Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

#security #sudo

Февральской прессы вам в ленту...

#linux #journal

Git-sim - интересный инструмент для визуализации (с помощью Manim) изменений, которые произойдут в репозитории после выполнения той или иной git команды.

- https://initialcommit.com/blog/git-sim
- https://initialcommit.com/tools/git-sim

#git #gitsim #будничное

Runlike - утилита, которой можно передать имя запущенного контейнера, а она вернёт команду для запуска нового контейнера с идентичными параметрами.

https://github.com/lavie/runlike

#container #runlike #будничное

Рекомендации для повышения секурити IPv6 сетей.

https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF

#ipv6 #network #security

Тем временем, OpenVPN анонсировали модуль ядра, который будет обрабатывать данные сразу в пространстве ядра, без перехода в пространство пользователя.

https://openvpn.net/blog/openvpn-data-channel-offload/

#openvpn #vpn #напочитать

Сел автор, и наваял игру на gawk, да.

https://github.com/TheMozg/awk-raycaster

$ wget https://github.com/TheMozg/awk-raycaster/raw/master/awkaster.awk -O awkaster.awk
$ awk -f awkaster.awk

#game #awk

FreeBSD Journal за вторую половину 2022.

- Science, Systems, and FreeBSD. (July-August 2022)
- Security. (September-October 2022)
- Observability and Metrics. (November-December 2022)

В комментарии закину сами PDF.

#journal #freebsd

SRE из Twitter рассказывает о кешировании ресурсов, разделении, дублировании мощностей, и о других вещах в его практике, позволявших оставаться Twitter'у доступным даже в случае возникновения проблем.

https://matthewtejo.substack.com/p/why-twitter-didnt-go-down-from-a

Интересно почитать ещё и потому, что это не какая-то обобщающая статья, а видение конкретного человека, с его позиции и его точки зрения.

#sre #напочитать

Ценителям standalone решений. Автор статьи поднимает собственный сервер синхронизации для Firefox, (Fennec тоже) и делает так, что его данные остаются полностью под его контролем, а синхронизация при этом работает.

https://kmj.at/en/Setup_Firefox_Sync_standalone_or_Firefox_FXA_Account_Server_and_Sync_Server_on_Debian_Bullseye_using_Docker/

#desktop #firefox #standalone

Примеры организации SSH туннелей для решения разных задач...

https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/

#ssh #tunnel #напочитать

Занятный материал о паролях, их стойкости, и способах генерации.

https://palant.info/2023/01/30/password-strength-explained/

#security #pass #напочитать

Собственно, из названия всё и так понятно, я думаю - Pearson / O'Reilly Media. Red Hat Certified System Administrator (RHCSA) RHEL 9.

https://www.oreilly.com/videos/red-hat-certified/9780137931521/

Не столько ради сертификации, сколько ради освоения ОС, если ещё не сделали этого.

#rhel #rhcsa #видео

Вот мы тут с вами все сидим, а обновление для Slax вышло таки. Из приятного - DynFileFS, обновление пакетов до актуальных версий, и обновлённая страница загрузки дистрибутива.

https://www.slax.org/blog/27718-New-Slax-released.html

#slax #linux #distro

В данный момент, проходит конференция FOSDEM'23. Полная программа и ссылки на анонсы докладов доступны здесь:

https://fosdem.org/2023/schedule/events/

На некоторых страницах уже появились слайды, и даже доступны часть видео, как например тут - Inspektor Gadget: An eBPF Based Tool to Observe Containers: https://fosdem.org/2023/schedule/event/ebpf/

Но большую часть организаторам ещё предстоит загрузить, а какие-то выступления только предстоит провести.

#fosdem #video

In the depths of the network, where the servers slumbered, a terrible presence was stirring. The system administrator, a mere mortal, was forced to perform the rite of updates and reboots on the most cursed of evenings - a Friday...

#нейросетевое #justforfun

Интересный подход к организации работы базы данных. Внутри мы получаем SQL, с которым можно работать как с MySQL, а с помощью дополнительных команд мы имеем возможность работать с базой как с git - коммитить, пушить, мержить.

https://github.com/dolthub/dolt

Доступна self-hosted версия, публичный хаб, и возможность получить SaaS решение. Истории применения так же любезно собраны на отдельной странице:

https://www.dolthub.com/blog/2022-07-11-dolt-case-studies/

"It's like Git and MySQL had a baby." говорят нам разработчики. Такие дела.

#sql #database #напочитать