Популярный дистрибутив LinuxFX про...ался по полной.
https://kernal.eu/posts/linuxfx/
LinuxFX — это проприетарный и платный дистрибутив для тех, кто хочет после винды ощущать себя как дома. Кроме интерфейса туда перенесли лицензии и систему активации ;) Лицензия стоит 20 долларов.
Один человек проанализировал бинарник windowsfx-register и узнал много интересного:
- Он написан на Gambas — свободной реализации Visual Basic
- Он стучится в базу данных MySQL.
Некоторую информацию о БД удалось узнать, запустив команду strings на нём.
После этого он с помощью bpftrace проанализировал запросы к MySQL и получил полные данные от БД:
host=204.2.195.229 user=linux896_keys password=@8YS%HE.hT}h database=linux896_machines port=38695
Получив всю необходимую информацию, он просто сдампил базу данных, а затем написал статью, ссылка на которую оставлена выше.
Думали это всё? Не-е-е.
Затем популярный зарубежный ютубер DistroTube снял видео об этой статье. И разработчики LinuxFX начали "принимать меры".
https://kernal.eu/posts/linuxfx-part-2/
Новый бинарник убивает любые процессы sudo, stap и bpftrace. Поместив bpftrace в /tmp/systemd и использовав pkexec для получения root-прав, мы можем запустить bpftrace ещё раз и получить новые данные от БД, но это слишком скучно.
Вместо этого они решили размещать новые креды от БД в незашифрованном текстовом документе у себя на сервере. windowsfx-register их получает curl'ом, читает, убивает все ненужные процессы и только потом активирует систему.
Итог:
Разработчики LinuxFX решили вообще не заморачиваться насчёт безопасности, надеясь, что пользователь ничего не заподозрит. А когда их БД сдампили за 5 минут, они решили вместо того, чтобы связаться с kernal и попросить рекомендаций по защите БД, вместо того, чтобы нормально защитить все соединения между БД и клиентом, просто понадеяться на безопасность через неясность (security through obscurity), а также оставлять максимально тупые оскорбления в сторону kernal о том, что он тупой ламер... В незащищённых текстовиках с кредами от БД, которые давным давно были слиты kernal'ом же.
Вот до чего доводит проприетарщина и W*ndows.
https://kernal.eu/posts/linuxfx/
LinuxFX — это проприетарный и платный дистрибутив для тех, кто хочет после винды ощущать себя как дома. Кроме интерфейса туда перенесли лицензии и систему активации ;) Лицензия стоит 20 долларов.
Один человек проанализировал бинарник windowsfx-register и узнал много интересного:
- Он написан на Gambas — свободной реализации Visual Basic
- Он стучится в базу данных MySQL.
Некоторую информацию о БД удалось узнать, запустив команду strings на нём.
После этого он с помощью bpftrace проанализировал запросы к MySQL и получил полные данные от БД:
host=204.2.195.229 user=linux896_keys password=@8YS%HE.hT}h database=linux896_machines port=38695
Получив всю необходимую информацию, он просто сдампил базу данных, а затем написал статью, ссылка на которую оставлена выше.
Думали это всё? Не-е-е.
Затем популярный зарубежный ютубер DistroTube снял видео об этой статье. И разработчики LinuxFX начали "принимать меры".
https://kernal.eu/posts/linuxfx-part-2/
Новый бинарник убивает любые процессы sudo, stap и bpftrace. Поместив bpftrace в /tmp/systemd и использовав pkexec для получения root-прав, мы можем запустить bpftrace ещё раз и получить новые данные от БД, но это слишком скучно.
Вместо этого они решили размещать новые креды от БД в незашифрованном текстовом документе у себя на сервере. windowsfx-register их получает curl'ом, читает, убивает все ненужные процессы и только потом активирует систему.
Итог:
Разработчики LinuxFX решили вообще не заморачиваться насчёт безопасности, надеясь, что пользователь ничего не заподозрит. А когда их БД сдампили за 5 минут, они решили вместо того, чтобы связаться с kernal и попросить рекомендаций по защите БД, вместо того, чтобы нормально защитить все соединения между БД и клиентом, просто понадеяться на безопасность через неясность (security through obscurity), а также оставлять максимально тупые оскорбления в сторону kernal о том, что он тупой ламер... В незащищённых текстовиках с кредами от БД, которые давным давно были слиты kernal'ом же.
Вот до чего доводит проприетарщина и W*ndows.
🔥14❤1
Советы по GNU/Linux pinned «Доброго времени суток! Дико прошу извинений за то, что долго не писал ничего и не проявлял никакой активности. Сейчас я занят переработкой цикла статей о строении GNU/Linux. Хочу объединить все части в одну небольшую заметку, которая будет выступать в роли…»
Видно, что человек занимается настоящим делом на благо как проекта KDE, так и свободного ПО в целом (см. сообщение ниже).
Полезные ссылки:
- https://news.1rj.ru/str/vdgmainroom
- bugs.kde.org
Полезные ссылки:
- https://news.1rj.ru/str/vdgmainroom
- bugs.kde.org
Telegram
KDE Visual Design Group
Mirror of #visualdesigngroup:kde.org on Matrix. The preferred way to access this room is through Matrix. You can get an account for KDE's Matrix instance at https://webchat.kde.org/
❤1
https://9to5linux.com/guadec-2022-conference-takes-place-july-20-25-in-guadalajara-mexico-for-gnome-43
По нашей теме конференция :)
По нашей теме конференция :)
9to5Linux
GUADEC 2022 Conference Takes Place July 20–25 in Guadalajara, Mexico, for GNOME 43 - 9to5Linux
GUADEC 2022 conference will take place between July 20-25 in Guadalajara, Mexico, for the GNOME 43 desktop environment.
👍1
mdless — подсветка Markdown в терминале
С помощью mdless можно просматривать файлы Markdown в терминале, с подсветкой и форматированием.
Форматируется всё: даже сниппеты кода и таблички.
Конечно же, есть разделение по страницам а-ля less.
Утилита написана на Ruby и доступна на GitHub: тык.
С помощью mdless можно просматривать файлы Markdown в терминале, с подсветкой и форматированием.
Форматируется всё: даже сниппеты кода и таблички.
Конечно же, есть разделение по страницам а-ля less.
Утилита написана на Ruby и доступна на GitHub: тык.
❤5🔥2
Вышел GNOME 42.2. Обычный багфикс-релиз, ничего нового. Исправили кучу багов, где-то подправили UI. В магазине приложений улучшили поддержку Snap и Flatpak.
https://9to5linux.com/gnome-42-2-release-improves-support-for-flatpak-and-snap-apps-fixes-many-bugs
Также анонсировали релиз GNOME 41.7, который исправит только критические баги и ничего более.
https://9to5linux.com/gnome-42-2-release-improves-support-for-flatpak-and-snap-apps-fixes-many-bugs
Также анонсировали релиз GNOME 41.7, который исправит только критические баги и ничего более.
👍2💩1
Вышла KDE Plasma 5.25.
Нововведений очень много — упор сделан на сенсорные экраны и управление тачпадом. Также добавили более широкую кастомизацию цветов, новые возможности для рабочих столов, плавающую панель и так далее.
https://kde.org/ru/announcements/plasma/5/5.25.0/
Нововведений очень много — упор сделан на сенсорные экраны и управление тачпадом. Также добавили более широкую кастомизацию цветов, новые возможности для рабочих столов, плавающую панель и так далее.
https://kde.org/ru/announcements/plasma/5/5.25.0/
kde.org
Plasma 5.25
В Plasma 5.25 представлены новые возможности и концепции рабочего окружения.
🔥7
Ровно десять лет назад Линус отвечал на вопросы студентов в университете Аалто, Финляндия. Там он рассказал, что NVIDIA — худшая компания, с которой он имел дело, которая по-скотски относится к Linux. Свои слова он подтвердил ставшей знаковой фразой "NVIDIA, fuck you!" и соответствующим жестом.
https://youtu.be/IDcnsenP168
https://youtu.be/IDcnsenP168
YouTube
Linus Torvalds Aalto Talk about Nvidia
This is the segment of which the question about Nvidia supporting Linux is asked.
This is also the reason why Linus fucks Nvidia.
Full Length Video: https://youtu.be/MShbP3OpASA
This is also the reason why Linus fucks Nvidia.
Full Length Video: https://youtu.be/MShbP3OpASA
👏6
Иксам уже 38 лет!
19 июня 1984 года Боб Шейфлер объявил о выпуске первоначальной версии X Window System "X1". Но только в 1987 году был разработан протокол X11, обозначающий текущую версию протокола, хотя с 80-х годов он претерпел значительные изменения.
Оригинальный анонс X: https://www.talisman.org/x-debut.shtml
19 июня 1984 года Боб Шейфлер объявил о выпуске первоначальной версии X Window System "X1". Но только в 1987 году был разработан протокол X11, обозначающий текущую версию протокола, хотя с 80-х годов он претерпел значительные изменения.
Оригинальный анонс X: https://www.talisman.org/x-debut.shtml
❤2
Перевод оригинального анонса X Window System, 19.06.1984
https://telegra.ph/Anons-X-Window-System-19061984-06-20
https://telegra.ph/Anons-X-Window-System-19061984-06-20
Telegraph
Анонс X Window System, 19.06.1984
От: rws@mit-bold (Роберт Шейфлер)Кому: window@athenaТема: оконная система XДата: 19 Jun 1984 0907-EDT (Вторник) Последние несколько недель я писал оконную систему для VS100. Я взял некоторый код из W (1), обернул это всё в асинхронный интерфейс и назвал X.…
🤯2
Взял себе такого пиздюка 😊. Во-первых, требуется небольшая печатная машинка (этот 10" и около полутора кг). Брать основной ноут не очень удобно, да и будет обидно, если с ним что-то случится.
Сейчас на него ставится Debian 11, ну а потом посмотрю, что будет.
UPD. Для тестов @calmira_gnu_linux самое то. Она специально для такого железа и предназначалась.
Сейчас на него ставится Debian 11, ну а потом посмотрю, что будет.
UPD. Для тестов @calmira_gnu_linux самое то. Она специально для такого железа и предназначалась.
👍4❤3