IMSProg — программатор для CH341a в Linux.

Несколько лет назад я полностью перешел на Linux, и все меня устраивало за исключением отсутствия некоторых просто необходимых программ.

Читать далееhttps://habr.com/ru/articles/765970

🚨Внимание, пользователи Linux! Новая критическая #уязвимость в библиотеке libcue делает системы GNOME #Linux уязвимыми для атак с удаленным выполнением кода (RCE).

В библиотеке libcue обнаружена новая уязвимость безопасности, затрагивающая системы GNOME Linux, которую можно использовать для удаленного выполнения кода (RCE) на затронутых хостах.

Отслеживаемая как CVE-2023-43641 (оценка CVSS: 8,8), проблема описывается как случай повреждения памяти в libcue — библиотеке, предназначенной для анализа файлов контрольной таблицы . Это влияет на версии 2.2.1 и более ранние.

cat /proc/cpuinfo 🤣🤣

10 практических примеров команды tr в Linux, которые вы должны знать как системный администратор

https://threadreaderapp.com/thread/1712070506067771716.html

Хотите стать Linux-администратором или DevOps-инженером?

🐧 Linux — одна из самых распространенных ОС в мире, поэтому знание ее основных принципов и умение работать с ней может значительно увеличить возможности карьерного роста.


OTUS запустил акцию на подготовительный курс «Linux для начинающих». Сейчас курс доступен всего за 10 рублей вместо обычных 7000 рублей!

👉 Записаться на курс — https://otus.pw/WdoZ/

✔️ На курсе мы:

— Детально разберем основные команды в Linux и научимся работать в консоли

— Познакомимся с зомби, сиротами и демонами

— Выясним, что такое ядро операционной системы и системные вызовы— Научимся работать со стандартными потоками ввода/вывода

— Разберем некоторые особенности файловой системы ext4

Спикер курса — Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group. Входит в топ-3 лучших преподавателей образовательных порталов.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KNBS3

Выпуск дистрибутива Raspberry Pi OS, переведённый на Debian 12, PipeWire и Wayland

Разработчики проекта Raspberry Pi опубликовали новый значительный выпуск дистрибутива Raspberry Pi OS 2023-10-10 (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки - сокращённая (435 МБ) для серверных систем, с базовым рабочим столом (1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ). Для установки из репозиториев доступно около 35 тысяч пакетов. https://www.raspberrypi.com/news/bookworm-the-new-version-of-raspberry-pi-os/

⚠️Вы когда-нибудь слышали об IP-адресе в шестнадцатеричной записи? Это новейшая маскировка, которую хакеры используют для развертывания вредоносного ПО

ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения при атаках на SSH-серверы Linux https://asec.ahnlab.com/en/57635/

Ubuntu 23.10 #ManticMinotaur теперь доступен для загрузки и установки.
https://ubuntu.com/download/desktop

История создания утилиты grep увлекательна. Один из создателей операционной системы UNIX Кен Томпсон разработал grep «в одночасье». Собственно, у него был персональный инструмент для поиска текста в файлах. Глава его отдела Дуг Макилрой подошел к нему и сказал: «Знаешь, было бы здорово, если бы мы могли искать что-нибудь в файлах». «Я подумаю об этом вечером», — сказал Томпсон. Он вернулся домой и изменил код своего инструмента, чтобы исправить ошибки. Это заняло у него максимум час. На следующий день он представил его Макилрою и воскликнул: «Это именно то, что я хотел». А остальное уже история. Если вам интересно, почему утилита называется grep, а не search, за этим стоит вполне хорошая логика.

Интересуешься Linux? А может быть ты разработчик, девопс или тестировщик?

Значит знаешь про командную строку. Но насколько гибко ты ее используешь?

Действующий девопс из @bashdays рассказывает простым языком про все тонкости и скрытые возможности работы в консоли.

Присоединяйся и забудь про скучную документацию, у нас только практика. С полученными знаниями ты в разы упростишь ежедневный workflow и повысишь свой ценник на рынке.

Помимо трюков в консоли, ты найдешь множество тем, которые тебе пригодятся: linux, gitlab, k8s, monitoring, docker, ansible, ci/cd, nginx, mysql, logs, python и т.п.

Подпишись и качай свой hard-skill вместе с нами 🤟

Топ-10 артефактов Linux для расследования инцидентов

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать? https://habr.com/ru/companies/angarasecurity/articles/767124/

Вот как отключить учетные записи пользователей (пароль и вход по SSH) в #Linux

https://www.cyberciti.biz/faq/linux-delete-user-password/

А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки».

Данная статья написана в помощь пользователям Ubuntu (Lu.., Xu.., Ku.. и прочих derivatives) которые столкнулись с отсутствием звука или проблемами с другим оборудованием на достаточно свежем «железе». Это статья не перевод, а попытка обобщить и показать путь. Если оборудование есть, оно может должно работать.

Читать далее https://habr.com/ru/articles/767434

Я нажимаю клавишу со стрелкой вверх, чтобы найти ту команду Linux, которую я запускал вчера 😎🫣

(вместо нажатия Ctrl+R)

В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети. https://www.openwall.com/lists/oss-security/2023/10/15/1

[Перевод] Lotus 1-2-3 для Linux.

Если вы хотите узнать, как проприетарное приложение можно перенести на новые операционные системы, спустя 30 лет после выпуска, читайте дальше.

Читать далее https://habr.com/ru/articles/767592

Немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45.

Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза  23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Под катом поговорим о нововведениях и изменениях дистрибутива.

Читать далее https://habr.com/ru/companies/ru_mts/articles/767826