Разъяснение терминологии Linux: что такое Secure Boot и файлы Shim?
Запутались в Secure Boot и Shim в Linux? Это объяснение терминов разбивает, что это такое, почему они важны и как они влияют на процесс загрузки вашей системы Linux — простыми словами.
Читать полностью
#ItFOSS
@linux_potok
Запутались в Secure Boot и Shim в Linux? Это объяснение терминов разбивает, что это такое, почему они важны и как они влияют на процесс загрузки вашей системы Linux — простыми словами.
Читать полностью
#ItFOSS
@linux_potok
👍5
[Перевод] Переосмысление PID 1. Часть 5
Оглавление
Переосмысление PID 1. Часть 1
Переосмысление PID 1. Часть 2
Переосмысление PID 1. Часть 3
Переосмысление PID 1. Часть 4
Переосмысление PID 1. Часть 5
Статус
Все фичи, обозначенные выше уже реализованы. Прямо сейчас systemd может использоваться как временная замена Upstart и sysinit (по крайней мере до тех пор пока нету так много нативно реализованных сервисов upstart. Слава богу большинство дистрибутивов не сильно переживают о реализации нативных сервисов upstart, пока что.)
→
Читать полностью
#habr
@linux_potok
Оглавление
Переосмысление PID 1. Часть 1
Переосмысление PID 1. Часть 2
Переосмысление PID 1. Часть 3
Переосмысление PID 1. Часть 4
Переосмысление PID 1. Часть 5
Статус
Все фичи, обозначенные выше уже реализованы. Прямо сейчас systemd может использоваться как временная замена Upstart и sysinit (по крайней мере до тех пор пока нету так много нативно реализованных сервисов upstart. Слава богу большинство дистрибутивов не сильно переживают о реализации нативных сервисов upstart, пока что.)
→
Читать полностью
#habr
@linux_potok
👍2
Настройка squid или как не купить платное решение
Всем привет!
Часто в организациях используем разного рода прокси, прокси как составляющая программного шлюза или самостоятельный классический вариант squid + анализатор логов и т.п.
Мы пытались внедрить решение от Ideco и ИКС, в итоге остановились на squid. Под катом история пути и техническая информация по настройке старого доброго кальмара.
→
Читать полностью
#habr
@linux_potok
Всем привет!
Часто в организациях используем разного рода прокси, прокси как составляющая программного шлюза или самостоятельный классический вариант squid + анализатор логов и т.п.
Мы пытались внедрить решение от Ideco и ИКС, в итоге остановились на squid. Под катом история пути и техническая информация по настройке старого доброго кальмара.
→
Читать полностью
#habr
@linux_potok
👍3
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
Читать полностью
#xakep
@linux_potok
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
Читать полностью
#xakep
@linux_potok
❤1
Учим ЭЛТ-монитор играть музыку
Приветствую всех!
Если вы хоть раз слышали про техническую защиту информации, для вас не будет открытием то, какое внимание там уделяется экранированию, постановке помех и прочим методам защиты от электромагнитных и электрических каналов утечки. Но так уж вышло, что практически нигде доступно не раскрыта тема того, как же вообще возможно перехватывать какие-то данные, принимая испускаемое компьютером излучение. И даже на Хабре до сих пор не было толковой статьи про то, как это вообще работает.
Итак, в сегодняшней статье узнаем, как практически любой из нас может воспроизвести явление утечки информации по такому каналу прямо у себя дома. Проведём парочку опытов и посмотрим, как это вообще работает. Традиционно будет много интересного.
→
Читать полностью
#habr
@linux_potok
Приветствую всех!
Если вы хоть раз слышали про техническую защиту информации, для вас не будет открытием то, какое внимание там уделяется экранированию, постановке помех и прочим методам защиты от электромагнитных и электрических каналов утечки. Но так уж вышло, что практически нигде доступно не раскрыта тема того, как же вообще возможно перехватывать какие-то данные, принимая испускаемое компьютером излучение. И даже на Хабре до сих пор не было толковой статьи про то, как это вообще работает.
