Что-то у меня дефолтные репозитории Войда уже почти неделю недоступны. Только их зеркала…

Что-то там случилось ? Это тоже блокировки, или это только у меня ? Подскажите, плиз.

Как известно есть возможность собрать загрузочный образ Void linux (make-live, с гитхаба).Соответственно, там есть возможность произвести минимальные настройки, - выбрать архитектуру, окружение, локаль, доп.пакеты, имя первичного пользователя и т.д.

Однако, хотелось бы чуть большей настройки, а именно:

• свой пароль на первичного пользователя, свою TZ.
• свои настройки рабочего стола и программ,фона,клавы,мышки.( ну проще говоря - скопировать своего хомяка)
• зааранее иметь свою директорию с файлами и документами.

А вот этого я в описании, да и просто в настройках make-live не нашёл. Если кто-то это проходил, помогите, плиз.

P.S.(Создание бут флешки известно, но не актуально … Нужен именно лив-образ)

А кто нибудь конфигурил/собирал под войд сабж? Поделитесь, плиз. А то в репах его не, ни собранного, ни для сборки, а dpi уж достал.

Увидел новость, что Mate с новой версии почти полностью, нативно, поддерживает Wayland.

У меня подружить пока не получается. Если кто-то уже прошёл этот шаг, подскажите как, плиз.

В штатах «хаЦкеры», наверно малолетки, ломанули удалённый доступ к роботам пылесосам «Ecovacs Deebot X2 Omni».

Они использовали такой доступ через и-нет, чтобы гоняться по дому за домашними животными владельцев пылесосов. Ну и в догонку, также ругались и орали через динамики этих пылесосов.

https://www.theverge.com/2024/10/12/24268508/hacked-ecovacs-deebot-x2-racial-slurs-chase-pets

Кринж какой-то …

Специалисты из Технического университета Граца (Австрия) представили новую атаку под названием SLUBStick, которая позволяет получить возможность произвольного чтения и записи памяти, что дает злоумышленнику возможность повышать привилегии или выходить за пределы контейнеров.

Атака была протестирована на версиях ядра Linux 5.9 и 6.2

SLUBStick использует уязвимости, такие как двойное освобождение (double-free), использование после освобождения (use-after-free, UAF) или запись за пределы буфера (out-of-bounds), чтобы манипулировать процессом выделения памяти. Впоследствии в атаке используется побочный канал синхронизации для определения точного момента выделения и освобождения блоков памяти, что позволяет атакующему предсказывать и контролировать повторное использование памяти.

Заявляется, что вероятность успешной эксплуатации кросс-кэш атаки составляет до 99%.

Детали атаки будут представлены на конференции Usenix Security Symposium, которая пройдет в конце августа этого года. Исследователи планируют продемонстровать повышение привилегий и выход из контейнеров на новейшей версии Linux с включенной защитой.

Как и большинство атак с использованием побочных каналов, SLUBStick требует возможности выполнения кода на целевой машине… (Полагаю локально или ssh)

Подробнее: https://www.stefangast.eu/papers/slubstick.pdf

Касперский выложил свежий «продукт» , бесплатный скаанер под линукс.

Для страждущих…

Тестируем ?

https://www.kaspersky.com/downloads/free-virus-removal-tool

Перемещено hobbit из general

По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.

Устройства были заражены через программное обеспечение на Java…

https://www.aargauerzeitung.ch/wirtschaft/kriminalitaet-die-zahnbuersten-greifen-an-das-sind-die-aktuellen-cybergefahren-und-so-koennen-sie-sich-schuetzen-ld.2569480?reduced=true

Эт прям песня …

Поставил Garuda Linux (KDE), палочкой потыкать. Был приятно удивлён, что ребята смогли вынести меню конкретного используемого в данный момент приложения на верх экрана (Global menu - как пищут). Ну прям как в MacOS. Прикольно.

А в каких-нибудь ещё дистрибутивах это смогли осилить ?

https://imgur.com/a/AwBcWyF

Есть Астра (1.7.5), есть флешка с разделом LUKS.

Через терминал всё нормально и создаётся и монтируется. (cryptsetup установлен.) А вот через Fly, не хочет видеть и при обнаружении, - настойчиво предлагает переформатировать флешку, а уж потом примонтировать.

Бред какой-то…

Подскажите - как, куда смотреть ? Может какой пакет доустановить надо ?

(Для страждущих, - все официальные лицензии есть.)

А кто сталкивался с этим зверем? В интернете почти никакой инфо…

Только то, что сделала придворная контора, и хвосты (кое-какие библиотеки) тянутся аж из Беларуссии. Но под линукс клиент вроде есть.

Поделитесь,плиз.

Перемещено hobbit из general

А кто знает как в Astre, во fly-term шрифты поменять.

В смысле, не ограничиваться 14 размером, как в выпадающем меню, а поставить, например, 16-й. Весь мануал перерыл. Блин.

Подскажите, плиз.

