Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡48😁24💊19🗿5👍4👏4🔥2🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁99💯43🔥17😭10👍8❤5🌚4☃2👌2
Forwarded from godnoTECH - Новости IT
Firefox продолжает поддерживать Manifest V2, пока Chrome убивает ваши блокировщики рекламы
В то время как Google Chrome стремится похоронить Manifest V2 (MV2) - технологию, на которой построены многие существующие и эффективные блокировщики рекламы, Mozilla Firefox продолжает ее поддержку. Chrome, в свою очередь, подталкивает разработчиков к использованию Manifest V3 (MV3), что, по мнению многих пользователей и разработчиков, ослабляет возможности блокировки рекламы и защиты конфиденциальности. В результате, пользователи Firefox смогут и дальше использовать свои любимые MV2-блокировщики рекламы, в то время как пользователям Chrome придется либо мириться с менее эффективными альтернативами на MV3, либо искать другие браузеры. Решение Firefox может привлечь тех, кто не готов поступиться качеством блокировки рекламы ради прихотей Google.
Так что, если ваша лента в Chrome скоро превратится в рекламный ад, вы знаете, куда бежать🏃♀️
🥸 godnoTECH - Новости IT
В то время как Google Chrome стремится похоронить Manifest V2 (MV2) - технологию, на которой построены многие существующие и эффективные блокировщики рекламы, Mozilla Firefox продолжает ее поддержку. Chrome, в свою очередь, подталкивает разработчиков к использованию Manifest V3 (MV3), что, по мнению многих пользователей и разработчиков, ослабляет возможности блокировки рекламы и защиты конфиденциальности. В результате, пользователи Firefox смогут и дальше использовать свои любимые MV2-блокировщики рекламы, в то время как пользователям Chrome придется либо мириться с менее эффективными альтернативами на MV3, либо искать другие браузеры. Решение Firefox может привлечь тех, кто не готов поступиться качеством блокировки рекламы ради прихотей Google.
Так что, если ваша лента в Chrome скоро превратится в рекламный ад, вы знаете, куда бежать
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥71👍23🌚7🤔5
Forwarded from Linux / Линукс
Rust в ядре Linux: Уход ветерана DMA
После того, как Линус Торвальдс дал зелёный свет на интеграцию Rust-абстракций для DMA-mapping, многолетний мейнтейнер этой подсистемы, Кристоф Хеллвиг, тихо отошел от дел. Официальная причина - Rust, хотя сам Хеллвиг это не подтверждает.
Как говорится в одном из комментариев, "больше похоже на пассивную агрессию". Другие благодарят Хеллвига за многолетний труд, а третьи предсказывают, что рано или поздно ядро перепишут на Rust полностью, потому что "разработчиков на C скоро останутся только в музеях". В общем, в Linux-сообществе опять неспокойно.
Linux / Линукс🥸
После того, как Линус Торвальдс дал зелёный свет на интеграцию Rust-абстракций для DMA-mapping, многолетний мейнтейнер этой подсистемы, Кристоф Хеллвиг, тихо отошел от дел. Официальная причина - Rust, хотя сам Хеллвиг это не подтверждает.
Как говорится в одном из комментариев, "больше похоже на пассивную агрессию". Другие благодарят Хеллвига за многолетний труд, а третьи предсказывают, что рано или поздно ядро перепишут на Rust полностью, потому что "разработчиков на C скоро останутся только в музеях". В общем, в Linux-сообществе опять неспокойно.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36😱8🔥4❤2😁2🗿2👍1🌚1
Проект OpenWrt представил бессмертный роутер 👨🦳
Проект OpenWrt, известный своими свободными прошивками для сетевого оборудования, выпустил беспроводной маршрутизатор OpenWrtOne.
▪️ Устройство поставляется с предустановленной открытой прошивкой OpenWrt. Инженеры проекта разработали роутер "принципиально неубиваемым", позволяя экспериментировать с конфигурациями и прошивками без риска превратить устройство в "кирпич".
▪️ Производители часто прекращают поддержку устройств через несколько лет после выпуска. OpenWrt позволяет продлевать срок службы устройств, устанавливая открытую прошивку.
OpenWrtOne можно приобрести за 89 долларов США.
Типичный🥸 Сисадмин
Проект OpenWrt, известный своими свободными прошивками для сетевого оборудования, выпустил беспроводной маршрутизатор OpenWrtOne.