Итак, в сегодняшней статье узнаем, как практически любой из нас может воспроизвести явление утечки информации по такому каналу прямо у себя дома. Проведём парочку опытов и посмотрим, как это вообще работает. Традиционно будет много интересного.
→
Читать полностью
#habr
@linux_potok
👍2👏1
Пишем свой загрузчик операционной системы Linux
Меня давно интересовал вопрос, насколько сложно написать собственный загрузчик операционной системы. Я не говорю о простой программе, выводящей «Hello, World!», а о полноценном загрузчике, который передаёт управление от встроенного программного обеспечения компьютера ядру операционной системы. Современные загрузчики представляют собой сложные программы, способные загружать множество операционных систем различными способами, учитывая массу нюансов, связанных с программным и аппаратным обеспечением. Читая их исходный код, легко утонуть в деталях и потерять понимание сути и реализации.
Я решил начать изучение с максимально простого подхода, постепенно усложняя задачи, экспериментируя и получая новые знания. Если мне удалось вас заинтересовать, добро пожаловать под кат.
→
Читать полностью
#habr
@linux_potok
Меня давно интересовал вопрос, насколько сложно написать собственный загрузчик операционной системы. Я не говорю о простой программе, выводящей «Hello, World!», а о полноценном загрузчике, который передаёт управление от встроенного программного обеспечения компьютера ядру операционной системы. Современные загрузчики представляют собой сложные программы, способные загружать множество операционных систем различными способами, учитывая массу нюансов, связанных с программным и аппаратным обеспечением. Читая их исходный код, легко утонуть в деталях и потерять понимание сути и реализации.
Я решил начать изучение с максимально простого подхода, постепенно усложняя задачи, экспериментируя и получая новые знания. Если мне удалось вас заинтересовать, добро пожаловать под кат.
→
Читать полностью
#habr
@linux_potok
👍4
Мой идеальный компьютер
Я сижу под Linux, но иногда нужна винда. До недавнего времени у меня был обычный dual boot, но сейчас я реализовал свой идеальный сетап:
- основная система - Linux
- Windows - на выделенной SSD
- на нее можно загрузиться как из груба, так и из виртуалки
- с пробросом второго GPU (дисплей на отдельный физический выход)
- с качественным удаленным подключением (как RDP, но быстрое) - можно играть в игры
Ниже опишу что и как сделал.
Читать полностью
#habr
@linux_potok
Я сижу под Linux, но иногда нужна винда. До недавнего времени у меня был обычный dual boot, но сейчас я реализовал свой идеальный сетап:
- основная система - Linux
- Windows - на выделенной SSD
- на нее можно загрузиться как из груба, так и из виртуалки
- с пробросом второго GPU (дисплей на отдельный физический выход)
- с качественным удаленным подключением (как RDP, но быстрое) - можно играть в игры
Ниже опишу что и как сделал.
Читать полностью
#habr
@linux_potok
👀2❤1👍1🔥1
Я вам заявляю, с Linux мы доигрались: теперь точно знаем, как начать в нём карьеру
Привет, Хабр! Меня зовут Евгений Никулин, я – тимлид инженеров эксплуатации в К2 Cloud.
Пару месяцев назад меня позвали на онлайн-митап «Карьера в Линукс» – обсудить, как сейчас всё устроено: какие подходы используют компании, каких специалистов ценят и что помогает соискателям находить общий язык с работодателями.
Решил с вами поделиться самым важным оттуда. Полная запись, если что, есть на канале K2 Cloud Team – там же можно узнать, как мы с 2009 года строим облачную платформу собственной разработки.
Читать полностью
#habr
@linux_potok
Привет, Хабр! Меня зовут Евгений Никулин, я – тимлид инженеров эксплуатации в К2 Cloud.
Пару месяцев назад меня позвали на онлайн-митап «Карьера в Линукс» – обсудить, как сейчас всё устроено: какие подходы используют компании, каких специалистов ценят и что помогает соискателям находить общий язык с работодателями.
Решил с вами поделиться самым важным оттуда. Полная запись, если что, есть на канале K2 Cloud Team – там же можно узнать, как мы с 2009 года строим облачную платформу собственной разработки.
