Перед добавлением версии выпуска 🙃Linux 6.11, были внесены последние обновления в Turbostat.

Инструмент, находящийся в дереве исходного кода ядра и используемый для отчётности по частоте процессора и статистике простоя, а также по другим полезным метрикам.

С новым ядром утилита Turbostat теперь способна снимать данные со счётчиков из технологии мониторинга платформы Intel (PMT). Технология мониторинга платформы Intel является одним из их новейших способов предоставления телеметрии для клиентских, серверных и вспомогательных продуктов.

Этот новый код для Turbostat позволяет считывать счётчики PMT аналогично тому, как инструмент считывает счётчики MSR и perf.

Одним из первоначальных направлений интеграции PMT является возможность Turbostat считывать метрики резидентности DC6 процессоров Meteor Lake в пользовательское пространство. Другие функции PMT также могут считываться через Turbostat, но это зависит от предоставления необходимых метаданных PMT для анализа.

❗️ Кто заинтересован в использовании телеметрии Intel PMT через Turbostat, могут найти документацию и некоторые примеры в рамках выпуска Linux 6.11-rc1.

👨‍💻 Очевидно, это постановочная фотография, но, честно говоря, не удивлюсь, если кто-то так делает.

💼 Тот случай, когда пора искать новую работу (Реальный случай):

Начальник поручил создать около 500 пользователей, решил использовал PowerShell для создания пользователей на основе таблицы Excel. Это заняло время, т.к. имена юзеров уже существовали и были другие нюансы. Но, так или иначе, я решил все проблемы и сдал отчет в тот же день.

Он был недоволен, потому что я использовал скрипт, и сказал:

Больше так не делай, потому что это сломает Active Directory. Я не просил создавать этих пользователей с помощью скриптов, все должно быть сделано вручную.

🤡 - Согласны?)

🙃 Serpent OS — новой дистрибутив Linux, созданной с нуля и использующей множество инструментов, Айки Доэрти начал август с выпуска первого пре-альфа образа этой OC.

На днях была выпущена Prealpha0 как первый технически подготовленный дистрибутив. Serpent OS может работать как в виртуальных машинах, так и на реальном железе с поддержкой UEFI. GUI еще не готова для конечных пользователей, т.к. есть только минимальный GNOME и веб-браузер Firefox. В настоящее время для этой операционной системы доступен установщик CLI.

Serpent OS использует свой менеджер пакетов Moss как решение для управления пакетами на основе Rust. Serpent OS также планирует полагаться на Flatpak для расширения доступных пакетов.

📀 Скачать дистрибутив

Это ваше дружеское напоминание о том, что серия ядра Linux 6.9 достигла конца своего срока поддержки, и вам следует как можно скорее рассмотреть возможность обновления до ядра Linux 6.10.

Поскольку ядро Linux 6.9 не является веткой с долгосрочной поддержкой (LTS), оно поддерживалось всего несколько месяцев и теперь отмечено как EOL (End of Life) на сайте. Известный разработчик ядра Linux Грег Кроах-Хартман призвал пользователей перейти на последнюю версию ядра Linux 6.10.

Ядро Linux 6.10 было выпущено 14 июля 2024 года с новыми функциями, такими как системный вызов mseal(), чтобы защитить саму карту от изменений и смягчить проблемы с повреждением памяти, поддержка теневых стеков для подархитектуры x32, шифрование и защита целостности шины TPM.

Все больше дистрибутивов GNU/Linux планируют обновиться до ядра Linux 6.10 в

ближайшие недели.

🙃Linux 6.10 — это очередная ветка ядра с коротким сроком поддержки, которая будет поддерживаться всего несколько месяцев. Поэтому, если вам нужна долгосрочная поддержка, вам следует рассмотреть возможность перехода на одну из множества серий LTS ядер, включая Linux 6.6 LTS и Linux 6.1 LTS, обе ветки будут поддерживаться до декабря 2026 года.

Новые драйверы видеокарт 🖥 Nvidia вызывают циклы синих экранов смерти на PC с Windows 10, которые не могут выполнить определённую инструкцию процессора под названием POPCNT.

Начиная с версии Release 555, драйверы Nvidia больше не поддерживают старые процессоры без инструкции POPCNT, что вызывает появление синего экрана смерти в Windows 10 после перезагрузки системы после установки драйвера.

Если у вас поддерживаемый GPU от Nvidia, но неподдерживаемый процессор, не устанавливайте последние драйверы Nvidia, начиная с версии Release 555. Вам следует использовать более старые версии, такие как Release 550.

🤔 Как проверить, затронула ли вас эта проблема?

Есть инструкция по использованию бесплатного инструмента Coreinfo от Microsoft для проверки поддержки POPCNT процессором вашего PC.

1️⃣ Скачайте Coreinfo с этой страницы.

2️⃣ Распакуйте ZIP-файл, в результате чего появится папка под названием Coreinfo.

