This media is not supported in your browser
VIEW IN TELEGRAM
Я нажимаю клавишу со стрелкой вверх, чтобы найти ту команду Linux, которую я запускал вчера 😎🫣
(вместо нажатия Ctrl+R)
(вместо нажатия Ctrl+R)
😁51👍5
Forwarded from Hacker news - новости из мира хакинга и IT-технологий!
В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.
Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети. https://www.openwall.com/lists/oss-security/2023/10/15/1
Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети. https://www.openwall.com/lists/oss-security/2023/10/15/1
👍5❤1
Как проверить конфигурацию SSH-сервера и клиента в Linux/Unix
https://www.cyberciti.biz/tips/how-to-audit-ssh-server-and-client-config-on-linux-unix.html
https://www.cyberciti.biz/tips/how-to-audit-ssh-server-and-client-config-on-linux-unix.html
nixCraft
How to audit SSH server and client config on Linux/Unix
Explains installing ssh-audit on Linux, macOS, FreeBSD, and Unix to audit SSH server and client config for hardening purposes.
[Перевод] Lotus 1-2-3 для Linux.
Если вы хотите узнать, как проприетарное приложение можно перенести на новые операционные системы, спустя 30 лет после выпуска, читайте дальше.
Читать далее https://habr.com/ru/articles/767592
Если вы хотите узнать, как проприетарное приложение можно перенести на новые операционные системы, спустя 30 лет после выпуска, читайте дальше.
Читать далее https://habr.com/ru/articles/767592
❤7😱1
Немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45.
Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Под катом поговорим о нововведениях и изменениях дистрибутива.
Читать далее https://habr.com/ru/companies/ru_mts/articles/767826
Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Под катом поговорим о нововведениях и изменениях дистрибутива.
Читать далее https://habr.com/ru/companies/ru_mts/articles/767826
Хабр
Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45
Привет, Хабр! Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu...
👎4
Погрузитесь в мир 🐳 DevOps и станьте devops-инженером за рекордные 4 месяца с курсом от Merion Academy!
Все, кому интересно, получат 🚀 2 бесплатных урока, где расскажут, кто такой DevOps-инженер, какие инструменты использует, куда и как развивает карьеру. Познакомитесь с Docker и контейнирезацией и закрепите знания.
🎁 Бонус – интенсив по развитию карьеры, где HR-эксперты расскажут как создавать сильные резюме и проходить собеседования.
📜 Плюс гайд по командам Docker.
🕺У ребят одна из самых доступных цен, которая в разы ниже, чем в других онлайн-школах, а еще есть рассрочка для тех, кто хочет учиться сейчас и платить по чуть-чуть ежемесячно.
👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд.
Merion Academy – это экосистема доступного образования, которая включает в себя:
📍IT-базу знаний с полезными статьями.
📍Youtube-канал ,где простыми словами говорят о сложных вещах.
📍 IT-академию, где обучат востребованным направлениям по самым доступным ценам.
Все, кому интересно, получат 🚀 2 бесплатных урока, где расскажут, кто такой DevOps-инженер, какие инструменты использует, куда и как развивает карьеру. Познакомитесь с Docker и контейнирезацией и закрепите знания.
🎁 Бонус – интенсив по развитию карьеры, где HR-эксперты расскажут как создавать сильные резюме и проходить собеседования.
📜 Плюс гайд по командам Docker.
🕺У ребят одна из самых доступных цен, которая в разы ниже, чем в других онлайн-школах, а еще есть рассрочка для тех, кто хочет учиться сейчас и платить по чуть-чуть ежемесячно.
👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд.
Merion Academy – это экосистема доступного образования, которая включает в себя:
📍IT-базу знаний с полезными статьями.
📍Youtube-канал ,где простыми словами говорят о сложных вещах.
📍 IT-академию, где обучат востребованным направлениям по самым доступным ценам.
Overskride, (почти) полнофункциональное приложение для Bluetooth уже доступно!
https://github.com/kaii-lb/overskride
https://github.com/kaii-lb/overskride
GitHub
GitHub - kaii-lb/overskride: A simple yet powerful bluetooth client.
A simple yet powerful bluetooth client. . Contribute to kaii-lb/overskride development by creating an account on GitHub.
👎5👍2
far2l в Ubuntu 23.10.
Ура! В новой версии Ubuntu, наконец-то, можно установить Far Manager (far2l) самым обычным sudo apt install far2l — прямо из коробки, без всяких ppa и кастомных сборок! Под катом — немного подробностей, а также обычный дайджест новостей проекта за прошедшее время.
Читать далее https://habr.com/ru/articles/768328
Ура! В новой версии Ubuntu, наконец-то, можно установить Far Manager (far2l) самым обычным sudo apt install far2l — прямо из коробки, без всяких ppa и кастомных сборок! Под катом — немного подробностей, а также обычный дайджест новостей проекта за прошедшее время.
Читать далее https://habr.com/ru/articles/768328
Хабр
far2l в Ubuntu 23.10
Ура! В новой версии Ubuntu , наконец-то, можно установить Far Manager ( far2l ) самым обычным sudo apt install far2l — прямо из коробки, без всяких ppa и кастомных сборок! Под катом — немного...
👍20😁5🔥1🥰1
🔒Малоизвестная история о порте 22 SSH 🔒
Вы когда-нибудь задумывались, почему порт 22 SSH является выбором по умолчанию для безопасных удаленных подключений? 🤔
Финский ученый-компьютерщик Тату Илонен написал первоначальную версию SSH весной 1995 года. В то время широко использовались Telnet и FTP, и SSH был написан для замены обоих. Интересно, что порт номер 22 был свободен и находился между портом FTP 21 и портом 23 Telnet. Номер порта остается портом по умолчанию для SSH до сегодняшнего дня. Вот письмо, анонсирующее проект SSH
Вы когда-нибудь задумывались, почему порт 22 SSH является выбором по умолчанию для безопасных удаленных подключений? 🤔
Финский ученый-компьютерщик Тату Илонен написал первоначальную версию SSH весной 1995 года. В то время широко использовались Telnet и FTP, и SSH был написан для замены обоих. Интересно, что порт номер 22 был свободен и находился между портом FTP 21 и портом 23 Telnet. Номер порта остается портом по умолчанию для SSH до сегодняшнего дня. Вот письмо, анонсирующее проект SSH
👍33❤3
Опубликован выпуск ONLYOFFICE DocumentServer 7.5.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.5, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.
В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты). https://www.onlyoffice.com/blog/2023/10/onlyoffice-docs-7-5-released
Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.5, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.
В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты). https://www.onlyoffice.com/blog/2023/10/onlyoffice-docs-7-5-released
ONLYOFFICE Blog
ONLYOFFICE Docs 7.5 released | ONLYOFFICE Blog
The latest version of ONLYOFFICE Docs is available with PDF Editor, automatic hyphenation, Page Breaks and tracer arrows in sheets, Screen Readers, and more.
👍6🔥2❤1
Как проходит собеседование на позицию DevOps в реальных условиях?
25 октября мы проведем в прямом эфире открытое собеседование начинающего специалиста и расскажем как выглядит найм с точки зрения тимлида и HR.
Подробно разберем:
🔄 Как подготовить резюме и сопроводительное письмо чтобы вас заметили;
🔄 Как выбрать вакансию и какие компании лучше избегать;
🔄 Как готовиться к собеседованию. Софт и хард скиллы;
🔄 Как презентовать себя, даже есть опыта совсем немного.
Вебинар будет полезен вам, если планируете начать карьеру в DevOps или сменить работe.
Действующие лица:
В роли техлида — Александр Крылов, TechLead DevOps в Bimeister. Соавтор и ведущий IT-подкастов.
В роли эйчара — Сергей Хованов, ex-HRD в IT, Карьерный консультант.
В роли кандидата — Евгений Стороженко, студент курса DevOps Upgrade.
Вебинар пройдёт 25 октября в 19:00 (московское время).
Регистрируйтесь по ссылке и приходите.
Реклама ООО «Слёрм» erid: 2VtzqwsDcgL
25 октября мы проведем в прямом эфире открытое собеседование начинающего специалиста и расскажем как выглядит найм с точки зрения тимлида и HR.
Подробно разберем:
Вебинар будет полезен вам, если планируете начать карьеру в DevOps или сменить работe.
Действующие лица:
В роли техлида — Александр Крылов, TechLead DevOps в Bimeister. Соавтор и ведущий IT-подкастов.
В роли эйчара — Сергей Хованов, ex-HRD в IT, Карьерный консультант.
В роли кандидата — Евгений Стороженко, студент курса DevOps Upgrade.
Вебинар пройдёт 25 октября в 19:00 (московское время).
Регистрируйтесь по ссылке и приходите.
