/bin/dev - IT Lounge

Иногда во время неиспользования ПК зависает, и кроме перезагрузки ничего не работает. Проблема проявляется только в Linux, и не всегда.

Решение: поменять в настройках BIOS опцию Power Supply Idle Control с Auto на Typical Current Idle.

Объяснение значения опции: http://virtmachine.ru/power-supply-idle-...o-eto.html

Цитата:Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник, а любой пользователей пакетов оказывался жертвой вымогателя.

Специалисты по информационной безопасности обнаружили в репозитории PyPI вредоносные пакеты requesys, requesrs и requesr, которые выдавали себя за популярный пакет requests. Отмечается, что вредоносы шифровали данные пользователей, но при этом не требовали выкупа и перенаправляли жертв на Discord-сервер с ключами для дешифровки.

Отмечается, что пакет requesys при запуске на машинах под управлением операционной системы Windows просматривал содержимое папок Documents, Downloads и Pictures, а после этого начинал шифровать их содержимое. Также исследователи заметили, что скрипт запускался только в том случае, если имя пользователя ПК отличалось от «GIAMI». Исследователи решили, что это никнейм автора вымогателей.

Для шифрования данных разработчик использовал модуль fernet из библиотеки для шифрования с симметричным ключом. Этот же модуль использовался для генерации ключа для расшифровки данных. Отмечается, что первые версии пакета предоставляли ключ в виде обычного текстового файла, а в версии 1.5 разработчик перешёл к обфусцированному исполняемому файлу base64.

При успешном запуске и шифровании данных пользователи видели всплывающее окно, которое предлагало перейти на Discord-сервер пользователя под никнеймом OHR (Only Hope Remains). Исследователи заметили, что сервер был открытым, и на него мог попасть любой желающий. На самом сервере был канал #ransomware-notifications, который содержал имена жертв и ключи для дешифрования.
Специалисты быстро нашли автора вредоносов. Выяснилось, что он использовал никнеймы OHR и b8ff в PyPI, Discord, GitHub и на других сайтах. На GitHub находился и код самого шифровальщика. Также у автора был обнаружен YouTube-канал с роликами про создание простых эксплойтов на Python. Также важно отметить, что автор указал в README-файле проекта, что он не несёт ответственности в случаях неправомерного использования кода. Однако, в пакетах PyPI никаких предупреждений не было и разработчик не пытался предупредить пользователей.

Исследователи попробовали связаться с разработчиком и сразу же получили ответ. Автор отметил, что шифровальщики полностью безобидные, не требуют выкуп и сразу же предлагают получить ключ для расшифровки данных. Сам разработчик представился школьником из Италии, который изучает Python, Lua и HTML. Созданием вымогателей юный разработчик занялся недавно и, как утверждает, был удивлен тем, с какой лёгкостью можно создать вредонос и заставить пользователей установить его.

Разговор с разработчиком помог предотвратить новые жертвы среди пользователей. Школьник согласился переименовать пакет requesys, чтобы пользователи больше не путали его с requests. Пакеты requesrs и requesr удалены из репозитория PyPI, но не до конца ясно, кем. Это могли сделать как модераторы, так и сам разработчик.

Источник.

Вот тоже не особо понимаю, почему сейчас считается нормальным ставить тонны не пойми чего из помоек вроде нпм, мавена или вот этого вот пистона. С ужасом всегда смотрю на сотню пакетов, который тянет мавен при сборке проекта.

Цитата:Как ещё можно изощриться над корпусом ПК, чтобы удивить искушённую публику? На помощь в этом вопросе приходит смекалка. Может быть, компьютер со встроенным аквариумом — это то, что нужно человечеству?
Как бы то ни было, именно такую новинку представила китайская компания MetalFish. Компьютерный корпус Y2 Fish Tank Classics — это корпус формата Micro-ATX, который расположен прямо под аквариумом для рыбок. Да, в нём реально можно держать домашних рыбок. Для них будет предостаточно 13 литров.

Что же до прочих характеристик устройства, то его размеры — 370 x 250 x 290 мм, толщина стенок аквариума — 5 мм. В  комплекте есть фильтр, работающий от USB. Разумеется, подсветка тоже имеется, но с аквариумной частью не синхронизируется. Новинка уже продаётся в Китае всего за $75. Покупателям остаётся надеяться, что чрезвычайно мощная начинка не заставит рыбок почувствовать себя в кастрюле.