3️⃣ Щелкните правой кнопкой мыши на папке Coreinfo и выберите "Открыть в терминале". Это откроет PowerShell с папкой Coreinfo в качестве текущего каталога.

4️⃣ Введите .\coreinfo64 -f (включая начальную точку) и нажмите Enter, чтобы запустить инструмент Coreinfo.

После подтверждения лицензионных прав инструмент Coreinfo перечислит все детали и поддерживаемые инструкции вашего процессора. В этом списке должна быть указана инструкция POPCNT, и если ваш процессор действительно поддерживает POPCNT, будет написано

"Supports POPCNT instruction".

📱 Mozilla Firefox 129 теперь доступена для загрузки. Так что пришло время ознакомиться с новыми функциями и улучшениями.

⚫️Улучшен режим чтения с помощью меню «Текст и макет».

⚫️Новое меню «Тема» с доп.вариантами контраста и серого цвета, позволяя пользователям выбирать собственные цвета для текста, фона и ссылок.

⚫️Заменяет HTTP на HTTPS в качестве протокола по умолчанию в адресной строке для нелокальных сайтов.

👨‍💻 Для веб-разработчиков Firefox 129 предоставляет следующее:

⚫️Поддержку запроса конфигурации системы шифрования ключей в API mediaCapabilities.decodingInfo().

⚫️Поддержку @starting-style для определения стилей, которые применяются к элементу при его первом отображении.

⚫️Поддержку свойства transition-behavior CSS.

Также добавлена поддержка типизированных массивов Float16Array и новых методов DataView для чтения и установки значений Float16, а также статического метода Math.f16round() для округления чисел до 16 бит, и поддержка события textInput.

Вы можете загрузить официальные бинарные файлы для 64-битных или 32-битных систем с сервера загрузки Mozilla или установить официальный DEB-пакет из APT-репозитория Mozilla.

В рамках саммита Flash Memory Summit на этой неделе были опубликованы спецификации NVMe 2.1.

Новые и обновленные спецификации призваны лучше унифицировать хранение данных для ИИ, облачных сервисов, клиентских устройств и корпоративных систем.

⬆️ Новые возможности NVMe:

— Обеспечение живой миграции контроллеров PCIe NVMe между подсистемами NVM.

— Новое размещение данных, управляемое хостом, для SSD, которое упрощает интеграцию в экосистему и является обратно совместимым с предыдущими спецификациями NVMe.

— Поддержка выгрузки части обработки хоста на устройства хранения NVMe.

— Механизм загрузки по сети для NVMe over Fabrics (NVMe-oF™).

— Поддержка зонирования для NVMe over Fabrics.

— Возможность управления ключами шифрования хостом и высоко детализированное шифрование с использованием ключа на каждую I/O операцию.

— Улучшения безопасности, такие как поддержка TLS 1.3, централизованная сущность проверки аутентификации для DH-HMAC-CHAP и проверка носителя после санитизации.

— Улучшения управления, включая поддержку высокодоступного внеполосного управления, управления по I3C, асинхронных событий внеполосного управления и динамического создания экспортируемых подсистем NVM из физических ресурсов базовой подсистемы NVM.

Узнать больше о обновлениях и дополнениях спецификаций NVMe можете на официальном сайте.

👖Вы когда нибудь использовали витую пару в качестве ремня для джинсов?

— Не думаю!👀

Коллега забыл дома ремень для джинсов, он решил использовать кабель Cat6 с простым узлом.

Вот думаю, предложить ему «Бочку» в качестве застежки.😂

🤦‍♂️ Хакеры могут понизить версию вашей Windows и снова открыть старые уязвимости в безопасности.

Под угрозой находятся Windows 10/11 и Windows Server. С помощью уязвимости хакер может удалить уже установленные обновления безопасности на Windows, чтобы вновь открыть старые уязвимости.

Фактически, хакер откатывает систему Windows к более старой версии с уязвимостями.

Это ужасный сценарий для каждого пользователя Windows, который регулярно обновляет свою систему и чувствует себя в безопасности.

Microsoft знает об этой уязвимости с февраля 2024 года, но пока ничего не сделала для её устранения. Однако в настоящее время Microsoft работает над исправлением проблемы, до тех пор компания опубликовала CVE-2024-38202 и CVE-2024-21302, которые описывают, как минимизировать ущерб до выпуска исправления.

⚙️ Как работает атака понижения версии?

Хакер может использовать эту уязвимость, чтобы полностью взять под контроль процесс обновления и проникнуть в систему Windows, которая в противном случае была бы защищена благодаря установленным патчам.

Уязвимость позволяет хакеру обновить определённые DLL-файлы, драйверы и ядро NT до более старой версии, что делает их снова уязвимыми для ранее исправленных проблем.

Пол года назад на эту инсталяцию региональный админ сказал:

— Это временное решение.