Роутер основан на системе-на-чипе MediaTek MT7981B и поддерживает двухдиапазонный Wi-Fi 6 благодаря чипсету MediaTek MT7976C. Беспроводное подключение осуществляется по схеме 2×2 в диапазоне 2,4 ГГц и 3×3 в диапазоне 5 ГГц, обеспечивая стабильное соединение и высокую скорость передачи данных. Для проводных подключений предусмотрены один WAN-порт на 2,5 Гбит/с и один LAN-порт на 1 Гбит/с.
OpenWrtOne предлагает 128 МБ SPI NAND и 16 МБ SPI NOR флэш-памяти, слот NVMe PCIe 2.0 формата 2230/2242 для дополнительного хранилища, порт USB 2.0 Type-A и порт USB Type-C для периферийных устройств и питания. Также есть механический переключатель для выбора загрузки и разъем расширения mikroBUS для дополнительных модулей.
▪️ Устройство поставляется с предустановленной открытой прошивкой OpenWrt. Инженеры проекта разработали роутер "принципиально неубиваемым", позволяя экспериментировать с конфигурациями и прошивками без риска превратить устройство в "кирпич".
▪️ Производители часто прекращают поддержку устройств через несколько лет после выпуска. OpenWrt позволяет продлевать срок службы устройств, устанавливая открытую прошивку.
OpenWrtOne можно приобрести за 89 долларов США.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65⚡18🤔9🔥5❤2👎1
Коллеги-сисадмины, привет!
Хотел узнать, только ли я становлюсь каким-то супер-осторожным в серверной?
#предложка
Просто я всегда замечаю, что веду себя там особенно аккуратно — и не только в очевидных вещах, вроде как бы не выдернуть не тот кабель, но даже в мелочах, например, слежу, чтобы случайно не задеть стойку или не споткнуться обо что-нибудь. Иногда такое ощущение, что я там хожу на цыпочках, в полной готовности, что одно неловкое движение может положить весь офис.
Может, это я просто чересчур тревожный, но мне интересно, как у других. Вы тоже впадаете в такое состояние ультра-внимательности, когда находитесь в серверной? Или думаете, это просто естественный инстинкт, потому что большая часть нашей админской работы делается удаленно, и физические визиты кажутся чем-то более ответственным?
Интересно узнать ваше мнение.
З.Ы. Как один мой коллега поделился опытом: "Серверная комната предназначена для двух целей. Серьёзной работы и сброса газа без чувства вины." 💨
Типичный🤔 Сисадмин
Хотел узнать, только ли я становлюсь каким-то супер-осторожным в серверной?
#предложка
Просто я всегда замечаю, что веду себя там особенно аккуратно — и не только в очевидных вещах, вроде как бы не выдернуть не тот кабель, но даже в мелочах, например, слежу, чтобы случайно не задеть стойку или не споткнуться обо что-нибудь. Иногда такое ощущение, что я там хожу на цыпочках, в полной готовности, что одно неловкое движение может положить весь офис.
Может, это я просто чересчур тревожный, но мне интересно, как у других. Вы тоже впадаете в такое состояние ультра-внимательности, когда находитесь в серверной? Или думаете, это просто естественный инстинкт, потому что большая часть нашей админской работы делается удаленно, и физические визиты кажутся чем-то более ответственным?
Интересно узнать ваше мнение.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁97👍19💯10💊4⚡2
Я не знаю, как это правильно классифицировать – такую внезапную утечку био-ароматических данных. Надо бы ввести новый термин. Может, Traceroute Fart?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁104🙊29💊7👍4👏2🌚2😭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95😱15⚡12💊11👍4🗿3✍2
Forwarded from godnoTECH - Новости IT
Microsoft блокирует установку Windows 11 24H2 на ПК с AutoCAD ✋
Microsoft заблокировала обновление Windows 11 24H2 для ПК с AutoCAD версии от 2022 года. Причина заключается в проблемах совместимости: AutoCAD перестаёт работать на ПК с Windows 11 24H2.
То есть поставить Автокад как средство от обновлений — неплохой вариант 🌚
🥸 godnoTECH - Новости IT
Microsoft заблокировала обновление Windows 11 24H2 для ПК с AutoCAD версии от 2022 года. Причина заключается в проблемах совместимости: AutoCAD перестаёт работать на ПК с Windows 11 24H2.
