Если кто видяйку апгрейдить собирается, вот интересное предложение от OLDI
ссылка на форму подачи заявки http://www.oldi.ru/about/actions/990774/
актуально с 15 ноября 2016 г. и по 15 января 2017
Углубленное руководство по настройке сетевого стека Linux
Давно искал что-то подобное, и вот оно случилось!
Статья на хабре: https://habrahabr.ru/company/mailru/blog/314168/
Статья на англицком, но с картинками! http://blog.packagecloud.io/eng/2016/10/11/monitoring-tuning-linux-networking-stack-receiving-data-illustrated/
16.04 пропал звук после входа в систему
Странный глюк сегодня поймал. Вчера подключал беспроводные цифровые наушники. Сегодня привычно тыкаю в “параметры звука”, выбираю звуковой выход… и никакого результата. Тишина. При этом на логин скрине, при запуске системы звук есть.
В 14.04 такого не было. До 16.04 я только позавчера систему обновил. Сперва нагуглил вот это: https://help.ubuntu.com/community/SoundTroubleshootingProcedure. Делать то, что там написано не стал, начал разбираться что за манипуляции (оказалось они там права доступа меняют, добавляют текущего пользователя в группы audio,video,pulse,pulse-access) и нашел там пакет pavucontrol.
Собственно это прога, запущенная с моими правами (не под рутом!) решила проблему. На вкладке “конфигурация”, выбрал из списка нужный аналоговый выход и все заработало.
Оказывается в 16.04 в “параметрах звука” теперь не отображаются звуковые выходы, которые по мнению системы в данный момент не подключены.
Новые дыры в окнах
Гугл снова нашел дыры в популярном софте, в этот раз в Adobe flash и Windows. Adobe оперативненько подготовила обновления и все кто использует автоматическое обновление плагина уже его получили. https://habrahabr.ru/post/314142/
А в виллабаджо … что они там делали? Посуду драили? В общем microsoft обновление пока не выпустил.
Еще в посте есть забавная статистика уязвимостей в разных браузерах. Общий смысл такой: в хроме, за последние пару лет, уязвимостей было найдено не меньше чем в IE и мозилле, но выполнить код на машине жертвы позволяли только 1-2% из них. В мозилле таких уязвимостей было 43%, в IE и Safari по 63%.
Есть над чем задуматься. Но блин сложно сменить превычный браузер, на пусть и хороший, но другой.
Про грязную корову
Наверное все уже слышали про баг в ядре, позволяющий делать эскалацию прав локальному злоумышленнику (https://tproger.ru/news/android-rooting-by-linux-bug/). Народ быстренько нарисовал эксплоит под андроид, который позволяет получить рутованый девайс без танцев с бубном и замены загрузчика (https://habrahabr.ru/company/defconru/blog/313276/).
Лично мне интересно было сообщение Л.Торвальдса на эту тему (https://lkml.org/lkml/2016/10/19/860). Хреново конечно, что данную проблему фиксят не первый раз за 11 лет, но уверен, что последний, т.к. нашли правильное решение.
Кстати, как видно из сообщение Линуса, причина почему все так затянулось – в совместимости с платформой IBM S390. Т.е. чем больше устройств поддерживает операционная система, тем она потенциально более дырявая, и тем сложнее разработчикам ее довести до идеала, т.к. приходится принимать очень много компромиссных решений в архитектуре. Я это к тому, что Microsoft сейчас активно продвигает тему “одна операционка на всех устройствах”. Так вот они и раньше то нормальный софт не очень писать умели, а теперь и вовсе на неподъемную задачу замахнулись. Я уверен на 146%, что это еще не раз им вылезет боком, и вполне допускаю, что в течение 5 лет, они нехило испортят себе и без того хреновую репутацию.
Критические уязвимости в ядре
Ошибка обработки Ethernet кадров может эксплуатироваться удаленно с целью получения отказа в обслуживании. Уязвимые версии 14.04 и 16.04.
Подробности:
http://www.ubuntu.com/usn/usn-3099-1/
http://www.ubuntu.com/usn/usn-3098-1/
Как спасать принцесс на разных языках программирования
Обновления в репах 30.09.2016
В ClamAV пофиксили уязвимость, которая может эксплуатироваться удаленно (CVE-2016-1371, CVE-2016-1372, CVE-2016-1405), актуально для дистрибутивов начиная с 12.04 до 16.04. Рекомендую обновиться.
В Samba тоже закрыли уязвимость доступную для удаленных доброжелателей (CVE-2016-2119), актуально для 14.04, 16.04.
В Bind пофиксили уязвимость, благодаря которой, можно удаленно прибить сервис и получить отказ в обслуживании (CVE-2016-2776). Актуально для версий с 12.04 по 16.04.
В OpenSSL починили обнаруженную регрессию, используя которую можно заставить сервис сожрать всю память сервера и получить отказ в обслуживании. Подробности тут (https://launchpad.net/bugs/1626883). Актуально для версий с 12.04 по 16.04.
С более подробным списком уязвимостей по своему дистрибутиву можно ознакомиться тут: http://www.ubuntu.com/usn/
Про скорость света
Очередная статья на хабре ввела меня в ступор. Всегда считал, что скорость света, это настолько быстро, что почти мгновенно. Нет, я конечно умею считать, и могу примерно посчитать сколько будет пинг от точки А до точки Б, если проложить оптику напрямую, без активного оборудования посередине. НО.
Но я никогда не задумывался, что за один такт 3х гигагерцового процессора, свет в вакууме успевает пройти всего 10 сантиметров!
В частности в статье пишут о интересных спецэффектах (которые на самом деле известны каждому, кто писал много поточные программы, но не всегда эти люди знали, чем вызван эффект), которые вызывает этот факт.
Пруф: https://habrahabr.ru/post/310130/
Wine
Вот так бывает, увидел слово, и где то в голове стартует непредсказуемая реакция, дающая начало цепочке размышлений. Так и в этот раз.
В сети прочел новость о выпуске очередной версии Wine, и задумался, с 93 года пилят эмулятор винды, и до сих пор он в стадии “что-то работает”. Многие конечно могут поспорить, но у меня ни разу еще не было так, что б запустил программу через Wine и оно на 100% нормально поехало. Хотя я не о том.
Когда я познакомился с Linux, Wine был единственным способом играть в “серьезные” игры под этой системой. Я конечно очень хотел, но если честно не верил в тот самый “вендекапец”, а ведь как все поменялось… Теперь чуть ли не половина игр выходит кроссплатформенными. Что к этому привело? Вот лично я считаю, что если б Билли с Балмером со сцены не ушли, все было б не так. Т.к. эти товарищи старались сохранить свою компанию в лидерах ценой любых гадостей и подстав.
Причем эти перемены были настолько явными… Ведь было понятно, что-то менятьеся, когда мелкософт официально поддержал mono и по сути взял на работу Мигеля. Когда среди противоборствующих в компании группировок победила та, что считала – лучше переписать все и потерять совместимость, но довести систему до ума (так по сути появилась Win 7), и много других подобных событий.
А может у меня просто настроение хорошее. Ведь кто-то другой может усмотреть во всем этом один только негатив 😉