Прикольная Bash утилита, которая отображает информацию о системе, установить можно во многих Linux дистрах:
https://github.com/dylanaraps/neofetch/blob/master/README.md
https://github.com/dylanaraps/neofetch/blob/master/README.md
GitHub
neofetch/README.md at master · dylanaraps/neofetch
🖼️ A command-line system information tool written in bash 3.2+ - dylanaraps/neofetch
Опять уязвимость в WordPress, если кратко пользователь с наименьшими привилегиями, может повысить себя до максимального уровня да и вообще сделать с движком все что угодно, на момент публикации новости фикса ещё не было. В общем ниже ссылка с описанием эксплуатации + видео:
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
На офф сайте Телеграм появилась информация на счёт новых фич в новой версии мобильного клиента, лично меня порадовала возможность удаления ещё не отправленного сообщения (как я понял находящегося в состоянии отправки) и ускоренная прослушка аудио сообщений:
https://telegram.org/blog/unread-replace-2x
https://telegram.org/blog/unread-replace-2x
Telegram
Replace Media, Share vCards, Mark as Unread, 2X Voice Messages, and More
Replace Media, share contacts as vCards, mark as unread, 2X voice and video messages, and more in Telegram 4.8.3/10
Кратко о получении информации об установленных пакетах в RHEL-like дистрах:
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Весьма занятная утилита, для энтузиастов занимающихся созданием собственных сборок ОС на основе ядра linux. В частности, данный проект предназначен для сборок на основе Debian.
https://github.com/go-debos/debos
https://github.com/go-debos/debos
GitHub
GitHub - go-debos/debos: Debian OS builder
Debian OS builder. Contribute to go-debos/debos development by creating an account on GitHub.
Вот так "новость" (спасибо за линку @reyvonger):
http://mobile.opennet.ru/opennews/art.shtml?num=48870
http://mobile.opennet.ru/opennews/art.shtml?num=48870
www.opennet.ru
Взломана инфраструктура проекта Gentoo на GitHub
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений…
Прикольная статья про ротацию логов в Docker контейнере:
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
freeCodeCamp.org
How to setup log rotation for a Docker container
By Ying Kit Yuen We all need logs! Sometimes working with Docker makes me feel like I’m working with a black box. Especially when I’m playing with Docker images from the community, and it doesn’t go the way I expected. In many cases, reading logs tak...
В релиз вышел Linux Mint 19.
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
www.linux.org.ru
Релиз Linux Mint 19 «Tara»
Состоялся релиз дистрибутива Linux Mint 19 "Tara", построенного на пакетной базе Ubuntu 18.04 LTS. Дистрибутив будет поддерживаться до 2023 года. Основное внимание при подготовке релиза было уделено оттачиванию существующих возможностей, доработки фу...
https://rb.ru/news/yandex-vidal/
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Любителям интеллектуальных квестов зайдёт на ура!
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
В Китае появился новый производитель процессоров на базе x86 архитектуры.
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Tom's Hardware
China Finds Zen: Begins Production Of x86 Processors Based On AMD's IP
Chinese-designed "Dhyana" x86 processors based on AMD's Zen microarchitecture are beginning to surface from Chinese chip producer Hygon.
Вполне имеющее право на жизнь, гражданское применение блокчейн-технологий:
https://rb.ru/opinion/blockchain-moscow/
https://rb.ru/opinion/blockchain-moscow/
rb.ru
Как власти Москвы внедряют блокчейн в городские проекты | RB.RU
Зачем им это нужно
Как ни крути, а Android оказывает серьёзное влияние на другие ОС. Например Material Design можно встретить во многих приложениях для различных систем и DE. Вот и в Chrome для десктопов завезли на тестирование:
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
Tom's Hardware
Google Testing Chrome Redesign With Early Adopters
Google is putting its Material Design aesthetic into its Canary channel for developers and early adopters.
Кто пользуется GitHub и публикаций кода - в Dependency Graph (защитный механизм GitHub направленный на автоматической поиск уязвимостей) добавлена защита языка Python:
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
The GitHub Blog
Security vulnerability alerts for Python
If you use Python, we can now alert you whenever you depend on vulnerable packages.
Удаленное выполнение кода в VLC из специально-сгенерированого swf файла, инфо на офф сайте:
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
seclists.org
Full Disclosure: VLC media player 2.2.8 Arbitrary Code Execution PoC
Неплохая бесплатная альтернатива такому мессенджеру, как Slack, это Zulip... Есть клиенты для всех основных мобильных и десктопных платформ, можно интегрировать с такими платформами, как Zendesk, GitHub, Jira, Heroku... Куча фич, таких как маркдаун разметка, драг&дроп, вставка блоков с подсветкой программного кода, работа с группами... Все выглядит достаточно впечатляюще... Кому интересно - линка на офф сайт ниже:
https://zulipchat.com
https://zulipchat.com
Zulip
Zulip — organized team chat
Zulip is an organized team chat app for distributed
teams of all sizes.
teams of all sizes.
И снова грядет метаморфоза:
http://4pda.ru/2018/07/20/352497/
http://4pda.ru/2018/07/20/352497/
4PDA - Новости мира мобильных устройств
Слух: Fuchsia OS от Google заменит Android в ближайшие несколько лет
Компания Google уже два года работает над экспериментальной Fuchsia OS. Новинка разрабатывается для использования на различных устройствах: от ноутбуков до смартфонов. Недавно компания анонсировала совместимость новинки с массой Android-приложений — и согласно…
Свежую файловую систему в linux завезли.
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
CNews.ru
Разработана новая быстрая файловая система для Linux - CNews
Файловая система для Linux, разработанная экспертами из Остина, поддерживает механизм транзакций, который обеспечивает...
Наверное все же это к лучшему:
http://www.opennet.ru/opennews/art.shtml?num=48998
http://www.opennet.ru/opennews/art.shtml?num=48998
www.opennet.ru
Google, Microsoft, Twitter и Facebook основали проект по обеспечению переносимости данных
Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами…