Forwarded from godnoTECH - Новости IT
Главные новости недели
👑 Telegram стал вторым по скачиваемости в США
🖥 Правительство РФ утвердило список приложений для предустановки на смартфоны, компьютеры и телевизоры c 1 апреля 2021 года
🚶♂️ Глава Intel покидает свой пост
🤦🏻 Программист забыл пароль к биткоин-кошельку на 240 млн долларов
👁 Хакер добрался до тысяч камер наблюдения, сетевых устройств и даже к табло на перронах РЖД
💸 Цены на сотовую связь могут вырасти на 15% в 2021
👑 Telegram стал вторым по скачиваемости в США
🖥 Правительство РФ утвердило список приложений для предустановки на смартфоны, компьютеры и телевизоры c 1 апреля 2021 года
🚶♂️ Глава Intel покидает свой пост
🤦🏻 Программист забыл пароль к биткоин-кошельку на 240 млн долларов
👁 Хакер добрался до тысяч камер наблюдения, сетевых устройств и даже к табло на перронах РЖД
💸 Цены на сотовую связь могут вырасти на 15% в 2021
Facebook и Twitter хотят использовать CentOS Stream для крупномасштабных проектов
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Учитывая, что это происходит на фоне заявления о скором прекращении поддержки оригинальной CentOS, это выглядит серьёзным шагом.
Группа Hyperscale SIG будет заниматься всесторонней поддержкой и внедрением CentOS Stream в системах Facebook, Twitter и других компаний. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Второе направление — непрерывное тестирование, которое, как ожидается, должно упростить разработку и интеграцию новых пакетов и дополнений дистрибутива. Третий аспект — полноценное тестирование дистрибутива с учётом предыдущих пунктов, а также внедрение его в работу. Голосование за CentOS Hyperscale SIG скоро будет принято на заседании совета CentOS.
Источник
Новости Linux 🐧: @linux_gram
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Учитывая, что это происходит на фоне заявления о скором прекращении поддержки оригинальной CentOS, это выглядит серьёзным шагом.
Группа Hyperscale SIG будет заниматься всесторонней поддержкой и внедрением CentOS Stream в системах Facebook, Twitter и других компаний. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Второе направление — непрерывное тестирование, которое, как ожидается, должно упростить разработку и интеграцию новых пакетов и дополнений дистрибутива. Третий аспект — полноценное тестирование дистрибутива с учётом предыдущих пунктов, а также внедрение его в работу. Голосование за CentOS Hyperscale SIG скоро будет принято на заседании совета CentOS.
Источник
Новости Linux 🐧: @linux_gram
- мам, может купим немного вина (wine)?
- нет, у нас есть вино дома
вино дома:
Новости Linux 🐧: @linux_gram
- нет, у нас есть вино дома
вино дома:
Новости Linux 🐧: @linux_gram
Представлена редакция смартфона PinePhone с дистрибутивом Mobian
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)).
Дистрибутив Mobian развивает вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh. Аппаратная начинка PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Устройство построено на четырёхъядерном SoC ARM Allwinner A64 c GPU Mali 400 MP2, оснащено 2 или 3 ГБ ОЗУ, 5.95-дюймовым экраном (1440×720 IPS), Micro SD (с поддержкой загрузки с SD-карты), 16 или 32 ГБ eMMC (внутренний), портом USB-C с USB Host и совмещённым видеовыходом для подключения монитора, 3.5 мм mini-jack, Wi-Fi 802.11 b/g/n, Bluetooth 4.0 (A2DP), GPS, GPS-A, GLONASS, двумя камерами (2 и 5Mpx), съёмным аккумулятором 3000mAh, аппаратно отключаемыми компонентами с LTE/GNSS, WiFi, микрофоном и динамиками.
Источник
Новости Linux 🐧: @linux_gram
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)).
Дистрибутив Mobian развивает вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh. Аппаратная начинка PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Устройство построено на четырёхъядерном SoC ARM Allwinner A64 c GPU Mali 400 MP2, оснащено 2 или 3 ГБ ОЗУ, 5.95-дюймовым экраном (1440×720 IPS), Micro SD (с поддержкой загрузки с SD-карты), 16 или 32 ГБ eMMC (внутренний), портом USB-C с USB Host и совмещённым видеовыходом для подключения монитора, 3.5 мм mini-jack, Wi-Fi 802.11 b/g/n, Bluetooth 4.0 (A2DP), GPS, GPS-A, GLONASS, двумя камерами (2 и 5Mpx), съёмным аккумулятором 3000mAh, аппаратно отключаемыми компонентами с LTE/GNSS, WiFi, микрофоном и динамиками.
