LINUX.ORG.RU

Сообщения CrX

 

Крупная хакерская атака по всему миру из-за уязвимости в Microsoft SharePoint

Хакеры предприняли глобальную атаку на государственные учреждения, университеты и энергетические компании в США, Китае и других странах мира, воспользовавшись серьезной уязвимостью в серверном программном обеспечении Microsoft.

Зафиксировано более 50 взломов, включая серверы энергетической компании в крупном штате США и нескольких европейских правительственных учреждений, а также американских федеральных агентств. Взломам также подверглись государственное ведомство в Испании, местное агентство в Альбукерке и университет в Бразилии.

Источник: https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/

Линукс здесь при том, что если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

 , , , ,

CrX
()

Прототип российской игровой консоли представили на ЦИПР-2025

Показали портативную модель. По формфактору напоминает более «топорный» вариант стимдека. Кнопки с кириллическими АБВГ выглядят забавно.

Представили три варианта с различиями в формфакторе и с разными ОС. А конкретно:

  • Alt OS (без понятия, это то же, что Alt Linux, или модификация какая?)
  • Аврора
  • Uncom OS (об этом тоже не слышал, но это дистр, основанный одновременно на Ubuntu, Debian и Arch Linux)

!Ъ: Подробная новость от журналистов

 , ,

CrX
()

Основное юрлицо Microsoft в РФ подаёт на банкротство

Собственно сабж. Пруф.

Уточнение/дополнение: Это не единственное юрлицо Microsoft в РФ, но основное. Ещё есть «Майкрософт девелопмент центр рус», «Майкрософт мобайл рус» и «Майкрософт пейментс рус».

Примечание: Линукс здесь при том, что мелкомягкие предоставляют в том числе услуги на основе Linux (Azure), владеют GitHub’ом, а также в контексте «вендекапца».

 , ,

CrX
()

Раздел «ЖЖ»

Предлагаю к обсуждению такую идею. Я пока сам не уверен, что она хорошая, поэтому даже не буду наверное особо «топить» за неё, но было бы интересно услышать мнения.

Что если сделать раздел «ЖЖ» (можно назвать иначе, естественно, но это уже устоявшийся тег и причина удаления, так что вполне в духе форума).

По сути раздел для тем, являющихся чем-то вроде личных блог-постов юзеров. Предлагаемые особенности раздела:

  1. Это раздел для бложеков именно активных «лоровцев», поэтому возможность создания тем в нём открывается с 3 (а может 4 или даже 5?) звёзд.
  2. Комментировать могут все зарегистрированные пользователи, без анонимусов.
  3. Нет тематической привязки к Линуксу, можно обсуждать любые темы, от стирки носков до собственного ДР. Оффтопик-лист тоже не действует. Действует только запрет на нацпол и материалы, запрещённые законом РФ.
  4. У автора темы есть возможность закрыть её на любое количество звёзд, но не больше собственного (чтобы не потерять возможность комментить в своей же теме), либо закрыть её полностью. В любой момент, хоть сразу при создании, хоть через год.
  5. У автора темы, если у него 5 звёзд, есть возможность удалять любые ответы в ней. С указанием причины, но без снятия скора.
  6. Не более 7 тем от одного автора в разделе за неделю. (Как вариант, можно тоже привязать к звёздам. Например, сколько звёзд, столько тем в разделе можно создать за неделю). Чтобы совсем уж прям непомерное флудилово в духе «я покакал», «я покушал» с темами каждые полчаса не разводить.
  7. В трекер необходимо будет добавить фильтр «Без ЖЖ» — в дополнение к имеющемуся «без толксов».

