OpenWrt отмечает 20 лет выпуском собственного маршрутизатора
В 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу. В целом, преимущества свободной прошивки OpenWrt для маршрутизаторов хорошо...
Генерация beacon’ов под Linux для Cobalt Strike
CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение. Читать далее...
PAM backdoor by artrone ЧАСТЬ 1/2
Внимание! Статья несёт исключительно информативный характер. Подобные действия преследуются по закону! Привет! В двух статьях мы сфокусируемся на том, как злоумышленники могут использовать модуль PAM для создания backdoor'ов, погрузимся в мир аутентификации, раскроем работу PAM под капотом,...
Разработчик Astra Linux отчитался о двукратном росте выручки
Группа компаний «Астра» увеличила выручку в 2,5 раза за 2022 г. по сравнению с 2021 г. Она составила 5,4 млрд руб. против 2,16 млрд руб. в 2021 г. Это следует из отчетности по МСФО, которую компания раскрыла впервые. Чистая прибыль увеличилась в 2,8 раза год к году до 3 млрд руб., а EBITDA – в 2,7...
[Перевод] Моя 24-летняя HP Jornada может то, на что не способен современный iPhone
Я люблю баловаться со старым железом. DEC PDP-8 — мой любимый ретро-компьютер, а Office 2003, на мой взгляд — лучшая версия «офиса» из всех. Ещё одно из моих любимых ретро-устройств — это HP Jornada 720. Маленький карманный PC (меньше нетбука) с Windows CE или, как в моём случае, с Linux. У него...
Softline выпустит на рынок еще одну российскую ОС
По данным источников на IT-рынке, системный интегратор Softline работает над созданием собственной ОС для компьютеров и ноутбуков. По данным “Ъ”, Softline планирует разработать ОС на базе технологии, приобретенной в 2021 году у компании «Национальный центр поддержки и разработки» (НЦПР), которая...
[Перевод] eBPF и его возможности
Откройте для себя современные возможности ядра GNU/Linux, которые пригодятся вам для обеспечения мониторинга, наблюдаемости, безопасности, инжиниринга производительности и профилирования – всё это достижимо при помощи eBPF. Ниже будет разобрано несколько практических случаев и дана информация,...
Анализ и обнаружение Dirty Pipe
Привет, Хабр! Я, Алексей, исследователь‑аналитик киберугроз в компании R‑Vision. Сегодня мы с вами поговорим об уязвимости DirtyPipe CVE-2022-0847 и рассмотрим возможные способы обнаружения эксплуатации данной уязвимости. Критичные уязвимости Linux ядра выходят не так часто, но при этом несут...
Nokia N900 — легендарный Linux смартфон
Nokia N900 — безусловно легендарный и уникальный смартфон на Linux, покоривший сердца тысяч гиков. Даже несмотря на высокую цену и сырую прошивку, устройство пользовалось большой популярностью не только у разработчиков, но и рядовых пользователей, а главной его изюминкой была ОС Maemo — полноценный...
DevSecOps гайд: от новичка до эксперта
DevOps подразумевает автоматизацию процессов сборки, настройки и развертывания ПО. Плюс — помогает наладить работу айтишников с другими подразделениями в компании: сократить time-to-market при запуске новых продуктов, снизить время разрешения инцидентов и упростить выпуск релизов. Но у...
Часы реального времени — RTC (real time clock) на одноплатном компьютере. На примере Repka Pi 3 — аналоге Raspberry Pi 3
Эта статья посвящена решению задачи добавления часов реального времени на примере конкретных и широко доступных модулей для RTC и на примере одного конкретного подхода к реализации и алгоритму работы и является скорее примером, демонстрирующим общий принцип. Опираясь на данный материал, Вы можете...
Минцифры планирует сертифицировать IT решения для использования в госсекторе только после адаптации под Linux
Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сейчас большая часть софта аккредитованных...
Одноплатник MangoPi MQ-Quad в форм-факторе Raspberry Pi Zero W всего за $26.70
Стартап Widora Technology представил одноплатник MangoPi MQ-Quad в форм-факторе Raspberry Pi Zero W. Плата основана на процессоре Allwinner H616 максимальная частота 1.5 ГГц, в состав процессора входит 4-ядра Arm Cortex-A53, ARM Mali-T720 GPU, на плате распаяна память объемом 1GB DDR3L и разведен...
Новый одноплатник StarFive VisionFive 2 на 4-х ядерном RISC-V процессоре всего за $46
Совсем недавно программировали на Python и устанавливали Docker для Sipeed Lichee RV RISC-V. Модуль Lichee RV стал первым массовым дешевым решением на процессоре RISC-V с возможностью запуска Linux. Развитие архитектуры не стоит на месте, так компания StarFive, разработчик RISC-V процессоров,...
[Перевод] Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом
polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работает над улучшением...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен
Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем самым совершая побег из...
Боремся с майнером Kinsing на зараженных серверах Linux
Kinsing — вредоносное ПО на основе Golang, работает как агент. Основная цель данной малвари это добыча криптовалюты на взломанном сервере. Оно распространяется путем использования уязвимости в ошибке конфигурации сервисов, которые доступны извне. Малварь может добавлять задания в запланировщик...
Разработка одноплатного компьютера. Пособие для продвинутых
Я занимаюсь разработкой электроники. Шесть лет назад я написал свою первую статью начинавшуюся этими-же словами и увидел неподдельное внимание. Все эти годы я продолжал оттачивать свое мастерство и на текущий момент я хочу перефразировать вступление: Я занимаюсь разработкой электроники и мне этого...
Назад