Linux за българи: Форуми

Хиляди сървъри могат да бъдат хакнати – открита е критична уязвимост в популярен микроконтролер

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d1%85%d0%b8%d0%bb%d1%8f%d0%b4%d0%b8-%d1%81%d1%8a%d1%80%d0%b2%d1%8a%d1%80%d0%b8-%d0%bc%d0%be%d0%b3%d0%b0%d1%82-%d0%b4%d0%b0-%d0%b1%d1%8a%d0%b4%d0%b0%d1%82-%d1%85%d0%b0%d0%ba%d0%bd%d0%b0%d1%82%d0%b8-581889.html

Ако са сървъри с Microsoft OS даже не им трябва да ползват тоя контролер. Винаги ще са уязвими.

В граничната система на ЕС има хиляди критични уязвимости

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/%d0%b2-%d0%b3%d1%80%d0%b0%d0%bd%d0%b8%d1%87%d0%bd%d0%b0%d1%82%d0%b0-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d0%b0-%d0%bd%d0%b0-%d0%b5%d1%81-%d0%b8%d0%bc%d0%b0-%d1%85%d0%b8%d0%bb%d1%8f%d0%b4%d0%b8-%d0%ba-582878.html
   

И кво праим ?   :o

Кво правиш?
Кво можеш да направиш?
Аз, нищо.

Изглежда, че сульо и пуьо имат достъп и не се знае, колко хора са заличени от системата срещу пари  и дали някой не е добавен, за да му се прави мръсно просто така. Отново срещу пари.
И там сигурно е една корупция, която не се знае, докъде ще стигне, ако почне някой да я разплита.

   Въпроса беше риторичен.  ;D

Защо трябва да е риторичен?
Какво правим, наистина?

   Опасен бъг в слушалките позволява шпиониране

https://technews.bg/article-169520.html


Ужас !
Вече ще се знае коя кифла с кого се шиба.  ;D

Е тъй е тя
от едната страна с тия.. легалните
https://www.technadu.com/insider-threat-jail-sentence-for-it-worker-who-exploited-privileged-access-changed-credentials-after-suspension/601359/

а от др. страна са нелегалите - дето само се крият и чекат да доде девети.. ама от време на време ги хващат
https://www.itpro.com/security/cyber-crime/the-fbi-thinks-its-nailed-the-notorious-intelbroker-threat-actor

А ние сме по средата и за ралика от правителствата които не преговарят (дори и когато важни данни са взети за золожници) нищо друго не ни остава...
https://www.itpro.com/security/ransomware/ransomware-victims-are-getting-better-at-haggling-with-hackers

A  bulletproof hosting (BPH) provider ги разбиха без нито един куршум (икономиката глупако) ..дали не са ги и намагнитили... (тия какво са си мислели, че като се скрият зад полярния кръг и .. никой няма да ги намери)

https://www.itpro.com/security/ransomware/aeza-group-ransomware-hosting-us-sanctions

Based in the small Russian town of Barnaul in Western Siberia, the organization was said to have been in operation since 2011, offering a variety of illicit hosting services for brute-forcing and vulnerability scanning on cyber crime forums.

На, да видите че и вносните мисирки "кудкудякат" неправилно

(ползвайте си Toggle Reader View)
https://share.google/XH8vTLvCE9N6KGhCO
а.к.а.
https://www.heise.de/en/news/chwoot-Critical-Linux-vulnerability-makes-users-root-on-most-systems-10466916.html

This makes many, possibly millions of Linux systems vulnerable. Ubuntu in its current version 24.04.1, Fedora 41 and potentially many other distribution versions are at risk.
 - това при положение че текущите версии са 25.4.х и FC42 и CVE-тата са от 2025-ххх

Колко по-сигурно било да си с ролинг релийз дистро.  :D
Натискаш бутончето и си ъпдейтнат с последните, по-сигурни версии.

Или трябваше да е обратното, да са по-несигурни?  :D

С каквото и дистро да си, като не обновяваш ...
предполагам объркването е в обратна посока т.е. новината е от за/вчера оня ден та мисирката вероятно е искала да каже Убунту 25.4 и Фдора 42

   А как стоят нещата с Debian и CentOS ?

