Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Лига сисадминов
Открыть в Telegram
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
Больше📈 Аналитический обзор Telegram-канала Лига сисадминов
Канал Лига сисадминов (@sysodmins_league) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 13 020 подписчиков, занимая 9 812 место в категории Технологии и приложения и 50 930 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 13 020 подписчиков.
Согласно последним данным от 14 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 0, а за последние 24 часа — 14, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 13.56%. В первые 24 часа после публикации контент обычно набирает 8.78% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 767 просмотров. В течение первых суток публикация набирает 1 144 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 17.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как linux, ит_статьи, kubernetes, devops, docker.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
Благодаря высокой частоте обновлений (последние данные получены 15 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
13 020
Подписчики
+1424 часа
-37 дней
Нет данных30 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+165
в 1 каналах
май '26
+405
в 0 каналах
Get PRO
апрель '26
+306
в 1 каналах
Get PRO
март '26
+382
в 0 каналах
Get PRO
февраль '26
+362
в 0 каналах
Get PRO
январь '26
+443
в 0 каналах
Get PRO
декабрь '25
+406
в 0 каналах
Get PRO
ноябрь '25
+437
в 1 каналах
Get PRO
октябрь '25
+372
в 4 каналах
Get PRO
сентябрь '25
+348
в 2 каналах
Get PRO
август '25
+436
в 2 каналах
Get PRO
июль '25
+307
в 1 каналах
Get PRO
июнь '25
+310
в 2 каналах
Get PRO
май '25
+446
в 1 каналах
Get PRO
апрель '25
+397
в 1 каналах
Get PRO
март '25
+545
в 1 каналах
Get PRO
февраль '25
+443
в 0 каналах
Get PRO
январь '25
+446
в 0 каналах
Get PRO
декабрь '24
+500
в 0 каналах
Get PRO
ноябрь '24
+513
в 0 каналах
Get PRO
октябрь '24
+313
в 0 каналах
Get PRO
сентябрь '24
+430
в 0 каналах
Get PRO
август '24
+524
в 0 каналах
Get PRO
июль '24
+470
в 0 каналах
Get PRO
июнь '24
+483
в 0 каналах
Get PRO
май '24
+435
в 0 каналах
Get PRO
апрель '24
+645
в 1 каналах
Get PRO
март '24
+465
в 0 каналах
Get PRO
февраль '24
+427
в 0 каналах
Get PRO
январь '24
+506
в 0 каналах
Get PRO
декабрь '23
+450
в 1 каналах
Get PRO
ноябрь '23
+1 150
в 5 каналах
Get PRO
октябрь '23
+959
в 3 каналах
Get PRO
сентябрь '23
+578
в 0 каналах
Get PRO
август '23
+687
в 0 каналах
Get PRO
июль '23
+1 087
в 0 каналах
Get PRO
июнь '23
+617
в 0 каналах
Get PRO
май '23
+858
в 0 каналах
Get PRO
апрель '23
+675
в 0 каналах
Get PRO
март '23
+873
в 0 каналах
Get PRO
февраль '23
+554
в 0 каналах
Get PRO
январь '23
+808
в 0 каналах
Get PRO
декабрь '22
+610
в 0 каналах
Get PRO
ноябрь '22
+472
в 0 каналах
Get PRO
октябрь '22
+458
в 0 каналах
Get PRO
сентябрь '22
+706
в 0 каналах
Get PRO
август '22
+685
в 0 каналах
Get PRO
июль '22
+375
в 0 каналах
Get PRO
июнь '22
+496
в 0 каналах
Get PRO
май '22
+410
в 0 каналах
Get PRO
апрель '22
+224
в 0 каналах
Get PRO
март '22
+245
в 0 каналах
Get PRO
февраль '22
+498
в 0 каналах
Get PRO
январь '22
+458
в 0 каналах
Get PRO
декабрь '21
+413
в 0 каналах
Get PRO
ноябрь '21
+44
в 0 каналах
Get PRO
октябрь '21
+22
в 0 каналах
Get PRO
сентябрь '21
+176
в 0 каналах
Get PRO
август '21
+213
в 0 каналах
Get PRO
июль '21
+16
в 0 каналах
Get PRO
июнь '21
+14
в 0 каналах
Get PRO
май '21
+444
в 0 каналах
Get PRO
апрель '21
+386
в 0 каналах
Get PRO
март '21
+54
в 0 каналах
Get PRO
февраль '21
+432
в 0 каналах
Get PRO
январь '21
+30
в 0 каналах
Get PRO
декабрь '20
+3 566
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 15 июня | +2 | |||
| 14 июня | +18 | |||
| 13 июня | +11 | |||
| 12 июня | +8 | |||
| 11 июня | +14 | |||
| 10 июня | +6 | |||
| 09 июня | +8 | |||
| 08 июня | +15 | |||
| 07 июня | +13 | |||
| 06 июня | +14 | |||
| 05 июня | +9 | |||
| 04 июня | +13 | |||
| 03 июня | +12 | |||
| 02 июня | +9 | |||
| 01 июня | +13 |
Посты канала
Чтож, господа линуксоиды, теперь у нас на один аргумент меньше против Windows
Впрочем ладно, я зря драматизирую. AUR всегда был изрядной помойкой. Так что новость не удивительна.
