Я вижу, что разрабу хватило наглости реализовать землю, траву, дерево и даже небо с облаками.

Чтобы построить дом, нужно создать вселенную.

Типичный 🎹 Сисадмин

Выпуск GNU Mes 0.25 – инструментария для самодостаточной сборки дистрибутивов

После полутора лет разработки состоялся выпуск GNU Mes 0.25. Он обеспечивает процесс бутстрэппинга (bootstrap) для GCC и позволяет добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки.

✅ В новом выпуске реализована поддержка архитектуры RISC-V (RISC-V64-linux) и добавлена поддержка компиляции с использованием транспайлера M2-Planet. В MesCC решены проблемы совместимости с версиями GCC 10+, обеспечена инициализация полей структур в значение 0 и восстановлена возможность отладки бинарных файлов на уровне отдельных функций.

Типичный 🥸 Сисадмин

Понедельник - день тяжелый.

Спасибо несущей ветухе, за то, что удержала шкаф 🤘

Типичный 🥸 Сисадмин

Кто-нибудь когда-нибудь получал пользу от запуска sfc /scannow?

Типичный 🥸 Сисадмин

Использование топора для взлома двери серверной комнаты является "хакерством"?

Типичный 🥸 Сисадмин

Природа использует GIT

- Интересно, как вы будете отправлять или получать обновления?
- Облако над деревом.

Типичный 🥸 Сисадмин

Релиз Docker Desktop 4.25.

Версия Docker Desktop 4.25 поддерживает общедоступную версию Rosetta для Linux — функцию, которая повышает скорость и производительность Docker Desktop. Кроме этого оптимизирован процесс установки в Windows и упрощены настройки анализа изображений Docker Scout.

📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-25/

MemOps 🤨

Уязвимости в OpenVPN и SoftEther VPN 🪲

В новой версии OpenVPN 2.6.7 устранены две уязвимости:
• CVE-2023-46850 - может привести к отправке на другую сторону соединения содержимого памяти процесса, а также потенциально к удалённому выполнению кода.
• CVE-2023-46849 - может привести к удалённому инициированию аварийного завершения сервера доступа.

✅ А в открытом VPN-сервере SoftEther выявлено 9 уязвимостей. Одной из проблем (CVE-2023-27395) присвоен критический уровень опасности - уязвимость вызвана переполнением буфера и может привести к удалённому выполнению кода на стороне клиента. Она устранена в июньском обновлении. Другие уязвимости устранены в форме патчей.

Кроме того, в кодовую базу SoftEther VPN недавно было принято исправление 7 уязвимостей, подробностей о которых пока нет.

Типичный 🥸 Сисадмин

Это прекрасно. Запутанно, но красиво.

Типичный 💚 Сисадмин

Конкуренция с лучшими дата-центрами...

Типичный 😏 Сисадмин

#предложка
Тикет: "Кабель не подошёл".

Типичный 🎩 Сисадмин

🔑 30% криптографических ключей уязвимы для полной компрометации

Исследователи продемонстрировали воссоздание закрытых хостовых RSA-ключей SSH-сервера, используя пассивный анализ трафика SSH. Атака может быть совершена на серверы, на которых возникают сбои во время вычисления цифровой подписи при установке SSH-соединения.

Проблема касается 1 миллиарда из 3,2 миллиардов проверенных подписей, причём одна из миллиона подписей может раскрыть приватный ключ хоста.

👉 Для совершения атаки достаточно пассивного отслеживания легитимных соединений к SSH-серверу до выявления в трафике сбойной цифровой подписи, которую можно использовать в качестве источника информации для воссоздания закрытого RSA-ключа. После воссоздания хостового RSA-ключа атакующий может в ходе MITM-атаки незаметно перенаправить запросы на подставной хост.

Проблема затрагивает только специфичные реализации протокола SSH, используемые в основном на встраиваемых устройствах. Например, устройства с проблемными реализациями SSH: продукты Zyxel, Cisco, Mocana и Hillstone Networks. OpenSSH проблеме не подвержен.

Ранее считалось, что SSH-трафик защищён от таких атак, в отличие от TLS-протокола.

Типичный 🥸 Сисадмин

Будет ли винт пищать при перегреве?
#предложка

Типичный 😏 Сисадмин

Поможет ли небольшая процедура гидравлического пресса из стопки книг и сильно скрещенные пальцы?

Типичный 🥸 Сисадмин

10. Сorruption?

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Уязвимость Reptar в процессорах Intel 🐛

Эта уязвимость CVE-2023-23583 в основном опасна для облачных систем, в которых выполняются виртуальные машины разных пользователей. Она позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций.

✅Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Есть потенциальная возможность использования уязвимости для повышения привилегий при определённых условиях.

Проблема проявляется с 10 поколения (Ice Lake) процессоров Intel Core и третьего поколения Xeon Scalable, а также в процессорах Xeon E/D/W и Atom. Проблема устранена в обновлении микрокода 20231114.

Типичный 🥸 Сисадмин

Почти ноутбук...

Типичный 😏 Сисадмин

когда попадаешь на такой объект, то возникает вопрос на миллион: а схема подключения актуальная есть? 🥴

Типичный 🥸 Сисадмин