Куда пойти скуфу 40 лет?
В эскорт или в IT?
В эскорт или в IT?
Продолжаем эксперимент
Линус Торвальдс раскритиковал предложение Google по ядру Linux, посчитав его ненужным усложнением. Он призвал Google искать более умные решения, не перегружая разработчиков ядра. Торвальдс против идеи Google автоматически помечать потенциальные переполнения в коде C.
Sony убрала игры Helldivers 2 и Ghost of Tsushima из Steam в 180 странах из-за PSN (в этих странах он не работает). Во всем виновата привязка к региону. За призрака вернули деньги
Продолжаем про адских десантников. Комьюнити-менеджер Helldivers 2, Spitz, уволен после призывов к ревью-бомбингу игры в ответ на требование Sony привязать аккаунты PSN.
ИИ-генератор изображений для Commodore 64: ретро-арты за 20 минут. Прикольно
Bulk Crap Uninstaller 5.8: бесплатный деинсталлятор для Windows.
Starlink станет прибыльным в 2024 году, прогнозирует Quilty Space. По оценкам аналитиков, доходы увеличатся до $6,6 млрд по итогам 2024 года — рост в два раза по отношению к 2023 году. Четыре года до этого Starlink вовсе не имел доходности.
Пользователю Asus предложили ремонт RTX 4090 за $3758 из-за царапины.RTX 4090 ROG STRIX WHITE OC стоит$ 2800.
Вот и все новости на 12.05
Спокойной ночи :3
Raspberry pi 5, часть 1
rpi5
Протестируем работу Raspberry pi 5, посмотрим особенности, а также проверим возможность удалённого управления интерфейсом. Тема нам интересна, ранее у нас были эксперименты с ARM, в начале канала описаны первые шаги.
rpi-connect
Сразу отметим, что для полноценной работы rpi5 требуется мощный блок питания на 5А. В нашем случае на блоке питания на 3А rpi5 работала, но на рабочем столе всё время "сигналила". В реальности потребление было меньше, естественно, без подключения других компонент, только вентилятор:
psu
warning
(!) Для информации: на Али китайские коллеги часто продают абсолютно не подходящие по параметрам блоки питания, перед покупкой читайте комментарии.
По параметрам rpi5 превосходит rpi4 раза в 2: новый процессор, память, видео, поддержка быстрых дисков etc. Также есть приятные мелочи - кнопка включения; она работает так - при подключении питания rpi5 включается сама, далее выключить/включить можно с кнопки.
working
Нагревается rpi5 прилично, поэтому ставить радиатор+вентилятор обязательно, об этом мы говорили ранее:
cooling
Справедливости ради отметим, что управление охлаждением осуществляется автоматически, вентилятор включается сам при нагрузке, при простое он иногда выключается совсем. Это удобно, когда нужна нешумная плата.
Для проверки rpi-connect нужна десктопная версия системы:
Raspberry PI Imager
После установки плата автоматически перезагружается несколько раз. Честно сказать, десктопной версией мы пользовались всего несколько раз. Тут ничего особенного нет. Советуем при запуске Raspberry PI Imager настроить:
логин/пароль пользователя
подключение к своей точке доступа, если нет кабельного подключения
включить ssh-сервер
Для проверки rpi-connect нужно обновить пакеты, ОС и установить пакет с последующей перезагрузкой:
sudo apt install rpi-connect
Все действия по настройке rpi-connect сделать только через консоль не получится.
Регистрация на сайте нужна (им для учёта нас) для возможности удалённого входа по логину/паролю из любого браузера. Ресурс для входа будет вида:
rpi-connect
Производитель ПО утверждает, что соединение производится peer-to-peer. Мы при работе из браузера наблюдали торможение, "шлейф" при ресайзе окон, иногда при наборе текста.
Наши выводы:
rpi5 - достаточно мощная плата, позже мы еще ещё постестируем её возможности
охлаждение и блоки питания - важные составляющие, на этом экономить нельзя
функция rpi-connect (beta) интересна, но пока притормаживает. Если нужно просто удалённо управлять платой с графической оболочкой - используйте. Нам пока хватает ssh
Давно искал замену Evernote и вот наконец нашел Joplin
Joplin - это приложение для ведения заметок с открытым исходным кодом. Записывайте свои мысли и получайте к ним безопасный доступ с любого устройства.
Для меня было важно синхронизация заметок между несколькими устройствами (компьютер, ноутбук и телефон)
Важные функции:
-Бесплатная
- Есть шифрование
-Есть дополнительные плагины
-Есть разделение по папкам
-Доступ к заметкам без телефона
-В качестве хранилища можно выбрать Облако , Onedrive ,Dropbox
-Приложение доступно для Windows, Linux, macOS, Android и iOS.
-Для сохранения веб-страниц и скриншотов есть веб-клипер также доступен для Chrome и Firefox
Joplin пользуюсь уже больше года , очень доволен.
Пользуйтесь на здоровье!
Nmap Scripting Engine (NSE) — еще одна удобная функция Nmap. Она дает нам возможность создавать скрипты на Lua для взаимодействия с определенными сервисами. Всего существует 14 категорий, на которые можно разделить эти скрипты:
auth Определение учетных данных для аутентификации.
broadcast Скрипты, которые используются для обнаружения узлов сети с помощью широковещательной рассылки, могут быть автоматически добавлены к остальным сканированиям.
brute Выполняет сценарии, которые пытаются войти в соответствующую службу путем перебора учетных данных.
default Сценарии по умолчанию, выполняемые с помощью параметра -sC.
discovery Оценка доступных услуг.
dos Эти скрипты используются для проверки сервисов на наличие уязвимостей типа «отказ в обслуживании» и используются реже, так как это наносит вред сервисам.
exploit Эта категория скриптов пытается эксплуатировать известные уязвимости для сканируемого порта.
external Скрипты, использующие внешние сервисы для дальнейшей обработки.
fuzzer Скрипты для выявления уязвимостей и обработки неожиданных пакетов путем отправки различных полей, что может занять много времени.
intrusive Скрипты, которые могут негативно повлиять на целевую систему.
malware Проверяет, не заразило ли целевую систему какое-либо вредоносное ПО.
safe Безопасные сценарии, которые не осуществляют деструктивных действий.
version Расширение для обнаружения служб.
vuln Идентификация конкретных уязвимостей.
Сценарии по умолчанию:
$ sudo nmap <target> -sC
Сценарии определенной категории:
$ sudo nmap <target> --script <category>
Определенные скрипты:
$ sudo nmap <target> --script <script-name>,<script-name>,...
Пример:
$ sudo nmap 10.129.2.28 -p 25 --script banner,smtp-commands
Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-16 23:21 CEST
Nmap scan report for 10.129.2.28
Host is up (0.050s latency).
PORT STATE SERVICE
25/tcp open smtp
|_banner: 220 inlane ESMTP Postfix (Ubuntu)
|_smtp-commands: inlane, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, SMTPUTF8,
MAC Address: DE:AD:00:00:BE:EF (Intel Corporate)
Мы видим, что можем распознать дистрибутив Linux Ubuntu с помощью сценария «banner». Скрипт «smtp-commands» показывает нам, какие команды мы можем использовать при взаимодействии с целевым SMTP-сервером. В этом примере такая информация может помочь нам найти существующих пользователей. Nmap также дает нам возможность сканировать нашу цель с помощью агрессивной опции (-A). При этом цель сканируется с использованием нескольких параметров, таких как обнаружение служб (-sV), обнаружение ОС (-O), трассировка (--traceroute) и сценарии NSE по умолчанию (-sC).
$ sudo nmap 10.129.2.28 -p 80 -A
Starting Nmap 7.80 ( https://nmap.org ) at 2024-04-17 01:38 CEST
Nmap scan report for 10.129.2.28
Host is up (0.012s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
|_http-generator: WordPress 5.3.4
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: blog.inlanefreight.com
MAC Address: DE:AD:00:00:BE:EF (Intel Corporate)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 2.6.32 (96%), Linux 3.2 - 4.9 (96%), Linux 2.6.32 - 3.10 (96%), Linux 3.4 - 3.10 (95%), Linux 3.1 (95%), Linux 3.2 (95%),
AXIS 210A or 211 Network Camera (Linux 2.6.17) (94%), Synology DiskStation Manager 5.2-5644 (94%), Netgear RAIDiator 4.2.28 (94%), Linux 2.6.32 - 2.6.35 (94%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
TRACEROUTE
HOP RTT ADDRESS 1 11.91 ms 10.129.2.28
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.36 seconds
С помощью параметра сканирования (-A) мы выяснили, какой веб-сервер (Apache 2.4.29) запущен в системе, какое веб-приложение (WordPress 5.3.4) используется, а также заголовок (blog.inlanefreight.com) веб-страницы. Кроме того, Nmap показывает, что это, скорее всего, операционная система Linux (96%).
Nmap предлагает нам шесть различных шаблонов синхронизации (-T <0-5>). Эти значения (0–5) определяют агрессивность нашего сканирования. Если сканирование слишком агрессивное, то системы безопасности могут заблокировать нас из-за создаваемого сетевого трафика. Шаблон синхронизации по умолчанию -T 3.
-T 0 / -T paranoid
-T 1 / -T sneaky
-T 2 / -T polite
-T 3 / -T normal
-T 4 / -T aggressive
-T 5 / -T insane
Google выпустила обновление безопасности для браузера Chrome, устраняющее критическую уязвимость (CVE-2024-4671).
Google подчеркивает, что эксплойт для данной уязвимости существует, однако подробности о том, как он используется злоумышленниками, не уточняются. Ошибка Use-After-Free может привести к несанкционированному доступу к данным, сбоям системы или даже удаленному выполнению кода на устройствах пользователей.
Последствия эксплуатации уязвимости зависят от уровня доступа хакеров к системе жертвы. В худшем случае это может привести к установке вредоносного ПО, изменению или удалению данных, а также созданию новых учетных записей с правами администратора.
Уязвимость затрагивает все версии браузера Chrome и другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Google настоятельно рекомендует всем пользователям Chrome немедленно обновить свои браузеры до следующих версий:
• Windows: 124.0.6367.202
• Mac и Linux: 124.0.6367.201
Microsoft также сообщила, что работает над обновлением безопасности для Microsoft Edge.
Пользователям рекомендуется обновить свои браузеры как можно скорее, чтобы защитить себя от потенциальных кибератак, связанных с этой уязвимостью.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Не для использования и распространения. Только для тестирования и разработки. Тестируйте, делитесь замечаниями и предложениями.
Windows XP Professional - https://t.me/MicrosoftDevelop/79
Windows Server 2003 Standard Edition - https://t.me/MicrosoftDevelop/79
Ключ (Key) - Все 9 или можно найти в инете
Образ можно записать на usb программой rufus-4.3 и использовать флешку для установки (проверено на ноутбуке Самсунг r-530).
Представленные сборки 32 разрядные, сейчас готовится 64-разрядная версия, в скором появится здесь)))