Представлен смартфон Liberty Phone, продолжающий развитие Librem 5, созданного на базе свободного ПО
Американский смартфон Liberty Phone на основе Linux можно приобрести за $2199. Он обладает возможностью физического отключения микрофона, камеры, GPS, Bluetooth и Wi-Fi.
Представители Purism заявляют, что практически все модули смартфона произведены на территории США, что минимизирует вероятность встраивания бэкдоров. (Заменили китайские бэкдоры на старые добрые американские? 😁)
Liberty Phone представляет собой улучшенную версию смартфона Librem 5, который представили в 2018 году. В обновленной версии:
- 4 ГБ оперативной памяти и 128 ГБ постоянной
- 5,7-дюймовый дисплей с разрешением 720×1440 пикселей
- четырёхъядерный CPU ARM64 Cortex A53 (1.5GHz)
- GPU Vivante GC7000Lite
- съёмная батарея ёмкостью 4500 мАч.
На боковой грани предусмотрены переключатели для физического отключения камеры, микрофона, GPS, Wi-Fi и Bluetooth.
Смартфон работает под управлением дистрибутива PureOS, построенного на пакетной базе Debian и окружения рабочего стола GNOME.
Linux / Линукс🥸
Американский смартфон Liberty Phone на основе Linux можно приобрести за $2199. Он обладает возможностью физического отключения микрофона, камеры, GPS, Bluetooth и Wi-Fi.
Представители Purism заявляют, что практически все модули смартфона произведены на территории США, что минимизирует вероятность встраивания бэкдоров. (Заменили китайские бэкдоры на старые добрые американские? 😁)
Liberty Phone представляет собой улучшенную версию смартфона Librem 5, который представили в 2018 году. В обновленной версии:
- 4 ГБ оперативной памяти и 128 ГБ постоянной
- 5,7-дюймовый дисплей с разрешением 720×1440 пикселей
- четырёхъядерный CPU ARM64 Cortex A53 (1.5GHz)
- GPU Vivante GC7000Lite
- съёмная батарея ёмкостью 4500 мАч.
На боковой грани предусмотрены переключатели для физического отключения камеры, микрофона, GPS, Wi-Fi и Bluetooth.
Смартфон работает под управлением дистрибутива PureOS, построенного на пакетной базе Debian и окружения рабочего стола GNOME.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35👍14🌚3🔥1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🌚9👍3
Инструмент Snappy помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс🥸
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67👍14❤2
▫️В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
▪️На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе.
▫️В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
▪️В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами.
▫️В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚4❤2
75% игр из Steam могут использоваться для игры в окружении Linux
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux👩💻
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс🥸
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47👍11🔥7😁3🌚2
💡 21 основная сетевая команда Linux
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс🥸
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥1😎1
Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс🥸
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7🌚1
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость с кодовым именем StackRot проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс🥸
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍4😁4
NetBSD на тостере. Потому что почему бы и нет 👀
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс🥸
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38👍9🔥3💯1
Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году. Она позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias".
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
👩💻 Анализ репозиториев на GitHub показал, что приводящие к проблеме ошибки в настройке nginx до сих пор встречаются в реальных проектах.
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс🥸
Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/".
▪️Например, наличие проблемы было выявлено в серверной части менеджера паролей Bitwarden и могло использоваться для доступа ко всем файлам в каталоге /etc/bitwarden, включая хранимую там БД с паролями "vault.db", сертификат и логи, для получения которых достаточно было отправить запросы "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log" и т.п.
▪️Метод также сработал с Google HPC Toolkit, в котором запросы /static перенаправлялись в каталог "../hpc-toolkit/community/front-end/website/static/". Для получения БД с закрытым ключом и учётными данными атакующий мог отправить запросы "/static../.secret_key" и "/static../db.sqlite3".
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🤯4
💡 HDD tools
•
•
•
•
•
•
•
•
Linux / Линукс🥸
•
gsmartcontrol - графическая программа проверки диска•
smartmontools - консольная программа для проверки и контроля диска•
parted - работа с таблицей разделов•
fdisk - разметка диска •
blkid - UUID жесткого диска для файла /etc/fstab•
cat /proc/partitions - все зарегистрированные разделы•
mount - смонтированные файловые системы•
df - свободное пространство на дискахLinux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚3
Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс🥸
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com.
В качестве пользовательского окружения в дистрибутиве задействована оболочка UKUI (Ultimate Kylin User Interface). В качестве основной панели применяется форк панели от проекта LXQt, но боковая панель и меню созданы собственными силами.
Из специфичных возможностей openKylin выделяется механизм управления жизненным циклом процессов "Graded Freeze", позволяющий замораживать неиспользуемые приложения, не завершая их работу, но возвращая системе выделенные процессам ресурсы.
В дистрибутиве также имеются встроенные средства для интеграции с мобильными устройствами под управлением платформы Android, организации взаимодействия между системными устройствами и Android-устройствами, предоставления доступа к экрану, синхронизации файлов и поиска.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23😁10👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁26🌚12