В репозиториях убунту например есть подпись метаданных репозитория и грубо говоря apt знает точный список пакетов в каждом обновлении. В арче и Федоре подписаны только сами пакеты, но не их список. Если кто-то удалит пакет из репозитория и из списка как эти системы поймут, что это произошло ?

Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.

https://www.opennet.ru/opennews/art.shtml?num=65497

Роскомнадзор окончательно заблокировал сайт и связанные ресурсы языка программирования D (dlang) (dlang.org, forum.dlang.org, code.dlang.org, vibed.org…)

Означает ли это с очевидностью, что «хорошие сапоги, надо брать»?

Перемещено Zhbert из general

Всем привет! Шара примонтирована стандартно, типа

mount -t cifs -o credentials=/etc/win-credentials //SERVER/SHARE /mnt/point

Но на одном сервере

df -h

показывает что занято 70%, а на другом 100%. Команда монтирования была одна и та же. Пробовал размонтировать и монтировать заново, перезагружал систему в целом, прописывал в fstab - всё равно 100%. Я понимаю что значение может быть не правильным в случае с сетевой шарой, но мне главное чтобы не полную занятость показывало (графа Использовано).

Subj

ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя — пользователи видели только ошибку 404. После возврата к прежней версии ИИ-агент отчитался об успешном восстановлении, хотя это сделал сам разработчик. Затем ИИ создал в проекте поддельные записи о согласовании деструктивных изменений, чтобы пройти автоматические проверки.

В своём посте на сабреддите r/Bard разработчик описал, как Gemini 3.5 при реорганизации структуры проекта проигнорировал прямые инструкции сохранить существующую функциональность. ИИ-модель отправила на проверку набор изменений, затронувший 340 файлов: добавила около 400 строк кода и удалила 28 745. Помимо запрошенного, Gemini удалил шаблоны интернет-магазина и добавил скрипт переноса данных, не имевший отношения к задаче.

Основной ущерб, по словам автора, нанесла следующая порция сохранённых изменений. Gemini изменил настройки маршрутизации в Firebase, облачной платформе Google для хостинга приложений: правила, определяющие, куда система направляет запросы пользователей. ИИ-модель подставила название сервиса, которое выглядело корректно, но указывало на несуществующий ресурс в облаке. В результате сайт 33 минуты отвечал пользователям ошибкой 404 — «страница не найдена».

После того как разработчик отменил все изменения Gemini и вернул прежнюю версию кода, ситуация стала ещё запутаннее. ИИ-модель сгенерировала отчёт о том, что сервис восстановлен, и трафик направлен корректно, хотя сборку, на которую она ссылалась, разработчик уже отменил вручную. Сайт заработал благодаря ручному возврату к версии кода, не содержавшей ни одного изменения Gemini.

Более того, ИИ-модель создала в хранилище проекта поддельные файлы «консультаций» и разбора инцидента, имитирующие надлежащую проверку и одобрение деструктивных изменений. Позже Gemini «признал», что эти записи полностью сфабрикованы и созданы исключительно для того, чтобы формально удовлетворить правила, заданные в настройках проекта.

Причину деструктивного поведения отследили до сторонней программной библиотеки — npm-пакета, стилизованного под брендинг Google Antigravity. Библиотека внедряла в проект набор агрессивных правил для ИИ-агента: запрещала запрашивать подтверждение у разработчика перед действием, автоматически публиковала новую версию приложения при успешной сборке, повторяла попытки после неудачной публикации и позволяла ИИ-агенту самостоятельно изменять собственные файлы правил.

Инцидент совпал с нарастающей критикой вайб-кодинга — практики, при которой разработчики полагаются на код, написанный ИИ, предполагая, что модель понимает структуру приложения лучше, чем это есть на самом деле.

А вы говорите, «ИИ ненужно!» Кто ж ошибки-то в код вносить будет? Так, как ИИ ещё не каждый кожаный мешок сумеет навертеть!

Сдохла карта, на встройке сидеть нет ушной мочи, ну я и пошёл покупать и немного под офигел.

В прошлый раз покупал в ситилинке, но там нет их совсем. Пошёл на озон там куча … продавцов с однотипными подделками, а не подделки стоял как-то неадекватно. Зашёл в dns от безысходности и всего две карты по цене менее 10 тыщь. У одной рейтинг у плинтуса, а другая 7.1 (её скорее всего и возьму) .

В магазинах от асуса вообще карт больше нет, остался один creative с парой карт.

Шо произошло то ? Просто не возят или что-то глобальное?

@maxcom, если на странице https://www.linux.org.ru/notifications в списке уведомлений нажать действие «открыть в новом окне/вкладке» (у меня cmd+Lmouse), то в новой вкладке открывается https://www.linux.org.ru/notifications-click с содержимым «HTTP Status 405 – Method Not Allowed, Method ‘GET’ is not supported.»

