Forwarded from Типичный Сисадмин
В России 31 июля в подписан закон, вводящий штрафы за целенаправленный поиск или просмотр контента, признанного экстремистским.
В основе лежит уже существующая инфраструктура. У операторов связи стоят комплексы DPI от Cisco, Huawei, Procera и Sandvine, а поверх всего этого работает государственная надстройка ТСПУ (технические средства противодействия угрозам) от Роскомнадзора, специально заточенная, в том числе, под фильтрацию VPN-протоколов. Параллельно функционирует система СОРМ-3. Операторы обязаны устанавливать оборудование, которое логирует все, от IP- и MAC-адресов до IMEI и переписки.
Самый интересный момент в том, как система будет определять намеренность и целенаправленность поиска, ведь в законе это четко не прописано. Технически, это могут быть алгоритмы, которые анализируют регулярность запросов (например, несколько уточнений подряд на одну и ту же тему), IP-историю пользователя и сам факт доступа к сайтам из черного списка. По сути, создается скоринговая модель, где каждый неправильный клик повышает ваш рейтинг подозрительности🤔
Типичный🥸 Сисадмин
В основе лежит уже существующая инфраструктура. У операторов связи стоят комплексы DPI от Cisco, Huawei, Procera и Sandvine, а поверх всего этого работает государственная надстройка ТСПУ (технические средства противодействия угрозам) от Роскомнадзора, специально заточенная, в том числе, под фильтрацию VPN-протоколов. Параллельно функционирует система СОРМ-3. Операторы обязаны устанавливать оборудование, которое логирует все, от IP- и MAC-адресов до IMEI и переписки.
Самый интересный момент в том, как система будет определять намеренность и целенаправленность поиска, ведь в законе это четко не прописано. Технически, это могут быть алгоритмы, которые анализируют регулярность запросов (например, несколько уточнений подряд на одну и ту же тему), IP-историю пользователя и сам факт доступа к сайтам из черного списка. По сути, создается скоринговая модель, где каждый неправильный клик повышает ваш рейтинг подозрительности
Вдруг опечатался в поисковом запросе и запрос попал не в тот лог⚰️
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚18🫡10🤬8😁4🕊4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53🤣13🌚6👍2
Vivo открыла ядро своей ОС на Rust — BlueOS
Компания Vivo впервые опубликовала исходный код ядра BlueOS — собственной операционки для носимой электроники и IoT. Всё написано на Rust, а значит, с упором на безопасность и минимизацию багов с памятью. Код доступен под лицензией Apache 2.0.
BlueOS разрабатывается с 2018 года и уже работает в умных часах Vivo. В планах — запуск на очках, терминалах и AI-гаджетах. Ядро оптимизировано под ARM и RISC-V, и запускается даже на 13 КБ ОЗУ. Под капотом: POSIX-совместимая libc, файловая система с inode, поддержка FAT32, NFS, zero-copy-сеть и работа с несколькими сетевыми картами.
Особое внимание уделено безопасной работе с памятью — используются умные указатели и строгая проверка владения объектами на этапе компиляции. Для драйверов есть слой абстракции, поддерживается как Rust, так и перенос старых драйверов на C.
Пока документации немного — в основном про сборку и QEMU-тестирование. Но старт явно серьёзный.
Linux / Линукс🥸
Компания Vivo впервые опубликовала исходный код ядра BlueOS — собственной операционки для носимой электроники и IoT. Всё написано на Rust, а значит, с упором на безопасность и минимизацию багов с памятью. Код доступен под лицензией Apache 2.0.
BlueOS разрабатывается с 2018 года и уже работает в умных часах Vivo. В планах — запуск на очках, терминалах и AI-гаджетах. Ядро оптимизировано под ARM и RISC-V, и запускается даже на 13 КБ ОЗУ. Под капотом: POSIX-совместимая libc, файловая система с inode, поддержка FAT32, NFS, zero-copy-сеть и работа с несколькими сетевыми картами.
Особое внимание уделено безопасной работе с памятью — используются умные указатели и строгая проверка владения объектами на этапе компиляции. Для драйверов есть слой абстракции, поддерживается как Rust, так и перенос старых драйверов на C.
Пока документации немного — в основном про сборку и QEMU-тестирование. Но старт явно серьёзный.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😁8❤3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😎44😁13😢4🫡4🤯1
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации
В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10).
Уязвимость вызвана наличием обработчика, принимающем команды через протокол WebSocket (вызов "/rhn/websocket/minion/remote-commands"), не ограничивая при этом доступ. Любой пользователь, имеющий возможность отправки пакетов на сетевой порт 443 на сервере с SUSE Manager, может выполнить произвольные команды с правами root на всех системах, управляемых через SUSE Manager. Для обращения без аутентификации достаточно просто не отправлять идентификатор сеанса (SessionId) при формировании запроса.
Проблема проявляется как в отдельно распространяемых сборках SUSE Manager, так и в установочных образах и контейнерах с SUSE Linux, поставляемых с SUSE Manager (например, SLES15-SP4-Manager-Server). Уязвимость присутствует вплоть до версии SUSE Manager 5.0.4.1 и устранена в обновлениях 4.3.16 и 5.0.5.