Читать полностью
#habr
@linux_potok
🤡2
Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
В новой публикации я покажу, как разработчику информационных систем со встроенными СКЗИ настроить интеграцию с программно-аппаратным криптографическим модулем КриптоПро HSM. Научимся использовать HSM, как самостоятельный криптографический провайдер с выполнением всей математики на борту или только в качестве надежного хранилища ключевого материала.
И в завершении затронем важные вопросы ответственности и этики, которые неизбежно возникают при работе с данными технологиями и инструментами.
Читать полностью
#habr
@linux_potok
В новой публикации я покажу, как разработчику информационных систем со встроенными СКЗИ настроить интеграцию с программно-аппаратным криптографическим модулем КриптоПро HSM. Научимся использовать HSM, как самостоятельный криптографический провайдер с выполнением всей математики на борту или только в качестве надежного хранилища ключевого материала.
И в завершении затронем важные вопросы ответственности и этики, которые неизбежно возникают при работе с данными технологиями и инструментами.
Читать полностью
#habr
@linux_potok
👍1👌1
Новости кибербезопасности за неделю с 16 по 22 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и важные новости информационной безопасности.
Читать полностью
#habr
@linux_potok
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
Новости этой недели про то, как государство закручивает гайки и приближает нас к 1984, новые уязвимости, позволяющие получит root в linux, фейковая новость про утечку в 16 млрд. записей и другие только самые интересные и важные новости информационной безопасности.
Читать полностью
#habr
@linux_potok
В Ubuntu может появиться новая иконка корзины, которая не будет похожа на почтовый ящик
Разработчики Ubuntu работают над новым дизайном иконки корзины, которая, возможно, появится уже в октябре, когда выйдет Ubuntu 25.10, пишет Neowin.
Читать полностью
#habr
@linux_potok
Разработчики Ubuntu работают над новым дизайном иконки корзины, которая, возможно, появится уже в октябре, когда выйдет Ubuntu 25.10, пишет Neowin.
Читать полностью
#habr
@linux_potok
🔥3👍2💩1🤡1
Обновлена спецификация PNG для HDR изображений и анимированных PNG
Хотя WebP и AVIF сейчас вызывают большой интерес с технической точки зрения как современные форматы изображений, формат PNG был недавно обновлен с новыми функциями...
Читать полностью
#Phoronix
@linux_potok
Хотя WebP и AVIF сейчас вызывают большой интерес с технической точки зрения как современные форматы изображений, формат PNG был недавно обновлен с новыми функциями...
Читать полностью
#Phoronix
@linux_potok
👍6
Проекты с открытым исходным кодом Intel начинают добавлять уведомления об использовании генеративного ИИ
Проекты с открытым исходным кодом Intel начинают передавать уведомления о том, что они могли быть разработаны с поддержкой генеративных ИИ-решений, управляемых Intel...
Читать полностью
#Phoronix
@linux_potok
Проекты с открытым исходным кодом Intel начинают передавать уведомления о том, что они могли быть разработаны с поддержкой генеративных ИИ-решений, управляемых Intel...
Читать полностью
#Phoronix
@linux_potok
👍2
Fairphone 6 анонсирован с поддержкой патчей Linux в день релиза
Голландская компания Fairphone сегодня анонсировала свой смартфон Fairphone Gen 6, который станет преемником Fairphone 5. Fairphone 6 продолжает оставаться удобным для ремонта и был только что анонсирован этим утром, в то время как патчи поддержки Linux уже попали в список рассылки ядра Linux...
Читать полностью
#Phoronix
@linux_potok
Голландская компания Fairphone сегодня анонсировала свой смартфон Fairphone Gen 6, который станет преемником Fairphone 5. Fairphone 6 продолжает оставаться удобным для ремонта и был только что анонсирован этим утром, в то время как патчи поддержки Linux уже попали в список рассылки ядра Linux...
Читать полностью
#Phoronix
@linux_potok
👍8👀2🔥1👏1
Членам Палаты представителей США запретили использовать WhatsApp
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp на любых устройствах, принадлежащих сотрудникам Конгресса.
