| Date | Title | Description |
| 31.10.2024 | The Evolution of WebAssembly: Unleashing New Potentials in Browser Computing | WebAssembly (Wasm) is not just a buzzword; it’s a revolution in how we think about web applications. Imagine a world where web apps run as fast as native applications. This is the promise of WebAssembly. As we dive into its capabilities, we... |
| 30.10.2024 | Jujutsu — новая система контроля версий | Кому нужная новая VCS, когда уже есть Git, Mercurial, SVN, Perforce, Darcs и прочие? Автор проекта Jujutsu считает, что ещё есть куда совершенствоваться. Знакомьтесь — Martin von Zweigbergk из Google работает над проектом Jujutsu, или для к... |
| 26.10.2024 | Navigating the Storm: The Future of Linux and Its Alternatives | The recent uproar surrounding Linux has sent ripples through the tech community. A wave of concern washed over forums and chat rooms as news broke that Russian maintainers were removed from the Linux kernel's maintainers list. Questions aro... |
| 26.10.2024 | System76's Thelio Astra: A New Dawn for ARM Computing in Automotive Development | In the ever-evolving landscape of technology, System76 has emerged as a beacon of innovation. The American company, known for its commitment to Linux-based hardware, has unveiled its latest desktop computer, Thelio Astra. This machine is no... |
| 26.10.2024 | RaiDrive for Linux: A New Dawn for Cloud Storage Management | In the ever-evolving landscape of technology, new tools emerge like stars in the night sky. One such star is RaiDrive, now shining brightly for Linux users. OpenBoxLab Inc. has launched RaiDrive for Linux, expanding its reach beyond the Win... |
| 25.10.2024 | Сыр-бор вокруг Linux и мини-обзор альтернатив | На днях по чатам, каналам и форумам пронёсся шум "из Linux удалили русских мэйнтейнеров" - с последующими вопросами "останемся ли мы без Linux" и "умрет ли OpenSource". Эта маленькая статья для тех, кто "с... |
| 23.10.2024 | Разработчики из проекта AlmaLinux представили дистрибутив Kitten 10 на пакетной базе CentOS Stream 10 | Разработчики из проекта AlmaLinux представили первый релиз дистрибутива Kitten 10. Это проект на пакетной базе CentOS Stream 10, используемой для разработки будущего значительного выпуска Red Hat Enterprise Linux 10. Kitten 10 преподносится... |
| 23.10.2024 | Удалённый доступ к графике в Linux: от X11 до Docker с GPU | Привет Хабр! С вами снова ServerFlow, и сегодня мы хотим поговорить об удалённом доступе к графическим приложениям на Linux-серверах. Тема эта стала особенно актуальной в последнее время – всё больше задач требует работы с GPU на удалённых ... |
| 01.10.2024 | Небезопасность Debian | В июне 2023 года Red Hat приняла спорное решение изменить способ распространения исходного кода Red Hat Enterprise Linux (RHEL). В социальных сетях разгорелись бурные обсуждения, оставившие многих в недоумении относительно последствий этого... |
| 29.09.2024 | Неинтерактивная SSH-аутентификация | SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании.
Чтобы не вводи... |
| 22.09.2024 | OpenSSH 9.9: A Quantum Leap in Security | The digital landscape is a battlefield. Security is the armor we wear. In this arena, OpenSSH stands as a stalwart defender. The recent release of OpenSSH 9.9 on September 19, 2024, marks a significant evolution in this ongoing war against ... |
| 21.09.2024 | Релиз OpenSSH 9.9 | 19 сентября 2024 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 9.9. В новой версии проекта появилась поддержка нового постквантового стандарта криптографии от NIST, ... |
| 18.09.2024 | Обход SSH Keystroke Obfuscation | В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть та... |
| 17.09.2024 | Релиз FreeBSD 13.4 | 17 сентября 2024 года вышла новая минорная версия FreeBSD 13.4. Пятый выпуск стабильной ветки FreeBSD 13.х доступен для скачивания для всех основных архитектур (amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64... |
| 14.09.2024 | Mastering PostgreSQL Administration: A Beginner's Guide | PostgreSQL is a powerful database management system. It’s like a well-oiled machine, but only if you know how to operate it. For beginners, the journey into PostgreSQL administration can feel overwhelming. However, with the right approach, ... |
| 14.09.2024 | Администрирование PostgreSQL для начинающих (часть 1) | Требования к читателям
Знание компьютерного аппаратного обеспечения (в особенности CPU, RAM и дисковой подсистемы).
Знание компьютерных сетей на базовом уровне.
Умение работать с ОС семейства Linux со всеми вытекающими:
Сам дистрибутив и ос... |
| 15.08.2024 | Простой SOCKS4 прокси на Python | Disclaimer: Целью статьи является изучение протокола SOCKS4. Представленная реализация является исключительно учебной, не использует аутентификацию клиентов, шифрование или маскировку трафика, вследствие чего не может быть использована для ... |
| 13.08.2024 | Unlocking the Digital Highway: Bypassing YouTube Throttling with OpenWRT and pfSense | In the digital age, access to information should be as smooth as a well-paved road. Yet, for many, navigating the online landscape has become a bumpy ride. YouTube, a treasure trove of knowledge and entertainment, has faced increasing throt... |
| 11.08.2024 | Заметки на Emacs/Linux/Android | Введение
С давних-предавних времен я использую персональную информационную систему на основе org-mode, встроенном в Emacs. Накоплено очень много полезной информации. Адреса, различные заметки, дневники, ссылки, TODO-шки ну и так далее.
Перв... |
| 09.08.2024 | Пишем «Hello, World!» на Си для OpenWRT | РезультатКраткая история
Мне стало интересно, как можно скомпилировать код на языке Си для OpenWRT на мой роутер.
В интернете инструкции имеются, но расплывчатые и то им уже по 6-8 лет. Поэтому, в этой статье собрана актуальная информация п... |
| 06.08.2024 | ОС «Аврора» — веб-сервер в кармане | Привет, читатель!
В начале июня я опубликовал обзор на смартфон с ОС «Аврора». После этого взялся изучать документацию к SDK, решил написать пару небольших приложений и портировать один проект на телефон. В процессе понял, что для выполнени... |
| 08.07.2024 | Security Week 2428: уязвимость в OpenSSH и поддельный эксплойт | Важная новость прошлой недели: в библиотеке OpenSSH обнаружена и закрыта уязвимость, получившая название RegreSSHion. Проблему нашли специалисты компании Qualys (общее описание, подробная техническая информация, новость на Хабре). Уязвимост... |
| 06.07.2024 | Защита бекапов с помощью ChatGPT4 — строим LastHope сервер | Ситуация - два Hyper-V сервера, десяток виртуалок, на каждый Hyper-V установлен VBR CE, бекапы хранятся на соседних дисках + раз в неделю каталоги с бекапами синхронизируются со стареньким NetGear NAS.
Казалось бы - что тут может пойти не т... |
| 02.07.2024 | “RegreSSHion” vulnerability in OpenSSH gives attackers root on Linux | Enlarge reader comments 61
Researchers have warned of a critical vulnerability affecting the OpenSSH networking utility that can be exploited to give attackers complete control of Linux and Unix servers with no authentication required.
The ... |
| 02.07.2024 | Релиз OpenSSH 9.8 | 1 июля 2024 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 9.8. В новой версии проекта исправлена критическая уязвимость CVE-2024-6387 (под названием regreSSHion), а ... |
| 01.07.2024 | В OpenSSH найдена критическая уязвимость, позволяющая удалённо выполнить код с правами root на серверах с Glibc | 1 июля 2024 года эксперты по ИБ из Qualys опубликовали информацию, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion, позволяющая удалённо выполнить код с правами root на... |
| 26.06.2024 | Управление сервером со смартфона | Из любого SSH-клиента можно установить канал с сервером и управлять им стандартными командами в консоли. Есть такие клиенты и для смартфона. Многие знают и используют консоль Termux под Android, которая запускает с телефона стандартный Open... |
| 25.06.2024 | Настройка Git сервера с нуля | Любой начинающий DevOps начинает своё знакомство с Git. Этот инструмент стал неотъемлемой частью рабочего процесса разработчиков по всему миру. Во многих курсах и руководствах по DevOps описывается настройка серверов через популярные платфо... |
| 11.06.2024 | [THM] [Medium] Wonderland | Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы см... |
| 06.06.2024 | TACACS in da Сloud | Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут... |
| 15.05.2024 | Linux maintainers were infected for 2 years by SSH-dwelling backdoor with huge reach | Enlarge
BeeBright / Getty Images / iStockphoto reader comments 55
Infrastructure used to maintain and distribute the Linux operating system kernel was infected for two years, starting in 2009, by sophisticated malware that managed to get a ... |
| 30.04.2024 | Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера | В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался процесс... |
| 23.04.2024 | ToddyCat cybercriminals using high-end tools to commit 'industrial scale' theft | Kaspersky, a Russian cybersecurity firm, says the gang uses multiple separate tools to extract data on an "industrial scale" from government organisations, including defence focused companies, located in the Asia-Pacific region.
T... |
| 08.04.2024 | XZ Utils Supply Chain Attack: A Threat Actor Spent Two Years to Implement a Linux Backdoor | A threat actor quietly spent the last two years integrating themself in the core team of maintainers of XZ Utils, a free software command-line data compressor widely used in Linux systems. The attacker slowly managed to integrate a backdoor... |
| 03.04.2024 | И два года не прошло: вышел релиз NetBSD 10.0. Что добавили и изменили в этой ОС? | И снова с нами релиз NetBSD, на этот раз десятый. Со времени предыдущего прошло полтора года, так что обновлений, дополнений и прочих изменений достаточно много. Уже готовы загрузочные образы сразу для 57 разных архитектур и 16 семейств про... |
| 01.04.2024 | Security Week 2414: последствия взлома xz-utils | История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ... |
| 01.04.2024 | What we know about the xz Utils backdoor that almost infected the world | Enlarge
Getty Images reader comments 197
On Friday, a lone Microsoft developer rocked the world when he revealed a backdoor had been intentionally planted in xz Utils, an open source data compression utility available on almost all installa... |
| 22.03.2024 | Знакомство с SSH | Как гласит википедия, «SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Tel... |
| 11.01.2024 | Топ самых интересных CVE за декабрь 2023 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 03.01.2024 | Millions still haven’t patched Terrapin SSH protocol vulnerability | Enlarge
Getty Images reader comments 29
Roughly 11 million Internet-exposed servers remain susceptible to a recently discovered vulnerability that allows attackers with a foothold inside affected networks. Once they're in, attackers comprom... |
| 07.10.2023 | Вышел OpenSSH 9.5 | 4 октября 2023 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 9.5.
В новой версии OpenSSH исправлены ранее зафиксированные разработчиками ошибки, добавлены некоторые ... |
| 02.08.2023 | OpenSSH против SSH | Рис. 1. Разные реализации SSH, источник: Shodan
Формально протокол SSH определён в ряде стандартов RFC (список ниже). В то же время есть много реализаций этого протокола. OpenSSH — самая популярная из них, хотя не единственная. Например, во... |
| 17.03.2023 | Node.JS: заменили модуль SSH2 на OpenSSH и снизили задержки eventloop в 15 раз | Почему SSH ?