Linux / Линукс🥸
В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10).
Уязвимость вызвана наличием обработчика, принимающем команды через протокол WebSocket (вызов "/rhn/websocket/minion/remote-commands"), не ограничивая при этом доступ. Любой пользователь, имеющий возможность отправки пакетов на сетевой порт 443 на сервере с SUSE Manager, может выполнить произвольные команды с правами root на всех системах, управляемых через SUSE Manager. Для обращения без аутентификации достаточно просто не отправлять идентификатор сеанса (SessionId) при формировании запроса.
Проблема проявляется как в отдельно распространяемых сборках SUSE Manager, так и в установочных образах и контейнерах с SUSE Linux, поставляемых с SUSE Manager (например, SLES15-SP4-Manager-Server). Уязвимость присутствует вплоть до версии SUSE Manager 5.0.4.1 и устранена в обновлениях 4.3.16 и 5.0.5.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯6🎅1
Please open Telegram to view this post
VIEW IN TELEGRAM
💔42😁14😢2❤1
Проект KDE опубликовал дистрибутив KDE Linux Testing Edition
Проект KDE представил KDE Linux Testing Edition — эталонный дистрибутив для демонстрации возможностей рабочего стола KDE. На сайте kde.org появились образы (5.2 ГБ) для Live-загрузки с флешки. Дистрибутив создан разработчиками KDE без посредников для идеальной интеграции технологий проекта.
Сборки основаны на актуальном коде из Git и обновляются ежедневно. Цель — тестирование и контроль качества для разработчиков KDE и энтузиастов. Пока доступна только Wayland-сессия, а поддержка GPU NVIDIA ограничена картами Turing (GTX 16xx) и новее из-за лицензионных ограничений открытых драйверов.
В будущем планируются Enthusiast Edition (свежие бета-версии) и Stable Edition (проверенные релизы). Дистрибутив основан на Arch Linux, но использует атомарные обновления: система монтируется в read-only, а апдейты применяются переключением между двумя разделами с возможностью отката через Btrfs-снапшоты. Для управления — systemd-sysupdate и updatectl.
Приложения устанавливаются отдельно через Flatpak/Snap/AppImage в домашний каталог или в контейнеры (Distrobox/Toolbox). Системные расширения добавляются через systemd-sysext с наложением на /usr.
Linux / Линукс🥸
Проект KDE представил KDE Linux Testing Edition — эталонный дистрибутив для демонстрации возможностей рабочего стола KDE. На сайте kde.org появились образы (5.2 ГБ) для Live-загрузки с флешки. Дистрибутив создан разработчиками KDE без посредников для идеальной интеграции технологий проекта.
Сборки основаны на актуальном коде из Git и обновляются ежедневно. Цель — тестирование и контроль качества для разработчиков KDE и энтузиастов. Пока доступна только Wayland-сессия, а поддержка GPU NVIDIA ограничена картами Turing (GTX 16xx) и новее из-за лицензионных ограничений открытых драйверов.
В будущем планируются Enthusiast Edition (свежие бета-версии) и Stable Edition (проверенные релизы). Дистрибутив основан на Arch Linux, но использует атомарные обновления: система монтируется в read-only, а апдейты применяются переключением между двумя разделами с возможностью отката через Btrfs-снапшоты. Для управления — systemd-sysupdate и updatectl.
Приложения устанавливаются отдельно через Flatpak/Snap/AppImage в домашний каталог или в контейнеры (Distrobox/Toolbox). Системные расширения добавляются через systemd-sysext с наложением на /usr.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15🤣7❤3
Forwarded from Типичный Сисадмин
Сейчас, после установки FreeBSD, пользователь оказывается в голой текстовой консоли, и ему предстоит вручную настраивать интернет, ставить драйверы, иксы и само DE. Этот процесс отпугивает даже опытных пользователей, не знакомых со спецификой BSD. В новой версии в текстовом инсталляторе
bsdinstall появится опция выбора минимальной установки KDE Plasma. Это не новый графический установщик, а просто чекбокс в существующем текстовом интерфейсе, который позволит после перезагрузки получить готовый графический логин, а не мигающий курсор.Хотя выбор KDE в качестве единственного варианта может показаться спорным (многие предпочли бы что-то более легковесное вроде Xfce), но без вариантов - это крутой шаг. FreeBSD наконец-то догоняет своих братанов по BSD-семейству (OpenBSD по умолчанию ставит FVWM, а NetBSD ctwm).
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍27❤15🤯1
Тренажёр по Linux-терминалу —это TUI-приложение содержит более 70 задачек для обучения основам работы в терминале. Учит базовым командам, пайпам, редиректам и прочей терминальной магии. Всё в псевдографике и прямо в консоли.
📌 https://github.com/learnbyexample/TUI-apps/tree/main/CLI-Exercises
Linux / Линукс🥸
📌 https://github.com/learnbyexample/TUI-apps/tree/main/CLI-Exercises
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤1