Розробник Styx Stealer випадково злив власні дані
Творець нового інфостилера Styx Stealer випадково нашкодив власному комп'ютеру і злив у мережу свої дані, включно з інформацією про клієнтів і прибутки, а також нікнейми, номери телефонів, адреси електронної пошти та облікові записи Telegram.
Хакер STY1X припустився помилки, налаштовуючи стіллер на власному комп'ютері за допомогою токена Telegram-бота, наданого клієнтом, який брав участь у кампанії спам-кампанії (Agent Tesla) в березні 2024 року. Після цього Check Point змогли розшифрувати програму і знайти той самий токен Telegram-бота, який відкриває доступ до всіх даних, відправлених через бота.
Завдяки цьому дослідники ідентифікували 54 клієнта хакера і вісім криптовалютних гаманців, які, ймовірно, належать STY1X і використовувалися для отримання платежів.
Творець нового інфостилера Styx Stealer випадково нашкодив власному комп'ютеру і злив у мережу свої дані, включно з інформацією про клієнтів і прибутки, а також нікнейми, номери телефонів, адреси електронної пошти та облікові записи Telegram.
Хакер STY1X припустився помилки, налаштовуючи стіллер на власному комп'ютері за допомогою токена Telegram-бота, наданого клієнтом, який брав участь у кампанії спам-кампанії (Agent Tesla) в березні 2024 року. Після цього Check Point змогли розшифрувати програму і знайти той самий токен Telegram-бота, який відкриває доступ до всіх даних, відправлених через бота.
Завдяки цьому дослідники ідентифікували 54 клієнта хакера і вісім криптовалютних гаманців, які, ймовірно, належать STY1X і використовувалися для отримання платежів.
😁2
Ubuntu призупинять некритичні оновлення ядра Linux у вересні 2024 року
Представник Canonical Роксана Ніколеску оголосила, що вони призупинять оновлення ядра Linux в Ubuntu до початку жовтня, за винятком оновлень з критично важливими виправленнями безпеки.
В оголошенні не було детально описано причину, через яку вони почнуть пропускати некритичні оновлення.
Можливо, розробники Ubuntu просто хочуть чудово провести час на Oktoberfest.
Представник Canonical Роксана Ніколеску оголосила, що вони призупинять оновлення ядра Linux в Ubuntu до початку жовтня, за винятком оновлень з критично важливими виправленнями безпеки.
В оголошенні не було детально описано причину, через яку вони почнуть пропускати некритичні оновлення.
Можливо, розробники Ubuntu просто хочуть чудово провести час на Oktoberfest.
😁3👍1🤩1
Просування коду мовою Rust у ядро Linux відбувається повільніше, ніж очікувалося
У своєму виступі на конференції Open Source Summit China Лінус Торвальдс розповів, що він очікував швидшого процесу впровадження в ядро компонентів, написаних мовою Rust.
Частково проблема в тому, що старі розробники звикли до Сі і не бачать необхідності у вивченні нової мови, яка в деяких аспектах сильно відрізняється від Сі. Подібне ставлення серед розробників призводить до деякого опору впровадженню Rust.
Ще однією причиною повільного просування Rust у ядро згадано те, що сама інфраструктура Rust не була суперстабільною.
У своєму виступі на конференції Open Source Summit China Лінус Торвальдс розповів, що він очікував швидшого процесу впровадження в ядро компонентів, написаних мовою Rust.
Частково проблема в тому, що старі розробники звикли до Сі і не бачать необхідності у вивченні нової мови, яка в деяких аспектах сильно відрізняється від Сі. Подібне ставлення серед розробників призводить до деякого опору впровадженню Rust.
Ще однією причиною повільного просування Rust у ядро згадано те, що сама інфраструктура Rust не була суперстабільною.
👍5🔥1🤡1
Apple дозволить користувачам видалити вбудовані застосунки, такі як App Store, та дасть можливість обирати з 12 різних браузерів
Apple до кінця року має намір надати власникам iPhone і iPad в Європі можливість видаляти попередньо встановлені застосунки, такі як App Store і Safari, щоб відповідати вимогам Закону про цифрові ринки ЄС.
Також буде оновлено екран вибору браузера, що дасть змогу користувачам обирати з 12 різних браузерів, включно з Chrome, що може позначитися на доходах Apple від Google.
Це нововведення спрямоване на підвищення конкуренції в мобільній екосистемі, однак воно буде доступне тільки в Європейському Союзі, оскільки App Store залишається основним каналом для контролю доступу до застосунків і отримання доходів від покупок.