Для тех кто всё еще не в курсе (хотя у арчеводов подгорает уже почти неделю). История следующая:
Более 1500 пакетов в Arch User Repository оказались заражены малварью в результате скоординированной атаки на цепочку поставок.
Атака была обнаружена на прошлой неделе. Злоумышленники загрузили скомпрометированные PKGBUILD-файлы, которые при сборке пакетов выполняли вредоносный код. Arch-команда уже объявила, что инцидент взят под контроль. Но это не отменяет масштаба трагедии. Свыше 1500 пакетов - это определённо дофига.
#ит_юмор #ит_заметки #linux #arch #aur
| 2 | Новый инструмент container от Apple к которому определенно стоит присмотреться
Apple выкатила в опенсорс нативный рантайм контейнеров для macOS (анонсировали на WWDC 2025, написан на Swift). Вот несколько фишек, которые делают его интересным:
Одна легковесная виртуалка на контейнер: В отличие от Docker Desktop, где всё крутится внутри одной общей Linux-виртуалки, здесь каждый контейнер получает свою собственную микро-VM, которая стартует меньше чем за секунду. Изоляция крепче, и больше нет прожорливой, вечно запущенной виртуалки, съедающей оперативку.
Оптимизация под Apple Silicon: Штука построена на базе родного эппловского фреймворка Virtualization, так что на маках с чипами M-серии всё летает и не высаживает батарею.
Полная OCI-совместимость: Он спокойно пуллит стандартные образы из Docker Hub или любого другого реджистри - команда container run nginx:alpine заводится без проблем. Docker-файлы собираются как обычно.
У каждого контейнера свой IP (На macOS 26), так что вам зачастую даже не нужен маппинг портов - забудьте о конфликтах в духе -p 8080:80.
Но как же без docker-compose? Оказывается, для локальной разработки он не так уж и нужен. Compose в основном давал нам две вещи: service discovery и запуск одной командой. И то, и другое здесь решается легко:
sudo container system dns create test
container system property set dns.domain test
Теперь каждый именованный контейнер резолвится как <имя>.test - например, API может просто стучаться в db.test. А shell-скрипт строчек на 10 запустит весь стек в нужном порядке, заменяя собой compose up. Ну а если вам всё-таки позарез нужны настоящие файлы compose, комьюнити-инструменты (Container-Compose, socktainer) закроют этот пробел.
Бесплатно, с открытым исходным кодом и никакой лицензии Docker Desktop. Точно стоит потестить на каком-нибудь некритичном проекте.
Репозиторий: github.com/apple/container
https://telegra.ph/Novyj-instrument-container-ot-Apple-k-kotoromu-opredelenno-stoit-prismotretsya-06-15
#ит_статьи #devops #docker #macos #containers #oci | 969 |
| 3 | eBPF: объяснение для тех, кто никогда не писал модули ядра
Вы постоянно слышите про eBPF на конференциях, встречаете это слово в блогах (в том числе здесь) и описаниях вакансий. Эта статья - то самое объяснение, которое вам нужно, чтобы вся эта шумиха наконец обрела смысл. И написана она для людей, которые никогда не трогали код ядра и не планируют этого делать.
https://telegra.ph/eBPF-obyasnenie-dlya-teh-kto-nikogda-ne-pisal-moduli-yadra-06-13
#ит_статьи #devops #linux #kernel #ebpf | 1 156 |
| 4 | Расширяем возможности Proxmox: кастомный запуск, мониторинг и управление питанием
Каждый раз, когда мой домашний сервер перезагружался, все виртуалки стартовали одновременно. Температура процессора улетала в космос, диски задыхались под дикой нагрузкой, и только через несколько минут всё это дело наконец утихомиривалось. На эту проблему можно было бы и забить, если бы не одно «но»: после каждого запуска мне приходилось ждать около 3–5 минут, прежде чем машиной вообще можно было пользоваться.