Источник.

Проект NetBSD рад представить NetBSD 9.3, третье обновление релизной ветки NetBSD 9.

Изменения по сравнению с NetBSD 9.2

• drm — исправлены утечки памяти, в первую очередь затрагивающие драйверы GPU Radeon.
  
• netinet6 — исправлено: «Ошибка обнаружения MTU с сокетами IPv6, привязанными к сопоставленному адресу IPv4»
  
• nfs — исправлено неверное ограничение размера файла.
  
• ntfs — исправлено падение ядра для некоторых файловых систем NTFS
  
• udf — исправлено «структура монтирования mount_udf искажена на 64-битном ядре с 32-битным пользовательским пространством»
  
• vfs — исправлено использование более новой Samba /proc/self/fd/NNN с O_CREAT для совместимости с линуксом.
  
• ddb(4) — исправлена двойная ошибка в ddb при вызове указателя функции NULL.
  
• ata(4) — исправлено: «падение ядра в ata_recovery_resume».
  
• bge(4) — улучшена работа с чипами с прошивкой ASF/IPMI
  
• acpiout(4) — работа с прошивкой, отклоняющей некоторые значения яркости, исправление поддержки горячих клавиш яркости на некоторых ноутбуках.
  

Подробности >>>
https://www.netbsd.org/releases/formal-9...D-9.3.html

Цитата:Опубликован релиз языка программирования Crystal 1.5, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0.

В языке применяется статическая проверка типов, реализованная без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. В программах на языке Crystal допускается подключение биндингов, написанных на языке Си. Распараллеливание выполнения кода осуществляется при помощи ключевого слова "spawn", которое позволяет запустить фоновую задачу в асинхронном режиме, не блокируя основной поток, в виде легковесных потоков, именуемых файберами (Fiber).

Стандартная библиотека предоставляет большой набор типовых функций, в том числе средства для обработки CSV, YAML, и JSON, компоненты для создания HTTP-серверов и поддержки WebSocket. В процессе разработки удобно использовать команду "crystal play" которая формирует web-интерфейс (по умолчанию localhost:8080) для интерактивного выполнения кода на языке Crystal.

Источник на OpenNet.

Какая-то мода пошла на гибриды Си и других языков, похоже.
Видать, стали люди понимать, что если идти по пути всяких пистонов и говноскриптов, то сколько никаких мощностей не хватит.

Подборка полезных дополнений для браузера, которые облегчают использование сайтов или добавляют новые возможности.

---

Название: DownThemAll!
Для чего: Продвинутый менеджер загрузок. Поддерживает групповое скачивание, получение медиафайлов по ссылкам, скачивание по маске.
Браузеры: Firefox, Chrome и его форки
Ссылки: https://www.downthemall.org

Название: Imagus
Для чего: Увеличение изображений без необходимости открывать их в новой вкладке
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/ru/firefox/addon/imagus/ https://chrome.google.com/webstore/detai...mlhakdmaab

Название: Image Search Options
Для чего: Добавляет список поисковиков в контекстное меню, для поиска по изображению
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/ru/firefox/ad...h-options/ https://chrome.google.com/webstore/detai...bmccagifhl

Название: Proxy SwitchyOmega
Для чего: Прокси. Поддерживает HTTP, HTTPS, SOCKS4, SOCKS5. Поддерживает разные профили. Поддерживает список доменов (в том числе и по маске).
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/ru/firefox/ad...tchyomega/ https://chrome.google.com/webstore/detai...jomclgjgif

Название: Web Archives
Для чего: Добавляет в контекстное меню список кэширующих сайтов (Wayback Machine, кэш Google, кэш Яндекс и т.д.).
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/en-US/firefox...e-archive/ https://chrome.google.com/webstore/detai...lchdafcnao

Название: Flagfox
Для чего: Отображает флаг страны сервера и IP домена. Имеет ещё некоторое количество полезных ссылок в контекстном меню.
Браузеры: Firefox
Ссылки: https://addons.mozilla.org/addon/flagfox/versions

Название: Augmented Steam
Для чего: Работа с сервисом Steam. История цен, продвинутая торговля (к примеру, получение цен сразу на все предметы в инвентаре, групповая продажа предметов), обход проверки возраста и многое другое.
Браузеры: Firefox, Chrome и его форки
Ссылки: https://augmentedsteam.com

