Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59136

Вкраце: на некоторых серверных материнках (Supermicro с поддержкой IPMI (X11, X12, H11 и H12) и ASRock) через PMBus, к которой есть доступ через I2C, можно подать повышенное напряжение на процессор и спалить его.

Ждем обновлений для BIOS этих материнок, а обладателям оных рекомендую по возможности убрать доступ к IPMI на этих материнках (например, удалив ipmitool, или отключив функционал в BIOS).

Последнее обновление микрокода процессоров Intel не связано с безопасностью, а его назначение держится в секрете.

Источник: https://3dnews.ru/1086835/poslednee-obnovlenie-mikrokoda-protsessorov-intel-ne-svyazano-s-bezopasnostyu-a-ego-naznachenie-dergitsya-v-sekrete

Рекомендую всем, у кого работа связана с ИТ, в особенности в критичных секторах, на всякий случай посмотреть на условном алиэкспрессе девайсы на ARM и RISC-V, так как этот патч может содержать все, что угодно - от исправления косяков криворуких инженегров и снижения производительности, до ввода платных подписочных функций CPU (вроде "за $10 в месяц вы получите доступ к аппаратному ускорению вычислений SHA256") и прекращению нормальной работы процессора в подсанкционных странах (то есть в РФ). Напомню, что есть такая штука, как Intel ME, которая с легкостью может заблокировать ваш процессор, и у которой есть прямой доступ ко всему оборудованию, включая сетевой адаптер (или Wi-Fi адаптер), используя который прошивка может получать команды с удаленного сервера.

Тем временем, вышедшая 20 дней назад версия RustDesk 1.1.9 имеет веб интерфейс в бете.

Скоро можно будет выкинуть Apache Guacamole! :)

Позавчера миграцию завершили. Что надо сделать обычным пользователям:

1. Обновить pacman до версии 6.0.2-7 или выше.
2. Вручную просмотреть /etc/pacman.conf и его обновленный вариант с постфиксом .pacnew и помержить изменения.

Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59174

Громкое название, однако все равно все упирается в то, что необходим физический доступ к устройству для подключения спецплаты. Причем не просто "воткнуть USB", а припаять спецплату к определенным точкам на плате или ножкам чипов в телефоне, что потребует еще и разбора последнего.

В общем, выдыхаем, устройства не теряем.

В продолжение поста на Каргаче (кстати, подписывайтесь, кто не подписан).

Я действительно могу вам разработать "под ключ" схему миграции с зарубежных облаков. VPN, облака, единая авторизация и аутентификация (типа Active Directory), IP телефония, веб-офис (аналог Google Docs и Office 365), чатики, почта-календарь-контакты, инструменты для разработки (git, Gitlab, CI/CD, и подобное), подбор железа, автоматизированная настройка всей инфры, аудит безопасности и все это вот.

Кстати, разработка софта "под ключ" любой сложности - тоже можно ко мне. Имеем опыт в различных сферах - от CRM, чатиков и лендингов до стриминга и супераппов экосистем. Вротпрессами не занимаемся, полностью с нуля самопис! Инфру тоже можем всю настроить. Вашу заявку передам техдиру компании, в которой работаю.

Если интересно, хочется консультаций, а также просто поболтать асинхронно - пишите на почту из профиля канала.

Пользователи ШINDOWS, хотите использовать WSL2, но у вас постоянные проблемы из-за того, что нельзя выдать виртуалочке статический IP? Выход есть у меня!

В планировщик задач (виндовый) добавляем такое, поменяв по вкусу адреса виндового хоста и убунты (поменяйте название инстанса WSL на то, что у вас):

$WslInstanceName = 'Ubuntu'
$WindowsHostIPAddress = '192.168.250.254'
$UbuntuInstanceIPAddress = '192.168.250.10'
$SubnetMaskNumberOfBits = 24

$WslFirewallRuleName = 'WSL'
$WslNetworkInterfaceName = 'vEthernet (WSL)'
$UbuntuNetworkInterfaceName = 'eth0'

# Ensure the "vEthernet (WSL)" network adapter has been created by starting WSL.
Write-Host 'Ensure WSL network exists...'
wsl --distribution "$WslInstanceName" /bin/false
Write-Host 'WSL network exists'

# All inbound traffic from Ubuntu through Windows firewall and assign a static IP address to the "vEthernet (WSL)"
# network adapter in Windows.
Write-Host 'Configuring Windows host network...'
Start-Process 'pwsh' -Verb RunAs -Wait -ArgumentList '-ExecutionPolicy Bypass', @"
-Command & {
  Write-Host 'Checking firewall...'
  If (-Not (Get-NetFirewallRule -Name '$WslFirewallRuleName' -ErrorAction SilentlyContinue)) {
    Write-Host 'Configuring firewall...'
    New-NetFirewallRule -Name '$WslFirewallRuleName' -DisplayName '$WslFirewallRuleName' -InterfaceAlias '$WslNetworkInterfaceName' -Direction Inbound -Action Allow
    Write-Host 'Finished configuring firewall'
  }
  Else {
    Write-Host 'Already configured firewall'
  }
 
  Write-Host 'Checking network interface...'
  If (-Not (Get-NetIPAddress -InterfaceAlias '$WslNetworkInterfaceName' -IPAddress '$WindowsHostIPAddress' -PrefixLength $SubnetMaskNumberOfBits  -ErrorAction SilentlyContinue)) {
    Write-Host 'Configuring network interface...'
    New-NetIPAddress -InterfaceAlias '$WslNetworkInterfaceName' -IPAddress '$WindowsHostIPAddress' -PrefixLength $SubnetMaskNumberOfBits
    Write-Host 'Finished configuring network interface'
  }
  Else {
    Write-Host 'Already configured network interface'
  }
}
"@
Write-Host 'Finished configuring Windows host network'

# Assign a static IP address to the "eth0" network interface in Ubuntu.
Write-Host 'Configuring Ubuntu instance network...'
wsl --distribution "$WslInstanceName" --user root /bin/sh -c "bash /opt/static_ip.sh $UbuntuInstanceIPAddress/24 $WindowsHostIPAddress"
Write-Host 'Finished configuring Ubuntu instance network'

А в саму WSL'ную виртуалку в /opt/static_ip.sh кладем такое:

#!/usr/bin/env bash

REALIP=$1
REALIPFOUND=0
GW=$2

IPS=$(ip a s dev eth0 | grep inet | grep brd | awk {' print $2 '})

for ip in ${IPS[@]}; do
        if [ "${ip/${REALIP}//}" == "${ip}" ]; then
                echo "Removing ${ip}..."
                ip a d ${ip} dev eth0
        else
                REALIPFOUND=1
        fi
done

if [ ${REALIPFOUND} -ne 1 ]; then
        echo "Adding real IP..."
        ip a a ${REALIP} dev eth0
        ip r a default via ${GW} dev eth0
fi

Почему так: из-за того, что PowerShell - это PowerShell, без второго скрипта сделать надежно не получится. Вы сможете только добавить другой статический адрес, а автоматический назначенный останется, тем самым перекрывая вам рабочий VPN 🙂. Попытки модифицировать найденное в интернетах тоже ни к чему не приведут - тики не сработают, $() PowerShell считает за название переменной. Все не как у людей ¯\_(ツ)_/¯

Confirmation.

Создал задачу на выполнение при входе пользователем, с наивысшими привилегиями (там же настройки сетевого адаптера в винде фиксятся), потом открыл консольку, и вот. Никакого рандома!

Власти США заявили, что не будут мириться с запретом на использование продукции Micron в Китае.

Источник: https://3dnews.ru/1087507/vlasti-ssha-zayavili-chto-ne-budut-miritsya-s-zapretom-na-ispolzovanie-produktsii-micron-v-kitae

То есть запретить работать Huawei можно, а когда запрещают твою компанию - это злоупотребление, с которым не будут мириться.

Им там ничего не давит? 🙂

Уже который день я, мои коллеги и даже друзья и знакомые залипаем в Crab Champions.

https://store.steampowered.com/app/774801/Crab_Champions/

Суть игры проста: ты (и твои товарищи по лобби) есть краб, который(-е) прыгает(-ют) по разным островам в трех биомах и мочат других крабов. Имеются мини-боссы в виде муравьев, черепков, усиленных крабов. В процессе игры вы можете получать и прокачивать перки и усиления, которых огромное множество, и которые появляются из сундуков после зачистки каждого острова. Один проход - это 10 островов в 3х биомах, потом можно выйти в лобби с сохранением прогресса, или пойти на еще один заход. В игре 12 пушек на разные вкусы, от пистолетов и дробовиков до ракетницы и всякой фэнтезийной футуристики типа арбалета и орболанчера.