Apple до кінця року має намір надати власникам iPhone і iPad в Європі можливість видаляти попередньо встановлені застосунки, такі як App Store і Safari, щоб відповідати вимогам Закону про цифрові ринки ЄС.
Також буде оновлено екран вибору браузера, що дасть змогу користувачам обирати з 12 різних браузерів, включно з Chrome, що може позначитися на доходах Apple від Google.
Це нововведення спрямоване на підвищення конкуренції в мобільній екосистемі, однак воно буде доступне тільки в Європейському Союзі, оскільки App Store залишається основним каналом для контролю доступу до застосунків і отримання доходів від покупок.
❤3
Павла Дурова затримали у Франції. Йому пред'явили безліч порушень. Стабільність Telegram'а під великою небезпекою.
Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда.
Планую до кінця серпня зареєструвати Mastodon. (навіть якщо Telegram не впаде, то він буде як дзеркало)
Якщо з каналом щось трапиться, то подальші мої дії я повідомлю на цих сайтах протягом 24 годин: https://unixvalley.github.io та https://rendick.github.io
Усі поточні сторонні посилання на Комору Лінуксоїда:
Github Комори Лінуксоїда: https://github.com/UnixValley
Github засновника: https://github.com/rendick
Вебсайт засновника: https://rendick.github.io/
Вебсайт Комори Лінуксоїда: https://unixvalley.github.io
Matrix чат Комори Лінуксоїда: https://matrix.to/#/#linux_ukraine:matrix.org
Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда.
Планую до кінця серпня зареєструвати Mastodon. (навіть якщо Telegram не впаде, то він буде як дзеркало)
Якщо з каналом щось трапиться, то подальші мої дії я повідомлю на цих сайтах протягом 24 годин: https://unixvalley.github.io та https://rendick.github.io
Усі поточні сторонні посилання на Комору Лінуксоїда:
Github Комори Лінуксоїда: https://github.com/UnixValley
Github засновника: https://github.com/rendick
Вебсайт засновника: https://rendick.github.io/
Вебсайт Комори Лінуксоїда: https://unixvalley.github.io
Matrix чат Комори Лінуксоїда: https://matrix.to/#/#linux_ukraine:matrix.org
❤7🥰4🫡3👍2🤡1
🇺🇦 Комора Лінуксоїда | Linux pinned «Павла Дурова затримали у Франції. Йому пред'явили безліч порушень. Стабільність Telegram'а під великою небезпекою. Якщо Telegram пропаде, то тут є всі посилання на сторонні ресурси Комори Лінуксоїда. Планую до кінця серпня зареєструвати Mastodon. (навіть…»
Чи такий негідник Дуров?
Йому висувають звинувачення в наркоторгівлі, педофільських злочинах, зв'язках з росією і шахрайстві в контексті Telegram. Але давайте наведу приклад, грубий, але все ж таки - було б дивним звинувачувати творця пістолета для спортивної стрільби в тому, що з нього вбивають.
Тому, Франція повела себе дуже некоректно. Приберуть Telegram - значить шахраї та чорні торговці перейдуть в інший месенджер. Це проблема всіх соц.мереж і месенджерів. Але хочу акцентувати свою увагу на одному важливому пункті - зв'язку з росією.
Дуже багато галасу щодо цього останнім часом. Telegram вже позабороняли в багатьох країнах для держслужбовців. При цьому навіть експерти з кібербезпеки вважають цей захід обґрунтованим. Абсолютний червоний прапорець!
Мені здається дивним, що явно проросійські діячі яро підтримують Дурова. При тому, що раніше РКН хотіло заблокувати Telegram у росії; Дуров відмовився передавати дані українців, коли мужики з Mail,ru разом із ФСБ штурмували ВК; Дуров не підтримав війну (?). Чи не дивно це все? Чи не хотів він спокутувати свою провину співпрацею з владою рф, тим самим заробляючи на цьому?
Йому висувають звинувачення в наркоторгівлі, педофільських злочинах, зв'язках з росією і шахрайстві в контексті Telegram. Але давайте наведу приклад, грубий, але все ж таки - було б дивним звинувачувати творця пістолета для спортивної стрільби в тому, що з нього вбивають.
Тому, Франція повела себе дуже некоректно. Приберуть Telegram - значить шахраї та чорні торговці перейдуть в інший месенджер. Це проблема всіх соц.мереж і месенджерів. Але хочу акцентувати свою увагу на одному важливому пункті - зв'язку з росією.
