Прогер

✅ loldev();

Павел Дуров задержан французскими спецслужбами в парижском аэропорту Ле Бурже при выходе из его частного джета В принадлежащих Дурову французских объектах недвижимости идут обыски. Ордер был выписан из-за того, что Дуров не сотрудничал с французскими силовиками, что делает его соучастником незаконного оборота наркотиков, и прочих тяжких преступлений. Дуров должен быть представлен судье в эту субботу вечером Дурову грозит до 20 лет тюрьмы. Он предстанет перед судом как гражданин Франции ✅ Умный программист

gping — пинг с графиками, для тех кому обычный пинг скучно и некрасиво Gping умеет пинговать и строить графики сразу для нескольких хостов. Может строить графики времени исполнения команды, заданной через флаг --cmd. Цвета графиков можно кастомизировать. Поддерживает Windows, Mac и Linux ✅ Умный программист

Разработчик Styx Stealer случайно слил собственные данные Создатель нового инфостилера Styx Stealer случайно скомпрометировал собмственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты Хакер STY1X допустил ошибку и произвел отладку Styx Stealer на своей собственной машине, используя токен для Telegram-бота Благодаря этому исследователи идентифицировали 54 клиента хакера и восемь криптовалютных кошельков, вероятно, принадлежащих STY1X и использовавшихся для получения платежей. Также создатель Styx Stealer раскрыл свои личные данные, включая учетные записи Telegram, электронную почту и другие контакты ✅ Умный программист

Программирование: введение в профессию. Издание второе, в трёх томах Автор: Андрей Столяров Год: 2021 Количество страниц: 704+704+704 Учебник ориентирован на самостоятельное изучение и предполагает использование систем семейства Unix (в т.ч. Linux) в роли сквозной среды для обучения. В учебнике описана история программирования, языки Pascal, ассемблер, Си, C++, LISP, Scheme, Prolog, Tcl, операционные системы, ядро ОС, создание сетевых приложений и параллельное программирование, создание графических интерфейсов с помощью библиотеки FLTK на C++ и фреймворка Tcl/Tk Скачать книгу ✅ Умный программист

Postgres Professional обновила свободно доступный курс DEV2 по разработке приложений в PostgreSQL 16 DEV2 это курс для разработчиков серверной части приложений PostgreSQL, разработанный специалистами Postgres Professional В обновлённой версии курса добавлена информация о новинках версий 13, 14, 15 и 16, переработан материал отдельных тем, а в виртуальной машине курса используется более лёгкий почтовый клиент Все материалы можно скачать одним архивом ✅ Умный программист

GitHub запустит Copilot Autofix для устранения ошибок в коде Инструмент анализирует код и предлагает варианты устранения ошибок. Под капотом ИИ Copilot от GitHub, аналитический движок CodeQL и GPT-4 Бета-тестирование показало, что инструмент сокращает работу разработчиков на поиск и устранение уязвимостей втрое, а иногда и больше. Так, например, в ручном режиме на исправление ошибок XSS обычно уходит три часа, а при помощи Copilot Autofix от них избавлялись за 22 минуты. Время исправления дефектов SQL-инъекции сократилось с 4 часов до 18 минут Все это с сентября 2024 будет доступно бесплатно для всех проектов с открытым исходным кодом, размещённых на платформе ✅ Умный программист

Блогер из Канады собрал крошечный ретро-ПК, чтобы ностальгировать по временам, «когда трава на обоях была зеленее» Корпус распечатан на 3D-принтере, а внутри плата Raspberry Pi, на которую парень накатил Windows XP. Теперь, если захочется отвлечься от работы, он раскладывает классический пасьянс, рубится в «Сапера» и залипает в заставку с трубами Для желающих повторить есть подробный гайд по сборке ✅ Умный программист

Cостоялся релиз свободного игрового движка Godot 4.3 для создания 2D- и 3D-игр Исходный код игрового движка, среды проектирования игр и сопутствующих средств разработки распространяются на GitHub под лицензией MIT. Готовые для запуска бинарные сборки проекта сформированы для Linux, Android, Windows и macOS Движок Godot поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Это делает движок хорошей альтернативой, например, Unity ✅ Умный программист

Webcrumbs — нейронка для фронтенда, которая по клику соберет элемент для страницы. Код копируется в один клик, без регистрации и премиум аккаунтов ✅ Умный программист

В работе веб сервера иногда есть необходимость разработчикам получить доступ к исходникам сайта напрямую. Проще всего и безопаснее это сделать по протоколу sftp Эта на первый взгляд простая задача на деле может оказаться не такой уж и простой с множеством нюансов. В зависимости от настроек веб сервера, может использоваться разный подход. Я сейчас рассмотрю один из них, а два других упомяну в самом конце. Подробно рассказывать обо всех методах очень длинно получится Для примера возьму классический стек на базе nginx (angie) + php-fpm. Допустим, у нас nginx и php-fpm работают от пользователя www-data, исходники сайта лежат в /var/www/html. Владельцем файлов и каталогов будет пользователь и группа www-data. Типичная ситуация. Нам надо дать доступ разработчику напрямую к исходникам, чтобы он мог вносить изменения в код сайта Сразу предвижу комментарии на тему того, что так делать неправильно и в код лезть напрямую не надо. Я был бы только рад, если бы туда никто не лазил. Мне так проще управлять и настраивать. Но иногда надо и выбирать не приходится. Разработчиков выбираю не я, как и их методы работы Первым делом добавляю в систему нового пользователя, для которого не будет установлен shell. Подключаться он сможет только по sftp:

