Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.
Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.
Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.
Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.
Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.
Právě do mé mailové schránky dorazil e-mail, který předstírá, že je od jahéhosi studenta, co potřebuje nashromáždit "strace logs".
Odesilatel žádá, ať jím zaslaný skript spustíte s právy roota na nějakém systému, kde se vyvíjejí webové aplikace. Kdybyste někdo byl na pochybách, za žádných okolností skript nepouštějte a ani odesilateli neposílejte to, oč žádá!
Skript má potenciál z strace
získat přístupová jména/hesla, například ta posílaná po nešifrovaném spojení s FTP serverem nebo další údaje z vašeho disku.
Je to asi poprvé, co vidím podobný pokus zacílený na uživatele Linuxu. Skript najdete tady
Tiskni Sdílej:
sh skript
?), b) úplně debilním programem ala Somálský virus „pošli mi svá hesla a smaž si nějaký soubor“. Krucipísek, vždyť to nemusí být rovnou kernel/kext rootkit, ale to tam prostě nemohl zabalit třeba jánevím perzistentní Meterpreter? Vždyť v dnešním Metasploitu je to na tři kliknutí a jakmile to oběť spustí, úspěch je zaručen - než doufat, že zabalí obrovský strace a náhodou v něm budou hesla k čemu vlastně?Někdo si dá tu práci rozeslat zmíněný mail a zazdí to a) tím, že se skript musí dát executable (proč to prostě nespouští sh skript?),
Možná je to záměr, aby to odvedlo pozornost. Navíc oběť si bude připadat chytře, protože přece nemusí nic klikat v GUI a dá jen chmod +x a1.sh
. A pak to ještě musí ručně zatarovat a odeslat. Při takhle komplikovaném postupu si někdo teoreticky může říct, že nejde o malware – protože kdyby šlo, tak to přece bude jednoduché, bude to chtít po uživateli co nejméně aktivity a odešle to data samo (viz tvoje racionální úvaha).
LOL to schválně pustím1, akorát nevím, zda mám na FPGA linuxu nainstalovanej strace .
1 Samozřejmě, že ne, je tu ještě něco jako sběr aktivních adres...
I really wanted to send a small word to say thanks to you for the fantastic points you are writing on this site.