Please open Telegram to view this post
VIEW IN TELEGRAM
😁38
Forwarded from Типичный Сисадмин
В компоненте Linux, отвечающем за Secure Boot, обнаружили уязвимость CVE-2023-40547.
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
Типичный🥸 Сисадмин
Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown.
Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать.
Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Eclypsium | Supply Chain Security for the Modern Enterprise
The Real Shim Shady - How CVE-2023-40547 Impacts Most Linux Systems - Eclypsium | Supply Chain Security for the Modern Enterprise
Six new vulnerabilities have been identified in the shim bootloader used to support Secure Boot in most Linux distributions. One vulnerability in particular, CVE-2023-40547, can be exploited to control the boot sequence and circumvent operating system controls.
👍7💅4
Bash-Snippets — полезные сценарии Bash для пользователей командной строки
• Cheat — шпаргалка по командам Linux.
• Cloudup — инструмент для резервного копирования репозиториев GitHub в Bitbucket.
• Crypt — шифрование и расшифровка файлов.
• Cryptocurrency — конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
• Currency — конвертер валют.
• Geo — предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
• Gist — управление gist.
• Lyrics — быстро извлекайте тексты песен из командной строки.
• Meme — создатель мемов из командной строки.
• Movies — поиск и отображение сведений о фильме.
• Newton — выполняет числовые вычисления вплоть до символьного математического анализа.
• Qrify — превращает заданную строку в qr-код.
• Short — сокращение URL-адресов
• Siteciphers — проверьте, какие шифры включены или отключены для данного https-сайта.
• Stocks — предоставляет определенную информацию об акциях.
• Taste — система рекомендаций, которая предоставляет три похожих элемента, подобных поставляемому элементу (это могут быть книги, музыка, исполнители, фильмы, игры и т. д.).
• Todo — менеджер задач из командной строки.
• Transfer — быстрая передача файлов из командной строки.
• Weather — отображает информацию о погоде в вашем месте.
• Youtube-Viewer — смотрите YouTube с помощью терминала.
📌 https://github.com/alexanderepstein/Bash-Snippets
#Bash
Linux / Линукс🥸
• Cheat — шпаргалка по командам Linux.
• Cloudup — инструмент для резервного копирования репозиториев GitHub в Bitbucket.
• Crypt — шифрование и расшифровка файлов.
• Cryptocurrency — конвертирует криптовалюту на основе обменных курсов 10 топовых криптовалют в реальном времени.
• Currency — конвертер валют.
• Geo — предоставляет сведения о глобальной сети, локальной сети, маршрутизаторе, DNS, Mac и IP.
• Gist — управление gist.
• Lyrics — быстро извлекайте тексты песен из командной строки.
• Meme — создатель мемов из командной строки.
• Movies — поиск и отображение сведений о фильме.
• Newton — выполняет числовые вычисления вплоть до символьного математического анализа.
• Qrify — превращает заданную строку в qr-код.
• Short — сокращение URL-адресов
• Siteciphers — проверьте, какие шифры включены или отключены для данного https-сайта.
• Stocks — предоставляет определенную информацию об акциях.
• Taste — система рекомендаций, которая предоставляет три похожих элемента, подобных поставляемому элементу (это могут быть книги, музыка, исполнители, фильмы, игры и т. д.).
• Todo — менеджер задач из командной строки.
• Transfer — быстрая передача файлов из командной строки.
• Weather — отображает информацию о погоде в вашем месте.
• Youtube-Viewer — смотрите YouTube с помощью терминала.
📌 https://github.com/alexanderepstein/Bash-Snippets
#Bash
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Please open Telegram to view this post
VIEW IN TELEGRAM
Сформировано пятое корректирующее обновление дистрибутива Debian 12
Из изменений можно отметить обновление до свежих стабильных версий пакетов dpdk, mariadb, postfix, qemu, systemd и xen. В cryptsetup-initramfs добавлена поддержка сжатых модулей ядра.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.9. Обновлены до свежих стабильных версий пакеты dpdk, mariadb-10.5, nvidia-graphics-drivers, postfix, postgresql-13. Прекращено формирование обновлений с устранением уязвимостей для пакетов chromium, tor, consul и xen, а также компонентов samba, обеспечивающих работу контроллера домена.