Реклама ООО «Слёрм» erid: 2VtzqwsDcgL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💩3
This media is not supported in your browser
VIEW IN TELEGRAM
В терминале, когда вы набрали длинную команду, используйте Ctrl+Стрелка влево/вправо для перемещения по словам (вместо посимвольного перемещения с помощью клавиш со стрелками)
👍39🤯8👎2❤1😁1
Как установить Node.js в Ubuntu — Руководство по установке Node Linux
Если вы веб-разработчик, работающий над интерфейсом или серверной частью, вам понадобится установить Node.js в вашей системе.
Но если вы используете обычную sudo apt install nodejsкоманду, она может установить очень старую версию Node, что может вызвать у вас проблемы.
Итак, вам нужно установить конкретную версию, для которой требуется другая команда https://www.freecodecamp.org/news/how-to-install-node-js-on-ubuntu
Если вы веб-разработчик, работающий над интерфейсом или серверной частью, вам понадобится установить Node.js в вашей системе.
Но если вы используете обычную sudo apt install nodejsкоманду, она может установить очень старую версию Node, что может вызвать у вас проблемы.
Итак, вам нужно установить конкретную версию, для которой требуется другая команда https://www.freecodecamp.org/news/how-to-install-node-js-on-ubuntu
freeCodeCamp.org
How to Install Node.js on Ubuntu – Node Linux Installation Guide
If you are a web developer working on the frontend or the backend, you'll want to have Node.js installed on your system. But if you use the typical sudo apt install nodejs command, it may install a very old version of Node which can be troublesome f...
🔥8💩4👍3😁1
Forwarded from Network architecture and Administration
Управление Linux-сервером — самая ценная инвестиция
В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством. Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к сисадмину, как древние индейцы к своему шаману…
Сейчас это «древнее искусство» вновь стало актуальным. История идёт по кругу — всё старое возвращается в новом виде. Запуск сервера на своём хостинге стал хорошей альтернативой облакам. Этому есть ряд причин, которые мы не будем подробно разбирать, только повторим вкратце: безопасность, свобода, контроль над своими данными, экономия финансов. https://habr.com/ru/companies/ruvds/articles/768548/
В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством. Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к сисадмину, как древние индейцы к своему шаману…
Сейчас это «древнее искусство» вновь стало актуальным. История идёт по кругу — всё старое возвращается в новом виде. Запуск сервера на своём хостинге стал хорошей альтернативой облакам. Этому есть ряд причин, которые мы не будем подробно разбирать, только повторим вкратце: безопасность, свобода, контроль над своими данными, экономия финансов. https://habr.com/ru/companies/ruvds/articles/768548/
Хабр
Управление Linux-сервером — самая ценная инвестиция
В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством . Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к...
👍9❤2🤔2😁1
Тренировки Яндекса для начинающих DevOps-специалистов и всех, кто хочет ими стать 🦖
DevOps — новое направление Тренировок от Яндекса. Здесь вы сможете изучить теорию, закрепить её на тренировочных задачах, а также познакомиться
с единомышленниками в закрытом чате. Тренировки пройдут с 30 октября по 1 декабря.
Участников, которые проявят себя лучше других, ждёт онлайн-награждение, сертификат об окончании курса, а самых-самых — фаст-трек на стажировку в Яндекс.
Как проходят Тренировки по DevOps:
1️⃣ Регистрируетесь: участвовать могут все желающие бесплатно
и без конкурсного отбора. Старт 30 октября
2️⃣ Смотрите лекции и самостоятельно решаете задачи
3️⃣ Проверяете себя на еженедельных онлайн-разборах
4️⃣ В конце курса готовите итоговый проект по запуску сервиса в «облаке», используя все пройденные материалы курса
5️⃣ Получаете награды от Яндекса
👉 Я в деле!
Если вы уже чувствуете себя уверенно в направлении DevOps, скорее подавайте заявку на оплачиваемую стажировку.
DevOps — новое направление Тренировок от Яндекса. Здесь вы сможете изучить теорию, закрепить её на тренировочных задачах, а также познакомиться
с единомышленниками в закрытом чате. Тренировки пройдут с 30 октября по 1 декабря.
Участников, которые проявят себя лучше других, ждёт онлайн-награждение, сертификат об окончании курса, а самых-самых — фаст-трек на стажировку в Яндекс.
Как проходят Тренировки по DevOps:
и без конкурсного отбора. Старт 30 октября
Если вы уже чувствуете себя уверенно в направлении DevOps, скорее подавайте заявку на оплачиваемую стажировку.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1💩1