Это стало особенно заметно, потому что я намеренно отключаю сервер с 2 до 5 часов ночи. Активности в это время практически нет, а такое выключение снижает энергопотребление, дает железу остыть и помогает почистить накопившиеся мелкие глюки.
А спустя несколько дней домашние начали поговаривать, что медиасервер не всегда доступен.
Целевой уровень доступности (SLO) для медиасервера составлял не 99.9%, не 99.99% и не любое другое число с подозрительным количеством девяток.
Он составлял 100%.
Всё, что меньше, приравнивалось к критическому инциденту на продакшене. Так что, когда мне начали говорить, что сервер время от времени отваливается, я понял, что мне пдец.
https://telegra.ph/Rasshiryaem-vozmozhnosti-Proxmox-kastomnyj-zapusk-monitoring-i-upravlenie-pitaniem-06-13
#ит_статьи #devops #homelab #proxmox #bash #automation #monitoring | 1 300 |
| 5 | От SSH-туннелей к Tailscale
Де-факто стандартным инструментом для безопасного доступа через незащищенную сеть является ssh. В этом посте я хочу разобрать один конкретный аспект его работы - ssh-туннели, а затем на тех же примерах показать возможности Tailscale. Я предполагаю, что вы уже знакомы с базовыми концепциями ssh. В заметке я собрал практические примеры для командной строки, которые сам регулярно использую и к которым возвращаюсь как к личным заметкам.
https://telegra.ph/Ot-SSH-tunnelej-k-Tailscale-06-12
#ит_статьи #devops #ssh #tailscale #wireguard | 1 495 |
| 6 |  Не эникейщик, а IT-дьякон
#ит_юмор #warhammer40k | 1 931 |
| 7 | Попробуйте Microceph для быстрого развертывания Ceph
Одно из решений программно-определяемых хранилищ (SDS), которое имеет большую популярность в корпоративной среде и уже добралось даже для любителей домашних лабораторий, - это Ceph. Ceph - мощная штука со множеством крутых преимуществ. Однако его настройка и управление могут нехило так напугать, если у вас раньше не было с ним опыта. Microceph - это реализация Ceph, которая упрощает развертывание кластера и управление им. Давайте посмотрим, как можно использовать Microceph для легкого деплоя Ceph.
https://telegra.ph/Poprobujte-Microceph-dlya-bystrogo-razvertyvaniya-Ceph-06-10
#ит_статьи #devops #storage #ceph #cloud #sds #proxmox | 1 904 |
| 8 | Let's Encrypt обновила пользовательское соглашение, запретив использование сертификатов в странах под санкциями США
Let's Encrypt - крупнейший бесплатный центр сертификации, обеспечивающий HTTPS-сертификаты для сотен миллионов сайтов, - обновила своё пользовательское соглашение, включив прямой запрет на использование сертификатов на территориях, подпадающих под американские санкции.
Новость мгновенно взлетела в топ на Hacker News и вызвала бурную дискуссию. Чтобы потушить пожар, в комментарии пришел официальный представитель проекта и прояснил позицию.
Тезисно она звучит примерно так:
- Обычных пользователей это почти не затронет. Большинство американских санкций направлено против правительств конкретных стран, а не их населения. (тут владельцы Homelab могут выдохнуть, но на всякий случай не до конца).
- Сервис остается доступным. Проект «продолжает быть доступен почти для всех уязвимых групп населения в мире».
- Это просто бюрократия. Обновление текста нужно лишь для того, чтобы «лучше отразить юридические требования» США, и оно не несет за собой радикальных изменений в работе сервиса.
Итог: Сильно лучше после объяснения не стало. Закручивание гаек официальное, и никуда от этого не деться. Но к счастью на практике судя по всему для 99% рядовых пользователей и мелких проектов ничего не изменится.