Название: Absolute Enable Right Click & Copy
Для чего: Обход защиты от копирования текста на сайтах
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/en-CA/firefox...ght-click/ https://chrome.google.com/webstore/detai...ncgdjeiika

Название: Multithread DM
Для чего: Мультипоточная загрузка файлов без сторонних менеджеров загрузки
Браузеры: Firefox
Ссылки: https://addons.mozilla.org/ru/firefox/ad...d-manager/

Название: Media Helper for Instagram
Для чего: Скачивание фото и видео из Instagram
Браузеры: Firefox, Chrome и его форки
Ссылки: https://addons.mozilla.org/firefox/addon/media-helper https://chrome.google.com/webstore/detai...jgbjabbiid

Название: Bloody Vikings!
Для чего: Добавляет в контекстное меню список сайтов с временной почтой, открывает новую вкладку, копирует оттуда почтовый адрес и вставляет в текстовое поле
Браузеры: Firefox
Ссылки: https://addons.mozilla.org/ru/firefox/ad...y-vikings/

Название: Fontanello
Для чего: Добавляет название шрифта элемента и его свойства в контекстное меню
Браузеры: Firefox, Chrome и его форки
Ссылки: https://fontanello.app

Название: FastForward
Для чего: Обход сокращателей ссылок, страниц с вопросом "Вы точно хотите перейти по ссылке" на популярных сервисах, страниц, задерживающих на время (например adf.ly)
Браузеры: Firefox, Chrome и его форки
Ссылки: https://fastforward.team

Название: ColorZilla
Для чего: Определение цвета любого пикселя на странице
Браузеры: Firefox, Chrome и его форки
Ссылки: https://www.colorzilla.com

Название: Cookie Quick Manager
Для чего: Очень удобное управление куками для Firefox
Браузеры: Firefox
Ссылки: https://addons.mozilla.org/firefox/addon...k-manager/

Название: Drag-Select Link Text
Для чего: Выделение текста ссылки вместо перетаскивания
Браузеры: Firefox
Ссылки: https://addons.mozilla.org/en-US/firefox...link-text/

Название: LanguageTool
Для чего: Продвинутая проверка грамматики. Есть возможность установить на свой сервер.
Браузеры: Firefox, Chrome и его форки
Ссылки: https://languagetool.org

Название: Return YouTube Dislike
Для чего: Возвращает кнопку дизлайка на YouTube. Сначала база пополнялась существующими данными (200 млн видео), теперь у дополнения своя база данных. У дополнения несколько сотен тысяч пользователей.
Браузеры: Firefox, Chrome и его форки
Ссылки: https://returnyoutubedislike.com

Название: Enhancer for YouTube™
Для чего: Различные улучшения для YouTube
Браузеры: Firefox, Chrome и его форки
Ссылки: https://www.mrfdev.com/enhancer-for-youtube

Название: ADWHORE.NET для YouTube™
Для чего: Пропуск рекламных интеграций в видео на YouTube
Браузеры: Firefox, Chrome и его форки
Ссылки: https://adwhore.net/ru

Ранее движок приходилось собирать самостоятельно.

Для загрузки требуется аккаунт Epic Games. Требуется 20 ГБ свободного места для загрузки архива и 60 ГБ для распаковки.

https://www.unrealengine.com/en-US/linux

Цитата:Минсельхоз предложил компаниям из сельхоз-сектора оплатить из своего кармана разработку российского ПО на замену используемого ими иностранного софта. В дальнейшем власти возместят им 80% затрат в виде субсидий, но при этом все права на созданные утилиты останутся у разработчиков. Бизнес такое предложение не устроило – ему выгоднее развивать свои ИТ-отделы и создавать собственные программы, чем спонсировать сторонних разработчиков.
Российский Минсельхоз предложил крупным отечественным сельскохозяйственным компаниям вложить собственные средства в миграцию с иностранного программного обеспечения. Как пишет «Коммерсант», компании пока не видят в этом выгоды для себя и не спешат финансировать российских разработчиков ПО.

Предложение Минсельхоза прозвучало на совещании министерства с представителями нескольких крупнейших животноводческих компаний. По информации издания, на мероприятии присутствовали сотрудники «Тавроса» «Эконивы», «Русмолока» и других предприятий.