Дуже багато галасу щодо цього останнім часом. Telegram вже позабороняли в багатьох країнах для держслужбовців. При цьому навіть експерти з кібербезпеки вважають цей захід обґрунтованим. Абсолютний червоний прапорець!
Мені здається дивним, що явно проросійські діячі яро підтримують Дурова. При тому, що раніше РКН хотіло заблокувати Telegram у росії; Дуров відмовився передавати дані українців, коли мужики з Mail,ru разом із ФСБ штурмували ВК; Дуров не підтримав війну (?). Чи не дивно це все? Чи не хотів він спокутувати свою провину співпрацею з владою рф, тим самим заробляючи на цьому?
🤔4
Випуск Wine 9.16 і Wine staging 9.16
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.16. З моменту випуску 9.15 було закрито 25 звітів про помилки і внесено 281 змін.
Найважливіші зміни:
- Додано початкову підтримку окремо керованого сховища драйверів Driver Store.
- У драйвері для оточень на базі Wayland додано підтримку піксельних буферів (pBuffer).
- У рушії MSHTML продовжено реалізацію підтримки прототипів об'єктів.
- Усунуто дві вразливості (CVE-2018-12932, CVE-2018-12933) у реалізації функції PlayEnhMetaFileRecord із бібліотеки gdi32, спричинені переповненням буфера.
- Закрито звіти про помилки, пов'язані з роботою програм: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрито звіти про помилки, пов'язані з роботою ігор: Anarchy Online, Piggi 2, Vietcong.
Крім того, вийшов Wine Staging 9.16 - версія з 355 додатковими патчами, які ще не прийняті в основну гілку Wine. У цьому оновленні синхронізовано кодову базу з Wine 9.16, внесено зміни з vkd3d і перенесено 17 патчів в основний склад Wine. Оновлено патчі vkd3d-latest, eventfd_synchronization і ntdll-WRITECOPY.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.16. З моменту випуску 9.15 було закрито 25 звітів про помилки і внесено 281 змін.
Найважливіші зміни:
- Додано початкову підтримку окремо керованого сховища драйверів Driver Store.
- У драйвері для оточень на базі Wayland додано підтримку піксельних буферів (pBuffer).
- У рушії MSHTML продовжено реалізацію підтримки прототипів об'єктів.
- Усунуто дві вразливості (CVE-2018-12932, CVE-2018-12933) у реалізації функції PlayEnhMetaFileRecord із бібліотеки gdi32, спричинені переповненням буфера.
- Закрито звіти про помилки, пов'язані з роботою програм: Corel Paint Shop Pro X7, Opera Neon, Cetus3D-Software UP Studio 2.4.x, Plantronics Hub 3.16, StaxRip 2.0.6.0, GMG-Vision, Lotus Approach, Harmony Assistant, Splashtop RMM client, StaxRip 2.0.6.0, ClickStamper.
- Закрито звіти про помилки, пов'язані з роботою ігор: Anarchy Online, Piggi 2, Vietcong.
Крім того, вийшов Wine Staging 9.16 - версія з 355 додатковими патчами, які ще не прийняті в основну гілку Wine. У цьому оновленні синхронізовано кодову базу з Wine 9.16, внесено зміни з vkd3d і перенесено 17 патчів в основний склад Wine. Оновлено патчі vkd3d-latest, eventfd_synchronization і ntdll-WRITECOPY.
З днем народження, Linux!
Рівно 33 роки тому, 25 серпня 1991 року, 21-річний фінський студент Лінус Бенедикт Торвальдс публічно анонсував ядро Linux на форумі MINIX!
Він писав, що розробляє систему як хобі, яка буде не великою, і навіть не сподівався перевершити операційну систему як GNU.
У результаті, станом на поточний момент, Linux є однією з живих і популярних Unix-подібних систем, розроблених у 20 столітті, яка займає значний відсоток на серверах і ПК.
Наочний приклад того, що будь-яке корисне хобі (улюблена справа), може перерости в щось більше!
Рівно 33 роки тому, 25 серпня 1991 року, 21-річний фінський студент Лінус Бенедикт Торвальдс публічно анонсував ядро Linux на форумі MINIX!
Він писав, що розробляє систему як хобі, яка буде не великою, і навіть не сподівався перевершити операційну систему як GNU.
У результаті, станом на поточний момент, Linux є однією з живих і популярних Unix-подібних систем, розроблених у 20 столітті, яка займає значний відсоток на серверах і ПК.
