💡Команда objdump
С помощью этой утилиты можно производить всесторонний анализ бинарных файлов.
Синтаксис:
Чтобы отобразить сводную информацию из заголовков разделов объектного файла:
С помощью этой утилиты можно производить всесторонний анализ бинарных файлов.
Синтаксис:
objdump <флаг> <файл>Чтобы отобразить сводную информацию из заголовков разделов объектного файла:
objdump -h some_file
Вывести заголовок файла:objdump -f some_file
Дизассемблирование всех разделов: objdump -D some_file
Вывести всё содержимое всех секций в шестнадцатеричном представлении:objdump -s some_file👍9🔥3
В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями.
Проблема затрагивает установки, в которых используется компонент Supervisor и появляется на начиная с первых его выпусков (с 2017 года).
Уязвимость устранена в версии Home Assistant Supervisor 2023.01.1. Дополнительно обходной вариант защиты включён в состав выпуска Home Assistant 2023.3.0. На системах, на которых не удаётся установить обновление для блокирования уязвимости, можно ограничить доступ к сетевому порту web-сервиса Home Assistant из внешних сетей.
Метод эксплуатации уязвимости пока не детализируется (по оценке разработчиков около 1/3 пользователей установили обновление и многие системы остаются уязвимы).
Проблема затрагивает установки, в которых используется компонент Supervisor и появляется на начиная с первых его выпусков (с 2017 года).
Уязвимость устранена в версии Home Assistant Supervisor 2023.01.1. Дополнительно обходной вариант защиты включён в состав выпуска Home Assistant 2023.3.0. На системах, на которых не удаётся установить обновление для блокирования уязвимости, можно ограничить доступ к сетевому порту web-сервиса Home Assistant из внешних сетей.
Метод эксплуатации уязвимости пока не детализируется (по оценке разработчиков около 1/3 пользователей установили обновление и многие системы остаются уязвимы).
В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI.
Wasmtime представляет собой runtime для выполнения WebAssembly-приложений с расширениями WASI (WebAssembly System Interface) как обычных обособленных приложений.
Wasmtime представляет собой runtime для выполнения WebAssembly-приложений с расширениями WASI (WebAssembly System Interface) как обычных обособленных приложений.
Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage
Дистрибутив helloSystem 0.8.1 основан на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS.
Изменения новой версии:
- Реализована возможность выхода в сеть при подключении по USB к Android-смартфону (USB tethering).
- Добавлена поддержка USB-систем с объёмным звуком (5.1), таких как BOSE Companion 5.
- На дисках, размером больше 80 ГБ, по умолчанию включён раздел подкачки.
- Обеспечено сохранение настроек языка и клавиатуры в UEFI NVRAM.
- В диалог "About This Computer" добавлены сведения о графическом драйвере
И другие изменения
Дистрибутив helloSystem 0.8.1 основан на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS.
Изменения новой версии:
- Реализована возможность выхода в сеть при подключении по USB к Android-смартфону (USB tethering).
- Добавлена поддержка USB-систем с объёмным звуком (5.1), таких как BOSE Companion 5.
- На дисках, размером больше 80 ГБ, по умолчанию включён раздел подкачки.
- Обеспечено сохранение настроек языка и клавиатуры в UEFI NVRAM.
- В диалог "About This Computer" добавлены сведения о графическом драйвере
И другие изменения
❤🔥11👌6👍3🔥2❤1
В новом "Ubuntu Flatpak Remix" предустановлена (неофициальная) поддержка Flatpak
После объявления Canonical о том, что будущие версии Ubuntu не будут включать поддержку Flatpak по умолчанию, кто-то уже создал неофициальный вариант Ubuntu, который поставляется с поддержкой приложений Flatpak, предустановленных и работающих "из коробки", под названием Ubuntu Flatpak Remix.
Несколько ключевых приложений предустановлены в формате Flatpak, а не как приложение Snap, включая веб-браузер Mozilla Firefox, почтовый клиент Mozilla Thunderbird и офисный пакет LibreOffice.
Однако, пожалуйста, обратите внимание, что это альфа-версия, которая может содержать ошибки, поэтому ее не рекомендуется использовать в производстве. Кроме того, она основан на Ubuntu 22.04.2 LTS.
После объявления Canonical о том, что будущие версии Ubuntu не будут включать поддержку Flatpak по умолчанию, кто-то уже создал неофициальный вариант Ubuntu, который поставляется с поддержкой приложений Flatpak, предустановленных и работающих "из коробки", под названием Ubuntu Flatpak Remix.
Несколько ключевых приложений предустановлены в формате Flatpak, а не как приложение Snap, включая веб-браузер Mozilla Firefox, почтовый клиент Mozilla Thunderbird и офисный пакет LibreOffice.
Однако, пожалуйста, обратите внимание, что это альфа-версия, которая может содержать ошибки, поэтому ее не рекомендуется использовать в производстве. Кроме того, она основан на Ubuntu 22.04.2 LTS.
❤🔥17🤡7👍3😁1
Какой дистр вы бы посоветовали маме? Сейчас она пользуется MacOS и является не самым беспомощным юзером пк, но нужно что-то для начинающих
#предложка
#предложка
👍18🌚4
GitHub без предупреждения перевёл репозиторий ipmitool в режим только для чтения
GitHub принудительно перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool.
Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface).
Ограничение введено без пояснения причин, но по неофициальной информации причиной введённых ограничений стало то, что Александр трудоустроен в компании Yadro, которая в конце февраля была включена в блокирующий санкционный список США. Все GitHub-репозитории с открытыми проектами данной компании, а также репозитории сотрудников переведены в режим только для чтения.
GitHub принудительно перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool.
Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface).
Ограничение введено без пояснения причин, но по неофициальной информации причиной введённых ограничений стало то, что Александр трудоустроен в компании Yadro, которая в конце февраля была включена в блокирующий санкционный список США. Все GitHub-репозитории с открытыми проектами данной компании, а также репозитории сотрудников переведены в режим только для чтения.
🤡39🤬22🗿4👍3❤🔥1
Открыт код и слиты "веса" искусственного интеллекта LLAMA 🦙
Недавно Meta выпустила генеративный ИИ под названием LLaMA. Корпорация выложила его код в открытый доступ, но придержала «веса» (натренированные «знания», хранящиеся в нейронной сети) только для квалифицированных исследователей.
Ограничения Meta на LLaMA длились недолго, потому что 2 марта веса LLaMA слили на BitTorrent.
LLaMA получила взрыв развития, поскольку могла работать на одном мощном потребительском графическом процессоре и демонстрировала качество и скорость GPT-3 от OpenAI (базовой моделью, на которой работает ChatGPT).
10 марта разработчик программного обеспечения по имени Георгий Герганов создал инструмент под названием «llama.cpp», который может запускать LLaMA локально на ноутбуке Mac.
Вскоре после этого люди придумали, как запускать LLaMA и в Windows, и на Raspberry Pi 4, и на телефоне Pixel 6.
Недавно Meta выпустила генеративный ИИ под названием LLaMA. Корпорация выложила его код в открытый доступ, но придержала «веса» (натренированные «знания», хранящиеся в нейронной сети) только для квалифицированных исследователей.
Ограничения Meta на LLaMA длились недолго, потому что 2 марта веса LLaMA слили на BitTorrent.
LLaMA получила взрыв развития, поскольку могла работать на одном мощном потребительском графическом процессоре и демонстрировала качество и скорость GPT-3 от OpenAI (базовой моделью, на которой работает ChatGPT).
10 марта разработчик программного обеспечения по имени Георгий Герганов создал инструмент под названием «llama.cpp», который может запускать LLaMA локально на ноутбуке Mac.
Вскоре после этого люди придумали, как запускать LLaMA и в Windows, и на Raspberry Pi 4, и на телефоне Pixel 6.
👍23🎉8
- Реализована первая стадия перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом.
- В пакетном менеджере RPM для разбора ключей и цифровых подписей задействован пакет Sequoia, предлагающий реализацию OpenPGP на языке Rust.
- Реализован первый этап внедрения нового пакетного менеджера Microdnf, который идёт на смену ныне используемому DNF. Инструментарий Microdnf значительно обновлён и теперь поддерживает все основные возможности DNF, но при этом отличается высокой производительностью и компактностью.
- Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 44, релиз которого ожидается 22 марта.
И другие изменения.
Всё о Linux: @linux_gram 🐧
- В пакетном менеджере RPM для разбора ключей и цифровых подписей задействован пакет Sequoia, предлагающий реализацию OpenPGP на языке Rust.
- Реализован первый этап внедрения нового пакетного менеджера Microdnf, который идёт на смену ныне используемому DNF. Инструментарий Microdnf значительно обновлён и теперь поддерживает все основные возможности DNF, но при этом отличается высокой производительностью и компактностью.
- Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 44, релиз которого ожидается 22 марта.
И другие изменения.
Всё о Linux: @linux_gram 🐧
🥰11👍3
Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам
Якуб Кичиньский, мейнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя не комфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями).
Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления.
В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера.
Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8.
Якуб Кичиньский, мейнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя не комфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями).
Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления.
В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера.
Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8.
🤡46👍14🤔3🔥2❤🔥1
Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1
- Предложена новая специализированная сборка Kali Purple (3.4 ГБ), включающая подборку платформ и инструментариев для организации защиты от атак.
- Обновлена тема оформления и загрузочная заставка.
- Пользовательские окружения обновлены до Xfce 4.18 и KDE Plasma 5.27.
- В настройках ядра отключено ограничение доступа к привилегированным сетевым портам (для прикрепления к портам с номерами до 1024 больше не нужен root). Сняты ограничения на запуск dmesg.
И другие изменения.
- Предложена новая специализированная сборка Kali Purple (3.4 ГБ), включающая подборку платформ и инструментариев для организации защиты от атак.
- Обновлена тема оформления и загрузочная заставка.
- Пользовательские окружения обновлены до Xfce 4.18 и KDE Plasma 5.27.
- В настройках ядра отключено ограничение доступа к привилегированным сетевым портам (для прикрепления к портам с номерами до 1024 больше не нужен root). Сняты ограничения на запуск dmesg.
И другие изменения.
❤6🤡2