Допустим, есть железо, на котором стоит проприетарный блоб под видом нормальной операционной системы. И есть задача переехать на правильную ос. Как можно провести аудит подсистемы UEFI на предмет сторонних установленных в ходе эксплуатации оффтопа модулей? Кроме просканирования с помощью Dr.Web CureIt, который отсекает известные такого типа вредоносы, хотелось бы иметь расширенную информацию по модулям UEFI: вендор, название проекта, дата выпуска, версия, дата установки, для чего предназначен, и всякие ID, по которым можно найти хоть что-то про это в Google, а еще лучше — на сайте производителя. Также неплохо бы проверить целостность, то есть не поврежден ли легитимный модуль UEFI каким-либо вредоносом. А еще лучше, если такой инструмент также умеет демонтировать ненужные или неблагонадежные модули — на страх и риск пользователя железа, разумеется.

Уважаемые модераторы!

Я написал новость DragonFly BSD 6.0 и посмотрел сколько было очков. Было 749. Потом тему опубликовали, но осталось 749. Это было где-то позавчера. С того времени еще успели добавлять и удалять очки, но это не относится к нашей теме. Пожалуйста, добавьте мне три положенных очка за опубликованную новость.

Версия 6.0.0 вышла в свет 10 мая 2021 г.

DragonFly версии 6.0 является следующим шагом после серии выпусков 5.8 в 2020 году. Эта версия имеет обновленную систему кэширования VFS, различные обновления файловой системы, включая HAMMER2, и длинный список обновлений пользовательского пространства.

Подробная информация обо всех коммитах между ветвями 5.8 и 6.0 доступна в связанных сообщениях коммитов для 6.0.0rc1 и 6.0.0.

Наиболее крупные доработки включают:

• Значительную работу над dsynth для сборки пакетов.
• Множество обновлений системного программного обеспечения из секции contrib.
• Продолжение работы над HAMMER2, с обновлениями от Томохиро Кусуми.
• Основную работу над виртуальными машинами для представления на основе экстентов.
• Также, из-за серьезных изменений в системе виртуальных машин нам пришлось удалить фичу MAP_VPAGETABLE из системного вызова mmap(), а это также означает, что фича vkernels не будет поддерживаться в этом выпуске. Поддержка может быть повторно добавлена ​​позже через HVM (но не в этом выпуске).

>>> Подробности

После почти полугода с момента предыдущего релиза, создатели выкатили версию 0.75 с такими новыми особенностями:

• Исправление безопасности: для клиентской среды Windows, сервер мог выполнить DoS-атаку на весь графический интерфейс Windows, указывая окну PuTTY многократно и быстро менять заголовок.
• Pageant теперь поддерживает загрузку ключа, все еще зашифрованного, и его расшифровку позже, запрашивая парольную фразу при первом использовании.
• Формат отпечатка ключа SSH по умолчанию обновлен до SHA-256 в стиле OpenSSH.
• Формат файла закрытого ключа обновлен до PPK3, с улучшенным хешированием парольной фразы и без использования SHA-1.
• Терминал теперь поддерживает команду ESC [9 m для ввода-вывода перечеркнутого текста.
• Новые протоколы: уровень «голого» соединения ssh для использования поверх уже защищенных каналов IPC и SUPDUP для общения с очень старыми системами, такими как PDP-10.
• PuTTYgen теперь поддерживает альтернативный алгоритм генерации доказуемых простых чисел для RSA и DSA.
• Unix tools теперь могут напрямую подключаться к сокетам домена Unix.

Тема в толксах, по обсуждению подготовки к релизу 0.75 здесь.

>>> Подробности

Как стало известно, 18 апреля 2021 г. стал доступен предварительный выпуск PuTTY версии 0.75.

Команда разработчиков работает над выпуском 0.75: сборки предварительного выпуска доступны, и разработчики были бы благодарны людям, тестирующим их и сообщающим о любых проблемах.

0.75 будет релизом с добавлением новых особенностей. Самые большие изменения касаются открытых ключей Pageant и/или SSH. Также, видимые пользователем изменения поведения включают в себя:

• Pageant теперь позволяет загружать ключ без его расшифровки, и в этом случае он будет ждать, пока вы не воспользуетесь им первый раз, чтобы запросить пароль.
• Выполнен переход на современный OpenSSH-стиль отпечатка ключа — SHA-256.

Внутренние изменения, влияющие на совместимость:

• Добавлена поддержка методов подписи rsa-sha2-256 и rsa-sha2-512, которые теперь требуются некоторым серверам для использования ключей RSA.
• Чтобы удалить слабую криптографию и повысить устойчивость к угадыванию паролей, представлена новая версия формата PPK для файлов с закрытыми ключами.
• Чтобы обращаться к Pageant в Windows, представлен новый метод для приложений, основанный на той же системе именованных каналов, которая используется при совместном использовании соединений вместо оконных сообщений.

Пруфлинк №1

Пруфлинк №2

Вышло мажорное обновление «швейцарского перочинного ножа» спасения и восстановления локальной системы SystemRescue 7.00.

Изменения:

• Переименование проекта: SystemRescueCd => SystemRescue
• Новый адрес веб-сайта: https://www.system-rescue.org/
• Версия ядра обновлена до LTS linux-5.4.71
• Добавлен инструмент снятия защиты dislocker для доступа к дискам, зашифрованным с использованием bitlocker

>>> Подробности

Вопрос: если в серверной комнате постоянные периодические колебания температуры 15 … 18 оС с периодичностью 11…13 часов, насколько это вредно для аппаратуры? Периодические, это значит, что 11..13 часов температура примерно 15 оС с небольшими колебаниями в несколько десятых долей, а еще через 11..13 часов – 18 оС. И так по кругу. Не может из-за таких перепадов что-то быстрей изнашиваться, чем если бы температура была более стабильна?

