✅ Какой официальный сайт у Lubuntu?

Настоящий: lubuntu.me

Исторически так сложилось, что раньше был официальный веб-сайт в зоне .net, но теперь разработчики Lubuntu не имеют никакого отношения к веб-сайту. Поэтому они создали в зоне .me

Не рекомендую

скачивать образы с lubuntu.net, в целях безопасности.

🌘 Ubuntu 24.10 готовится использовать ядро Linux 6.11

Благодаря решению Canonical принять политику использования самых последних версий ядра Linux в релизы Ubuntu, в октябре в Ubuntu 24.10 будет использоваться ядро Linux 6.11, которое станет стабильным в середине сентября.

В настоящее время инженеры Canonical готовятся к развертыванию новой версии ядра в Oracular Oriole.

Сейчас ядро-кандидат на основе Linux 6.11 доступно в архиве пакетов "oracular-proposed" для тех, кто использует ежедневные сборки Ubuntu 24.10 и хочет помочь в тестировании новой версии ядра.

📣 Ubuntu предупреждает: что из-за сжатых сроков выпуска могут возникнуть некоторые известные проблемы на момент релиза:

Учитывая текущий график цикла разработки ядра 6.11, с выпуском

6.11-rc5,

Ubuntu 24.10 будет считаться релизом с сжатыми сроками с точки зрения ядра.

Это означает,

что ядро Ubuntu 6.11, включенное в релиз 24.10, может иметь некоторые ограничения или известные проблемы, которые будут устранены

после релиза.

🤖 Бот для айтишников

Не многие знают, что у меня есть свой telegram-бот. Создавался он для использования определенных утилит из одного места, чтобы не посещать +100500 сайтов для получения необходимой инфы.

Это EasyTools, сейчас он содержит следующий набор утилит:

▪️ Проверка SSL
▪️ IP калькулятор
▪️ Vendor Lookup
▪️ DNS Lookup
▪️ Гео IP
▪️ Генератор паролей

Вот сейчас думаю, был бы интересен этот бот для массы. Оставить его или дропнуть…

🔥 - для меня был бы полезен
🌚 - мне неактуален

📆 Нашёл я очень интересную статью, как сисадмин 20 лет назад, работая в банке настраивал Windows NT, и давал доступ к абсолютно всем вычислительным мощностям организации для проекта SETI@Home

Как ему это удалось? Он делал всё ночью, потому что днём банк работал. Этот гений написал скрипт, который утром сбрасывал всю нагрузку с компьютеров, будто ничего и не было, но он и стал причиной сбоя. Скрипт просто не сработал.

🫢 Утром босс его вызвал к себе и сказал, что вся система заражена каким-то вирусом и потребовал разобраться в чём дело. Наш непризнанный гений быстро отключил все связки и тщательно замёл следы. Его никто так и не вычислил.

Удивительная история, главное не повторяйте это у себя на работе

🤩 NetworkAdmin.ru

🫣 Новая функция Microsoft Edge «наиболее агрессивно» ограничит оперативную память в Windows 11

Не стоит волноваться, это всего лишь список, благодаря которому можно ограничивать использование оперативной памяти в браузере

➡️ На пк с 16 ГБ оперативной памяти есть пять предустановок на выбор:

— Без ограничений
— Минимальный (8 ГБ)
— Умеренный (6 ГБ)
— Агрессивный (4 ГБ)
— Наиболее агрессивный (2 ГБ)
(доступно в последней версии Canary)

А в самих настройках браузера можно найти ползунок, который позволит устанавливать ограничение с шагом в 1 ГБ

🤩 NetworkAdmin.ru

⌨️ Ко мне пришёл юзер с личным ноутбуком и говорит:

Последнее время участились сбои на моём ноутбуке и приходится постоянно перезагружать. Установил несколько приложений из интернета и вот такое началось. Проверь пожалуйста.