Перемещено hobbit из general

Поставил, для пробы, свежий Solus. Понравился. Практически вылизан для Дектопа, хотя и СистемД.

Но на Войд обратно тянет. Там всё знакомо, настраиваемо.

Но, блин, Солус КДЕ с СистемД, «жрёт» 780 мб. Летает не медленнее Войда. И практически ничего настраивать не надо, ну кроме нескучности … А Войд, в той же конфигурации, это где-то 1,2 гига оперативки, плюс с настройками повозиться надо.

Дилема.

Как говорят супостаты, - Any comments?

Утро!

Поставил свеже-испечёный Солус 4.4.

Дистр понравился,- быстрый, мало памяти ест (по сравнению в Войд). Интерфейс настроен,практически вылизан. Опять же,- обои нескучные.

Но есть проблемы.

Такое ощущение, с зависимостями проблемы.

Например, удаляешь Флэтпак,- как зависимость пытается удалить, приложение системных настроек КДЕ. И на оборот, устанавливаешь это приложение, - тянет за собой Флэтпак. А уж если попытаться авторемуве неиспользуемых запустить…

Это баг или фича? Борьба с этим, в этом дистрибутиве, возможна?

Так как родной XCA пока не поддерживает ГОСТ, пробую установить КриптоПро на Войд.

Стандартный скрипт установки Крипты, соответственно, не работает. Возможно конечно просто всё скопировать в /opt.

Однако судя по структуре пакетов, там ещё демон нужно запускать и конфиги по системным папкам раскидывать. Но в Войде то запуск демонов иначе.

Может, кто-нибудь уже проходил этот путь. Там есть какие-либо ньюансы ? Поделитесь, плиз.

Siemens решили отработать на год вперед и выпустили дюжину новых рекомендаций, охватывающих в общей сложности около 200 уязвимостей, влияющих на ее промышленные продукты.

Причем подавляющее большинство этих недостатков затрагивает компоненты сторонних производителей.

Промышленный гигант проинформировал клиентов о 108 уязвимостях в одном только ядре Linux, затрагивающих Simatic S7-1500, в частности многофункциональную платформу TM (MFP).

Компания в темпе вальса готовит исправления для недостатков, но уже предоставляет обходные пути и меры по смягчению ….

В целом же дыры в безопасности затрагивают различные сторонние компоненты, включая ядро Linux, библиотеки, BusyBox и процессоры Intel. Для этих уязвимостей также готовятся исправления.

Так, для общей картины…

https://cert-portal.siemens.com/productcert/html/ssa-794697.html

Ой. И сайт ФСТЭК теперь на сертификате Минцифры (а внутри ещё и Ростелеком). https://fstec.ru/ Пару недель назад был без. Правда криптография не ГОСТ, а RSA, что удивительно. Какой-то промежуточный переход, ожидал, что и серт и протоколы будут Российские … (А там в цепочке и ECDSA и RSA и 256 и 384)

Есть VoidLinux(glibs). Нужно установить MasterPDFEditor. На официальном сайте, как обычно, есть три вида дистрибутива(deb, rpm, tgz). Там и размеры разные, и соответственно структура. Конечно, можно установить любой. А какой будет лучше ??? Оптимальнее ?

-=–=-=-=-=-=-=-=-=-=- Как сообщают в своем отчете (https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/) исследователи ESET, скрытый буткит UEFI под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в Windows 11.

Впервые BlackLotus был обнаружен и изучен исследователями Лаборатории Касперского в октябре 2022 года, которые охарактеризовали его как сложное криминальное ПО.

Буткиты UEFI развертываются в прошивке системы и обеспечивают полный контроль над процессом загрузки ОС, что позволяет отключать средства безопасности на уровне ОС и развертывать произвольные полезные нагрузки во время запуска с высокими привилегиями.

BlackLotus реализуется в даркнете по цене 5000 долларов США (и 200 долларов США за последующую версию), представляет собой мощный и стойкий инструментарий, который запрограммирован на ассемблере и C и имеет размер 80 килобайт. При этом функционал включает определение геозоны, избегая заражений в Армении, Беларуси, Казахстане, Молдове, Румынии, России и Украине. -=-=-=-=-=-=-

Порадовал размер, - всего 80 кБт., и это при таком функционале… А то современные уже мегабайтами меряются.

Интерестно, а под Линукс такое уже есть ?

Добрый день! Есть VoidLinux(64,i5,GLIBS,MATE/Марко). Все драйвера стоят, всё работает. Однако с момента начала загрузки до появления рабочего стола, проходит «рандомное» время. А именнно, графический логин появляется быстро,через 6-8 секунд с момента окна Биоса. После появления графического окна логина системы клавиатура не реагирует в течении какого-то времении. Причём время в каждом случае разное, от 6 сек. до 2 минут. После прохождения этого периода, клава начинает реагировать на нажатия, можно ввести пароль,- и система быстро догружается. РАЗДРАЖАЕТ. Куда смотреть ?????????