Читать полностью
#xakep
@linux_potok
Из-за возможных проблем с безопасностью Палата представителей Конгресса США запретила устанавливать и использовать WhatsApp на любых устройствах, принадлежащих сотрудникам Конгресса.
Читать полностью
#xakep
@linux_potok
👍11🍓2❤1🥱1
OpenELA Представляет Набор для Проверки Открытого Кода для Enterprise Linux
OpenELA запускает ELValidated, набор инструментов, помогающий поставщикам Enterprise Linux проверять совместимость и снижать затраты на тестирование с помощью стандартизированной проверки ABI.
Читать полностью
#Linuxiac
@linux_potok
OpenELA запускает ELValidated, набор инструментов, помогающий поставщикам Enterprise Linux проверять совместимость и снижать затраты на тестирование с помощью стандартизированной проверки ABI.
Читать полностью
#Linuxiac
@linux_potok
👍3👀1
Уязвимости в пакетных менеджерах Nix, Lix и Guix
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Читать полностью
#OpenNet
@linux_potok
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
Читать полностью
#OpenNet
@linux_potok
👍2
Использование open source в KasperskyOS
Компоненты ПО с открытым исходным кодом сейчас встречаются почти в каждом приложении. Это повышает эффективность разработки, но привносит дополнительные риски, в первую очередь связанные с атаками на цепочку поставок. Создавая операционную систему KasperskyOS, мы в «Лаборатории Касперского» задумались: как сделать переиспользование недоверенного кода безопасным? Эта задача особенно актуальна, когда речь идет о системе, на базе которой строятся продукты для отраслей с повышенными требованиями к кибербезопасности.
В этой статье мы расскажем, какие механизмы в KasperskyOS позволяют снизить риски, характерные для распространенных ОС. А также покажем на реальном примере, как системы на базе Linux и KasperskyOS по-разному справляются с киберугрозами.
Читать полностью
#habr
@linux_potok
Компоненты ПО с открытым исходным кодом сейчас встречаются почти в каждом приложении. Это повышает эффективность разработки, но привносит дополнительные риски, в первую очередь связанные с атаками на цепочку поставок. Создавая операционную систему KasperskyOS, мы в «Лаборатории Касперского» задумались: как сделать переиспользование недоверенного кода безопасным? Эта задача особенно актуальна, когда речь идет о системе, на базе которой строятся продукты для отраслей с повышенными требованиями к кибербезопасности.
В этой статье мы расскажем, какие механизмы в KasperskyOS позволяют снизить риски, характерные для распространенных ОС. А также покажем на реальном примере, как системы на базе Linux и KasperskyOS по-разному справляются с киберугрозами.
Читать полностью
#habr
@linux_potok
🔥6💩5👍1
Intel готовит интерфейс управления дросселированием Linux PTC, чтобы работать горячее для лучшей производительности
В ядре Linux 6.16 Intel включил новый интерфейс управления температурой платформы (PTC) как часть их теплового драйвера int340x. Теперь, в преддверии ядра Linux 6.17, Intel PTC расширяется для поддержки интерфейса управления дросселированием для тех, кто предпочитает работать на своих системах при более высоких температурах для лучшей производительности...
Читать полностью
#Phoronix
@linux_potok
В ядре Linux 6.16 Intel включил новый интерфейс управления температурой платформы (PTC) как часть их теплового драйвера int340x. Теперь, в преддверии ядра Linux 6.17, Intel PTC расширяется для поддержки интерфейса управления дросселированием для тех, кто предпочитает работать на своих системах при более высоких температурах для лучшей производительности...
Читать полностью
#Phoronix
@linux_potok
👍3
Опубликована третья редакция формата PNG
Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка расширенного динамического диапазона (HDR), анимированных изображений (APNG), интеграции метаданных EXIF и свойств CICP (Coding-Independent Code Points) для определения цветовых пространств.
Читать полностью
#OpenNet
@linux_potok
Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка расширенного динамического диапазона (HDR), анимированных изображений (APNG), интеграции метаданных EXIF и свойств CICP (Coding-Independent Code Points) для определения цветовых пространств.
Читать полностью
#OpenNet
@linux_potok
👍5