Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.
Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.
С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.
Чуть более года назад, на самом большом портале для изучения языков Duolingo был добавлен курс Эсперанто для англоговорящих. Этот курс всего лишь за год набрал больше четырёхсот тысяч учащихся. Конечно же, из них от силы процентов пять-десять доводит курс до конца и начинает пользоваться языком в повседневной жизни, но эффект всё-таки мной ощутим. Форумы полны новичками, появляется всё больше видеоблогов на Ютубе, самая большая группа в Telegram насчитывает около семисот человек и постоянно растёт.
Эсперанто-среда никогда не могла похвастаться большим количеством участников, поэтому происходящее развитие меня очень радует. На днях выйдет курс для испаноговорящих, а это масса народа в северной и южной Америке. Рано говорить о том, взлетит он или нет, но если он наберёт за год хотя бы 150000 учащихся (это чуть более трети от английского), то это в моих глазах уже будет довольно хороший успех.
Чак Смит (Chuck Smith), который инициировал английский курс и который курировал испанский, планирует следующим начать создания курса для русского языка и выпустить оный в середине следующего года. Так как в Эсперанто-среде значительная часть народа с техническим образованием, в том числе увлекающихся Линуксом, то и вполне резонно на Линукс-портале спросить о мнении людей, интересен ли им будет этот курс и если да, то какие у них будут по этому поводу вопросы, пожелания, конструктивная критика?
P.S. Троллей прошу проходить мимо, тема не для вас. Не нужно тужиться, чтобы выдавить из себя смешную «щютку», всё старо как мир и в вашей оригинальности я уже заранее сомневаюсь.
ноутбук t60, звуковая карта snd-hda-intel. после обновления с ядра 2.6.28.x на 2.6.31.1 перестали показываться в alsamixer каналы настройки громкости master и pcm. в alsamixer остались два бегунка, headphone и front, которые на громкость никак не влияют.
звук сам по себе работает, если вывести звук на усилитель и подкрутить независимую от звуковухи регулировку громкости на максимум, очень тихо слышна проигрываемая музыка
snd-hda-intel загружается с параметром model=thinkpad
С недавнего времени злой администратор запер проброс портов на ssh сервере, т.е. ssh -L или -D не работают. Клиент ssh при попытке это всё-таки сделать ругается:
channel 3: open failed: administratively prohibited: open failed
Подозреваю переменную AllowTcpForwarding в sshd_config.
Запретить перенаправление портов-то он запретил, но допуск к серверу у меня до сих пор есть.
Как бы тут обойтись малой кровью? Пробрасывать stdin-stdout я до сих пор могу. Есть ли такая программа, вроде поделённого на две части socks5 сервера. Одна сторона встаёт у меня локально, принимает socks5 соединения, пробрасывает через ssh stdin/stdout, а оттуда другая часть socks5 сервера делает ноги в Интернет.
Можно теоретически написать свою или поправить srelay, но интересуют уже готовые решения. Кто-нибудь уже сталкивался с проблемой? Будут ли у кого альтернативные идеи?
подскажите, что это может быть. xserver запускается с -dpi 100
после того, как xrandr (или любое приложение, использующее libxrandr, напр. wine) меняет разрешение окна, а потом возвращает исходное, то шрифты в запускаемых после этого gtk2 приложениях становятся мельче. некоторые приложения перестают вообще запускаться - например opera и xine. вылетают с ошибкой "Исключение в операции с плавающей точкой"
в приложениях, которые были запущены до применения xrandr всё остаётся нормально. т.е. даже опера продолжает нормально работать
проблема возникает только в тех программах, которые запускаются _после_ применения xrandr
Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.
Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.
Redhat изменяет свою политику и впервые включает свободную реализацию .NET в свой продукт Fedora Core, о чём и сообщает один из ведущих разработчиков компании Christopher Blizzard в своём блоге.
RedHat был последним большим дистрибьютором Линукс, который этому долгое время противился.
Недавно вышел в свет своеобразный шедевр - квест под названием Soviet Unterzoegersdorf(Унтерцёгерсдорф). В игре представлена маленькая деревушка-анклав где-то в Австрии, которая является последней советской республикой. Она осознанно изолирует себя от остального мира - загнивающего капитализма и уже не первый год сдерживает порочное влияние Запада.
Но неожиданно в этот счастливый мир нагрянула беда...
Обалденный юмор, разбавленный изрядной порцией ностальгии будет сопровождать вас всё то недолгое (к сожалению) время её прохождения.
Создание этой игры поддерживалось федеральным ведомством искусства Австрии.
Язык в игре русский с английскими или немецкими субтитрами.
Для свободного скачивания предоставляются бинарники для линукса, виндовса и макинтоша.
В рассылке debian-devel-announce объявлен freeze процесс нынешней testing ветки - sarge. Начинается это долгожданное действие 31 июля '04. Пока будет заморожена базовая система и пакеты с приоритетом "standard".
Напомню, что Debian GNU/Linux 3.0, также известный как woody, был выпущен 19 июля 2002 года.
Повышение привилегий в Linux
Программа: Linux Kernel 2.4, 2.6
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.
Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы
