Non-uniform memory access (NUMA) systems are organized with their CPUs
grouped into nodes, each of which has memory attached to it. All memory in
the system is accessible from all CPUs, but memory attached to the local
node is faster. The kernel’s memory-policy
(“mempolicy”) interface allows threads to inform the kernel about how
they would like their memory placed to get the best performance. In recent
years, the NUMA concept has been extended to support the management of
different types of memory in a system, pushing the limits of the mempolicy
subsystem. In a remotely presented session at the 2024 Linux Storage,
Filesystem, Memory Management, and BPF Summit, Gregory Price discussed
the ways in which the kernel’s memory-policy support should evolve to
handle today’s more-complex systems.
Като заваля дъжд, та цяла неделя! Тихо, кротко, ден и нощ. Вали, вали, вали – напои хубаво майката земя…
Из „На браздата“, Елин Пелин
Докато чакаме времето да се оправи и небето да се изчисти, реорганизация на движението по три улици в центъра на София стана повод да завалят спорове и протести, които също не стихват. Светла Енчева търси отговор на въпроса „Защо в България има проблем с общите пространства“, и констатира, че за съжаление, в среда, в която печелят най-силните, е трудно да се води дебат за въвеждането на непопулярни мерки, които да са от полза за не толкова силните и не толкова гласовитите участници в движението. От друга страна, характерно за всяка промяна е, че винаги среща силна съпротива само в началото. Времето ще покаже дали София може да се превърне в град на хората, а не на автомобилите, така както си го представят урбанисти като Ян Геел.
За няколко вечери все пак част от София беше на разположение на пешеходците. Миналата седмица завидно количество хора посетиха центъра на столицата, за да се порадват на фестивала на светлините „Лунар“. Предстои да видим още едно светлинно шоу. По случай Деня на българската просвета и на славянската писменост внушителен 3D мапинг, част от проекта „Скритите букви“ на Фондация „Прочети София“, ще бъде прожектиран на фасадата на Националната библиотека „Св. св. Кирил и Методий“ на 23 май от 21:30 до 00:00 ч.
Популистките решения са лесни, не изискват специални умения и се удават на всички политици. За трудните реформи и модернизацията на държавата са нужни лидери с друга закалка. В противен случай властта ще продължава да подхвърля на гражданите малко пари, евтино олио и хляб вместо качествено образование и умения, за да се справят в една модерна икономика на бъдещето.
Индустрия 5.0, „разказана“ в доклада на Европейската комисия, звучи като футуристична приказка на фона на българската реалност. Обещават ни синергия между хората и машините. Вместо да бъдат заменяни хората с роботи и AI, стремежът е да се подобряват човешките способности и производителността чрез сътрудничество.
Коботи (роботи за сътрудничество) ще работят заедно с хората, помагайки им в задачи, които изискват прецизност, сила или повтарящи се действия, като оставят място за човешката креативност и вземане на решения. Алгоритмите за изкуствен интелект и машинно обучение ще анализират огромни количества данни, за да се фокусират хората върху стратегическите решения.
Звучи почти по холивудски утопично, нали? Какво красиво бъдеще само…
Но къде е всъщност България в този нов свят със своите над 1 милион граждани в активна възраст, които нито учат, нито работят, нито са регистрирани в бюрата по труда? Вее руски знамена на връх Шипка и шумно спори защо „Ергенът“ не е избрал нито една от „джукесите“.
В същото време всеки ученик или студент предпочита да виси в социалните мрежи, да използва ChatGPT, за да му напише курсовата работа или домашното, и по възможност да не влага усилие за друго, освен за да си достави поредната бърза доза онлайн разсейване. На този все по-голям проблем обръщам внимание в статията си „Културата на разсейването и капанът на допаминовата зависимост“. Защото е лесно да обвиним младите за това, че искат да избягат от действителността и предпочитат лесното пред трудното, но е важно да си дадем сметка, че сами ги вкарваме във виртуален затвор без изход, където повечето от нас също неусетно търсят фалшива утеха и убежище.
Но красивото бъдеще на човечеството зависи именно от това на какво и как учим децата. Вечна е темата за състоянието на българската образователна система и дали училището е в състояние да предложи на децата всичко онова, от което имат нужда, за да се фокусират и да учат активно: безопасна и творческа среда, достатъчно пространство, светлина и възможности за развитие, подкрепа и сътрудничество, естетически стимули… В статията си тази седмица „От грозно по-грозно: Физическата среда в училища и детски градини“Донка Дойчева-Попова се опитва да провокира един честен поглед към състоянието в момента и към нуждата от спешна позитивна промяна.
Неуютните и остарели училищни сгради обаче могат да бъдат привлекателни, ако не си имал дори това като възможност. За десетки деца бежанци като 12-годишната Симаф от Сирия, която никога не е посещавала училище, преди да пристигне с леля си в България, образованието е единственото средство, чрез което могат да постигнат мечтите си. Интервюто на Надежда Цекулова „Симаф, която иска да учи и да стане лекарка“ си заслужава четенето, дори и само за да оценим образованието като привилегия, която приемаме за даденост.
През уикенда може би ще видим малко слънце, но ако случайно забравите да си вземете чадър, съветвам ви да потърсите подслон в някои от софийските музеи, които ще бъдат със свободен вход в събота вечер, 18 май. Заради Европейската нощ на музеите и тази година над 50 музея и галерии ще останат отворени до късно и ще работят извънредно. Изложби, концерти, работилници, филми, обиколки с екскурзовод – Нощта на музеите е отворена за всички. По време на събитието ще има безплатна атракционна ретро линия с реставрирани автобуси, които ще тръгват на всеки 20 минути във времето между 18:00 и 0:30 часа. Може да разгледате пълната програма на събитието и да решите какво да посетите, но ви препоръчвам да не пропускате Столичната градска художествена галерия, където изложбата е посветена на 125-тата годишнина от рождението на Дечко Узунов. В галерията на открито в градската градина пък имате възможност да разгледате документалната изложба по случай 200-годишнината от създаването на „Рибния буквар“.
А като споменахме „Рибния буквар“, миналата седмица се случи едно дългоочаквано събитие: след дълги години чакане най-сетне разполагаме онлайн с официален правописен речник на българския език. БЕРОН е едновременно абревиатура на български езикови ресурси онлайн, както и намек за годишнината от излизането на творбата на възрожденеца Петър Берон. Необходимостта от надежден ресурс в интернет за нормите на българския книжовен език най-после изглежда добре подсигурена, а ако ви възникват съмнения, винаги може да си направите допълнителна справка с „Как се пише?“ – сайта, който нашата езикова редакторка и коректорка Павлина Върбанова създаде и поддържа актуален през последните 12 години.
И накрая нека ви припомня нещо: „Тоест“ е медия, която се издържа изцяло от своите читатели. Мисията ѝ е да анализира и представя съществени теми честно и обективно и да свързва читателите помежду им и с реалността. Ако харесвате нашата работа и вярвате, че усилията ни да ви предоставяме качествено съдържание сред океана от кликбейт, реклами, дезинформация и пропаганда имат смисъл, подкрепете ни. „Тоест“ се нуждае от вас, за да продължи да съществува като независима медия.
When asked what makes thisan “emotional support squid” and not just another stuffed animal, its creator says:
They’re emotional support squid because they’re large, and cuddly, but also cheerfully bright and derpy. They make great neck pillows (and you can fidget with the arms and tentacles) for travelling, and, on a more personal note, when my mum was sick in the hospital I gave her one and she said it brought her “great comfort” to have her squid tucked up beside her and not be a nuisance while she was sleeping.
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Working on the Linux kernel has always been unlike working on
many other software projects.
One particularly noticeable difference is the decentralized nature of the
kernel’s testing infrastructure. Projects such as
syzkaller, KernelCI,
or the kernel self tests
test the kernel in different ways. On February 28, Helen
Koike
posted a patch set that would add continuous integration (CI) scripts for
the whole kernel. The response was generally positive, but several people
suggested changes.
This week, in Metasploit v6.4.9, the team has added multiple improvements for LDAP related attacks. Two improvements relating to authentication is the new support for Signing and Channel Binding. Microsoft has been making changes to harden the communications to Domain Controllers. Organizations are incorporating these policies which are making LDAP tools without the necessary features unable to operate. The intention behind these changes are to protect communications with Domain Controllers from relay attacks. There are however plenty of scenarios when users may want to authenticate to a domain controller directly with known credentials to perform a variety of tasks.
The new improvements allow Metasploit users to authenticate via either NTLM or Kerberos to LDAP servers with these hardening settings in place. Signing will be performed opportunistically (LDAP::Signing=auto), however it can be either disabled entirely by setting LDAP::Signing to disabled or required with required. Note that setting it to required will raise exceptions with configurations that are incompatible with signing, e.g. connecting over SSL (LDAPS) or using plaintext / simple authentication. At this time channel binding is automatically enabled and can not be disabled in the same way. When connecting over SSL, and authenticating with either NTLM or Kerberos, the binding information is provided to the server.
For users that are unfamiliar with the semi-recent authentication configuration changes introduced in Metasploit v6.3, LDAP modules have an LDAP::Auth option that can be set to one of auto, ntlm, kerberos, schannel, or plaintext.
LDAP Session
In addition to the new LDAP authentication improvements, Metasploit added the latest session type; LDAP sessions this week. Metasploit v6.4 added new protocol-based sessions that allow modules to be run against persistent connections for a variety of services including SMB, MSSQL and MySQL. Once the feature is enabled by running features set ldap_session_type true, users can open sessions with the auxiliary/scanner/ldap/ldap_login module and CreateSession option. These new sessions allow a users to authenticate once and interact with the connection, running queries or modules such as:
By interacting with the session, the query command becomes available to run queries interactively. It has a few options allowing the scope, attributes and filter to be set.
LDAP (192.0.2.197) > query -h
Usage: query -f <filter string> -a <attributes>
Run the query against the session.
OPTIONS:
-a, --attributes Comma separated list of attributes for the query
-b, --base-dn Base dn for the query
-f, --filter Filter string for the query (default: (objectclass=*))
-h, --help Help menu
-o, --output-format Output format: `table`, `csv` or `json` (default: table)
-s, --scope Scope for the query: `base`, `single`, `whole` (default: whole)
As an example, basic information about the domain can be queried:
LDAP (192.0.2.197) > query -a ms-DS-MachineAccountQuota,objectSID,name -f '(objectClass=domain)'
DC=labs1collabu0,DC=local
=========================
Name Attributes
---- ----------
ms-ds-machineaccountquota 10
name labs1collabu0
objectsid S-1-5-21-795503-3050334394-3644400624
New module content (2)
Windows Registry Security Descriptor Utility
Author: Christophe De La Fuente
Type: Auxiliary
Pull request: #19115 contributed by cdelafuente-r7
Path: admin/registry_security_descriptor
Description: This adds a module to read and write the security descriptor of Windows registry keys.
Kemp LoadMaster Local sudo privilege escalation
Authors: Dave Yesland with Rhino Security Labs and bwatters-r7
Type: Exploit
Pull request: #19100 contributed by bwatters-r7
Path: linux/local/progress_kemp_loadmaster_sudo_privesc_2024
Description: This adds a privilege escalation exploit module for LoadMaster that abuses the configuration of the sudo command combined with weak file system permissions. There is no CVE for this vulnerability.
Enhancements and features (2)
#19058 from dwelch-r7 – This adds an LDAP session type allowing users and modules to interact directly with LDAP servers without uploading a payload.
#19132 from zeroSteiner – Add channel binding information to Metasploit’s NTLM and Kerberos authentication for the LDAP protocol. This enables users to authenticate to domain controllers where the hardened security configuration setting is in place.
#19172 from cgranleese-r7 – Updates the debug command to export the currently enabled user features.
Bugs fixed (1)
#19183 from adfoster-r7 – Fix windows platform detection bug when running on a UCRT compiled environment.
Documentation
You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.