Linux / Линукс🥸
Из изменений можно отметить обновление до свежих стабильных версий пакетов dpdk, mariadb, postfix, qemu, systemd и xen. В cryptsetup-initramfs добавлена поддержка сжатых модулей ядра.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 11.9. Обновлены до свежих стабильных версий пакеты dpdk, mariadb-10.5, nvidia-graphics-drivers, postfix, postgresql-13. Прекращено формирование обновлений с устранением уязвимостей для пакетов chromium, tor, consul и xen, а также компонентов samba, обеспечивающих работу контроллера домена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍2
FreeBSD прекращает поддержку 32-разрядных платформ
В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
Linux / Линукс🥸
В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет прекращена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢25👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая версия среды разработки Arduino IDE 2.3
Сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, опубликовало релиз интегрированной среды разработки Arduino IDE 2.3.
В новой версии в разряд стабильных возможностей переведён встроенный отладчик, поддерживающий отладку в live-режиме и возможность использования точек останова. В настоящее время поддержка отладки реализована для всех плат Arduino на базе ядра Mbed.
Linux / Линукс🥸
Сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, опубликовало релиз интегрированной среды разработки Arduino IDE 2.3.
В новой версии в разряд стабильных возможностей переведён встроенный отладчик, поддерживающий отладку в live-режиме и возможность использования точек останова. В настоящее время поддержка отладки реализована для всех плат Arduino на базе ядра Mbed.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26
Вслед за прекращением продажи бессрочных лицензий, компания Broadcom, в ноябре прошлого года поглотившая бизнес VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). Бесплатные версии были ограничены числом задействованных процессорных ядер и размером памяти, а также не включали расширенные возможности. Тем не менее, базовая функциональность в них присутствовала, что делало их востребованными для небольших, персональных и экспериментальных внедрений.
Альтернативных продуктов не предоставлено.
Linux / Линукс🥸
Альтернативных продуктов не предоставлено.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👎47
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96❤22
Создан альянс для развития постквантовых алгоритмов шифрования
Организация Linux Foundation создаёт альянс Post-Quantum Cryptography (PQCA), нацеленный на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования.
В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ.
Под покровительство альянса переведены два проекта:
▪️ Open Quantum Safe (OQS) - занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям.
▪️ PQ Code Package - нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов.
Linux / Линукс🥸
Организация Linux Foundation создаёт альянс Post-Quantum Cryptography (PQCA), нацеленный на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования.
В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ.
Под покровительство альянса переведены два проекта:
▪️ Open Quantum Safe (OQS) - занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям.
▪️ PQ Code Package - нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁6
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44❤17
Forwarded from моя кибердека
NUCDeck — самодельная портативная консоль в духе Steam Deck
• intel core i5 7
• 16 гб оперативки
• 7-дюймовый дисплей 1024х600
• корпус, распечатанный на 3d-принтере
• raspberry pi pico, отвечающая за обработку сигнала
👩💻 https://github.com/dmcke5/NucDeck
my cyberdeck
• intel core i5 7
• 16 гб оперативки
• 7-дюймовый дисплей 1024х600
• корпус, распечатанный на 3d-принтере
• raspberry pi pico, отвечающая за обработку сигнала
my cyberdeck
Please open Telegram to view this post
VIEW IN TELEGRAM
Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox
С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала.
Из направлений, на которых планируется сосредоточить внимание, отмечается применение AI-технологий в Firefox. Например, интеграция разработок недавно купленной компании Fakespot. С целью оптимизации рабочих процессов планируется объединить вместе команды, занимающиеся сервисом Pocket, подготовкой контента и искусственным интеллектом.
Среди продуктов, инвестиции в которые будут сокращены, упоминаются Mozilla VPN, сервис анонимных email-адресов Firefox Relay, анализатор утечек персональных данных Mozilla Monitor Plus и социальная сеть Mozilla.social. Данные сервисы не будут закрыты, но число работающих над ними сотрудников будет уменьшено. Под полное закрытие подпадает Mozilla Hubs, система 3D-чатов с элементами виртуальной реальности.
Linux / Линукс🥸
С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала.
Из направлений, на которых планируется сосредоточить внимание, отмечается применение AI-технологий в Firefox. Например, интеграция разработок недавно купленной компании Fakespot. С целью оптимизации рабочих процессов планируется объединить вместе команды, занимающиеся сервисом Pocket, подготовкой контента и искусственным интеллектом.
Среди продуктов, инвестиции в которые будут сокращены, упоминаются Mozilla VPN, сервис анонимных email-адресов Firefox Relay, анализатор утечек персональных данных Mozilla Monitor Plus и социальная сеть Mozilla.social. Данные сервисы не будут закрыты, но число работающих над ними сотрудников будет уменьшено. Под полное закрытие подпадает Mozilla Hubs, система 3D-чатов с элементами виртуальной реальности.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢36👍4❤1