Наочний приклад того, що будь-яке корисне хобі (улюблена справа), може перерости в щось більше!
🎉17❤2
Поліція Франції уточнила причини затримання Павла Дурова
Павло Дуров затриманий у Франції за відмову співпрацювати з розслідуванням кібер- і фінансових злочинів на його платформі.
Макрон заявив, що затримання не є політичним актом, а результатом судового процесу.
Павло Дуров затриманий у Франції за відмову співпрацювати з розслідуванням кібер- і фінансових злочинів на його платформі.
Макрон заявив, що затримання не є політичним актом, а результатом судового процесу.
Лінус Торвальдс почав шкодувати, що прийняв файлову систему Bcachefs у ядро Linux
Під час обговорення чергової порції виправлень, запропонованих для включення в ядро 6.11-rc5 автором Bcachefs, Лінус Торвальдс написав, що починає шкодувати про те, що прийняв файлову систему Bcachefs до складу ядра.
Торвальдс незадоволений тим, що Кент Оверстріт надсилає надто великі виправлення у фінальних кандидатах релізу Bcachefs, які не тільки виправляють помилки, а й додають нові функції. У стадії rc5 приймаються тільки невеликі виправлення, що бажано не повинні перевищують 100 рядків коду.
Кент Оверстріт стверджує, що Bcachefs надійніша, ніж Btrfs, і що він працює над тим, щоб зробити її стійкішою та надійнішою, ніж XFS і EXT4, включно з механізмом наскрізної цілісності даних. Також він підкреслив, що помилки у файлових системах можуть призвести до прихованого пошкодження даних, що робить їх критично важливими для надійності.
Але Торвальдс зазначив, що поки немає великих дистрибутивів Linux з Bcachefs і застеріг від впровадження великих патчів через ризик нових помилок. У результаті, у випуск 6.11-rc5 включили тільки виправлення помилок, а не повний набір змін.
Під час обговорення чергової порції виправлень, запропонованих для включення в ядро 6.11-rc5 автором Bcachefs, Лінус Торвальдс написав, що починає шкодувати про те, що прийняв файлову систему Bcachefs до складу ядра.
Торвальдс незадоволений тим, що Кент Оверстріт надсилає надто великі виправлення у фінальних кандидатах релізу Bcachefs, які не тільки виправляють помилки, а й додають нові функції. У стадії rc5 приймаються тільки невеликі виправлення, що бажано не повинні перевищують 100 рядків коду.
Кент Оверстріт стверджує, що Bcachefs надійніша, ніж Btrfs, і що він працює над тим, щоб зробити її стійкішою та надійнішою, ніж XFS і EXT4, включно з механізмом наскрізної цілісності даних. Також він підкреслив, що помилки у файлових системах можуть призвести до прихованого пошкодження даних, що робить їх критично важливими для надійності.
Але Торвальдс зазначив, що поки немає великих дистрибутивів Linux з Bcachefs і застеріг від впровадження великих патчів через ризик нових помилок. У результаті, у випуск 6.11-rc5 включили тільки виправлення помилок, а не повний набір змін.
🔥1🤯1🤬1
З 9 вересня російські акаунти Notion будуть відключені
У російських Telegram-каналах з'явилося повідомлення про те, що Notion припиняє роботу в росії з 9 вересня 2024 року. Адміністратори каналів діляться скріншотом електронного листа від команди Notion, які почали отримувати російські користувачі.
Notion з 9 вересня анулює підписки для користувачів у росії, не переводячи їх на безкоштовний тариф. До 8 вересня користувачам радять експортувати дані, інакше з 9 вересня доступ до контенту буде втрачено.
У російських Telegram-каналах з'явилося повідомлення про те, що Notion припиняє роботу в росії з 9 вересня 2024 року. Адміністратори каналів діляться скріншотом електронного листа від команди Notion, які почали отримувати російські користувачі.
Notion з 9 вересня анулює підписки для користувачів у росії, не переводячи їх на безкоштовний тариф. До 8 вересня користувачам радять експортувати дані, інакше з 9 вересня доступ до контенту буде втрачено.
👍6😁1
Бути чи не бути райсингу, ось у чому питання...
Скільки користуюся віконними менеджерами, стільки ж часу не розумію приколу в складних екстраординарних райсингах, які людина буде налаштовувати силу-силенну часу, і надалі звикати буде ще тиждень.
Найкрутіший райсинг - це той, який налаштували за годинку універсальний і лаконічний райсинг з нуля, і в якому немає сміттєвого фукнционалу.
Коли я буває перевстановлюю систему, то мені потрібна функціональна й універсальна оболонка, яку можна швидко й легко налаштувати, щоб не виникло жодних проблем. Я ціную свій час, тому між роботою і налаштуванням райсингу, я виберу перше, адже воно дасть мені значно більше плюсів, ніж кастомізація оточення.
Ще є дуже гарна цитата: "Unix is simple. It just takes a genius to understand its simplicity." (с) Денніс Рітчі. У цьому контексті йдеться про Unix, але цю цитату можна використовувати абсолютно для чого завгодно. Вся принадність у грамотній і лаконічній простоті системи!
Велика проблема популярних WM - це занадто великий конфіг, який тільки ускладнює налаштування системи. І так, конфіг-файл, який забазовано певною мовою, набагато функціональніший за конфіг-файл а-ля YAML+Bash Shell, але здебільшого звичайного конфіга вистачить з головою! Тому приклад конфіг, наприклад, i3wm - легко читається, універсальний і легкий.
Краще заощадити ресурси ПК і витратити їх на куди більш розумні й корисні процеси.
UPD. Багато непорозумінь у коментарях бачу. Товариші, я виступаю за райсинг/кастомізацію системи, але воно не повинно виходити за межі дозволеного. Витрачати багато часу на налаштування оточення, яке, можливо, буде неоптимізованим, як Windows, - погано, і не економно для людського часу. Ви скоріше дулю з маком отримаєте в розряді райсингів з r/unixporn, ніж стабільну і зрозумілу оболонку.
Скільки користуюся віконними менеджерами, стільки ж часу не розумію приколу в складних екстраординарних райсингах, які людина буде налаштовувати силу-силенну часу, і надалі звикати буде ще тиждень.
Найкрутіший райсинг - це той, який налаштували за годинку універсальний і лаконічний райсинг з нуля, і в якому немає сміттєвого фукнционалу.
Коли я буває перевстановлюю систему, то мені потрібна функціональна й універсальна оболонка, яку можна швидко й легко налаштувати, щоб не виникло жодних проблем. Я ціную свій час, тому між роботою і налаштуванням райсингу, я виберу перше, адже воно дасть мені значно більше плюсів, ніж кастомізація оточення.
Ще є дуже гарна цитата: "Unix is simple. It just takes a genius to understand its simplicity." (с) Денніс Рітчі. У цьому контексті йдеться про Unix, але цю цитату можна використовувати абсолютно для чого завгодно. Вся принадність у грамотній і лаконічній простоті системи!
Велика проблема популярних WM - це занадто великий конфіг, який тільки ускладнює налаштування системи. І так, конфіг-файл, який забазовано певною мовою, набагато функціональніший за конфіг-файл а-ля YAML+Bash Shell, але здебільшого звичайного конфіга вистачить з головою! Тому приклад конфіг, наприклад, i3wm - легко читається, універсальний і легкий.
Краще заощадити ресурси ПК і витратити їх на куди більш розумні й корисні процеси.
UPD. Багато непорозумінь у коментарях бачу. Товариші, я виступаю за райсинг/кастомізацію системи, але воно не повинно виходити за межі дозволеного. Витрачати багато часу на налаштування оточення, яке, можливо, буде неоптимізованим, як Windows, - погано, і не економно для людського часу. Ви скоріше дулю з маком отримаєте в розряді райсингів з r/unixporn, ніж стабільну і зрозумілу оболонку.
⚡4👎2❤🔥1👏1💯1
Цукерберг розповів, що адміністрація Байдена тиснула на нього з вимогою цензурувати контент, і він піддався цьому, про що зараз шкодує.
Марк Цукерберг заявив, що адміністрація Байдена з 2021 року чинила тиск на Meta з вимогою цензурувати небажаний контент і визнав, що зміни в правилах модерації були викликані цим тиском.
Під заборону потрапляв контент про коронавірус, включно з гумором і сатирою, а також статті The New York Post про сім'ю Байдена.
Він сказав, що дії адміністрації президента США були неправильними, і висловив жаль з приводу того, що компанія не виявила більшої відвертості в цьому питанні, особливо в період передвиборчої кампанії. Він також наголосив, що стандарти контенту не повинні піддаватися компромісу під тиском влади.
Марк Цукерберг заявив, що адміністрація Байдена з 2021 року чинила тиск на Meta з вимогою цензурувати небажаний контент і визнав, що зміни в правилах модерації були викликані цим тиском.
