@akhil сервис печати - головная боль любого администратора, работающего с линухом. На столько, что линукс-дистрибутивах для РФ, сертифицированных ФСТЭК, он вырезан и ставится отдельно, если прям очень-очень надо.
Разработчики может и рады перейти на новые стандарты взаимодействия с принтерами, но громадный зоопарк старой техники, работающей в режиме производств и офисов, произведут эффект взорвавшейся бомбы.
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании, как Canonical и Red Hat, и получила оценку 9.9 из 10 по шкале CVSS, что подтверждает её серьёзность. Пока патч не выпущен, разработчики и пользователи находятся в состоянии неопределенности, опасаясь возможных последствий. В новом переводе от команды Spring АйО приводятся подробности о сроках раскрытия деталей уязвимости и предлагаются временные меры для защиты систем.
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании, как Canonical и Red Hat, и получила оценку 9.9 из 10 по шкале CVSS, что подтверждает её серьёзность. Пока патч не выпущен, разработчики и пользователи находятся в состоянии неопределенности, опасаясь возможных последствий. В новом переводе от команды...
Удалённо эксплуатируемые уязвимости в сервере печати CUPS
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.
Удалённо эксплуатируемые уязвимости в сервере печати CUPS
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов...
Злоумышленник может создать на удалённой машине виртуальный принтер, который, при попытки печати, выполнит произвольный код переданный злоумышленником.
Lenovo всё ещё не выпустило обновление биоса для Ideapad с процом Zen3 исправляющим CVE-2023-31315. Фу таким быть.
ASRock для матплаты, которую я покупал раньше, - выпустил! :blobcatthumbsup:
@akhil Всё это более подробно было описано где-то на хабре, но куда в более приятной манере. Да количество рекламы в видео такое, что хочется репортнуть пост с этой ссылкой за спам
В свете последний событий помните. Если гриб больше большого пальца вытянутой руки, то бежать смысла нет. А ещё откройте рот и закройте уши, чтобы перепонки остались целы.
Пояснение: Про палец - это байка, про уши - на ОБЖ рассказывали.
@akhil Тут совершенно упущен такой момент, что если ты всё еще способен увидеть гриб — то для тебя еще не всё потеряно. Ну, на ближайшие несколько дней, в зависимости от типа заряда...
@gamingonlinux already daily driving it on Fedora 41 beta and it’s soooooo smooth! That’s using NVIDIA proprietary drivers btw (RTX 2060). Also VR WORKS NOW!!!!
Ну что электосамокатчики, будем передавать телеметрию?
> Предполагается, что самокаты, мопеды и электровелосипеды будут автоматически передавать в региональную систему данные о местоположении, скорости движения, времени начала и окончания поездки, нарушениях (зафиксированных в том числе камерами).
@akhil вообще не выкупаю этой истерии с самокатами. Они едут чуть быстрее обычных велосипедистов, а у депутатов крышу рвёт как бы их отрегулировать. Тут уже даже предложили на самокаты гос. номера лепить
Переключил компрессию с ZSTD(22) на LZ4HC – степень сжатия снизилась с 5.77 до 5.02, но время запихивания упало до 14 минут. Агрегация теперь занимает 0.67 секунд.
В итоге ClickHouse уделывает все альтернативы что я рассматриваю.
Вот уже несколько месяцев я начинаю каждое утро с тренажерного зала. Тренируюсь пять дней в неделю, делая паузы для восстановления. Регулярные физические нагрузки для меня — это не только способ поддерживать форму, но и мощный инструмент против стресса и тревожности. Они помогают укрепить целеустремленность и дисциплину, что особенно важно, когда сам управляешь своим временем. Весь день проходит продуктивно, и становится легче справляться с ленью.
Эта статья обсуждает современные исследования, направленные на понимание того, как физическая активность влияет на организм на молекулярном уровне. Хотя известно, что упражнения помогают предотвращать физические заболевания и улучшают психическое здоровье, ученые до сих пор не полностью понимают, каким образом это происходит в теле.
Вот уже несколько месяцев я начинаю каждое утро с тренажерного зала. Тренируюсь пять дней в неделю, делая паузы для восстановления. Регулярные физические нагрузки для меня — это не только способ поддерживать форму, но и мощный инструмент против стресса и тревожности. Они помогают укрепить целеустремленность и дисциплину, что особенно важно, когда сам управляешь своим временем. Весь день проходит продуктивно, и становится легче справляться с ленью.
I have ported #systemd to #musl. Properly. Passing all tests, properly. Booting my 2012 Ivy Bridge in 3.2 seconds, properly.
I'm aware of how unpopular this will be in some circles. But change does not happen without competition, and musl environments deserve more than what they have right now. systemd isn't a panacea, it isn't even that great, but it's here, it solves real issues people have, and it's now an option. Not a requirement, but an option.
I have ported #systemd to #musl. Properly. Passing all tests, properly. Booting my 2012 Ivy Bridge in 3.2 seconds, properly.
I'm aware of how unpopular this will be in some circles. But change does not happen without competition, and musl environments deserve more than what they have right now. systemd isn't a panacea, it isn't even that great, but it's here, it solves real issues people have, and it's...
Gregory's Server
@akhil сервис печати - головная боль любого администратора, работающего с линухом. На столько, что линукс-дистрибутивах для РФ, сертифицированных ФСТЭК, он вырезан и ставится отдельно, если прям очень-очень надо.
Разработчики может и рады перейти на новые стандарты взаимодействия с принтерами, но громадный зоопарк старой техники, работающей в режиме производств и офисов, произведут эффект взорвавшейся бомбы.