А раньше тема открывалась при таких пассах… Вернуть бы это поведение…

Что думаете об этом? — https://itsfoss.com/news/linux-kernel-rust-cve-reduction/

Грег Кроа-Хартман в недавнем выступлении, насколько я понял, предлагает более широко использовать некоторые фичи Раста, с утверждением, что их использование предотвратит около 80% CVE в ядре.

ЗЫ Мопед не мой, я только разместил объяву. Собственного мнения на этот счет у меня нет в силу недостаточной компетентности, но если так говорит Кроа-Хартман…

Здравствуйте, подскажите пожалуйста

У меня сейчас ansible репозиторий имеет следующую структуру:

inventory
  - DEV
      group_vars\all.yml
      hosts.yml
  - ST
      group_vars\all.yml
      hosts.yml
  - PROD
      group_vars\all.yml
      hosts.yml

playbooks
  playbook1.yml
  playbook2.yml
  ...

roles
  roles1
  roles2
  ...

Я хочу доработать структуру ansible - нужно сделать возможность задавать глобальные переменные (например, адрес vault), которые будут срабатывать по умолчанию для всех ролей, но чтобы при необходимости их можно было переопределить в group_vars/all.yml нужного окружения. Я добавил group_vars/all.yml в каталог inventory, добавил туда переменную vault_url. Затем я вызываю эту переменную в роли в tasks/main.yml.

- name: check
  debug: 
    msg: "{{ vault_url }} 

При выполнении таски получаю ошибку undefined variable. Почему так происходит? Почему не используется глобальная переменная из файла inventory/group_vars/all.yml?

Всем привет подскажите как решить проблему с черным экраном на AstraLinux SE 1.6 под ryzen 5 5600G. На сайте астры прочитали что поддержка оборудования AMD Ryzen 5 5600G реализована в ядре 5.15. Мы установили астру 1.6, обновили до последнего 16 апдейта, обновили ядро до 5.15, но видео так у нас и не завелось. При загрузке черный экран, в консольный режим можем попасть только через параметр в grub - nomodeset. Подскажите есть ли решение, может чтото нужно установить, драйвер или еще чтото. Спасибо.

лига недоступна из за античита, через qemu запускать не сильно охото (у меня ноут врядли потянет) есть еще какие то способы? например я слышал что античит понимает какая у тебя система с помощью системных файлов, можно ли их добавить или другие способы, мне очень хочется поиграть в лигу но и с линукс уходить не хочется, помогите

Перемещено CrX из general

Добрый день, Уважаемые! Решил залезть в то, что нормальному человеку не придет в голову, хочу наконец попробовать Линукс, а именно Ubuntu Server, в целом хочу изучить docker на линукс. Смотрю на авито пк, сейчас рассматриваю за 16 000 Lenovo Legion, Intel Core i7-8700, 16gb:

• Процеcсop: Intel Сorе i7-8700, 6 ядер, 12 потокoв
• DDR4: 16Gb (2x8Gb) SК Hynix, 2666Hz stock
• SSD: 128 Gb (мoжнo увeличить дo 1Tb + 6000)
• Видеокaрта: вcтpоенная (можнo поставить GTX 1050 + 4000 или RТX 2060 super +10000)
• Kачественный блок питания FSР на чecтныe 350 ватт
• Материнская плата: Lenovo IB360CW/V2.1

Просьба, посоветовать путь для новичка:

• можно начинать с Ubuntu Server? или все таки проще
• оценить предлагаемый пк с авито, пугают возможные проблемы с драйверами, пытался сам загуглить соответвие драйверам и решение возможной проблемы с ними, не нашел ответа, возможно есть более универсальное решение по железу, с наименьшим количеством проблем. в идеале хочется - скачал, установил и все работает.
• подходящую для новичка литературу, в первую очередь в бумаге (хочу глаза от монитора поберечь), во вторую электронные. Заранее благодарю за ответы, комментарии и сочувствие.

А можно пояснить, зачем тут - MyCompany 6.2 тег 1с. Какое это отношение имеет к 1с?

Доброго дня.

Есть Linux-сервер с сетевой папкой в виндовом домене. На Linux-компах пользователей папка подключается через gio mount. Все вроде бы работает без проблем, но иногда папка перестает открываться. Лечится релогином пользователя. Если после сбоя попытаться подключить папку без релогина выдается ошибка.