#ит_новости #letsencrypt #certificates | 3 976 |
| 9 | SSH + tmux: Настраиваем неубиваемый удаленный доступ
Будем честны: после стольких лет в администрировании, если бы мне пришлось выбрать всего один незаменимый инструмент, это определенно был бы SSH. Эта штука - буквально мастер-ключ от мира Linux: удаленный вход, передача файлов, проброс портов и даже обход файрволов. А если добавить к нему tmux - идеального напарника - то вы получите тот самый ультимативный опыт в администрировании под девизом "подключился и никогда не теряешь связь".
Сегодня мы детально разберем SSH со всех сторон: от базовой настройки до всяких хитрых трюков. Гарантирую, после прочтения вы выйдете на новый уровень понимания SSH.
https://telegra.ph/SSH--tmux-Nastraivaem-neubivaemyj-udalennyj-dostup-06-09
#ит_статьи #devops #linux #tmux #ssh #ntwork | 1 917 |
| 10 | Cloudforce One в Cloudflare WAF: Threat Intelligence прямо в правилах
Cloudflare интегрировал индикаторы угроз от своей исследовательской команды Cloudforce One непосредственно в движок WAF. Теперь можно писать кастомные правила, опираясь не только на сигнатуры и геолокацию, но и на данные threat intelligence в реальном времени - без сторонних фидов и ручного обновления списков.
Как оно работает
При каждом запросе WAF на краю сети (Edge) выполняет lookup по IP-адресу источника и обогащает его контекстными полями cf.intel.*. Данные делятся на два уровня:
1. Thesis - глубокая атрибуция от Cloudforce One (результат активных киберисследований):
- is_malicious - флаг «IP-адрес зловредный»;
- threat_class - класс угрозы (botnet, command_and_control, cryptominer, phishing, scanner, exploit_kit, brute_forcer, tor, proxy);
- attack_group - конкретная хакерская группировка (APT29, Lazarus Group, FIN7);
- malware_family - семейство ВПО (Emotet, QakBot, TrickBot, Cobalt Strike);
- confidence_score - уровень уверенности системы (0–100);
- tags - дополнительные метки (known_attacker, residential_proxy, vpn, datacenter_proxy).
2. Reputation - поведенческая репутация IP на основе глобального трафика Cloudflare:
- ip_risk_score - общая оценка риска (0–100);
- ip_category - категория (benign, suspicious, malicious, high_risk);
- asn_name и asn_risk_score - данные об автономной системе и ее надежности.
Примеры кастомных правил
Блокировка ботнетов и C2-серверов:
cf.intel.thesis.threat_class in {"botnet" "command_and_control"}
# Действие: Block
Блокировка трафика от конкретного Threat Actor (например, APT29):
cf.intel.thesis.attack_group eq "APT29"
# Действие: Block
Комбинация класса угрозы с уровнем уверенности (Confidence):
cf.intel.thesis.confidence_score ge 80 and cf.intel.thesis.threat_class eq "brute_forcer"
# Действие: Block
Рейт-лимит для подозрительных IP с высоким риском:
cf.intel.reputation.ip_risk_score gt 60 and cf.intel.reputation.ip_category in {"suspicious" "high_risk"}
# Действие: Rate Limit (например, 10 req / 10s)
Что важно знать
- Никакого lag'а: Cloudforce One ведет непрерывные исследования. Как только новая инфраструктура атакующих обнаружена, данные мгновенно попадают на Edge-узлы WAF без участия администратора.
- Минимальная задержка: Все lookup-запросы происходят локально на краю сети Cloudflare, обработка запроса не замедляется.
- Гибкость: Новые поля можно комбинировать с любыми привычными параметрами WAF (гео, URI, User-Agent, AS-номера).
- Инфраструктура как код: Полная поддержка через Dashboard, API и провайдер Terraform.
Доступность
- Enterprise + Advanced Threat Intelligence add-on: полный доступ ко всем полям cf.intel.*.
- Enterprise (базовый): доступны только поля репутации cf.intel.reputation.*.
- Cloudflare One Enterprise: включено для клиентов с активной подпиской Cloudforce One.
- Pro / Business: в планах. Сейчас можно запросить ранний доступ через аккаунт-менеджера.
Резюме
Это важный сдвиг в концепции защиты: от реактивного «ловим атаки по известным сигнатурам в запросе» к проактивному «блокируем инфраструктуру злоумышленников по ходу ее выявления».
