Работа с файлами в Python кажется простой — open, read, write. Но на практике, особенно в системах с высокими требованиями к отказоустойчивости, стабильности и логированию, за банальными строками кода может скрываться целый мир проблем.
Для корпоративного сегмента мне часто приходится приобретать телевизоры. Они используются не для демонстрации развлекательного контента (ТВ‑каналов, YouTube, онлайн‑кинотеатров), а в качестве больших информационных панелей для вывода видео‑ и аудиопотоков со сторонних источников сигнала, подключённых по HDMI. Я не углублялся в особенности установленной операционной системы (Smart TV или обычная), так как это не было важно. Мой выбор всегда основывался на качестве картинки, звука и диагонали экрана при приемлемой цене. После подключения внешнего источника HDMI пульт убирался в коробку, и система работала без нареканий. Пока я не столкнулся с YaOS. Голосовой помощник — «Алиса» быстро дала понять, кто в доме хозяин.
Всех приветствую, читатели Хабра! В сегодняшней статье я поделюсь примерами поиска возможных уязвимостей (и соответственно эксплоитов под уязвимости), причем, постараюсь проводить поиск по программному обеспечению от корпорации Apple.
Среди моих коллег, друзей, товарищей, знакомых, соседей и близких бытует мнение о том, что платформы macOS и iOS неуязвимы, несокрушимы. Это не совсем так. В начале моей сегодняшней статье я немного развею это утверждение, просто обнаружив в базах эксплоитов примеры возможных эксплоитов под эти системы. Причем покажу я примеры использования не только веб-приложения базы, но и программ, таких как searchsploit и metasploit.
Но на этом я не стану ограничиваться и покажу приблизительное количество известных эксплоитов (и соответсвенно уязвимостей) и под другие ОС и проведу некоторую статистику. Публикация ориентирована на практические примеры поиска эксплоитов, но важную теорию я буду объяснять походу.
Продолжается разработка операционной системы Simply Linux от «Базальт СПО» на Одиннадцатой платформе, релиз ожидается в 2025 году. В новой версии обновятся графическая среда и пользовательские приложения, появится программа PortProton для запуска популярных Windows-игр, будут улучшены звук и графика.
Графическая среда Xfce 4.20
Графическая среда Xfce обновлена до актуальной версии 4.20. Основные изменения:
Привет, Хабр! На связи команда авторов совместной лаборатории ЛЭТИ и YADRO. Часто компаниям нужно контролировать программное обеспечение в инфраструктуре, включая серверы и ПК сотрудников. А еще — управлять версиями ПО из пакетной базы дистрибутивов, особенно для частных систем, где требуются определенные версии. Здесь компании могут либо довериться стороннему вендору, либо разработать собственный дистрибутив.
Кастомизация дистрибутивов особенно актуальна при разработке встраиваемых устройств, таких как IoT, где требуется собственная инфраструктура для сборки загрузочных образов ОС и полный контроль над процессом.
В этой статье мы рассмотрим технологии создания загрузочных образов и инфраструктуры для поддержки собственных дистрибутивов на базе Linux, исследуем системы сборки, в том числе Yocto Project, Buildroot и Open Build Service, а также подскажем, как выбрать лучшее для вашего проекта.
Есть вещи вечные: кофе по утрам, пробки на дорогах, баги в продакшене и обновления Windows, которые внезапно превращают будни IT-отдела в квест с элементами выживания. Казалось бы, только вчера вы радостно жали кнопку «Обновить всё», а сегодня уже гуглите очередной загадочный код ошибки. В этот раз Microsoft решила не изменять традициям и подкинула нам свежий повод для обсуждения - обновление Windows 11 24H2 внезапно перестало доходить до адресатов. Но не для всех, а только для тех, кто по старинке использует WSUS. Ну что, погнали разбираться, кто виноват и что делать.
24 августа 1995 года вышла Windows 95 — операционная система, которая должна была стать одним из лидеров в домашнем и SOHO-сегменте. Она предлагала пользователям удобный графический интерфейс, поддержку многозадачности и функцию Plug&Play. Правда, работало это далеко не идеально: в народе технология получила ироничное прозвище Plug&Pray («подключи и молись»). Зато с архитектурной точки зрения это был серьезный шаг вперед — переход от 16-битных к 32-битным приложениям.
Как это часто бывает, к моменту релиза далеко не все запланированные функции были готовы. Разработчики стояли перед выбором: внедрить недоработанные фичи и рисковать стабильностью или отложить их на потом. В итоге дополнительные возможности решили выделить в отдельный коммерческий продукт. Так появилась первая версия Windows 95 Plus! — своеобразное дополнение к основной системе. О нем сегодня и расскажу.
Всех приветствую, читатели Хабра!
Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на virtualbox, а не на докер, то есть иной метод виртуализации.
Вот ссылки на первые четыре части уязвимых веб-приложений, советую ознакомиться:
https://habr.com/ru/articles/894508/
https://habr.com/ru/articles/895092/
https://habr.com/ru/articles/895856/
https://habr.com/ru/articles/897296/
https://habr.com/ru/articles/898918/ (это уязвимая ОС на virtualbox)
https://habr.com/ru/articles/902248/
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны.
И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. здесь я всего лишь делюсь опытом взлома уязвимой машины
Всех приветствую, читатели Хабра!
Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть (https://habr.com/ru/articles/906076/) у одного из моих коллег возник вопрос: а что если зашифровать pdf файл при помощи программы Adobe (естественно на Windows). Естественно что, меня заинтересовал этот вопрос, и мы решили совместно с моим коллегой зашифровать файлы в ОС Windows (10) при помощи Adobe и на сайте, указанном в первой части. Один из файлов был зашифрован в Windows но на сайте указанном в первой части статьи. Сделал я это специально для того, чтобы узнать не будет ли проблем совместимости на двух ОС - Windows и Linux, и возможно ли кракнуть такой файл, который был создан в другой системе, так сказать тестовый запуск. Другие файлы были зашифрованы в программе, опять же на ОС Windows. Почему мой коллега и я задались вопросом возможности крака? В Adobe возможно зашифровать pdf файл при помощи небезызвестного AES!
Примечание
Правовая информация:
Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.
Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
«Базальт СПО» выпустила операционную систему «Альт Рабочая станция К» 11.0. Среди ключевых изменений — графическая среда KDE Plasma 6 с расширенными настройками интерфейса и поддержкой Wayland, технология шифрования дисков LUKS2.
Кастомизация интерфейса
В ОС «Альт Рабочая станция К» 11.0 графическая платформа KDE Plasma обновлена до версии 6.
KDE Plasma обеспечивает большой набор настроек интерфейса. Пользователь может:
• изменять внешний вид, расположение, конфигурацию панели управления, и даже размещать на рабочем столе несколько панелей;
• добавлять и удалять виджеты;
• изменять цветовые темы;
• задавать комбинации клавиш для различных действий.
Разобраться с настройками рабочей среды поможет приложение-«экскурсовод» «Помощник первого запуска». Его назначение — познакомить пользователя с интерфейсом и особенностями рабочего окружения.
Инструменты администратора
Добавлен модуль Fortinet SSLVPN, защищающий чувствительную информацию от несанкционированного доступа даже в общественных сетях Wi-Fi. Модуль использует протокол SSL/TLS (Transport Layer Security) для шифрования всех передаваемых данных.
Модуль kio-admin позволяет редактировать системные файлы и файлы конфигурации в графическом интерфейсе через файловый менеджер Dolphin с правами суперпользователя.
Обновилась поддержка Secure Boot, позволяющего установить на один компьютер ОС «Альт Рабочая станция К» и Windows, что может быть удобно в период постепенной замены импортной ОС на российскую.
Добавлено приложение для изготовления копий операционных систем «Копидел». Образ в формате ISO создается в несколько кликов, и далее его можно тиражировать через физические носители и/или через сеть.
Мы начали наше исследование по эмуляции iOS с изучения уже существующих опенсорсных решений. Ранее мы уже успешно запускали alephsecurity/xnu-qemu-arm64, но нас беспокоило то, что проект имеет статус read-only.
Затем мы попробовали TrungNguyen1909/qemu-t8030 и обнаружили в нём довольно много интересных фич:
возможность восстановления iOS (при помощи второго QEMU-«компаньона» для подключения по USB)
● запуск iOS 14
● самую свежую версию QEMU
● удобную wiki о запуске эмулятора
Благодаря этому проекту мы быстро получили доступ к оболочке и ssh, изменив System/Library/xpc/launchd.plist, что стало отличной отправной точкой.
А вы знали что операционная система OS/2 должна была стать революцией, а стала легендой? В этот прекрасный воскресный вечер предлагаю вам вместе со мной вернуться в прошлое и вспомнить или, возможно, узнать для себя что то новое об истории OS/2.
Жил-был в норе под землей… разработчик группы разработки защитных решений безопасной платформы. Привет! Я Максим Жуков, занимаюсь безопасностью различных аспектов KasperskyOS. Расскажу про один из них, ELF-парсер.
Эта история не про то, как мы в «Лаборатории Касперского» сделали парсер с нуля. А про то, как я отправился в долгое исследовательское путешествие в поисках способа сделать наш существующий парсер безопаснее, что узнал о разных инструментах в пути и какую неожиданную помощь получил от Темного Владыки Мелькора.