Нам нужно выполнять shell и sql команды на серверах с PostgreSQL, например чтение файла лога, снятие статистики, поиск блокировок. Консольный доступ на большинстве серверов уже реализован через SSH, а с доступом к экземплярам P... |
| 13.04.2022 | OpenSSH 9.0 upgraded to resist attacks by quantum computers | The developers of the OpenSSH secure networking suite have released an update meant to protect users against cyberattacks powered by future quantum computers.
The latest OpenSSH 9.0 release of the widely used encryption and connectivity pac... |
| 11.04.2022 | OpenSSH to provide default protection for networks against quantum computer attacks | Vignesh Anantharaj 11 Apr, 2022
OpenSSH has said that its latest iteration, OpenSSH9, will have in-built protection against attacks carried out by quantum computers.
OpenSSH is a software that provides secure networking based on SSH or the ... |
| 22.12.2021 | Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц
Проблема PGP
OpenSSH вместо PGP для подписи
Другие альтернативы
Подпись чужих веб-страниц с п... | Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если докуме... |
| 29.05.2020 | OpenSSH to remove SHA-1 as cracking cost drops | The Secure Hash Algorithm 1 cryptographic function, designed by the United States National Security Agency in 1995 and widely used to this day despite warnings that it can be cracked, will be disabled in the popular OpenSSH toolkit for sign... |
| 28.05.2020 | Dangerous SHA-1 crypto function will die in SSH linking millions of computers | Enlarge
Chaval Brasil reader comments 60 with 28 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
Developers of two open source code libraries for Secure Shell—the protocol millions of computers use ... |
| 04.12.2019 | Fight back against firmware attacks | Presented by Intel
Malicious attackers are increasingly burrowing lower in the computing stack, below the operating system. A growing wave of threats seeks to modify or inject malware into the system’s BIOS/ UEFI firmware in hopes of steali... |
| 15.01.2016 | OpenSSH fixes client crypto key leak | OpenSSH developers have patched a serious flaw in the popular open source remote access protocol that could compromise encryption keys, with users urged to upgrade their OpenSSH installations straight away.
According to the advisory, the vu... |
| 14.01.2016 | Bug that can leak crypto keys just fixed in widely used OpenSSH | Guilherme Tavares reader comments 45 with 24 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
A critical bug that can leak secret cryptographic keys has just just been fixed in OpenSSH, one of the mo... |
| 29.05.2014 | OpenSSL to get a security audit and two full-time developers | Simon Cunningham reader comments 58 with 38 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
A Linux Foundation project inspired by the Heartbleed security flaw announced that it will fund a security... |
| 10.09.2011 | Open SSH 5.9 Released | OpenSSH (or OpenBSD Secure Shell), the network communications security utility suite has been updated to version 5.9. Here’s the complete changelog since OpenSSH 5.8. Features
Sandboxing of the pre-authorized privilege separated child: An o... |
| 10.11.2008 | Debian ported to G1 | reader comments with 0 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
Over the weekend, a major G1 bug came to light. So what do you suppose happened when you typed Linux commands into any Android ... |
| 28.01.2004 | ssh user@linux.ars (SESCH port forwarding) | reader comments with 0 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit Using SECSH port forwarding
Welcome back to another critically-acclaimed (not really) edition of Linux.Ars. On today's Internet... |
| - | Релиз OpenSSH 8.5 | Команда разработки анонсировала релиз OpenSSH 8.5 — открытой реализации клиента и сервера для работы с протоколами SSH 2.0 и SFTP. Работа над новой версией заняла более пяти месяцев — релиз OpenSSH 8.4 состоялся в конце сентября 2020 года.
... |
| - | Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом | polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в со... |
| - | Вышел OpenSSH 9.0 | Вышел релиз OpenSSH 9.0. Он ориентирован на исправление ошибок, а также включает постквантовую криптографию по умолчанию.
В этом выпуске scp(1) перестает использовать устаревший протокол scp/rcp и применяет SFTP по умолчанию. Устаревший scp... |
| - | Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности | Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для д... |