Чиновники указали на то, что необходимо как можно скорее «импортозаместить решения, которые безумно важны для производственных цепочек». В частности, упоминалось американское ПО Smartbow для мониторинга передвижения и здоровья скота. В качестве примера также приводился софт BigFarmNet (США), используемый в том числе для контроля над поголовьем свиней. Кроме того российские свинофермы используют ПО Cloudfarms разработчиков из Словакии, которое необходимо для анализа и управления данными.
Согласно предложению Минсельхоза, следующим шагом в импортозамещении станет закупка необходимого ПО. Сельскохозяйственные компании должны будут оплатить полную стоимость разработки отечественных заменителей иностранного софта.

В дальнейшем власти вернут 80% вложений в виде субсидий. Но тут есть немаловажный нюанс – несмотря на то, что компании профинансируют весь цикл разработки, никаких прав на созданный софт у них не будет. Правообладателями будущего ПО останутся его непосредственные разработчики.

При этом сами компании не очень воодушевились идеей финансирования разработки российского ПО из своих средств, утверждают источники издания в самих компаниях. К тому же многие из них в течение длительного времени развивают собственные ИТ-отделы, сотрудники которых пишут собственное ПО на замену иностранному.

Источник.

Мне это напомнило нестареющую классику: мы пишем игру/мегасофт, пока что за идею, нам нужны разработчики, мы вам потом обязательно заплатим, если проект (слово важно, именно проект) выстрелит! Но от государства... о_О

Началось всё с того, что DRM сломался после обновления FreeBSD13.0 > 13.1 Release. И я не сразу заметил проблему, потому что играю совсем не часто. В файлах Xorg.0.log стали появляться следующие строки: `(EE) open /dev/dri/card0: No such file or directory` Но поначалу это никак не влияло на происходящее или я не замечал. Недавно, после небольших манипуляций, драйвер вообще отказался работать и при загрузке ПК не грузился. То есть раньше можно было заметить, что как минимум, при загрузке уже меняется разрешение в консоли. И при запуске сеанса компьютер стал уходить в перезагрузку. Чтобы исправить внезапную перезагрузку, мне пришлось загрузить модули, связанные с Linux! Но почему?? Я также установил пакет gpu-firmware-kmod, чтобы вернуть драйвер в нормальное состояние и ускорение. После этого ошибок в файле Xorg.0.log больше не было, но OpenGL по-прежнему работает очень плохо. Проявляется в любой игре с тормозами каждые две секунды, и я не знаю как заставить нормально работать. Недавно у меня была возможность загрузиться в предыдущий релиз, который я сохранил в _BE_, и я обнаружил, что openGL и другие вещи там прекрасно работают!

По советам из комьюнити FreeBSD - пытался пересобрать вместо drm-fbsd13-kmod -- drm-510-kmod или drm-54-kmod из портов с актуальной версией исходников ядра. Также пересобирал месу. -- Это всё никак не изменило ситуацию. Другие говорят - что это проблема с DRM, появилась после обновления и он теперь не будет работать как раньше до следующего релиза.

Кто-нибудь попробуйте объяснить мне почему у меня так произошло. У кого amdgpu - кто-нибудь может проверить, чтобы подтвердить. И перед тем, как я вернусь на nvidia, может быть у кого-нибудь будут еще предложения.

Цитата:Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработки имеют опасные уязвимости.

Эксперт подчеркнул, что проблема кроется в потенциально опасном открытом исходном коде. Критические уязвимости содержатся в библиотеках — наборах исходного кода, благодаря чему киберпреступники могут выполнить нужный им вредоносный код на стороне сервера компании и даже полностью парализовать её работу.

Среди опасностей — полный отказ в работе какого-либо веб-сервиса, компрометация инфраструктуры и остановка работы крупной организации. К тому же специалисты обнаружили фрагменты открытого кода, которые предоставляют автору несанкционированный доступ к криптовалютным кошелькам пользователей.

В ходе исследования были проанализированы 300 проектов, как мобильные приложения, программы для компьютеров, так и сервисы. Но наибольше количество проблем эксперты нашли именно у веб-сервисов.

«Такие опасные слабости потенциально открывают злоумышленникам возможности для реализации атак. К примеру, ряд критических уязвимостей, содержащихся в библиотеках, позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — объяснил Юрий Шабалин.

Не, ну все правильно. Если нельзя посмотреть в код, то и уязвимостей в нем «нет», их же не видно.