# useradd -s /sbin/nologin webdev
# passwd webdev

Теперь нам нужно настроить sshd таким образом, чтобы он разрешил только указанному пользователю подключаться по sftp, не пускал его дальше указанного каталога с сайтами, а так же сразу указывал необходимые нам права доступа через umask. Позже я поясню, зачем это надо Находим в файле /etc/ssh/sshd_config строку и комментируем её:

#Subsystem   sftp  /usr/lib/openssh/sftp-server

Вместо неё добавляем:

Subsystem sftp internal-sftp -u 002
Match User webdev          
ChrootDirectory /var/www      
ForceCommand internal-sftp -u 002

Перезапускаем sshd:

# systemctl restart sshd

Если сейчас попробовать подключиться пользователем webdev, то ничего не получится. Особенность настройки ChrootDirectory в sshd в том, что у указанной директории владелец должен быть root, а у всех остальных не должно быть туда прав на запись. В данном случае нам это не помешает, но в некоторых ситуациях возникают неудобства. На остальных директориях внутри ChrootDirectory права доступа и владельцы могут быть любыми

# chown root:root /var/www
# chmod 0755 /var/www

Теперь пользователь webdev может подключиться по sftp. Он сразу попадёт в директорию /var/www и не сможет из неё выйти дальше в систему. Осталось решить вопрос с правами. Я сделал так. Добавил пользователя webdev в группу www-data, а пользователя www-data в группу webdev:

# usermod -aG www-data webdev
# usermod -aG webdev www-data

Благодаря указанной umask 002 в настройках sshd все созданные пользователем webdev файлы будут иметь права 664 и каталоги 775. То есть будет полный доступ и у пользователя, и у группы. Так что веб сервер сможет нормально работать с этими файлами, и наоборот Способ немного корявый и в некоторых случаях может приводить к некоторым проблемам, но решаемым. Я придумал это сам по ходу дела, так как изначально к этим исходникам прямого доступа не должно было быть. Если кто-то знает, как сделать лучше, поделитесь Если же вы заранее планируете прямой доступ к исходникам сайта или сайтов разными людьми или сервисами, то сделать лучше по-другому. Сразу создавайте под каждый сайт отдельного системного пользователя. Запускайте под ним php-fpm пул. Для каждого сайта он будет свой. Владельцем исходников сайта делайте этого пользователя и его группу. А пользователя, под которым работает веб сервер, добавьте в группу этого пользователя. Это более удобный, практичный и безопасный способ Третий вариант — создавайте новых пользователей для доступа к исходникам с таким же uid, как и у веб сервера. Чрутьте их в свои домашние каталоги, а сайты им добавляйте туда же через mount bind ✅ Умный программист

Американец создал ферму ноутбуков и трудоустраивал через неё жителей Северной Кореи В США арестован 38-летний Мэттью Айзек Кнут. Он обвиняется в том, что помогал северокорейским IT-специалистам получить удаленную работу в американских компаниях. Арестованный создавал условия, чтобы специалисты из Северной Кореи, используя поддельные данные, выдавали себя за граждан США В результате действий Кнута и его сообщников американские компании понесли убытки на сумму более $500 000, направленные на аудит и восстановление безопасности систем. А сами же северокорейские IT-специалисты по этой схеме заработали более $250 000. В случае признания вины, Кнуту грозит до 20 лет тюрьмы ✅ Умный программист

Самоучитель системного администратора Авторы: Александр Кенин Год: 2024 Количество страниц: 608 Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежеднев- ных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслужи- вания как малых, так и распределённых сетей. Рассмотрены методы централизо- ванного управления, основысоздания безопасной среды. B 7-м издании весь материал актуализирован для Windows Server 2022 (русская версия), дополнительно рассмотрены файрвол ufw, утилита monit, виртуализация средствами KVM Скачать книгу ✅ Умный программист

Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки ✅ Умный программист

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 Microsoft исправила критическую уязвимость TCP/IP, допускавшую удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию CVE-2024-38063 может использоваться для переполнения буфера и последующего выполнения произвольного кода в системах под управлением Windows 10, Windows 11 и Windows Server Microsoft отметила, что эксплуатация этой критической уязвимости весьма вероятна, то есть злоумышленники могут создать эксплоит для использования уязвимости в атаках ✅ Умный программист

Через уязвимости в OpenVPN можно добиться удаленного выполнения кода Представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода и локального повышения привилегий. Эксплоит требует аутентификации и глубокого понимания внутренних механизмов работы OpenVPN Уязвимости затрагивают все версии OpenVPN вплоть до 2.6.10 и 2.5.10, где они были устранены. Все уязвимости можно использовать сразу после того, как злоумышленник получил доступ к учетным данным OpenVPN ✅ Умный программист

Основы ООП PHP Чему вы научитесь: — Классам и объектам, полям и методам — Модификаторам доступа — Механизму исключений — Автозагрузке классов — Контроллерам и моделям — Вспомогательным классам — Обработке ошибок Скачать курс ✅ Умный программист

CocoaPods прекращает активное развитие и переходит в режим поддержки Прошло уже 9 лет с момента анонса SPM (именно тогда начал замедляться рост CocoaPods). Несмотря на это, CocoaPods продолжали оставаться сверхпопулярными и востребованными среди разработчиков Orta Therox написал большой пост, в частности, затрагивающий и проблемы с безопасностью, а также выпустил важный анонс, в котором сообщил о будущих планах по поддержке и обслуживанию. Теперь будет как минимум два релиза в год для поддержки изменений Xcode, будут закрывать все возможные проблемы с безопасностью и уделять внимание тем PR, которые ориентированы на будущее. Вместе с этим, больше не будет активного реагирования на проблемы индивидуальных пользователей, и будет свернуто активное развитие проекта ✅ Умный программист