По всичко изглежда, че новата уязвимост засяга всички процесори на Intel, още от първите Pentium.

https://www.youtube.com/watch?v=9j_UzNtwZHg

В описанието към видеото има линк към документа.

Преди няколко дена ( седмица ? ), споменах в една от темите във форума, че имам проблеми при ъпгрейд на системата на една от машините, която не бях поглеждал не малко време.

Не можеше да обнови някои хранилища и връщаше грешка 404, все едно не може да намери уеб страница.

Мислех, че проблема е в ключовете, но грешах.
Оказа се по-просто - някои хранилища вече не съществуват и са сляти с други.

https://wiki.archlinux.org/title/Official_repositories

Бърза редакция на /etc/pacman.conf и проблема почти беше решен.
След оправяне на някои зависимости, системата се ъпдейтва.

[ghostty +list-themes]

Ghostty е терминален емулатор, който се отличава с бързина, функционалност и използва наличния потребителски интерфейс.
Засега е наличен за Linux и MacOS.
Windows не ни интересува тъй или иначе 

Ghostty е написан основно на Zig - системен програмен език, който набира все повече популярност и мнозина очакват да измести С, който страда от не малко проблеми.

Основни особености са поддръжка на множество прозорци, табове и разделяне на терминала подобно на tmux.
В линукс използва OpenGL, който прави рендерирането изключително бързо. На практика това е почти най-бързия терминал наличен в момента.
Терминалът идва с вградени теми, поддържа типография ( ligatures ) още с инсталацията, рендва изображения в терминала.
Директен преглед на темите може да се направи направо в терминала с командата ghostty +list-themes, а изходът от команда да се маркира с ctrl + тройно кликване с мишката.

Повече на https://ghostty.org/docs

[msеal]

Нова системна функция наречена msеal би могла да предотврати част от начините по които хакерите могат да получат достъп до системата. Всъщност, голяма част от тях.

Използването ѝ обаче не идва без някои неудобства.

https://docs.kernel.org/userspace-api/mseal.html

Не зная, дали съм го споделял тук, но няколко пъти ползвам нещо много хубаво на Лиско, ( сигурно го има и за Хром, но такъв браузър ползвам по-рядко ) - възможността да се направи снимка на DOM елемент на уеб страница директно от конзолата на браузъра.

Код:

:screenshot --selector "#message" --filename "моя коментар.png"

В примера съм посочил полето за писане на коментари на този сайт.
За снимка на цял екран използвате опцията --fullpage вместо --selector

На снимката селектора е class обаче всъщност e ID затова в кода е # вместо точката на снимката

Вместо да пишете, има и друг вариант.
Просто кликнете с десен бутон върху елемента в инспектора и изберете Screenshot Node от контекстното меню.
Но така снимката ще се копира в клипборда.


Гога, премести го, щото е голямо и не е за тук, моля те!

Ghostscript помага при рендването на документи и често се използва като зависимост при различни програми за преглед и конвертиране на PDF файлове и други документи.
Уязвимостта използва възможността на Ghostscript да сменя изходните устройстав и по конкретно uniprint.
Инжектирането на пределен стринг по време на смяната на устройството дава възможност да се чете надолу по стека отвъд предполагаемите параметри подавани при смяна на устройството, като може да се стигне чак до променливите на средата.

Нещо повече от това. Техниката позволява освен четене и запис на данни в стека. Върху предишните.
С още малко трикове, става възможно напълно да се избяга от средата и ограниченията на Ghostscript, което позволява и изпълнение на shell команди.

Пълното описание на експлойта можете да видите тук:
https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/

Повече тук: https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

Не бях чувал за този опит за хакване на системите. Всички линукс системи.

Направо стряскащо.
Учудвам се, че някакъв е успял да напише кода, да го качи и да убеди други да мерджнат, без, изглежда, някой да му прегледа работата.

https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/

Дебианци скоро може да спрат да правят отделни образи на системата си за 32 битови процесори.
Варианта сам да си настроиш това изглежда ще остане още известно време

https://lists.debian.org/debian-devel-announce/2023/12/msg00003.html

Хората си гледат бизнеса и не ги интересува, кой се чувства застрашен икономически.

https://it.dir.bg/tehnologii/niderlandiya-othvarlya-antikitayskite-sanktsii-po-amerikanski-model

Това за тук ли е?

Има известни проблеми при интелски машини с процесори от по-новите поколения, които предизвикват примигване на екрана.

https://gitlab.freedesktop.org/drm/intel/-/issues/7013

На всеки, който все още се чувства дете и гледа света с широко отворени очи, честито! Имате една бира от мен, деца 

Ден 1:

Взеха ме на работа в компания, разработваща игри. Много съм щастлив! Запознах се с колегите - те са малко странни, но вярвам, че ще се сработим чудесно. Колегата Пешев ме предупреди, да стоя на страна от програмистите, тъй като те в момента работят по енджина и заради това са раздразнителни и опасни.

Ден 2:

Разпределиха ме в креативния отдел, тъй като не мога нито да програмирам, нито да рисувам. По всичко личи, че основната ни задача да браузваме из Интернет, да джиткаме детмачове в мрежа и да чатим до края на работното време, поне докато енджинът не бъде готов. Пешев каза, че после може да се наложи да поработим и по играта.