Практический смысл: если аналитики Cloudflare заматчили новые сервера Lazarus Group, ваш периметр защищен от них автоматически. Больше не нужно настраивать интеграции по STIX/TAXII, парсить кастомные фиды и переживать за лимиты IP-списков в файрволе. Такие дела.
#ит_заметки #devops #cloudflare #infosec | 1 857 |
| 11 | Твой Kubernetes Pod постоянно ловит OOMKilled? В статье рассмотрим как это дабажить.
Обычно всё начинается со стандартного алерта в Kubernetes посреди ночи:
Pod OOMKilled (или что-нибудь в этом духе).
Вы открываете Grafana и мгновенно узнаете этот паттерн: Потребление памяти медленно растет часами. Под падает. Kubernetes убивает процесс. Контейнер перезапускается. Затем это происходит снова и снова.
kubectl top pods подскажет вам, какой именно под умирает. Но он почти ничего не скажет о том, почему это происходит. Самое паршивое - цифры часто не поддаются никакой логике. Ваш под, судя по метрикам, использует 1 ГБ памяти. Лимит установлен на 1.5 ГБ. А Kubernetes всё равно его убивает.
В старом добром мире Linux отлаживать такое было легко: Зайти по SSH на тачку. Запустить top. Исследовать память через pmap. Найти утечку.
Но современная инфраструктура изменила правила игры. Теперь ваше приложение работает внутри заблокированного distroless-контейнера, где нет ни оболочки (shell), ни инструментов отладки, ни возможности посмотреть, что вообще происходит внутри процесса.
Так как же отлаживать утечку памяти в среде, которая изначально спроектирована так, чтобы мешать вам это делать?
В этом руководстве мы разберем конкретные методы, которые SRE используют для расследования утечек памяти в Kubernetes, применяя внутренние механизмы Linux, pmap, smem, эфемерные контейнеры и eBPF.
https://telegra.ph/Tvoj-Kubernetes-Pod-postoyanno-lovit-OOMKilled-V-state-rassmotrim-kak-ehto-dabazhit-06-08
#ит_статьи #devops #linux #kubernetes #debug #ebpf #pmap #smem #cgroups | 1 842 |
| 12 | InfraDev Community приглашает на InfraDev Meetup #4: про AI и не только
Прямо сейчас мы наблюдаем как AI в SDLC меняет процесс разработки — об удачных примерах и кейсах поговорим в этот раз. Обсудим, как разрабатывать инфраструктурные сервисы с помощью AI и как построить MLOps-платформу для обучения моделей. И не только: пока AI не перестроил DevOps-цикл, классические вызовы сборки образов для виртуальных машин остаются актуальными.
Спикеры
▫️Кирилл Фролов, эксперт-разработчик в отделе разработки базовых сервисов, VK Cloud, VK Tech
▫️Павел Шипилов, Старший разработчик ML Платформы в Avito
▫️Александр Александров, системный архитектор в направлении разработки и управления инфраструктурой, VK Cloud, VK Tech
Подробнее о докладах читайте на странице мероприятия.
Когда: 10 июня, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться. | 1 426 |
| 13 |  Коротко про IT рынок в 2026 году
#ит_юмор #вакансии #hr | 2 067 |
| 14 | Zellij: Современный терминальный мультиплексор для Linux
В мире Linux мультиплексоры терминалов являются важными инструментами для разработчиков, системных администраторов и опытных пользователей, поскольку они позволяют управлять несколькими сеансами терминала в одном окне, делая рабочий процесс более эффективным и организованным.
Один из новейших и наиболее интересных мультиплексоров терминалов, доступных сегодня, - Zellij. Это мультиплексор терминалов с открытым исходным кодом, предназначенный для упрощения и улучшения работы в командной строке.
В отличие от традиционных мультиплексоров, таких как tmux или screen, Zellij предлагает уникальную систему компоновки, простые в освоении сочетания клавиш и систему плагинов, которая позволяет настраивать программу.
https://telegra.ph/Zellij-Sovremennyj-terminalnyj-multipleksor-dlya-Linux-06-08
#ит_статьи #linux #shell #multiplexer #zellij | 1 785 |
| 15 | Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Предлагаю попробовать разобраться с тем, как это работает.
https://telegra.ph/Fail2Ban-bolshe-ne-nuzhen-Razbiraem-PerSourcePenalties-v-OpenSSH-na-Ubuntu-2604-06-07
#ит_статьи #devops #linux #network #ssh #fail2ban | 1 889 |
| 16 | Нашел мод для Proxmox, который добавляет фичи, которых мне так не хватало „из коробки“
Время от времени я натыкаюсь на проекты с фичами, которые мне бы очень хотелось видеть в стандартном интерфейсе Proxmox. Сразу видно, когда такие инструменты создаются людьми, живущими не в стерильном мире демо-лабораторий с идеальной архитектурой, а теми, кто реально работал со стандартным функционалом и прекрасно знает все его «болячки» и узкие места.