Під заборону потрапляв контент про коронавірус, включно з гумором і сатирою, а також статті The New York Post про сім'ю Байдена.
Він сказав, що дії адміністрації президента США були неправильними, і висловив жаль з приводу того, що компанія не виявила більшої відвертості в цьому питанні, особливо в період передвиборчої кампанії. Він також наголосив, що стандарти контенту не повинні піддаватися компромісу під тиском влади.
Фонд Sovereign інвестує 686 тисяч євро в оновлення інфраструктури FreeBSD
Організація FreeBSD Foundation повідомила про отримання інвестицій від німецького фонду STF (Sovereign Tech Fund) у розмірі 686.400 євро, виділених для поліпшення інфраструктури, безпеки, засобів для розробників і відповідності регуляторним вимогам. Роботу, на яку отримано фінансування, планують провести з серпня 2024 року до початку 2025 року, і зосередити на п'яти проєктах:
1. Поліпшення інструментарію та процесів для організації збірки в незахищених оточеннях, які можуть бути сфальсифіковані (архітектура з нульовою довірою - Zero Trust).
2. Впровадження комбінованих засобів безперервної інтеграції та безперервного розгортання CI/CD для прискорення розробки та скорочення циклів формування релізів.
3. Розробка утиліт і процесів для скорочення технічного боргу.
4. Модернізація та розширення засобів для підтримання безпеки колекції застосунків і портів, а також приведення їх у відповідність до вимог європейського законодавства у сфері забезпечення безпеки ПЗ.
5. Створення нових і розширення наявних інструментів і процесів для обліку компонентів і залежностей, використовуваних під час складання (Software Bill Of Material).
Організація FreeBSD Foundation повідомила про отримання інвестицій від німецького фонду STF (Sovereign Tech Fund) у розмірі 686.400 євро, виділених для поліпшення інфраструктури, безпеки, засобів для розробників і відповідності регуляторним вимогам. Роботу, на яку отримано фінансування, планують провести з серпня 2024 року до початку 2025 року, і зосередити на п'яти проєктах:
1. Поліпшення інструментарію та процесів для організації збірки в незахищених оточеннях, які можуть бути сфальсифіковані (архітектура з нульовою довірою - Zero Trust).
2. Впровадження комбінованих засобів безперервної інтеграції та безперервного розгортання CI/CD для прискорення розробки та скорочення циклів формування релізів.
3. Розробка утиліт і процесів для скорочення технічного боргу.
4. Модернізація та розширення засобів для підтримання безпеки колекції застосунків і портів, а також приведення їх у відповідність до вимог європейського законодавства у сфері забезпечення безпеки ПЗ.
5. Створення нових і розширення наявних інструментів і процесів для обліку компонентів і залежностей, використовуваних під час складання (Software Bill Of Material).
🔥6👍1😨1
Легкий та ефективний генератор і менеджер паролів - ppp
Розробляю цей проєкт на Haskell, оскільки для Unix-подібних систем бракує легких CLI-менеджерів паролів (принаймні зручних особисто для мене я не зустрічав, тому й роблю), і багато користувачів хочуть зберігати паролі безпосередньо в системі, до вже присутнього блокнота, щоб мати швидкий доступ до паролів.
Ця програма генерує паролі та обчислює їхню ентропію. Якщо пароль небезпечний, програма запитає, зберігати його чи ні. Паролі зберігаються у файлі
Весь базовий функціонал на місці, але , є, що додавати нового. Список функціоналу, який буде в нових версіях, можете глянути тут.
Розробляю цей проєкт на Haskell, оскільки для Unix-подібних систем бракує легких CLI-менеджерів паролів (принаймні зручних особисто для мене я не зустрічав, тому й роблю), і багато користувачів хочуть зберігати паролі безпосередньо в системі, до вже присутнього блокнота, щоб мати швидкий доступ до паролів.
Ця програма генерує паролі та обчислює їхню ентропію. Якщо пароль небезпечний, програма запитає, зберігати його чи ні. Паролі зберігаються у файлі
~/passwd.yaml, який я дуже рекомендую захистити правами chown root:root і chmod 600. (програма чудово працює в режимі root). Є можливість пошуку паролів за іменем і перегляду всього спарсенного YAML-файлу.Весь базовий функціонал на місці, але , є, що додавати нового. Список функціоналу, який буде в нових версіях, можете глянути тут.
❤1