Пруфлинк: http://citforum.ru/news/41853/

Пора валить на BSD.

Текст задания:

Запустите на 8080 порту tcp сервер, который будет принимать данные от клиента и выводить их на STDOUT, а когда получит сообщение «exit» перестанет работать.

Мое решение, работает под линухом на локальной виртуалке:

use strict;
use IO::Socket;
setpgrp(0,0);
my $general_ppid = $$;  # print $general_ppid."\n";
my $server = IO::Socket::INET->new(
    LocalPort => 8080,
    Type      => SOCK_STREAM,
    ReuseAddr => 1,
    Listen    => 10)
or die "Can't create server on port 8080 : $@ $/";
while (my $client = $server->accept()) {
my $child = fork();
if ($child) { close($client); next }
if (defined $child) {
close( $server );
$client->autoflush(1);
my $message;
do {
  if (defined (my $message1 = <$client>))
  { chomp $message1; $message = $message1; }
  else { last ; }
  if ($message eq "exit") { kill -2, 0 }
  else { print $message."\n"; }
} while (1);
close( $client );
exit;
} else { die "Can't fork^ $!"; }
}

В окне вывода Stepik появляется ошибка:

Failed. Runtime error Error:

Вопрос: где что не так?

Есть такая книжка. Фактически, это энциклопедия по автоматизации. Есть ее аналоги, в частности русскоязычные?

И вообще, как его почистить от следов коррозии? На материнку не попала вроде вода, но вот на плате ввода-вывода разъем шлейфа, идущего к материнке, посинел трошки. Больше всего досталось жесткому диску – он подлежит замене.

Уважаемые программисты, здравствуйте!

Есть прикладная система CORAL ERM версии 3.0.1, которая принимает загрузку статистику в форматах COUNTER R3 и COUNTER R4 из других систем, при этом очень неспеша пилится импорт и из формата COUNTER R5, смотри https://github.com/coral-erm/coral/issues/194 . Другие системы, которые отдают статистику, уже умеет в формат COUNTER R5, поддержка формата COUNTER R4 на выходе уже есть не у всех, то есть от старых форматов уже отказываются.

Можно ли как-то написать конвертер из COUNTER R5 в COUNTER R4 ?

Поискал об этих форматах Python3 PyPI и в Perl5 CPAN – что-то не нашел. То есть, надо самому, вручную, разбираться в парсинге форматов?

Подскажите, куда можно копать?

Пользовался сабжем последний раз где-то в версии Debian 7. Сейчас что-нибудь кардинально поменялось? В частности интересует, не убрали ли фичу переключать экраны только через свертывание на экран, и далее выбор по миниатюре. Также, что по-видимому нельзя проверить на LiveCD, это возможность удаления торрент-клиента Transmission без сноса всего гнома.

Кто напишет новость?

Привет, $LOR_USER! Есть две команды на баше:

1. отключение вуфайнда из скрипта:

sed -i "/^available\\s*=/s/=.*/= false/" /usr/local/vufind/local/config/vufind/config.ini

sed -i "/^available\\s*=/s/=.*/= true/" /usr/local/vufind/local/config/vufind/config.ini

Теперь надо доработать их, чтобы они не по всему ini-файлу искали и редактировали, а только в секции [System], то есть редактировать после строки [System], но до [следующей-секции]. Как это сделать?

Есть такая ситуация. В системе Debian Stretch 9.11 установлен пакет — веб-приложение, которое активно пилят. Вариант установки пакета был выбран в свое время как самый легкий способ установки. Чтобы разрулить зависимости обновления до Debian Buster 10.2, надо помимо всего прочего удалить пакет, но не его файлы, которые полезны на прикладном уровне. Как это сделать правильно?

user@host:~$ dpkg -L my-cool-package | grep -v ^/usr/local/my-cool-package
/.
/usr
/usr/local
user@host:~$ dpkg -L my-cool-package | grep -v ^/usr/local/my-cool-package | wc -l
3
user@host:~$ dpkg -L my-cool-package | grep ^/usr/local/my-cool-package | wc -l
18555
user@host:~$ dpkg -L my-cool-package | wc -l
18558

Допустим, я поставлю Gentoo. Достаточно ли обновляться из исходников раз в месяц, чтобы процесс обновления не стал перманентным? И сколько может занять обновление на железе Intel Core i3-3110M / 16 GB RAM / SSD 480 GB ? Можно ли обновления собирать на инструментальной машине, которая мощней, и потом как-то загружать собранные (скомпилированные) обновления на целевую машину?

Господа коллеги, день добрый!

Я тут выбираю между Laravel и Zend Framework 2.

Вроде бы все хвалят Laravel, но он пугает меня тем, что он не используется или почти не используется в каких-то серьезных и долгоиграющих проектах.

В отличае от ZF, который довольно раскручен, и видно, что у него большая перспектива.

Вопрос в том, насколько оправданы интеллектуальные инвестиции в каждый из тех, которые я рассматриваю? Готовлюсь что будет много серьезной работы после такого выбора.

новость о релизе: Вышел GNU Awk 5.0.0

saahriktu сказал, что задержка обусловлена изменением в API и форматах.

притом, что в арчике обновилось только на днях (вчера-сегодня)