Несмотря на незамысловатый сюжет (которого, в принципе, и нет), и довольно простой геймплей, мы в нее зависли конкретно. Все дело в красочности, а также в большом количестве билдов, которые можно собрать. Когда я прокачен, я просаживаю всем FPS до 30 в легкую.

А, и да, людям со склонностью к эпилепсии в эту игру играть категорически запрещено. Все остальные велкам 🙂. Мультиплеер работает только в стимовской версии, пополнить в текущее время который можно через Qiwi или, например, МТС банк.

А еще знайте, что это Early Access, и баланс, графика и все прочее могут сильно поменяться.

Компьютеры на базе Apple M1/M2 научились запускать Cyberpunk 2077, Diablo IV и другие современные игры.

Источник: https://3dnews.ru/1088071/kompyuteri-na-baze-apple-m1m2-nauchilis-zapuskat-cyberpunk-2077-diablo-4-i-drugie-sovremennie-igri

Громкий заголовок, а также громкое утверждение, что там есть тулзы для оптимизации игр. Однако, не стоит обольщаться - внутри это Wine+dxvk+vkd3d. Не забывайте, что Apple в первую очередь преуспели благодаря грамотному маркетингу 🙂.

С другой стороны появление нормального рабочего wine + оберток-реализаций directx для macOS сулит возможность выхода Proton'a для этой ОС, что не может не радовать.

В комментах к этому посту скинули интересный сайтик: https://mysystemd.talos.sh/

Это генератор systemd юнитов. Если вам лень гуглить или вспоминать что-то - отличное средство для быстрого лабания юнитов.

Как и https://pgtune.leopard.in.ua/ для быстрого тюнинга postgresql, невзирая на доменную зону 🙂.

Хочу такой зайти на бета-тест кубача, а установщик копателя на винде говорит такое...

Сразу видно, что у макрософага "месяц гордости" - у них появилась очередь на установку в новом лаунчере!

Вынырнул из бесконечного потока рабочих задач, читаю - а тут то ли псиоп, то ли жопонька.

Помните, что если поехавшая кукуха, обычно, на место не встает. Пока известно ровным счетом ничего.

Рекомендую впечатлительным на пару деньков отключиться от инфопотока. Особенно рекомендую не читать пока военкоров.

COWERAM теперь в fediverse!

Товарищи, мне кажется, что пора захватывать федиверс! Ибо почему там засилье либерастии - мне решительно непонятно. Поэтому:

1. У этого канала появится зеркало в федиверс. Точнее, уже появилось :) https://bin.pztrn.online/c/coweram (подписывайтесь через lemmy как !coweram@bin.pztrn.online, возможно, в других софтинках типа мастодонта будет работать @coweram@bin.pztrn.online).
2. При желании, можете зарегистрироваться на https://bin.pztrn.online. Сразу предупреждаю - там включена ручная активация, поэтому с активацией, возможно, будут временные лаги.
2.1. В идеале - поднимайте свой инстанс! Рекомендую lemmy как самый вменяемый кусок софта.
3. А еще там есть мемошная и обсуждение инстанса (на случай, если вы все-таки зарегаетесь).

Основная тематика инстанса - технологии, и все, что с ними связано, однако также приветствуются патриотичные сообщества. Если у вас есть предложения, какие сообщества наклепать - пишите либо в обсуждалошной, либо в комментах к этому посту.

Одноплатный компьютер Banana Pi BPI-R4 позволяет создавать маршрутизаторы с Wi-Fi 7 и 5G.

Источник: https://servernews.ru/1088935/

Очень интересная плата для построения сетевых железок. Внутри 4-ядерный ARM, 4 ГБ RAM, 2 x 10 GbE SFP, 4 х 1 GbE Ethernet, можно вставить 3 nanoSIM, есть слот для модема (M.2 key B) и mini PCIe (PCI2 3.0 x2) для модуля wifi 7.

Обещают доступность Debian и OpenWRT для нее. Судя по мощности, отлично подойдет для SOHO с файловой помойкой по оптике.