Интересно будет тем, кто работает с бинарными данными, занимается безопасностью или просто хочет сделать свой код надежнее. Особое приглашение под кат — фанатам Rust, ему уделю немало внимания. Поехали!
В мире радиолюбителей постоянно появляются новые инструменты, упрощающие жизнь как новичкам, так и опытным энтузиастам. Один из них — дистрибутив HamPi для Raspberry Pi. Эта специализированная система объединяет в себе все необходимые программы для цифровых видов связи, работы с SDR-приемниками, APRS и многого другого.
Чтобы начать экспериментировать с радио, достаточно просто установить HamPi на компактный одноплатный компьютер — все готово к работе с первых минут. Есть, конечно, нюансы, и их немало. Ниже расскажу о дистрибутиве, его установке, настройке и использовании. Поехали!
«Базальт СПО» выпустила операционную систему «Альт Рабочая станция» 11.0 с новой графической оболочкой GNOME. Также добавлены новые приложения для системных администраторов и пользователей, поддержка современного оборудования, расширена линейка совместимых принтеров.
GNOME выбирают по всему миру
Главное новшество релиза — графическая оболочка GNOME, пришедшая на смену устаревшей MATE.
Директор по продуктам «Базальт СПО» Олег Щавелев отметил, что рабочее окружение GNOME является признанным корпоративным стандартом по всему миру. Согласно исследованию компании Lansweeper от 2024 года, операционные системы с GNOME используют 78% пользователей Linux в корпоративном сегменте.
«Мы первыми на российском рынке выбрали GNOME 47. Эта версия позволяет создавать приложения, которые одинаково работают на ноутбуках, десктопах и мобильных устройствах — система сама подстраивается под размер экрана и тип устройства, автоматически настраивает светлые и темные темы. Это удешевляет и ускоряет разработку, а также повышает качество приложений», — добавил Олег Щавелев.
Благодаря большому количеству участников сообщества GNOME уже создано множество свободных пользовательских приложений, основанных на данных технологиях, и продолжается их активная разработка. Среди участников сообщества есть и сотрудники «Базальт СПО».
2 профиля рабочего стола
В «Альт Рабочей станции» предусмотрены 2 профиля оформления рабочего стола.
«Наша команда разработала ALT Panelmoded — сервис, позволяющий переключаться между двумя профилями оформления системы — «GNOME» и «Панельный». Первый предлагает обычное для пользователей GNOME оформление, напоминающее интерфейс мобильных устройств. Второй призван обеспечивать максимально плавный и комфортный переход пользователей с графических окружений MATE, Xfce, KDE, Cinnamon и ОС Windows», — объясняет релиз-менеджер операционной системы Семён Фомченков.
Лично у меня установлен одноцветный фон. Он был стандартным в Windows 951, и с тех пор я не расстаюсь с этим голубовато-зелёным цветом. Он меня успокаивает.
Поэтому представьте моё удивление, когда мне показали статью техподдержки «Экран Welcome может отображаться в течение 30 секунд в процессе входа, если вы установили одноцветный фон в Windows 7 или в Windows Server 2008 R2». Почему вход выполняется медленнее с одноцветным фоном?
Майнинг на Antminer Hydro требует не только эффективного охлаждения, но и точного контроля параметров работы. Одним из ключевых инструментов для оптимизации производительности является прошивка , которая позволяет не только собирать детальную статистику, но и гибко настраивать режимы разгона. В этой статье мы подробно разберём, как работает прошивка, какие преимущества она даёт и почему важно соблюдать баланс между хешрейтом и энергоэффективностью.
Многие разработчики работают в Linux-среде, но не всегда глубоко понимают, как взаимодействие с ОС происходит на низком уровне. На собеседованиях всё чаще спрашивают про системные вызовы Linux. В этой статье мы рассмотрим, какие вызовы встречаются чаще всего и как они работают.
Иногда в мире IT появляются проекты настолько странные, что ты просто отказываешься верить в их существование. Вы только вдумайтесь: один человек, десять лет работы, 100 000 строк кода и прямая линия связи с… богом? Нет, это не сюжет постапокалиптического романа. Это TempleOS – операционная система, в одиночку созданная Терри Дэвисом. В мире, где над Windows и macOS трудятся тысячи инженеров, а Linux развивается усилиями целого сообщества, TempleOS стоит особняком как памятник тому, на что способен человеческий разум – во всей его гениальности и безумии. Давайте разберемся, почему этот проект считается самым странным в истории IT и что в нем такого особенного.