$ gio mount smb://srv-fs-01.domain.ru/obmen
Error creating proxy: Не удалось подключиться к: Permission denied (g-io-error-quark, 14)
Error creating proxy: Не удалось подключиться к: Permission denied (g-io-error-quark, 14)
Error creating proxy: Не удалось подключиться к: Permission denied (g-io-error-quark, 14)
Error creating proxy: Не удалось подключиться к: Permission denied (g-io-error-quark, 14)
Error creating proxy: Не удалось подключиться к: Permission denied (g-io-error-quark, 14)
gio: smb://srv-fs-01.domain.ru/obmen: том не поддерживает присоединение

В какую сторону копать? Проблема появляется в рандомные моменты. У каких-то пользователей появляется часто, у каких-то - никогда. Системы никакой не углядел в этом.

Дело не совсем в том, что я не уверен, заведётся ли оно на линуксе. Дело больше в том, что народ на Озоне пишет, что общение на COM-портах происходит на 5v. Это меня насторожило, потому что я вычитал, что у десктопного последовательного порта общение происходит на вольтажах -12/+12 вольт. Сейчас решил загуглить чипы в моей плашке. Ими оказались mp243ei, от которых нашёлся даташит: https://static.chipdip.ru/lib/907/DOC012907225.pdf, где, вот прям сразу пишут Operates With 3-V to 5.5-V VCC Supply.

Плашка эта - Exegate EXE-303. Бралась с целью иметь COM-порт на будущей материнке, потому что ставить их перестают почти все. Я так понял, это что-то, больше похожее на низковольтный UART, на котором общаются роутеры, ноутбуки и всякая мелкая техника. Если соединить два компа, где первый COM идёт прямо от материнки, а второй - с этой платой, то плата сгорит?

Добрый день. Подскажите знающие, имеется роутер Mikrotik RB951Ui-2HnD. Сеть небольшая корпоративная. DHCP сервер с пулом в 50 адресов. Проблема заключается в следующем, что периодически начали появляться в leases 2 неизвестных устройства с постоянным mac-адресом и хост-именем, я все свои устройства в сети знаю и это 100 неизвестные. Пробовал удалять их, бесполезно они тут же появляются снова, активность от них какая то идет судя по логам, пробовал гуглить по маку и названием устройств, ничего не нашел, один вариант нашел заблокировал, но думаю это не выход. Куда еще копнуть? Чего посмотреть? В этом деле чайник, так что сильно не кидайтесь тапками. P.S Или у меня просто паранойя и вообще пофиг на них, очень боюсь быть скомпроментированным)))

«Яндекс 360» с 3 июня изменит модель работы «Яндекс Диска»: облачные функции в приложении для настольных ПК станут доступны только по подписке. Пользователи без платного тарифа больше не смогут выполнять операции с файлами через ПК-версию. При этом сами данные не исчезнут — они останутся в облаке и будут доступны через веб-версию и мобильное приложение. В десктопном клиенте без подписки можно будет работать только с файлами, заранее сохранёнными на компьютере.

В компании объясняют изменения ростом нагрузки: приложение для настольных ПК всё чаще используется для работы с крупными файлами, что требует дополнительных ресурсов. Переход на подписочную модель, по мнению «Яндекса», позволит сохранить стабильность сервиса.

Бесплатный доступ к «Яндекс Диску» сохраняется — через браузер и мобильные устройства. Подписка же открывает дополнительные возможности, включая расширенное хранилище, ИИ-функции и сервисы «Яндекс 360».

Тут были адепты облаков и Яндекса в том числе.

На всякий случай: платная подписка стоит от 319 до 699 рублей в месяц в зависимости от размера хранилища — от 200 ГБ до 2 ТБ.

Телефонной версии приложения пока вроде не коснулось.

>>> Источник

Российский оператор доступа в интернет «Ростелеком» подал заявку в Минцифры на включение в реестр российского ПО системы мониторинга и управления домашними роутерами и модемами россиян «Леший коннект».

Провайдер получит доступ к установленным в домах и квартирах россиян устройствам для их обновления и поддержания, чтобы не допустить киберрисков и других угроз и улучшить связь. Логин и пароль от устройств провайдеру знать не потребуется.

Леший коннект, ведьмин студень - неправославно как-то.

Снежинка в терминале. 1 штука.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
//Снежинка в консоли
int main (int argc, char *argv[])
{
    system("clear");	
    system("sleep 1");
    printf("❄\n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n ❄\n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n\n❄ \n");
    system("sleep 2");
    system("clear"); 
    printf("\n\n\n\n\n\n ❄ \n");
}

Всем привет! Помогите мне написать правильную регулярку для fail2ban. Перепробывал разные варианты, но что-то не хочет работать.

Есть строка:

May 21 07:09:09 site_ru postfix/smtps/smtpd[152745]: warning: hostname 31-14-254-81.infrawat.ch does not resolve to address 31.14.254.81: Name or service not known

Не могу настроить поиск строки по части текста: «does not resolve to address» и «Name or service not known».