeBSD, NetBSD, Win32 (mingw32) и Cygwin (x86-64). Для DragonFly BSD, FreeBSD, NetBSD, mingw32 и Ubuntu дополнительно добавлена проверка сборки с флагом "-Werror".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍9
Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной.
Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.
Linux / Линукс🎄
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной.
Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬24😎2👍1