minegrub-theme - тема GRUB в стилі головного меню Minecraft.

Є 20 альтернативних заставок із різних версій Minecraft, які можна автоматично перемикати за допомогою скрипта.

Я перевірив цю тему - працює стабільно, багів не виявив, система запускається, GRUB не ламається.

Злом AT&T призвів до витоку записів дзвінків і повідомлень клієнтів бездротового зв'язку за шість місяців 2022 року

Американський телеком-оператор AT&T повідомив про кібератаку, внаслідок якої зловмисники отримали доступ до даних "майже всіх" клієнтів бездротового зв'язку з 1 травня по 31 жовтня 2022 року.

Йдеться про номери телефонів, з якими взаємодіяли абоненти, кількість дзвінків і текстових повідомлень та загальну тривалість дзвінків за вказаний час. Компанія запевняє, що вміст текстових повідомлень, імена абонентів, дати народження тощо інформація не постраждала.

За словами представника AT&T Алекса Байєрса, зловмисники отримали доступ до інформації через акаунт компанії на сторонній хмарній платформі Snowflake.

Команда редактора Zed оголосила про офіційну підтримку Linux

Команда розробників текстового редактора Zed оголосила про реалізацію підтримки платформи Linux. Готові збірки, підготовлені для архітектур x86_64 і ARM64, підтримують роботу в більшості дистрибутивів Linux.

З огляду на досвід створення Atom, Zed прагне бути ідеальним редактором для програмістів, приділяючи велику увагу продуктивності та чуйності інтерфейсу. Висока продуктивність досягається за рахунок багатопотоковості з використанням усіх ядер CPU і залученням GPU в процес відтворення.

Firefox тепер за замовчуванням збирає користувацькі дані для реклами

Mozilla разом з Meta розробили рекламну модель PPA, що "балансує між приватністю і потребами рекламодавців", маючи на меті - зменшити стеження, зберігши при цьому ефективність цифрової реклами.

PAA не є таргетингом та не надсилає дані індивідуальних користувачів, а створює звіт, який показує як реклама відпрацювала. За словами компанії, дані користувачів, зокрема їх активність в Інтернеті, залишаються захищеними

Поки що PPA працює лише у Firefox та на кількох обраних сайтах для того, щоб розробники могли зробити всі необхідні тести та виправити недоліки.

Користувачі можуть відключити його.

by @b3ntuz1

Email-адреси 15 млн користувачів Trello опубліковано на хак-форумі

Про цей витік стало відомо ще на початку 2024 року через погано захищений API. Тоді хакер виявив, що API Trello дозволяє отримати публічну інформацію за адресою електронної пошти без аутентифікації. Він зібрав список із 500 млн адрес і використовував проксі для надсилання запитів, щоб перевірити, чи є акаунти, пов'язані з цими адресами.

У результаті, він знайшов 15 млн діючих пошт з іменами та нікнеймами, які надалі він запостив на хакерському форумі

ІБ-фахівці попереджають, що інформація з цього витіку може використовуватися для проведення цільових фішингових атак, а сам хакер пише, що дані також можуть стати в пригоді для доксингу.

Ціна витоку на сайті становить вісім внутрішніх кредитів, тобто за 2,32$.

Глобальний збій у роботі Windows торкнувся всього світу

У тисяч користувачів Windows відображається "синій екран смерті" - все через помилкове оновлення постачальника ПЗ кібербезпеки CrowdStrike.

Несправне оновлення відключає постраждалі ПК і сервери, змушуючи їх входити в цикл відновлення завантаження, через що машини не можуть нормально запуститися.

Банки, авіакомпанії та телемовники першими забили на сполох про збій у Windows. Федеральне управління цивільної авіації США повідомляє, що всі рейси авіакомпаній припинені. Багато центрів екстреного виклику 911 на Алясці також постраждали від цих проблем.

Влада Австралії скликає екстрену кризову нараду через технічний збій.

У гілці на Reddit сотні ІТ-адміністраторів повідомляють про поширені проблеми, а обхідні шляхи включають перезавантаження уражених комп'ютерів Windows у безпечний режим, перехід до каталогу CrowdStrike і видалення системного файлу.

Павло Дуров анонсував нововведення в новій версії Telegram цього року

1. Акаунти користувачів відображатимуть дату реєстрації та країну його прив'язки.