Долго не думая, я запустил сканирование его ноутбука и обнаружил много интересного.(смотрите скрин)

Не знаю, стали ли они причиной появления вируса у него на компьютере, но как минимум, исключать этого нельзя.

❗️Порекомендовал ему:

Файлы перед установкой проверять хотя бы через сервис VirusTotal, ну или прям в телеге через бота. Лучше, чем ничего.

🤩 NetworkAdmin.ru

🔻 Устранение уязвимостей AD CS: совет для специалистов InfoSec

Уязвимости в кибербезопасности возникают так часто, что уследить за ними сложно. Некоторые вызывают тревогу, другие, как уязвимости в службах сертификатов Active Directory (AD CS), менее заметны, но не менее опасны.

vPenTest от Vonahi Security разработала вектор атаки для выявления и устранения этих угроз.

AD CS — это роль Windows Server, которая управляет сертификатами PKI, необходимыми для безопасности и аутентификации.

Microsoft не предоставляет простых решений для устранения уязвимостей AD CS, поэтому специалисты должны защищать свои системы самостоятельно, что может быть непросто.

🟢 Фреймворк PowerShell PSPKIAudit:
https://github.com/GhostPack/PSPKIAudit

— поможет выявить уязвимости в конфигурации AD CS, проведет оценку безопасности и продемонстрирует потенциальные риски.

🤩 NetworkAdmin.ru

Intel vs AMD❓

В интернете наткнулся на мем, и мне стало интересно, что же выбирают мои подписчики?

💻 — нажмите ❤️

💻 — нажмите 🔥

🤩 NetworkAdmin.ru

📱 Mozilla Firefox 130 — теперь доступна для скачивания

Вчера были опубликованы бинарные файлы Firefox 130, не содержит особо захватывающих нововведений, но есть несколько изменений, которые стоит упомянуть.

▪️ Улучшена локальная обработка перевода текста

▪️ Анимация при прокрутке включена по умолчанию для прокручиваемых областей на Linux

▪️ API WebCrypto теперь поддерживает примитивы Curve25519

▪️ API WebCodecs теперь доступен на desktop

API WebCodecs особенно полезен для управления отдельными кадрами видеопотока или фрагментами аудио.

Подробней о разработках в Firefox 130 можете найти на сайте. Кто хочет скачать Firefox 130.0, можете перейти сюда.

🤩 NetworkAdmin.ru

✈️ Следите за самолетами из терминала

Git: https://github.com/rsadsb/dump1090_rs?tab=readme-ov-file

🤩 NetworkAdmin.ru

Представьте себе: открываете утром почту, а там сообщение о том, что Microsoft вводит новые ограничения для российских компаний 🫠

С 12 сентября 2024 года такие сервисы, как M365, O365, EMS и даже Azure, больше недоступны. 

Теперь статус подписок изменен на «disabled», и доступ к этим сервисам прекращен.

Для российских компаний это означает, что привычные инструменты для работы, такие как Teams, больше не функционируют.

⏺Эти ограничения – не просто неудобство, это серьезный удар по IT-инфраструктуре многих организаций.

Softline, как партнер Microsoft, получила уведомление об этом еще 2 сентября 2024 года. 

⛔️Отключение затронуло широкий спектр продуктов, и теперь перед предприятиями стоит задача найти альтернативные решения для своих облачных нужд.

🤩 NetworkAdmin.ru

🪟 Microsoft Money 97

Разбирал старые вещи и наткнулся на удивительную находку...

Можно считать, что я сказочно богат или лучше отдать дальнобойщику?😁

🔥 — Разбогатею на 97 ₽
🌚 — Отдать дальнобойщику

🤩 NetworkAdmin.ru

✅ Zyxel пофиксил критические ошибки в своих «AP&Routers»

Zyxel выпустила обновления для устранения критической уязвимости (CVE-2024-7261, CVSS 9.8) в точках доступа и маршрутизаторах, которая позволяет выполнять несанкционированные команды через внедрение команд ОС.