Недавно я наткнулся на проект под названием PVE-Electrified. Это не замена стандартного UI Proxmox, а скорее дополнение, ориентированное на владельцев серверов с Proxmox, которым тоже недостаточно дефолтного UI. Позвольте показать вам этот крутой интерфейс и фичи, которые он добавляет - те самые, которых мне так не хватало «из коробки».
https://telegra.ph/Nashel-mod-dlya-Proxmox-kotoryj-dobavlyaet-fichi-kotoryh-mne-tak-ne-hvatalo-iz-korobki-06-06
#ит_статьи #devops #linux #proxmox #homelab #pve | 2 126 |
| 17 | Свежая критическая уязвимость в Linux: как один перевод строки даёт права root
В библиотеке libinput, которая отвечает за обработку кликов и движений мыши во всех современных Linux-десктопах (привет и Wayland, и X.Org), нашли опасную дыру. Она позволяет выполнить произвольный код с максимальными правами в системе.
Проблема кроется в хелпере libinput-device-group, который работает в связке с udev. Исследователь под ником Csome выяснил, что если создать виртуальное устройство (uinput/uhid) и засунуть в его имя (атрибут PHYS) обычный символ перевода строки (\n), udev сойдёт со ума.
Вместо одной строчки он прочитает две разные пары «ключ-значение». Эта классическая инъекция открывает прямую дорогу к arbitrary root code execution.
На первый взгляд эксплуатация почти бесполезна: чтобы создать такое устройство, обычно уже нужны права root. Но риск появляется там, где udev-правила расширяют доступ к /dev/uinput для обычного пользователя.
Самый яркий пример - пакеты steam-devices, antimicrox и kdeconnectd из той же Fedora. Например steam-devices даёт обычному юзеру права на создание устройств. И вуаля: любой залогиненный геймер на Steam-машине получает легальный путь для захвата контроля над всей системой. Мейнтейнер libinput Питер Хуттерер уже подтвердил масштаб проблемы.
Хорошим решением для всех будет срочно обновляться. Патч уже готов - уязвимость закрыта в версии libinput 1.31.3.
#ит_заметки #security #linux #libinput #steam | 2 252 |
| 18 | GnuTLS на Ubuntu
GnuTLS - это библиотека с лицензией LGPL, реализующая протокол Transport Layer Security (преемник SSL). Использование GnuTLS позволяет избежать проблем с лицензированием, которые могут возникнуть при работе с более распространенным пакетом OpenSSL. Именно по этой причине в последних релизах Ubuntu некоторые пакеты (например, OpenLDAP) компилируются с поддержкой GnuTLS вместо OpenSSL.
В этом руководстве рассказывается, как использовать инструменты GnuTLS для генерации сертификатов, необходимых для проверки подлинности хостов и шифрования связи между клиентом и сервером. Перед прочтением гайда вам стоит ознакомиться с базовыми концепциями SSL/TLS. В Ubuntu Server Guide есть вполне достойное объяснение на этот счет.
#ит_статьи #devops #ssl #gnutls #tls #security | 2 176 |
| 19 |  Старые добрые ханойские башни
#ит_статьи #алгоритмы #программирование | 2 168 |
| 20 | Как бизнесу снизить затраты на связь, повысить эффективность корпоративных коммуникаций и интегрировать CRM с АТС с помощью одного инструмента?
9 июня специалисты Network Technologies ответят на эти и другие вопросы на открытом вебинаре «Softswitch для бизнеса».
🗓 9 июня в 11:00 (мск)
🌐Онлайн
Вместо сухой теории — практический взгляд на внедрение: какие задачи бизнеса решает Softswitch, как проходит интеграция, с какими запросами чаще всего приходят компании и на что стоит обратить внимание при переходе с существующих решений.
Участие бесплатное, но нужно зарегистрироваться | 1 059 |