Источник
Новости Linux 🐧: @linux_gram
Когда запускаешь pacman - Syu и размер обновления отрицательный:
~звуки счастья~
Новости Linux 🐧: @linux_gram
~звуки счастья~
Новости Linux 🐧: @linux_gram
RedHat Enterprise Linux теперь бесплатен для малых бизнесов
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram
Разработчики запустили Ubuntu на чипе M1 от Apple
Разработчики из компании Corellium, занимающейся виртуализацией на чипах ARM, смогли запустить и получить устойчивую работу дистрибутива Ubuntu на последнем Apple Mac Mini.
Крис Вейд, сооснователь Corellium, написал в своем твиттер-аккаунте: «Linux теперь полностью юзабелен на Apple M1. Загружаем с USB полноценный Ubuntu десктоп. Сеть работает через USB-хаб. Наше обновление включает поддержку для USB, I2C, DART. Скоро мы загрузим изменения на GitHub, а позже и инструкцию по установке…»
Но есть некторые но: интернет работает через USB-переходник, а загрузка операционки происходит через USB-накопитель.
Источник
Новости Linux 🐧: @linux_gram
Разработчики из компании Corellium, занимающейся виртуализацией на чипах ARM, смогли запустить и получить устойчивую работу дистрибутива Ubuntu на последнем Apple Mac Mini.
Крис Вейд, сооснователь Corellium, написал в своем твиттер-аккаунте: «Linux теперь полностью юзабелен на Apple M1. Загружаем с USB полноценный Ubuntu десктоп. Сеть работает через USB-хаб. Наше обновление включает поддержку для USB, I2C, DART. Скоро мы загрузим изменения на GitHub, а позже и инструкцию по установке…»
Но есть некторые но: интернет работает через USB-переходник, а загрузка операционки происходит через USB-накопитель.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Linux Mint исправили баг, который нашли двое детей
Баг позволял обойти заставку с паролем и получить доступ на рабочий стол при нажатии кнопки «ē» на экранной клавиатуре. Об ошибке зарепортил один пользователь, чьи дети просто тыкали в разные кнопки на самом ПК и на экране и внезапно оказались на рабочем столе.
Источник
Новости Linux 🐧: @linux_gram
Баг позволял обойти заставку с паролем и получить доступ на рабочий стол при нажатии кнопки «ē» на экранной клавиатуре. Об ошибке зарепортил один пользователь, чьи дети просто тыкали в разные кнопки на самом ПК и на экране и внезапно оказались на рабочем столе.
Источник
Новости Linux 🐧: @linux_gram
Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium
Разработчик, поддерживающий пакеты с Chromium для Arch Linux, заявил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Станет невозможно использовать в Chromium синхронизацию закладок, паролей и истории посещений. Это изменение касается любых сборок Chromium.
Поставляемые в Arch Linux ключи доступа к API Google нельзя будет использовать. Сопровождающий Chromium принял решение продолжать сопровождение пакета до тех пор, пока ключи будут доступны публично, так как не видит смысла подолжать сопровождение урезанного по функциональности браузера.
Сопровождающий пакет Chromium в Fedora и EPEL также обсуждает вопрос дальнейших действий в случае прекращения доступа к API Google. Он думает, есть ли смысл продолжать сопровождать урезанную версию Chromium для Fedora и EPEL.
Сопровождающий пакет в Slackware также не видит смысла продолжать компиляцию и создание пакетов с Chromium для Slackware, если Google не откажется от вводимых ограничений.
Разработчики Debian уже давно рассматривают вопрос прекращения поставки Chromium из-за проблем со свободным временем и ресурсами у сопровождающих. Сопровождающий openSUSE cообщил, что уже удалил из пакета ключ к Google API и предложил обсудить вопрос сохранения или удаления Chromium после урезания функциональности (большинство пока высказались за сохранение).
Источник
Новости Linux 🐧: @linux_gram
Разработчик, поддерживающий пакеты с Chromium для Arch Linux, заявил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Станет невозможно использовать в Chromium синхронизацию закладок, паролей и истории посещений. Это изменение касается любых сборок Chromium.
Поставляемые в Arch Linux ключи доступа к API Google нельзя будет использовать. Сопровождающий Chromium принял решение продолжать сопровождение пакета до тех пор, пока ключи будут доступны публично, так как не видит смысла подолжать сопровождение урезанного по функциональности браузера.
Сопровождающий пакет Chromium в Fedora и EPEL также обсуждает вопрос дальнейших действий в случае прекращения доступа к API Google. Он думает, есть ли смысл продолжать сопровождать урезанную версию Chromium для Fedora и EPEL.
Сопровождающий пакет в Slackware также не видит смысла продолжать компиляцию и создание пакетов с Chromium для Slackware, если Google не откажется от вводимых ограничений.
Разработчики Debian уже давно рассматривают вопрос прекращения поставки Chromium из-за проблем со свободным временем и ресурсами у сопровождающих. Сопровождающий openSUSE cообщил, что уже удалил из пакета ключ к Google API и предложил обсудить вопрос сохранения или удаления Chromium после урезания функциональности (большинство пока высказались за сохранение).
Источник
Новости Linux 🐧: @linux_gram
Forwarded from PC-express