2. Компанії зможуть використовувати власні міні-додатки для верифікації каналів, "створивши децентралізований ринок для сторонньої верифікації".

3. У липні поточного року Telegram представить власний магазин з міні-додатками.

4. У Telegram буде інтегрований браузер із підтрикою Web3-сторінок.

NVIDIA підсумувала плани з переведення Linux-драйверів на відкриті модулі ядра за замовчуванням

Інженери з компанії NVIDIA опублікували допис, що підсумовує плани щодо переведення пропрієтарних драйверів NVIDIA на використання за замовчуванням відкритих модулів ядра Linux для GPU, починаючи з мікроархітектури Turing (GTX 16xx, RTX 20xx)

Відкриті модулі підтримуються тільки на GPU з мікроконтролером GSP (наприклад, Turing, Ampere, Ada, Hopper). Пропрієтарні модулі продовжать підтримувати старі GPU без GSP (Maxwell, Pascal, Volta).

У драйверах NVIDIA 560 для GPU починаючи з Turing і під час віртуалізації GPU з Ada за замовчуванням використовуватимуться відкриті модулі ядра.

Для встановлення пропрієтарних модулів потрібна опція "--kernel-module-type=proprietary" під час запуску інсталятора

Microsoft схвалила підроблений "блокувальник реклами", який впроваджував шкідливе ПЗ на рівні ядра

Шкідливе ПЗ, яке належить китайській компанії Hubei Dunwang Network, маскується під інсталятор HotPage.exe, який нібито покращує роботу веб-сайтів і блокує рекламу. Однак насправді DWAdsafe впроваджує код у системні процеси та перехоплює трафік браузера, перенаправляючи користувачів на рекламу, пов'язану з іграми.

Програма збирала дані про користувачів і відправляла їх на сервер розробників.

Після схвалення Microsoft це ПЗ змогло потрапити в каталог Windows Servers.

Google Chrome запитуватиме у користувачів, навіщо вони завантажують підозрілі файли

Браузер Google Chrome впроваджує нові повноекранні попередження для завантаження потенційно небезпечних файлів, вимагаючи від користувачів вказати причину скачування файлів, які Chrome визнав шкідливими.

Новий механізм також дає змогу відновлювати перервані завантаження, однак вимагає від користувача пояснень щодо їхньої довіри до джерела або готовності прийняти ризик.

Найімовірніше, Google надалі використовуватиме зібрані дані для аналізу.

Повний список альтернатив платним продуктам Adobe.

Більшість із підтримкою Linux і відкритим вихідним кодом.

А на цьому вебінарі ми розберемо одного з представників рагулізму.

Зволікати не буду - всі читали про глобальний збій Windows-ів. Усе зупинилося: банківські системи, логістика, термінали, банкомати, каси. Можна продовжувати до нескінченності. Але цей збій дав чудовий урок усьому світу - не варто довіряти хмарним сервісам і автооновленням. (особливо корпораціям)

Якби Windows давала можливість не оновлюватися, і обирати, які компоненти встановити/оновити, та була наявність програми на кшталт sudo, то цього хаосу не було б, а якби був, то не так глобально! Кожна компанія змогла б налаштувати Windows як вона хоче, щоб усе було типу "сів і поїхав", а не "сів -> поїхав... -> примусово додав/оновив щось у машині" і так по колу, з урахуванням того, що після оновлення щось може зламатися (наприклад, глобальний збій Windows тому підтвердження). І так, найімовірніше, звичайним користувачам все одно буде на відсутність примусових оновлень і вибору елементів, які потрібно оновити/додати та програму sudo. Але потрібно право вибору (як у Linux)! Завдяки цьому більшість користувачів зможуть убезпечити себе і свою систему.

Microsoft дуже часто лажають з оновленнями, через які проблеми можна полагодити тільки повним перевстановленням системи (при цьому не інформуючи користувача які компоненти Windows оновила/додала). І варто уточнити, чому Linux - топ: якщо щось поламалося, то цю несправність легко можна виявити і полагодити. Термінал у руки і вперед!

Тут ще питання до співробітників CrowdStrike, чому вони свій продукт не перевіряють перед продом, кого вони пускають перевіряти і розробляти код, і яким чином через нього полетіла велика частина Windows-ів? Під питанням.

