Прекрасное беспатчкордовое соединение по бесшовной клеевой технологии 😬

Типичный 🥸 Сисадмин

Показалось.... походу профдеформация

Типичный 🥸 Сисадмин

Главное в этой конструкции - несущая стяжка.

Прямо как вся наша инфраструктура 😂

Типичный 🥸 Сисадмин

S.M.A.R.T. ругался на нестабильные сектора. Больше не ругается 😬

Типичный 🥸 Сисадмин

🐳 Если вы используете Docker Compose, самое время проверить версии. Исследователи из Imperva раскопали критическую уязвимость типа обход каталога, которая получила CVSS 8.9 (CVE-2025-62725). Проблема позволяет атакующему записывать произвольные файлы в любую точку на хост-системе, где у процесса Compose есть права. А если вы по старой привычке запускаете его в CI/CD под рутом, то это полный 👌

Дыра кроется в относительно новой фиче, в поддержке OCI-артефактов. При обработке слоев такого артефакта Compose слепо доверяет аннотациям, которые указывают, куда распаковывать файлы. Он просто склеивает свой путь к кэшу с путем из аннотации, без какой-либо нормализации или проверки. Это позволяет атакующему подсунуть в аннотацию что-то вроде ../../etc/passwd, и Compose запишет файл за пределами своего кэша. Все, что нужно для атаки, так это заставить пользователя или CI-систему использовать вредоносный удаленный артефакт.

Но это еще не всё, в установщике Docker Desktop для Windows нашли уязвимость подмены DLL. Инсталлятор при запуске ищет нужные ему библиотеки сначала в папке Downloads, и только потом в системных каталогах. Это позволяет подсунуть в ту же папку вредоносную DLL, которую установщик подгрузит и выполнит.

Исправления уже выпущены в Docker Compose v2.40.2 и Docker Desktop 4.49.0.

Типичный 🥸 Сисадмин

👍 Дуров запускает децентрализованный ИИ Cocoon

Павел Дуров представил новый проект Cocoon — децентрализованную сеть для ИИ-вычислений. Сеть объединит владельцев мощных видеокарт и разработчиков, которым не хватает серверных ресурсов. GPU пользователей будут обрабатывать запросы нейросетей, а вознаграждение начисляться в TON.

Главная идея — освободить ИИ от контроля корпораций и регуляторов. Все данные в Cocoon будут шифроваться, чтобы никто не мог отследить, кто и что запускает. Первой площадкой станет Telegram, где экосистема уже готова к интеграции. Запуск сети запланирован на ноябрь.

🥸 godnoTECH - Новости IT

Типичный ⚰️ Сисадмин

Шаттлворт о будущем Ubuntu

Марк Шаттлворт дал интервью, где рассказал, что происходит в Canonical. Если коротко, то на IPO компания выйдет, но торопиться не будет, денег у них и так хватает, а выходить на биржу с неподготовленными процессами он не хочет.

Интересный момент про штат... из 1400 сотрудников почти 900 инженеры. Шаттлворт говорит, что они сознательно тратят две трети ресурсов на исследования и создание новых технологий, чтобы поддерживать и расширять экосистему опенсорса для энтерпрайза.

Когда речь зашла о десктопе, Шаттлворт прошелся по больной теме. Он считает, что у Linux есть все шансы стать популярным, но сообществу пора перестать делать дистрибутивы под себя и сфокусироваться на том, чтобы всё просто работало для обычных людей. Он тепло отозвался о System76 и их COSMIC DE, но подтвердил, что в Ubuntu 26.04 LTS останется GNOME 48 на Wayland. Похоже, экспериментов в стиле Unity мы больше не увидим 😗

Теперь понятно, куда уходят силы 900 инженеров. Они придумывают, как сделать Snap еще медленнее и прожорливее 😏

Linux / Линукс 🥸

Внутри избрали Папу Римского 😬

Типичный 🥸 Сисадмин