🤡 Нет ничего более постоянного, чем временное решение.

💬 Приглашаю вас присоединиться к
IT-форуму в Telegram.

Я основатель этого сообщества.

AdminHelp — одно из самых крупных сообществ для сетевых и системных администраторов, ИБэшников.

🤝 Был спор с коллегой, нужно ли оставлять УЗ локального админа:

Мой коллега считает, что если ПК находится в домене 😭 Windows, то на устройстве вообще не должно быть локальных УЗ админа, должны быть только администраторы на домене, которые могут выполнять действия на устройстве.

Моя точка зрения заключается в том, что имеет смысл сохранить хотя бы одну локальную УЗ админа на устройстве, чтобы в случае проблем с подключением или проверкой домена можно было войти в систему локально и устранить неполадки.

Это не о том, чтобы пользователи имели доступ к учетной записи администратора (ни в коем случае), а скорее о том, должна ли быть такая учетная запись для системного администратора/техников.

‼️Я готов признать, что могу ошибаться, но мне просто интересно, так как сложно найти однозначный ответ в интернете.

👍 — Оставлять
👎 — Не оставлять

Представитель службы поддержки Microsoft поделился подробностями о том, как 😭 Windows 11 24H2 снижает «требования» для использования шифрования BitLocker. Это означает, что теперь больше компьютеров подходят для автоматического и ручного шифрования.

➡️BitLocker — это функция безопасности Windows, которая обеспечивает шифрование для целых томов, устраняя угрозы кражи или раскрытия данных с потерянных, украденных или неправильно списанных устройств.

В Windows 11 24H2 теперь нет необходимости проверки недоверенных интерфейсов прямого доступа к памяти (DMA), что означает, что производителям больше не нужно добавлять специальные настройки в системный реестр.

BitLocker включается автоматически при переустановке Windows 11 24H2:

В настоящее время на большинстве устройств BitLocker не включен по умолчанию, но это изменится с выходом Windows 11 24H2, где шифрование будет включаться автоматически во время переустановки.

Во время чистой установки Windows 11 24H2 шифрование BitLocker включается в фоновом режиме не только в версиях Windows 11 Pro и выше, но и в Windows 11 Home, если производитель установил соответствующий флаг в UEFI.

Это не влияет на устройства, которые обновляются до Windows 11 24H2 через

Центр обновления

Windows.

Хорошая новость заключается в том, что отключить шифрование BitLocker во время переустановки несложно:

▪️Способ 1 — создать загрузочный ISO через Rufus USB, который позволяет отключить шифрование дисков в Windows 11 24H2.

▪️Способ 2 — отключить автоматическое шифрование прямо из мастера установки. Для этого откройте Реестр через командную строку (Shift + F10) и измените значение ключа BitLocker "PreventDeviceEncryption" на 1.

🛡 Уязвимость нулевого дня в Microsoft Office, при успешной эксплуатации может привести к раскрытию конфиденциальной информации.

CVE-2024-38200 (оценка CVSS: 7.5), описана как уязвимость, связанная с подделкой, и затрагивает следующие версии Office:

▪️ Microsoft Office 2016 для 32-битной и 64-битной версий
▪️ Microsoft Office LTSC 2021 для 32-битной и 64-битной версий
▪️ Microsoft 365 Apps for Enterprise для 32-битных и 64-битных систем
▪️ Microsoft Office 2019 для 32-битной и 64-битной версий

😡 Сценарий веб-атаки:

Хакер может разместить на сайт специально созданный файл, предназначенный для эксплуатации уязвимости. Однако у злоумышленника не будет возможности принудительно заставить пользователя посетить этот сайт.

Вместо этого хакеру придется убедить пользователя кликнуть по ссылке, обычно с помощью заманивания через электронную почту или сообщение в мессенджере, а затем убедить пользователя открыть специально созданный файл.

✅ Три пункта для смягчения риска:

— Ограничить исходящий NTLM-трафик на удаленные серверы, блокировать или проверять исходящий NTLM-трафик с компьютера под управлением Windows 7, Windows Server 2008 или более поздней версии, работающий под управлением ОС Windows.

— Добавление пользователей в группу безопасности Protected Users, что предотвращает использование NTLM в качестве механизма аутентификации.

— Блокировка исходящего TCP 445/SMB из сети с помощью периметрового или локального брандмауэра, а также через настройки VPN для предотвращения отправки сообщений аутентификации NTLM на удаленные файловые ресурсы.

Раскрытие информации произошло после того, как Microsoft объявила, что работает над устранением двух уязвимостей нулевого дня, которые могут быть использованы для «откатки» обновленных систем Windows.

💿 Пора вынести мусор

На самом деле существует много способов утилизации жестких дисков, но мне привычнее по старинке.

Заходите в топик «Железо», поделитесь своим опытом, очень интересно.

👍 — если тоже пользуешься молотком.