Ден 5:

Пешев е много добър на детмачовете. Каза, че го е постигнал с практика. Играта, която правим, е 3D екшън, така че може да е полезно.

Ден 60:

Дадоха заплати. Надобрявам, но Пешев все още ме бие, без да си дава зор.

Ден 90:

Шефът каза, че няма да дава заплати, докато енджинът не бъде готов. Програмистите го гледат гладно и заплашително.

Ден 98:

Някакво момиче кандидатства за свободното място на умрелия от глад програмист Григор. Шефът ѝ каза, че словосъчетанието "жена програмист" е също толкова нелепо, колкото "морско свинче", защото то не било нито морско, нито свинче. Девойката се тросна и не оцени хумора му. Жалко, беше симпатична и щеше добре да се  впише в колектива.

Ден 104:

Енджинът е готов. Засега всичко изглежда черно, но казаха, че като сложим текстури и светлина, нещата ще станат по-добре.

Ден 105:

Дадоха заплати. След като си получиха парите, програмистите изглеждат почти по човешки. Един от тях дори ми се усмихна. Обмислям, дали да не добавим в играта хорър елементи.

Ден 107:

Сложихме текстури и светлини. Всичко стана бяло. Работим по отстраняване на бъговете. Направих три фрага поред срещу Пешев.

Ден 118:

Добра новина - намерихме си дистрибутор. Пешев каза, че това показва, че много наивни хора са останали по широкия бял свят. Ще празнуваме.

днН 152222222 Були мъ гЛавА... пешеф кАза, че бил L33t H4xor

Ден 154:

Изтрезняхме. Божидар, който е въздържател, сподели, че работил по енджина и дори докарал образ.

Ден 160:

не знам, дали художниците ни са некадърни или е някакъв нов бъг, но противниците вместо на нацисти, до един приличат на извънземни. Шефът взе соломоновото решение и каза, че вместо игра за Втората световна война, ще правим фантастика. а действието вместо в Берлин, ще се развива на Алфа Кентавър. Сценаристите не са щастливи.

Ден 174:

Тестърите констатираха проблем с изкуствения интелект - противниците минават през стените, вместо да ги заобикалят. Работим по въпроса.

Ден 184:

Все още работим. Няма прогрес, освен че противниците започнаха да изпадат и през пода.

Ден 186:

Оправихме проблема с пода. Изплатиха ни бонуси.

Ден 190:

Решихме да махнем стените, които стоят на предполагаемия път на противниците. Където това е невъзможно, ще сложим нов тип врагове-призраци, за които ще документираме в ръководството, че могат да минават през стени. Левел-дизайнерите са в траур. Пешев каза, че така им се пада.

Ден 202: Днес звуковия ни артист Спиридон Боримечков обяви, че е готов с алфа-версията на саундтрака.

Ден 209:

Разпространителите настояват да вкараме в играта нинджи. Това е лесно но тъй като нямаме за тях готови текстури, ги представяме като розови извънземни.

Ден 218:

Направиха текстурите на нинджите. Пешев сподели, че според него преди  изглеждали по-добре. Целият отдел на художниците му е сърдит.

Ден 224:

Ужас! Локалната мрежа в офиса се срина. Докато не я поправят, няма да имаме нет и няма да можем да играем детмачове. Налага се да работим.

Ден 226:

Осъществяваме завиден прогрес. Божидар, който е въздържател, каза, че може да направи нов адаптивен изкуствен интелект, който да не минава през всяка конкретна стена повече от един път. Пешев му каза да не се занимава с глупости и с отвращение продължи работата си.

Ден 228:

Оправиха локалната мрежа. Бих Пешев на детмач.

Ден 230:

Отложихме пусковата дата на играта с още три месеца. Пешев каза, че в крайна сметка е за добро.

Темата си е на Malin, превзех му я с преместени мнения от друга тема, които са по-релевантни за тази.

гофи


~~~

Това видяхте ли го?

https://frognews.bg/novini/zadarjan-boiko-borisov-goranov-menda-stoianova.html

Почти не бях отварял сайта откакто спряха коментарите, защото троленето там ми е като глътка въздух в прашен и зноен ден. Реакцията на истинските тролове е очарователна 
Та нещо ме накара да погледна и що да видя...

Дали идва краят на Боко и ГЕРБ?! Дали Петков не се опитва да отклони вниманието от себе си? Как ли ще постъпи Гешев, при положение, че така са си оплели конците с Борисов? Това, последното ще е най-интересно да се наблюдава. Дали Борисов като види, че Гешев гледа да се разграничи от него и да си спаси кожата и вземе, че се обърне срещу бившия си шеф ( щото точно това очаквам от това нищожество ), няма да си отвори устата и да потопи една камара народ заедно със себе си 

Реших да направя нещо, да видя, как ще тръгне и ми трябва да имплементирам система за плащане, обаче не съм много наясно, какво да въведа в търсачката, така че да ми излезе нещо смислено.

Backned или frontend, още не съм решил. Но не мисля, да държа данни за карти на клиенти. Купуват, плащат и се приключва. До следващия път.