Уязвимость в параметре host CGI-программы некоторых AP и маршрутизаторов позволяет злоумышленнику выполнять OS-команды через специально сформированный cookie-файл.

Zyxel также обновила 7 уязвимостей в маршрутизаторах и межсетевых экранах, включая критические, которые могут привести к выполнению OS-команд, DoS или утечке данных:

CVE-2024-5412 (CVSS: 7.5) —

уязвимость переполнения буфера в библиотеке “libclinkc”, которая может позволить неаутентифицированному пользователю вызвать состояние DoS посредством специально сформированного HTTP-запроса.

CVE-2024-6343 (CVSS: 4.9) —

уязвимость переполнения буфера, которая может позволить аутентифицированному пользователю с админскими правами вызвать состояние DoS посредством специально сформированного HTTP-запроса.

CVE-2024-7203 (CVSS: 7.2) —

уязвимость внедрения команд после аутентификации, которая может позволить аутентифицированному пользователю с админскими правами выполнять команды OS.

CVE-2024-42057 (CVSS: 8.1) —

уязвимость внедрения команд в функции IPSec VPN, которая может позволить неаутентифицированному пользователю выполнять команды OS.

CVE-2024-42058 (CVSS: 7.5) —

уязвимость «null pointer dereference», которая может позволить неаутентифицированному пользователю вызвать состояние DoS путем отправки специально сформированных пакетов.

CVE-2024-42059 (CVSS: 7.2) —

уязвимость внедрения команд после аутентификации, которая может позволить аутентифицированному пользователю с админскими правами выполнять команды OS путем загрузки специально сформированного сжатого языкового файла через FTP.

CVE-2024-42060 (CVSS: 7.2) —

уязвимость внедрения команд после аутентификации в некоторых версиях межсетевых экранов, которая может позволить аутентифицированному пользователю с админскими правами выполнять команды OS.

🤩 NetworkAdmin.ru

🙃 Linux с нуля для младенцев

А ты уже начал обучать своего младенца? 🫵

🤩 NetworkAdmin.ru

📆 Обычный день работы в IT-отделе

Пользователь оставил обращение в Service Desk, что у него отсутствует подключение к интернету.

К - классика

🧑‍💻 NetworkAdmin.ru

🔎 WatchYourLAN — это легкий сетевой IP-сканер с веб-интерфейсом.

Особенности:

▪️ Отправляет уведомления при обнаружении нового хоста
▪️ Мониторинг истории хостов онлайн/офлайн
▪️ Ведение списка всех хостов в сети
▪️ Отправляет данные в "InfluxDB2" для создания панели "Grafana"

Полное руководство по установке доступно в файле README.

Самый простой способ попробовать:

docker run --name wyl \
 -e "IFACES=$YOURIFACE" \
 -e "TZ=$YOURTIMEZONE" \
 --network="host" \
 -v $DOCKERDATAPATH/wyl:/data/WatchYourLAN \
    aceberg/watchyourlan:v2

Веб-интерфейс должен находиться по адресу http://localhost:8840

🧑‍💻 NetworkAdmin.ru

📁 Хочу поделиться с вами менеджером закладок — Semantic Bookmark Manager

Одна из проблем, с которой я сталкиваюсь при использовании традиционных менеджеров закладок, заключается в том, что они становятся неорганизованными по мере роста количества закладок.

Мне хотелось найти решение, которое позволит быстро находить ссылки без необходимости вручную организовывать их. Этот инструмент решает эту задачу с помощью RAG, чтобы семантически искать по базе данных ваших закладок. Основное внимание уделяется быстрому добавлению и поиску закладок.

📱 Ссылка на репозиторий GitHub:
https://github.com/dh1011/semantic-bookmark-manager

Код открыт под лицензией MIT.

Надеюсь, вам будет полезно!

🧑‍💻 NetworkAdmin.ru