Get it
As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:
Колко време прекарвате на ден пред екрана на телефона си? А пред компютъра? Не, не по работа, а за удоволствие и развлечение или просто така, от скука – както понякога отваряте по навик хладилника, без да сте точно гладни. Едно е сигурно: всички сме станали повече или по-малко зависими от технологиите, които носим в джобовете си. Те са удобство, но също и робство – факт, който някои хора осъзнават, но това ни най-малко не ги притеснява. Защото всички сме в играта – и малки, и големи.
Тед Джоя е авторът на The Honest Broker– блог за музика, книги, медии и култура. Неотдавна там излезе неговата статия „Състоянието на културата“, която повдига някои твърде важни въпроси.
Ще се опитам да резюмирам и преразкажа накратко основните моменти от речта, с чиято помощ искам да обърна внимание върху слона в стаята, който всички се правим, че не забелязваме.
Културната хранителна верига
В политиката се въртят едни и същи лица и едни и същи приказки. Истинското действие обаче се случва в масовата култура, която се променя с шеметна скорост тук и сега. Тед Джоя казва, че ако културата беше като политиката, щяхме да имаме само два избора: или изкуство, или развлечение.
Много творчески хора смятат, че това са единствените възможности – както за тях, така и за тяхната публика. Или дават на публиката това, което тя иска (работата на артиста), или поставят изисквания към публиката (оттук започва изкуството). Но те грешат.
Може би е по-добре да разглеждаме творческата икономика като хранителна верига. Ако сте артист или се стремите да станете такъв, реалността ви често изглежда така:
Най-голямата промяна, случваща се в момента, е раждането на постразвлекателната култура. Развлекателните компании са в беда и отчаяно се опитват да се борят за оцеляването си. Да вземем за пример филмовия бизнес:
• Disney е в състояние на криза, защото всичко се свива;
• Paramount уволни 800 служители и си търси нов собственик;
• Universal вече пуска филми за стрийминг след само 3 седмици в киносалоните;
• Warner Bros. всъщност прави повече пари, когато не пуска нов филм.
Музиката може би е в най-лошо състояние от всички. Sony наскоро инвестира в каталога с песни на Майкъл Джексън на стойност 1,2 млрд. долара. Нито един лейбъл не би инвестирал дори частица от тази сума в представянето на нови артисти.
Това повдига очевидния въпрос: с какво ще заменим търсенето на нови развлечения? Отговорът вече е налице. Ето един по-актуален модел на културната хранителна верига през 2024 г.:
Най-бързо развиващият се сектор на културната икономика е разсейването като забавление
Може да го наречете превъртане или скролване, или губене на време. Но това не е изкуство или забавление, а просто непрестанна активност. Като ключовият момент тук е, че всеки стимул продължава само няколко секунди и трябва да се повтаря.
Това е огромен бизнес и скоро ще бъде по-голям от изкуството и развлеченията, взети заедно. Всичко се превръща в TikTok – подходящо име за платформа за бизнес, базиран на стимули, които трябва да се повторят само след няколко тиктакания на часовника.
Facebook, Instagram, YouTube и Twitter възприеха същия модел. Това ще направят и всички останали, които се опитват да забогатеят в социалните медии.
Става дума за нещо повече от горещата тенденция на 2024 г. Тя може да продължи вечно, защото се основава на химията на тялото, а не на модата или естетиката.
Нашият мозък възнаграждава тези кратки изблици на разсейване. Неврохимичното вещество допамин се освобождава и това ни кара да се чувстваме добре – така че искаме да повторим стимула. Отново, и отново, до безкрай.
Цикълът изглежда така:
Това е познат модел за пристрастяване. Едва сега се прилага към културата и творческия свят. И милиарди хора стават неволни доброволци в най-големия експеримент по социално инженерство в човешката история.
Онзи прост модел на изкуство срещу забавление вече не е актуален. Дори разсейването е само стъпало към истинската цел в днешно време — пристрастяването.
Ето я бъдещата културна хранителна верига – преследвана агресивно от технологични платформи, които сега доминират във всеки аспект от живота ни:
Технологичните гиганти искат да създадат свят на зависими, в който самите платформи ще бъдат дилърите. Пристрастяването е целта. Не го казват открито, но няма и нужда. Всичко е предназначено да привлече и заключи потребителите в цикъл на пристрастяване.
Платформите се пренасочват към интерфейси с безкраен скрол, където стимулите оптимизират допаминовата верига.
Всичко, което може да ви убеди да напуснете платформата – новина или всяка външна връзка – се наказва брутално от техните алгоритми. Това може да ви освободи от състоянието на зависимост, следователно не може да бъде позволено.
Убеждават ви да сложите очила за виртуална реалност, в която ще бъдете погълнати от стимулите. Канят ви да живеете като пасивен получател на измислени преживявания, като роб от „Матрицата“.
Всички изпълнителни директори на въпросните компании знаят за вредите от своята „услуга“, но въпреки това я предоставят. За тях не е проблем. Колкото повече се използва тяхната технология, толкова по-лоши стават всички психически показатели. Въпреки това те продължава агресивно напред, защото никой не иска да губи пазарен дял от допаминовия картел.
Всичко се прави със специален фокус върху децата
Технологичните гиганти осъзнаха онова, което всеки търговец на дрога отдавна знае: по-изгодно е потребителите да бъдат привлечени, докато са млади. 30% от децата на възраст между 5 и 7 години са в TikTok. От 2010 г. насам статистиките показват непрекъснато влошаване на младежкото психично здраве.
А очилата за виртуална реалност повдигат още повече проблеми – защото пренастройват мозъците на потребителите. Експертите вече говорят за „симулаторна болест“ и това са само физическите симптоми, сред които гадене, световъртеж и главоболие. Представете си психическите изкривявания и последствията от тях. Повишената тревожност и неспособността за задържане на вниманието са вече ежедневие.
Това е новата култура. И най-впечатляващата ѝ характеристика е липсата на култура или дори забавление – и двете се заменят от натрапчива активност без смислен резултат.
Как преследването на удоволствието може да доведе до по-малко удоволствие?
Всичко е геймифицирано. Всичко може да се превърта. Но какво прави това с нашия мозък, с живота ни? С бъдещето?
Колкото повече зависимите разчитат на тези стимули, толкова по-малко удоволствие получават. В определен момент този цикъл създава анхедония – пълната липса на удоволствие от преживяване, за което се предполага, че е преследвано именно за удоволствие.
На пръв поглед е парадоксално. Може би като защитен механизъм, но нашите мозъци са устроени точно така. В определен момент зависимите все още преследват стимула, но главната цел вече е да избегнат болката от лишаването от допамин.
Какво се случва, когато същото изживяване бъде доставено на всички чрез телефоните? Резултатите са опустошителни. Дори хора, които са смятали, че са имунизирани срещу пристрастяващо поведение, биват унищожени от допаминовия цикъл. Това, естествено, не е чак толкова ново: първо процесът на пристрастяване беше добре изпробван чрез превъртането на стотиците денонощни канали кабелна и сателитна телевизия. „Запингът“ се появи години преди да сложим телефоните в джобовете си.
Съществува специфичен, необичаен модел на мозъчно активиране, който присъства при хора, които страдат от анхедония (а тя е ключова характеристика на дълбоката депресия, и отсъства при здрави хора).
През 2024 г. това, което правим за забавление, е да висим на телефоните си. Но то не ни носи щастие. Някои компании привличат хората с опиати. Други – с приложения и алгоритми. Така или иначе, този изключително успешен модел произвежда зависими хора.
Тед Джоя прави заключение, че това е нашето дистопично бъдеще. Не толкова „1984“ на Оруел — по-скоро нещо като „Прекрасният нов свят“на Хъксли.
Децата в прекрасния нов свят
Джонатан Хайд е социален психолог в Бизнес училището „Стърн“ към Нюйоркския университет. Той счита, че децата под 16 години не трябва да имат достъп до каквито и да е социални медии, под 12-годишна възраст не трябва изобщо да притежават смартфони, а във всички училища е необходимо смартфоните да бъдат забранени.
Хайд е автор на книгата „Тревожното поколение“ и твърди, че ако не се опитаме да ограничим връзката на децата с техните телефони, ще бъдем изправени пред идиокрация в пълен комплект с пандемия от психични заболявания.
Всички сме наясно, че пълна забрана на телефоните под определена възраст звучи крайно и невъзможно за постигане – най-малкото защото технологиите могат да бъдат изключително полезни в образователния процес. Но все пак може би е време да се замислим над опасността от неограничената им достъпност.
Наскоро гледах филма „Прекрасни дни“ на режисьора Вим Вендерс. Бавен, съзерцателен, аналогов, той се опитва да ни припомни способността да се живее по друг начин, без страха, че ще пропуснем нещо. Млад мъж влезе в киносалона, без да свали слушалките си, и видимо неспособен да разбере какво се случва на екрана, стана с досада и излезе малко преди средата на филма. Такова, изглежда, е реалното състояние на нещата в световната култура през 2024 г. Допаминовият картел задълбочава най-сериозните ни социални проблеми – в образованието, на работните места и в личния живот. Компаниите няма да спрат да правят това, което им носи пари.
Вие обаче можете поне да опитате, направете си тази малка услуга. Излизайте офлайн от капана – поне от време на време, и започнете да забелязвате дърветата, децата, домашните си любимци и хората около вас. Може общуването с тях да се окаже доста по-интересно и смислено в реалния живот, отколкото онлайн.
The 6.9.1, 6.8.10, 6.6.31, 6.1.91, 5.15.159, 5.10.217, 5.4.276, and 4.19.314 stable kernels have been released.
These versions include several important fixes; as usual, Greg Kroah-Hartman advises
users to update right away.
The DAMON
subsystem was the subject of the first session in the memory-management
track at the Linux
Storage, Filesystem, Memory Management, and BPF Summit. DAMON
maintainer SeongJae Park introduced the data-access monitoring
framework, which can generate snapshots of how memory is accessed, enabling
the detection of hot and cold regions of memory in both the virtual and
physical address spaces. The session covered recent changes and future
plans for this tool.
Security updates have been issued by Fedora (chromium, firefox, and podman), Mageia (chromium-browser-stable, ghostscript, and java-1.8.0, java-11, java-17, java-latest), Red Hat (bind, Firefox, firefox, gnutls, httpd:2.4, and thunderbird), SUSE (glibc, opera, and python-Pillow), and Ubuntu (dotnet7, dotnet8, linux, linux-aws, linux-aws-5.4, linux-azure, linux-azure-5.4,
linux-bluefield, linux-gcp, linux-gcp-5.4, linux-gkeop, linux-hwe-5.4,
linux-ibm, linux-ibm-5.4, linux-iot, linux-kvm, linux-oracle,
linux-oracle-5.4, linux-raspi, linux-raspi-5.4, linux-xilinx-zynqmp, linux, linux-aws, linux-aws-6.5, linux-azure, linux-azure-6.5, linux-gcp,
linux-gcp-6.5, linux-hwe-6.5, linux-laptop, linux-lowlatency,
linux-lowlatency-hwe-6.5, linux-nvidia-6.5, linux-oem-6.5, linux-oracle,
linux-oracle-6.5, linux-raspi, linux-signed, linux-signed-aws,
linux-signed-aws-6.5, linux-starfive, linux-starfive-6.5, linux, linux-aws, linux-azure-4.15, linux-gcp-4.15, linux-hwe, linux-kvm,
linux-oracle, linux, linux-aws, linux-kvm, linux-lts-xenial, and linux, linux-azure, linux-azure-5.15, linux-azure-fde,
linux-azure-fde-5.15, linux-gcp, linux-gcp-5.15, linux-gkeop,
linux-gkeop-5.15, linux-hwe-5.15, linux-ibm, linux-ibm-5.15,
linux-intel-iotg, linux-kvm, linux-lowlatency, linux-lowlatency-hwe-5.15,
linux-nvidia, linux-oracle, linux-raspi).
The collective thoughts of the interwebz
By continuing to use the site, you agree to the use of cookies. more information
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