Мораль байки така: "Зберігай дані локально в декількох місцях, щоб їх не просіяти, не довіряй хмарі й автооновленням, перед важливими діями подумай тричі, не довіряй корпораціям, тестуй код тричі перед залиттям у прод і не бери на роботу всіляких огузків".

P.S. Microsoft уже робили щось на кшталт Linux-єрських пакетних менеджерів, але в них це вийшло вкрай кострубато + вони тільки оновлюють/завантажують програми, і не оновлюють систему.

NVIDIA вчора випустила першу бета-версію драйвера R560 для Linux

Драйвер піддається значним змінам, оскільки віддає перевагу відкритим модулям ядра для GPU Turing і новіших мікроархітектур, при цьому залишаючи пропрієтарні модулі для старих GPU, а також впроваджує підтримку деяких нових функцій:

1. Додано підтримку змінної частоти оновлення (Variable Rate Refresh) на ноутбуках

2. Додано підтримку бекенда PipeWire в NvFBC для трансляції екрана через XDG Desktop Portal і декількох одночасних клієнтів

tmpmail - це утиліта командного рядка, написана на POSIX sh, яка дозволяє створити тимчасову адресу електронної пошти і отримувати листи на неї. Вона використовує API 1secmail для отримання листів.

У утиліти мінімальна кількість залежностей: w3m, curl, jq, xclip.

Завдяки цій утиліті можна створювати рандомний і кастомний email, читати нещодавні листі та переглядати їх повністю у форматі HTML через w3m.

Випуск операційної системи MidnightBSD 3.2

Відбувся реліз десктоп-орієнтованої операційної системи MidnightBSD 3.2, заснованої на FreeBSD з елементами, портованими з DragonFly BSD, OpenBSD і NetBSD. Для завантаження підготовлено інсталяційний образ розміром 949 МБ для архітектур i386 та amd64.

Основні нововведення:

- З базової системи видалено інтерпретатори мов програмування Perl, Brainfuck і Subversion.

- Додано підтримку датчиків температури, які використовуються в процесорах AMD Zen 4.

- Пакетний менеджер mport оновлено до версії 2.6.2.

- У бібліотеці libarchive увімкнено підтримку алгоритму стиснення zstd.

- Надано можливість використання системи пакетів Ravenports в оточеннях на базі архітектури amd64.

Будь-хто може отримати доступ до видалених та приватних даних репозиторію на GitHub

Люди з Truffle Security виявили спосіб отримання даних з видалених форків, видалених репозиторіїв і навіть приватних репозиторіїв на GitHub. І це доступно назавжди.

Подивитися як отримувати доступ до репозиторіїв ви можете тут.

Не баг, а фіча. GitHub знає про це і навмисно спроєктував систему репозиторіїв таким чином, оскільки вони це навіть задокументували.

by @Vlad_638

У KDE продовжено роботу з поліпшення інтерфейсу користувача

Нейт Грем, розробник, який займається контролем якості в проекті KDE, опублікував черговий звіт про розробку KDE.

Найбільш помітні зміни:

- Оновлено рекомендації з оформлення елементів користувацького інтерфейсу KDE (HIG, Human Interface Guidelines), які визначають загальні шаблони та правила оформлення інтерфейсу застосунків KDE, що дають змогу розробникам уніфікувати зовнішній вигляд своїх застосунків із загальним оформленням платформи KDE і домогтися його гармонійного поєднання з іншими застосунками.

- У KWin під час виведення великих вікон, мінімальний розмір яких не вміщається за висотою, заголовок тепер не виходить за рамки видимої області, щоб вікно можна було перемістити, не вдаючись до можливості перетягування за край з утриманням клавіші Alt, про яку знають не всі користувачі.

- В оточеннях на базі Wayland можна вимкнути "sticky keys", режим, що дає змогу людям із порушенням дрібної моторики користуватися клавіатурними комбінаціями, запам'ятовуючи натискання клавіші-модифікатора, під час утримання двох клавіш.

- У менеджер додатків Discover додано вбудовану можливість встановлення та оновлення пакетів для дистрибутива PostmarketOS.

- У KRunner покращено якість пошуку інформації, наявної на сторінках конфігуратора.

- В емулятор терміналу Konsole додано кнопку для автоматичного збереження в окремий файл усієї інформації, що виводиться в термінал. [фото]

- У програму Info Center додано окрему сторінку з інформацією про пам'ять. [фото]