home tags events about rss login

Things happen.

continue bonked 30 Nov 2022 19:43 +0100
original: shuro@friends.deko.cloud

Нам порой кажется, что мы начали погружаться в сюрреализм, но на самом деле наши родители уже жили там. Мы просто не привыкли пока.

♻️ [2022-11-29 07:16] Северное техно:


В 1976 году на Петропавловской крепости появилась 42-метровая надпись «Вы распинаете свободу, но душа человека не знает оков!»

Историки выяснили, что в расследовании дела, возбуждённого из-за одной из первых акций политического искусства в СССР, непосредственно участвовал лейтенант КГБ Владимир Путин.

У «Медузы» вышел крайне увлекательный лонгрид по сабжу. Прочли на одном дыхании!

#Россиюшка #ТакПобедим #lang ru

continue bonked 30 Nov 2022 15:24 +0100
original: PPRU@mastodon.pirateparty.be

>> Вышла книга «Введение в Википедию», которая представляет собой учебный курс и предназначена для всех, кто желает досконально разобраться в функционировании «Википедии», научиться работать с источниками и писать качественные энциклопедические статьи
https://ru.wikimedia.org/?curid=12813

continue honked 30 Nov 2022 11:46 +0100

Проблемы иерархии в антиавторитарных группах, и что с ней делать

Поэтому все мы должны снова и снова задавать себе вопросы, такие как: "В каком положении на данный момент нахожусь я, в каком положении находятся другие, как мы общаемся, работает ли наше общение, на равных ли мы?" Мы ответственны за наши группы, и любые перемены зависят от нас.

Изначально этот плакат сделали анархисты из Дрездена (@abcdd), а на русский перевели анархисты из Иркутска (@diana).

Документ в виде текста: https://tt-ru.github.io/abcdd_diana_check_poster.html
В виде плаката: https://honk.any-key.press/d/dK833Fw46k88YWz8Fn.pdf

P.S. Дублирую свой пост с ныне мертвой #pleroma
#анархизм #антиавторитаризм

Attachment: abcdd_diana_check_poster.html

continue honked 30 Nov 2022 10:32 +0100

#Debian версии 11.5 прекрасно ставится гостевой машиной в гипервизор #OpenBSD версии 7.2

Только нужно в kernel-параметрах старта Linux не забывать указывать работу через serial консоль console=ttyS0,115200n8:

    echo    'Loading Linux 5.10.0-19-amd64 ...'
    linux    /boot/vmlinuz-5.10.0-19-amd64 root=UUID=d3f52c9c-5772-                                         4b97-bf26-1d166e2672e7 ro quiet console=ttyS0,115200n8

https://www.debian.org/releases/stable/i386/ch05s03.en.html

#worklog #vmm #vmd

continue bonked 29 Nov 2022 15:40 +0100
original: _xhr_@cybervillains.com

Wow, after 25 years of Unix experience, I learned that you can filter output in #less.

Press ampersand (&) and enter a regex to show only lines matching the regex.

Press ampersand (&) and then exclamation mark (!) to apply an inverse filter.

continue bonked 29 Nov 2022 11:55 +0100
original: adulau@infosec.exchange

Even if you monitor GitHub, you can miss good repositories 🤦​ We were wondering about the exploitation of Unix systems when only some binaries are available and then a colleague @gallypette pointed me to https://gtfobins.github.io/. It's a gold mine.

What is GTFOBins?

GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems.

The project collects legitimate functions of Unix binaries that can be abused to get the f**k break out restricted shells, escalate or maintain elevated privileges, transfer files, spawn bind and reverse shells, and facilitate the other post-exploitation tasks.

It is important to note that this is not a list of exploits, and the programs listed here are not vulnerable per se, rather, GTFOBins is a compendium about how to live off the land when you only have certain binaries available.

continue honked back 28 Nov 2022 14:33 +0100
in reply to: https://mastodon.ml/users/Evv1L/statuses/109421544009280127

@Evv1L
На какие аппаратные ресурсы можно рассчитывать при выборе "настоящего" (ibm'овского) ThinkPad:

  • диаганаль и разрешение экрана
  • объем памяти
  • процесор
  • gpu (кто производитель?)

Этот вопрос в контексте можно ли решать "сегодняшние" задачи на этих машинах.

И второй вопрос: современные ThinkPad (от леново) все плохие или топовые модели всё еще держат марку?

continue bonked 28 Nov 2022 07:33 +0100
original: soller@fosstodon.org

Redox OS has received another large anonymous donation of about 80,000 USD. This donation did not come through Tornado Cash and therefore no sanctions apply, and it can be immediately used.

continue bonked 27 Nov 2022 10:01 +0100
original: contrinitiator@metalhead.club

Слава богам, у меня есть возможность пока избегать подземных путешествий, пользуясь токмо тропами лесными да болотными, к чему всех и призываю.
#метро

continue honked 26 Nov 2022 11:22 +0100

Новый выпуск литературного канала "Армен и Фёдор":

Товарищ Хемингуэй: как в СССР перековали роман "По ком звонит колокол"?

https://yewtu.be/watch?v=OjqU50iok5I

Мне очень понравился этот выпуск, не могу не порекомендовать. И там не только Хемингуэй, там, например, история стихотворения "Квадраты" (которые многие могли слышать в исполнении группы "Телевизор"):

И все же порядок вещей нелеп
Люди плавящие металл
Ткущие ткань и пекущие хлеб
Кто-то бессовестно вас обокрал

Не только ваш труд, любовь, досуг
Украли пытливость открытых глаз
Набором истин кормя из рук
Умение мыслить украли у вас

@rf @ru @russian_mastodon #чтопослушать

continue honked 26 Nov 2022 11:11 +0100

В #OpenBSD три патча за сегодня!
https://www.openbsd.org/errata72.html

006: RELIABILITY FIX: November 26, 2022 amd64
Incorrect reference counting and locking caused a vmm(4) performance regression.

https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/006_vmm.patch.sig

007: SECURITY FIX: November 26, 2022 All architectures
A crafted TCP query from localhost could crash the unwind(8) daemon.

https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/007_unwind.patch.sig

008: RELIABILITY FIX: November 26, 2022 All architectures
Fix a assertion crash during pfsync state update.

https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/008_pfsync.patch.sig

Как же всё-таки здорово иметь возможность просто отсмотреть патчи на уровне сорцов.

continue honked 25 Nov 2022 19:59 +0100

Петля Пристрастия - Груз

https://www.youtube.com/watch?v=fBidC6HKOK0

Умение утешить себя
Что вроде ты не самый плохой
Что у тебя такая судьба
Задумчиво кивать головой
Задумчиво кивать головой

Умение больших мудаков
При помощи волшебных огней
Заставить миллионы мозгов
Застыть в окаменелом говне
Застыть в окаменелом говне

Завою от счастья
И с плеч моих свалится груз
Заплачу от радости

#music #fediradio #чтопослушать

continue honked back 25 Nov 2022 16:07 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1463-7fbc-ec14-7df780834603

@iron_bug

Да, действительно в Linux идентификаторы процессов выдаются последовательно, смерть старых процессов на это никак не влияет. Элегантное решение.

Значит это только в Windows такая проблема: там выделение pid'а это поиск индекса первого свободного элемента в глобальной таблице. Соответственно при смерти процесса индекс становится свободным и выдается следующему новому процессу. На этом и строится подобная эксплуатация.

continue honked 25 Nov 2022 12:49 +0100

С утра по работе нужно было проверить код, который написал вчера. Очень надеялся, что всё заработает и я быстро закрою эту задачу.

Оказалось что не работает. Точнее, что #ярукожоп и задача просто нереализуема на предоставленном наборе инструментов.

Но в итоге так даже лучше: закрою эту задачу, как нереализуемую. И тестировать не надо))

continue honked back 24 Nov 2022 19:25 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1763-7fb1-cc8b-670716470274

@iron_bug
Есть техники атаки, когда, например, привилегированный процесс авторизует непривилегированный и запоминает его pid.
Атакующий из другого непривилегированного убивает авторизированый процесс и в циле форкается, что бы занять его pid. В случае успеха можно слать команды в привилегированный процесс без необходимости авторизации.

continue honked 24 Nov 2022 18:12 +0100

Уже давным-давно в #OpenBSD есть рандомизация идентификаторов создаваемых процессов (pid).
Но помимо этого есть ещё и некоторый карантин (oldpids), который не позволяет выдавать идентификаторы последних умерших процессов:
https://github.com/openbsd/src/commit/718a873589a2c9b3597b5abe075ad81368d9410b

continue honked back 24 Nov 2022 10:53 +0100
in reply to: https://mastodon.ml/users/roskomsvoboda/statuses/109398113230853993

@roskomsvoboda

https://duma.gov.ru/news/55838/

Депутаты Государственной Думы единогласно приняли в третьем чтении закон, направленный на запрет распространения материалов, пропагандирующих нетрадиционные сексуальные отношения или предпочтения. Авторами поправок стали Председатель ГД Вячеслав Володин, руководители всех фракций и более 300 депутатов ГД.

Последнее время г. дума ведёт себя как дрессированные собачки в цирке.

continue bonked 24 Nov 2022 10:15 +0100
original: Evv1L@mastodon.ml

Питер, продаю ThinkPad X230

Цена 15000 рублей (торгуюсь), продаю без диска и ОЗУ
Из дефектов: Треснул палмрест.

BIOS стоит проприетарный, если нужно то прошью Coreboot

Задавайте вопросы, характеристики ниже.
============
Процессор Intel Core i5-3320M
Стоит кулер AVC, который лучше всего охлаждает процессор.

Дисплей 1366х768 TN

Аккумулятор:
- 9 ячеек (8400mAh)
- Состояние 86%
- Держит 4 часа при 100% яркости при работе в браузере.

BIOS: Патченый от 1vyrain (избавлен от всех whitelist'ов), нейтрализован Intel ME.

Стоит классическая клавиатура от 20ой серии.

WiFi карта Qualcomm Atheros AR9462 - поддерживает 5GHz сети и Bluetooth 4.0.
Использует ath9k не требующий firmware и работает из коробки в Debian

Стоит ExpressCard модуль добавляющий 2 порта USB 3.0 (не греется, контроллер ASM1042)

Динамики от макбука A1534a (звук как был говно так и остался)

Установлена внешняя антенна. Если что, она съемная. Обычные антенны никуда не делись, они есть в корпусе свёрнутые.

@rf