То есть поставить Автокад как средство от обновлений — неплохой вариант 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
😁128🌚29👍15✍7🔥2
Что это значит для пользователей? Пока неясно, но, скорее всего, речь идет о сборе данных, ответственности за контент и, возможно, об ограничениях на определенные виды деятельности. Многие воспримут это с опаской, ведь одно из главных преимуществ Firefox - его "свобода" от корпоративных правил.
Возможно, нам придется пересмотреть свои взгляды на любимый браузер
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡64😱14🤯10🦄6💊6👎3👍1😁1
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к утечке данных компании ⌨️
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Типичный🥸 Сисадмин
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63👍12🌚7
Forwarded from Linux / Линукс
Linux готовится избавиться от 32-битного балласта: что нас ждет в ядре 6.15?
В ядро Linux 6.15 могут быть включены изменения, знаменующие закат эпохи полноценной поддержки 32-битных x86 процессоров. Разработчик Арнд Бергманн активно работает над очисткой кода, связанного с поддержкой 32-битного ядра на 64-битном оборудовании, аргументируя это тем, что большая часть устаревших функций и конфигураций уже не используются в реальных системах. В частности, речь идет об удалении поддержки HIGHMEM64G для работы с более чем 4 ГБ ОЗУ, а также устаревших конфигураций SMP и EISA. Эти изменения уже направлены в ветку подготовки к Linux 6.15.
Стоит отметить, что многие дистрибутивы уже отказались от 32-битных версий, и большая часть пользователей перешла на 64-битные системы. Отказ от устаревшего кода позволит разработчикам ядра оптимизировать работу современных систем и упростить поддержку новых технологий. Хотя точная дата и формат прекращения поддержки 32-битных процессоров пока не определены, тенденция очевидна.
Linux / Линукс🥸
В ядро Linux 6.15 могут быть включены изменения, знаменующие закат эпохи полноценной поддержки 32-битных x86 процессоров. Разработчик Арнд Бергманн активно работает над очисткой кода, связанного с поддержкой 32-битного ядра на 64-битном оборудовании, аргументируя это тем, что большая часть устаревших функций и конфигураций уже не используются в реальных системах. В частности, речь идет об удалении поддержки HIGHMEM64G для работы с более чем 4 ГБ ОЗУ, а также устаревших конфигураций SMP и EISA. Эти изменения уже направлены в ветку подготовки к Linux 6.15.
Стоит отметить, что многие дистрибутивы уже отказались от 32-битных версий, и большая часть пользователей перешла на 64-битные системы. Отказ от устаревшего кода позволит разработчикам ядра оптимизировать работу современных систем и упростить поддержку новых технологий. Хотя точная дата и формат прекращения поддержки 32-битных процессоров пока не определены, тенденция очевидна.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡50👍31👎8❤2🤔2✍1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡84😁39✍10👍6❤3👎3💯1
В Linux появится новая подсистема - "Motion Control Subsystem"! Звучит футуристично? Да, но пока речь идёт не о роботах-убийцах, а о стандартизации управления моторами и датчиками движения в различных устройствах. Это должно упростить разработку драйверов для промышленного оборудования, 3D-принтеров, станков с ЧПУ и, возможно, даже роботов-пылесосов.
Типичный🎹 Сисадмин
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45😁9
Новый Linux бэкдор "Auto-Color"
Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).
По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.
Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.
Технические детали:
* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта
* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват
* Kill switch: Функция удаленного удаления следов заражения.
Функционал бэкдора:
* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация
Рекомендации по защите:
* Мониторинг изменений
* Проверка аномалий в
* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.
Ключевые индикаторы для мониторинга: изменения
Типичный🎹 Сисадмин
Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).
По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.
Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.
Технические детали:
* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта
libcext.so.2 (маскировка под libcext.so.0), запись в /var/log/cross/auto-color, модификация /etc/ld.preload для приоритетной загрузки импланта.* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват
libc, модификация /proc/net/tcp для скрытия сетевых соединений.* Kill switch: Функция удаленного удаления следов заражения.
Функционал бэкдора:
* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация
Рекомендации по защите:
* Мониторинг изменений
/etc/ld.preload* Проверка аномалий в
/proc/net/tcp* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.
Ключевые индикаторы для мониторинга: изменения
/etc/ld.preload, аномалии в /proc/net/tcp, сетевой трафик на C2 IP (см. отчет Unit 42).Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤔12😱5✍2🍌2😈1