Лига Сисадминов

Для ЛЛ: для ракет и самолетов хватит

Если помните, то в 2024-2025 году на презентациях долго рассказывали, что российский литограф (очень похожий на белорусский Интеграл (поправка: Планар)) «уже - уже почти вот - вот готов».

Наконец-то его теоретическое наличие заметили в интернете, и даже выпустили две статьи:

https://defencesecurityasia.com/en/russia-progress-stp350-chip-machine-military-semiconductor-sanctions-defense-technology/

https://theasialive.com/russia-progress-stp-350-chip-machine-signals-growing-emphasis-for-military-technologies-and-strategic-infrastructure-resilience-under-western-sanctions-pressure/

Сегодня столкнулся с проблемой, нету картинок в web версии Outlook , сервер физический , стоит обновление CU15 , до недавнего времени все было ок, картинки грузятся только если поставить расширение которое отключает CSP , грешил на то, что исчезла папка в owa/locale/ru , но ее восстановление ничего не дало. Есть 2 сервере exchange в разных странах, но оба два перестали работать. Кто как решал проблему? Что-то я ничего не нашел, чтобы сработало. Прошу поделиться знаниями.

--

Executing inline event handler violates the following Content Security Policy directive 'script-src-attr 'none''. Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. The action has been blocked.

--

В ядре Linux нашли уязвимость CVE-2026-46333, которая звучит особенно неприятно для администраторов: обычный локальный пользователь на уязвимой машине может прочитать файлы, доступные только root, включая приватные SSH-ключи хоста и /etc/shadow с хешами паролей. Проблема получила название ssh-keysign-pwn, а публичный демонстрационный эксплойт уже появился в открытом доступе.

Исправление вошло в ядро 14 мая 2026 года через коммит 31e62c2ebbfd

Как обычно, миллион миллион красных глаз за все время существования ядра смотрел куда угодно, но только не в код. Непонятно куда смотрели и все органы сертификации, с их "безопасным линуксом".

Все по новой классике

История была простая, в организации потребовалась программа для отслеживания рабочего времени сотрудников, главные требования open source, делает скриншоты по таймеру, отслеживания запущенных процессов и посещение сайтов.
Так как ничего адекватного найти не удалось, решил сделать свое решение.
Итого, что умеет программа:

При первом запуске просит установить пароль.

Потом сворачивается в трей и не отсвечивает.

Добавляется в автозагрузку.

Что бы ее открыть или закрыть нужен пароль.

Скрины делает, интервал можно выбрать в настройках.

Автоматом чистит папку со скринами по таймингу.