Какие проблемы это решает, или какая в этом польза сообществу:

  1. Это автоматически решает проблему с оффтопом в толксах, когда по идее раздел про «нетехнические разговоры о Linux», а на деле постят многое, что ни к Linux ни к OpenSource никакого отношения не имеет, и многое остаётся просто на усмотрение модератора. Это и разгрузит модераторов (уменьшив количество необходимых решений по околооффтоповым темам и уменьшив количество «драм» при удалениях) и сделает общение несколько более свободным.
  2. Возможность постить на любые темы, не будучи ограниченным рамками тематики, а также поступать со своими темами как угодно, будет желаема довольно многими пользователями, а соответственно, это увеличит «ценность» скора для них, что в свою очередь добавляет немного больше мотивации к написанию новостей и чуть более эффективно останавливает от написания комментариев, явно нарушающих правила по принципу «да и фиг с ними с этими -7».
  3. Это даст возможность юзерам, которым хочется контроля, таки поиметь его, без ущерба для всего остального форума, который неизбежен при реализации предлагаемых некоторыми пользователями «фич». А так получается и реализация, но только в особом месте — и все довольны.
  4. Частично это также решает проблему отсутствия лички, поскольку позволяет вести в том числе и «личную переписку», иначе запрещённую правилами. Естественно, не приватную — она всё ещё публичная — но хоть что-то. То есть, это ещё и место, где можно просто кастануть какого-то юзера по каким-то делам, никому больше не интересным, например.

Возможные проблемы/минусы:

  1. Это явно увеличит количество тем и сообщений на форуме при том, что «полезных» среди них будет примерно как и было, то есть доля «полезных» сообщений упадёт. В принципе эта доля не особо важна. Просто чуть больше нагрузка на БД — больше записей в день, больше хранить всего.
  2. Есть некоторая опасность того, что наиболее активные пользователи форума «перетекут» в новый раздел, забив на основные.

На момент написания поста мне кажется, что плюсы перевешивают минусы, но возможно, что я учёл не всё.

Вариант, описанный в проблеме #2 мне кажется маловероятным. Но если такая проблема возникнет, или есть серьёзные опасения, что возникнет, можно попробовать её решить следующим образом: создание тем в разделе «платное» — за N скора (ну допустим, 3, или 7, или 10, это не должны быть огромные числа). Такой вариант, естественно, исключает ограничение по количеству тем в разделе в неделю. Это же решение решает и проблему #1. Не думаю, что оно необходимо, но как вариант — можно и так.

 , , , раздел,

CrX
()

Обнаружены самые серьёзные на данный момент намёки на существование внеземной жизни

Астрономы обнаружили наиболее перспективные признаки возможного биосигнала за пределами Солнечной системы, хотя остаются осторожными

Используя данные с космического телескопа Джеймса Уэбба (JWST), астрономы под руководством Кембриджского университета обнаружили химические отпечатки диметилсульфида и/или диметилдисульфида в атмосфере экзопланеты K2-18b, которая вращается вокруг своей звезды в зоне обитаемости.

На Земле диметилсульфид и диметилдисульфид производятся только живыми организмами, в основном морским фитопланктоном. Хотя неизвестный химический процесс может быть источником этих молекул в атмосфере K2-18b, результаты являются наиболее сильным доказательством того, что жизнь может существовать на планете за пределами нашей Солнечной системы.

Наблюдения достигли уровня статистической значимости «три сигма», что означает, что вероятность случайного возникновения составляет 0.3%. Чтобы достичь принятой классификации научного открытия, наблюдения должны пересечь порог в пять сигма, что означает, что вероятность случайного возникновения будет ниже 0.00006%.

Исследователи утверждают, что от 16 до 24 часов последующих наблюдений с JWST могут помочь им достичь важного уровня значимости в пять сигма. Их результаты опубликованы в журнале The Astrophysical Journal Letters (DOI: 10.3847/2041-8213/adc1c8).

Важно отметить, что делать громкие заявления пока рано:

Важно, чтобы мы были глубоко скептичны к собственным результатам, потому что только проверяя и перепроверяя их, мы сможем достичь той точки, когда будем уверены в них. Так должна работать наука.

>>> Более подробная новость на английском

 jwst, биомаркеры, внеземная жизнь

CrX
()

Они сломали Firefox

tl;dr: сломать умудрились совместимость с Tridactyl, причём намертво. updated: проблема решена.

Обновил я сегодня, стало быть, пакеты. Прилетел новый огнелис — минорный апдейт, 135.0.1 — казалось бы, что там можно было сломать? Оказалось, можно!

Ни одна вкладка не показывает содержимое, и через какое-то время и количество тщетных попыток переключения между ними — виснет наглухо.

Первым делом решил проверить на чистом профиле — не могли же они прям совсем нерабочий релиз выкатить. Действительно, не могли — чистый профиль работает.

Тогда я отключил все экстеншены, коих у меня довольно много. Проблема действительно оказалась в них. Стал по очереди включать, начиная с самого маловажного, надеясь как можно быстрее поймать этот баг, да найти замену этому маловажному расширению. Но с каждым разом надежда таяла… Всё работало нормально. Остало два наиболее маст-хев для меня расширения: uBlock Origin и Tridactyl. Включение uBlock Origin тоже ничего не дало… Да, это оказался именно Tridactyl — то расширение, которое я ставлю первым делом, и без которого слабо представляю себе браузинг этих ваших интернетов. При его включении снова перестали грузиться страницы, и даже старые вкладки стали показывать серый экран.

Пришлось откатиться на 135.0. Надеюсь, это какая-то регрессия, которую починят в следующих версиях, или что это как-то пофиксят на стороне Tridactyl. Иначе придётся до талого сидеть на 135 (или перейти на последний ESR?) и потихоньку подыскивать альтернативу.

Пока это для меня худший апдейт со времён firefox 57…

В общем, просто сообщаю, чтобы если кто-то ещё столкнулся с этой проблемой, не тратили время на выяснение, в чём же дело — это именно Tridactyl и ff 135.0.1.

Ну и если кто нашёл какой-нибудь workaround, делитесь.


upd от 2025-02-20T07:00:00 MSK: оказалось, что в Void криво собрали. Уже пересобрали, firefox-135.0.1_2 работает нормально.

 , ,

CrX
()

Meta* использовала 81 ТБ пиратскх книг для обучения ИИ, новые подробности

Компания Meta* оказалась в центре скандала после того, как стало известно, что она загрузила более 81,7 ТБ пиратских книг для обучения своих моделей искусственного интеллекта. Согласно отчету Ars Technica, сотрудники Meta* использовали торрент-сайты для скачивания данных из теневых библиотек, таких как Z-Library и LibGen.

Новые данные, представленные в суде, показывают, что Meta* знала о незаконности своих действий, но продолжала скрывать свою деятельность. В ответ на обвинения Meta* утверждает, что использование этих данных подпадает под понятие «добросовестного использования».

Больше веселья, включая письма сотрудников, озадаченных ситуацией в подробностях для !Ъ:

>>> Подробности на Ars Technica


* Запрещена в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации.

 , , ,

CrX
()

Facebook* стал маркировать посты о Linux как угрозы кибербезопасности и банить их авторов

Facebook* стал банить посты с упоминанием Linux или смежных тем и сообществ. Некоторые юзеры даже жалуются на блокировку аккаунтов после постов о Linux.

Как пишут на Distrowatch, началось всё 9 дней назад:

Starting on January 19, 2025 Facebook’s internal policy makers decided that Linux is malware and labelled groups associated with Linux as being «cybersecurity threats». Any posts mentioning DistroWatch and multiple groups associated with Linux and Linux discussions have either been shut down or had many of their posts removed.

Подробности для !Ъ например тут: https://www.tomshardware.com/software/linux/facebook-flags-linux-topics-as-cybersecurity-threats-posts-and-users-being-blocked

*Социальные сети Instagram и Facebook запрещены в РФ. Решением суда от 21.03.2022 компания Meta признана экстремистской организацией на территории Российской Федерации.

 , , ,

CrX
()

То ли баг, то ли нет: 3 скриншота и кнопка «следующий»

Почему-то вот тут кнопка > справа отказывается прокручивать их по кругу — можно долистать до последнего третьего), а дальше ноль реакции. Кнопка < при этом крутит все по кругу (то есть, если выбран первый, её нажатие переключает на третий).

В подтверждённых темах с четырьмя скриншотами обе кнопки прокручивают «по кругу», как ожидалось.

А может это только у меня так?

P.S. Firefox 134.0, Void

 , ,

CrX
()

Как быть, когда оригинал ссылки в «Подробностях» новости заблокирован РКН?

В последнее время всё больше и больше сайтов оказываются заблокированными. Из недавнего — официальный сайт одного из наиболее популярных и активно развивающихся композиторов wayland — Hyprland. Весьма вероятно, что таких заблокированных сайтов тех или иных программ будет становиться всё больше.

Как по вашему стоит поступать в подобных случаях?

Просьба воздержаться от обсуждений, почему именно тот или иной сайт заблокирован, усмотрели ли на нём в какой-то момент что-то, за что заблокировали именно его сам, или он просто оказался на одном IP с другим заблокированном сайте, или в датацентре неподходящего хостера. Данный опрос и обсуждение не об этом, а о том, как поступать в таких случаях. Иными словами: «кто виноват» — неинтересно, только «что делать»

Перемещено hobbit из polls

 , , ,

CrX
()

РКН запретил распространять научную информацию и статистику о VPN для обхода блокировок

Научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России, исключение будет сделано только для информации о VPN для обеспечения защищенного удаленного доступа.

Приказ Роскомнадзора, вносящий изменения в критерии оценки информации и отнесению ее к запрещенной в России для внесения в соответствующий реестр ведомства, опубликован на официальном портале правовой информации.

Приказ будет действовать до 1 сентября 2029 года, говорится в его тексте. Документ опубликован 20 ноября, таким образом, он вступит в силу через 10 дней, то есть с 30 ноября.

Опубликованный летом проект документа предполагал его вступление в силу с 1 марта 2025 года.

В соответствии с приказом РКН, запрещенной теперь не будет признаваться только «научная, научно-техническая и статистическая информация о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям с применением защищенных каналов связи».

Прежняя, действовавшая с 1 марта версия приказа РКН предполагала, что критерии для включения в реестр запрещенных ресурсов не применяются, в частности, «в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ».

В пояснительной записке к проекту приказа РКН ссылался на норму ФЗ №149 «Об информации», согласно которой запрещается информация «о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ», под которую, по его мнению, «попадают также VPN-сервисы, обеспечивающие доступ к заблокированным информационным ресурсам и/или информационно-телекоммуникационным сетям».

«Таким образом, должна признаваться запрещенной также научная, научно-техническая информация, описывающая способы создания, устройства VPN-сервисов, целью которых является предоставление лицам доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ», - писали авторы проекты.

При этом, отмечали в РКН, «VPN-сервисы могут разрабатываться и использоваться только для обеспечения защищенного доступа к информационным ресурсам и/или защищенного обмена информацией в информационно-телекоммуникационных сетях», они не предназначены для обхода блокировок и используются для защиты конфиденциальной информации, «в том числе для предотвращения утечки такой информации».

«В таких целях VPN-сервисы используются, в частности, государственными органами, органами местного самоуправления, коммерческими предприятиями, в том числе организации финансовой сферы», - было сказано в записке.

Президент 31 июля подписал федеральный закон, по которому информация о способах обхода установленных в России блокировок информационных ресурсов, предоставляемая на интернет-сайтах, станет основанием для внесения такого сайта или домена в Единый реестр запрещенной информации РКН. Замглавы комитета Госдумы по информполитике Антон Горелкин пояснял, что новая норма запрещает рекламировать способы обхода блокировок, при этом не запрещая пользоваться VPN-сервисами.

>>> Подробности (INTERFAX.RU)


P.S.: LOR тут притом, что на форуме обсуждаются в том числе и технические вопросы о VPN

 , , ,

CrX
()

Почему Matrix не взлетает

Дело не в протоколе, а в том, как себя ведут «входные точки» в него для «простых юзеров». Вот так, например, заканчивается сессия общения на рандомном канале, на котором до этого несколько лет сидел молча хз зачем: https://0x0.st/XE7F.png

 , ,

CrX
()

Mozilla объявила о развитии собственной платформы показа рекламы

Собственно, как и ожидалось, после покупки Anonym, не прошло и полугода с покупки, как объявили.

Больше букв (хотя особо ничего нового) опеннете: https://www.opennet.ru/opennews/art.shtml?num=61984

Кому хочется, можете запилить новость. Я сам не стал, потому что с опеннета об этом узнал, а не откуда-то ещё, а в таких случаях я не пилю.

 , ,

CrX
()

С Днём Знаний!

Поздравляю всех причастных с началом учебного года!

 

 


Линукс здесь при том, что на ЛОРе есть школьники и много студентов, а вопрос «школоты» вызывает оживлённые дискуссии.

 , ,

CrX
()

Торвальдс высказал сожаление о включении bcachefs в ядро

Вкратце для Ъ: разработчик bcachefs отправил слишком большой пулл-реквест и выбесил этим Линуса. Ему не понравилось, что это не просто багфикс, а внедрение новых фич внутри релиз-цикла, и что он затрагивает код вне bcachefs. В свойственной ему манере, в конце он заявил, что жалеет, что принял bcachefs в ядро, и что раз bcachefs не может следовать штатному расписанию ядра, то может и БЫТЬ в ядре ему не следует.

!Ъ: https://lore.kernel.org/lkml/CAHk-=wj1Oo9-g-yuwWuHQZU8v=VAsBceWCRLhWxy7_-QnSa1Ng@mail.gmail.com/

 , , , ,

CrX
()

Сервис создания заметок Notion закроет аккаунты пользователям из России

Собственно, сабж (источник).

Затронутые пользователи смогут получить доступ к своим рабочим пространствам до 8 сентября 2024 года. 9 сентября 2024 года рабочие пространства перестанут быть доступными

Принёс потому что помню, тут были те, кто юзал эту хрень, да ещё и другим советовал. Не прозевайте время выгружать оттуда свои маркдауны и, возможно, на этот раз подумать таки о локальном хранении + бэкапах. Хотя многие, наверняка, выберут очередную third-party хрень.

Как минимум @AP точно юзал. Кого ещё скастовать, не знаю.

 , ,

CrX
()

Группы Новостей. Часть стоит удалить, пару новых добавить.

Ранее я уже предлагал, но тема куда-то непонятно делась (в архив?) и не отображается более в этом форуме, хотя особо никто вроде и не возражал.

В общем, предлагаю несколько обновить список групп/разделов новостей.

В прошлой теме мне предложили для новых картинки сделать, чтоб всё готово было для добавления, но тогда как-то забылось. В этот раз сделал.

Предлагаю добавить следующие группы новостей:

Предлагаю удалить следующую группу новостей, как малоактуальные (новости из неё, если это необходимо — просто перенести в Linux General):

Предлагаю переименовать:

  • Novell в Suse (поскольку новости теперь в основном обо всяких open-разновидностях, к Novell отношения уже не имеющих). Как вариант.

 , группы новостей,

CrX
()

Реакции забаненных юзеров

На ЛОРе под сообщениями забаненных юзеров ник автора перечёркнут, также он перечёркнут при упоминании юзера через @. Это довольно удобно и информативно, потому что видишь какое-то совсем неадекватное сообщение, потом понимаешь, что неспроста, и не тратишь на его обдумывание время.

При наведении на иконку реакции показывается список её поставивших. Иногда бывает интересно, кто же поставил странную реакцию и чем руководствовался. И знать, что это реакция забаненного юзера (а посему, возможно, тролля и неадеквата, например), было бы довольно информативно — чтобы не думать «а чего это он». Ну или для других каких-то целей, а главное, что это последовательно — в профиле видно, в сообщениях пользователя видно, при слапе видно — значит надо, чтобы и в списке проставивших реакцию тоже было видно.

Я так понимаю, в аттрибуте title юзать форматирование нельзя, и зачеркнуть не получится (поправьте, если это не так, и есть способы). Посему предлагаю писать в скобках после ника в скобках (Banned), ну или как-то так.

 , , последовательность,

CrX
()

ICQ, оказывается, работало до сегодняшнего дня и только теперь всё

https://ria.ru/20240626/icq-1955518320.html

Мессенджер ICQ (принадлежит VK) - легендарная «аська», один из самых популярных в России в начале 2000-х годов сервис для мгновенного обмена сообщениями - прекратил работу 26 июня.

 ,

CrX
()

Слака переходит на GRUB

Ушла эпоха!

Slackware в числе прочего всегда был известен использованием LILO в качестве загрузчика, вместо GRUB, повсеместно используемого в большинстве остальных дистрибутивов. Но в скором времени это изменится, Патрик переводит Слаку на GRUB.

опеннет; ченджлог

Ждём, когда завезут загрузку без загрузчика через EFISTUB.

 , ,

CrX
()

RSS подписка на новые темы