Ако трябва,ще минем на тях ...

Колко по-сигурно било да си с ролинг релийз дистро.  :D
Натискаш бутончето и си ъпдейтнат с последните, по-сигурни версии.

Или трябваше да е обратното, да са по-несигурни?  :D

   А ако се счупи нещо по време на ъпдейта ?

Досега заради ъпдейт не ми се е чупило нищо.
Аз съм чупил.

Това, за което ме питаш ми се е случвало на Убунту, след ъпгрейд на системата.
От по-стара, към по-нова версия.
Всеки път се чупеше по нещо. По някоя зависимост.
И ми писна.
Откакто съм с туй сега, такова нещо не ми се е случвало.
Вчера ъпгрейднах 197 пакета, веднага след това имаше още 2, пуснах и тях.

За панела има един аплет, който показва изхода от команда и съм му казал да дава на wc -l изхода от pacman -Qu, която показва пакетите за ъпгрейд. Интересува ме само бройката, за да зная, дали има нещо за дърпане.
(https://i.imgur.com/5t3C2KE.png)

Но правя и бакъпи.
Които ми спасиха кожата, след като погрешка изтрих близо 300 000 файла от системата съвсем скоро. ;D

Всъщност, излъгах без да искам.
Имаше някакви проблеми с nvidia и не искаше да се ъпдейтва нищо.
Изтрих три файла, пуснах наново и всичко беше наред.
Това стана след като изтрих погрешка голяма част от системата.
Друг случай не помня

   Аз пък действам по следния начин:

   Имам един куп виртуални машини,голям брой от тях са с Убунту,
и на тях пускам  apt update  && apt upgrade .
Ако се счупи нещо (случва се ...), анализирам причините, и копирам на
хоста си само читавото (само нечупещото се) така,че поддържам
основната си с-ма актуална и сигурна, без да пускам apt update  && apt upgrade
 а и не ми пищи за проблеми със зависимостите.
Разбира се поддържам си записки,кое къде съм сменил ...

Федора и няколко други са го измисли обаче.
Непроменяеми системи.
Такива, на които основните системни файлове и конфигурации са защитени от промени по време на работа.
На практика, не можеш и да ги ъпгрейднеш.

Всеки път като правиш ъпгрейд на системата, изграждаш нов имидж на самата система.
Понеже системата е непроменяема, тя е и неделима. Не можеш да ъпгрейднеш нищо по нея.
Например ядро или пък някой драйвер, дисплей мениджъра или каквото друго се сетиш.
Всичко е едно цяло.
Понеже не можеш да правиш промени, трябва да рестартираш след ъпгрейд.
И стартираш новия имидж, който е изграден.
При проблеми, просто стартираш предишния.

И така… Актуализацията заменя стария имидж с нов.
Промените, които се правят ( като например мрежовите настройки, резолюция на дисплея и подобни), се записват в отделен слой или контейнер.

Така постигаш и почти сто процента стабилност.
За да се скапе нещо, трябва да ти откаже хардуера.
Лесно е за възстановяване, ако нещо не тръгне наред.

Потребителските пакети са изолирани от системата

Може би ще я пробвам, като намеря време.

Но такова нещо определено си струва да се инсталира на човек, който не знае нищо за Линукс и просто иска да си ползва машината за всекидневните глупости.
Не може да я прецака и тя просто ще бачка, ако не стане нещо по хардуера.
Чудя се, дали е възможно и да се хакне.

Преди половин година бях намислил нещо да пробвам покрай micro-VM, но се оказа по-сложно, отколкото си мислех и ще трябва повече време да му отделя.

   За това ли става дума ?  :o

https://discussion.fedoraproject.org/t/here-is-how-to-easily-create-a-bootable-clone-of-your-fedora-system-disk/111308

Говоря за Atomic Desktops.

Като идеш на сайта на федора, имаш меню Get Fedora и те са там.

https://fedoraproject.org/atomic-desktops/