Neues Monitoring-System der Systemlandschaft der Grazer Linuxtage (glt26)

None Die Grazer Linuxtage wollten für ihre Systemlandschaft ein Monitoring-System. Zwei Schüler der HTBLA Kaindorf haben dies im Rahmen ihrer Diplomarbeit umgesetzt. In diesem Vortrag wird das System kurz vorgestellt, welche Technologien eingesetzt wurden und was sie dabei genau gemacht haben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://pretalx.linuxtage.at/glt26/talk/87Y9UQ/
Video:glt26-621-deu-Neues_Monitoring-System_der_Systemlandschaft_der_Grazer_Linuxtage_hd.mp4

decentralize & automate your code: Offene Software, hohe Qualität und wenig Aufwand - mit forgejo & co. die Welt in kleinen Schritten verbessern (glt26)

None Viele kennen es: Ein kleines Problem, ein "man müsste mal", und schon liegt ein kleines Stück Software irgendwo rum. Und natürlich wollen wir die Welt ein bisschen verbessern: Schnell ein Repo, ein Package und vielleicht ein wenig Dokumentation gebaut. Welche Möglichkeiten gibt es, dies dezentral zu lösen, ohne von einem Konzern abhängig zu sein? Wie kann das auch in Zukunft noch funktionieren? Und was passiert eigentlich, nachdem das kleine Stückchen Weltverbesserung in die Freiheit entlassen wurde? Dependencies wollen gepflegt, PRs bearbeitet & neue Versionen releast werden. Du hast deine Pipeline verbessert? Es wäre doch super, wenn...

Tatort 🤡-IT (glt26)

None Im täglichen Geschäft kümmert sich der Vortragende unter anderem darum, dass die IT-Infrastruktur von diversen Kunden wie gewünscht und möglichst stressfrei funktioniert. Immer wieder gibt es dabei aber auch spannende Debugging- und Feuerwehr-Einsätze. Im Vortrag schauen wir einige dieser "sysadmin stories of things gone wrong" an. Es geht dabei u.a. um Firewalls, Backup-Software und Passwörter. Wir analysieren anhand dieser Geschichten, was konkret schief lief und welche Lektionen sich daraus lernen lassen. Und welche Fehler gilt es beim Betrieb von IT-Infrastruktur generell zu vermeiden, um nicht mit 🤡-IT zu enden? Der Vortrag erfordert *keine* speziellen Vorkenntnisse,...

Friday Squid Blogging: Squid Overfishing in the South Pacific

Regulation is hard:

The South Pacific Regional Fisheries Management Organization (SPRFMO) oversees fishing across roughly 59 million square kilometers (22 million square miles) of the South Pacific high seas, trying to impose order on a region double the size of Africa, where distant-water fleets pursue species ranging from jack mackerel to jumbo flying squid. The latter dominated this year’s talks.

Fishing for jumbo flying squid (Dosidicus gigas) has expanded rapidly over the past two decades. The number of squid-jigging vessels operating in SPRFMO waters rose from 14 in 2000 to more than 500 last year, almost all of them flying the Chinese...

BugTraq.Ru: Раздача вредоносных CPU-Z и HWMonitor

На Reddit заметили, что ссылки на скачивание популярных утилит CPU-Z и HWMonitor с официального сайта проекта CPUID ведут на хранящиеся в хранилище Cloudflare R2 вредоносные версии ("качественно затрояненные, с русским инсталлятором, завернутым в обертку из Inno Setup"). Предположительно атака стала возможной из-за получения доступа к API сайта; вредоносные версии раздавались 9-10 апреля в течение примерно 6 часов.
обсуждение | Telegram

Sen. Sanders Talks to Claude About AI and Privacy

Claude is actually pretty good on the issues.

On Microsoft’s Lousy Cloud Security

ProPublica has a scoop:

In late 2024, the federal government’s cybersecurity evaluators rendered a troubling verdict on one of Microsoft’s biggest cloud computing offerings.

The tech giant’s “lack of proper detailed security documentation” left reviewers with a “lack of confidence in assessing the system’s overall security posture,” according to an internal government report reviewed by ProPublica.

Or, as one member of the team put it: “The package is a pile of shit.”

For years, reviewers said, Microsoft had tried and failed to fully explain how it protects sensitive information in the cloud as it hops from server to server across the digital terrain. Given...

«Потребительская корзина»: игра на табло покупателя

Однажды на онлайн-барахолке мне на глаза попался так называемый «дисплей покупателя» — алфавитно-цифровое табло, которое стоит на кассе и показывает текущий товар в чеке и сумму покупки. Это был старый экземпляр, с красивым зелёным VFD-дисплеем, да и стоил он копейки. Пройти мимо я не смог. Ну а потом, как и многие обладатели очумелых ручек до меня, захотел сделать какую-нибудь самоделку на его основе.

Конечно, можно было бы засунуть туда ESP-шку и сделать погодную станцию, часы, или транслировать уведомления о новых сообщениях в ТГ и WhatsApp. Это всё, безусловно, по-своему интересно. Но самым большим моим увлечением являются игры. И поэтому я решил...

Python Supply-Chain Compromise

This is news:

A malicious supply chain compromise has been identified in the Python Package Index package litellm version 1.82.8. The published wheel contains a malicious .pth file (litellm_init.pth, 34,628 bytes) which is automatically executed by the Python interpreter on every startup, without requiring any explicit import of the litellm module.

There are a lot of really boring things we need to do to help secure all of these critical libraries: SBOMs, SLSA, SigStore. But we have to do them.

GPN24: Update zu Finanzierung, Merchandise und Call for Participation

Die GPN24 findet statt

Dank der großartigen Unterstützung der Community können wir auch dieses Jahr die GPN veranstalten. Wir bedanken uns sehr herzlich bei allen, die mit ihren Spenden diese Veranstaltung ermöglichen. Der aktuelle Stand der Spenden-Kampagne ist auf donate.gulas.ch zu finden. Das Ziel 80.000 € haben wir geknackt, damit ist die GPN24 gesichert. Weitere Unterstützung werden wir in eine noch schönere GPN, die nächsten Veranstaltungen und das GPN-Lager investieren.

Alle Plätze für die Veranstaltung sind bereits durch Anmeldungen vergeben. Vor Ort stellen wir für Besuchende aus dem Karlsruher Einzugsgebiet noch begrenzt kostenlose Tagespässe zur Verfügung.

Wir informieren über die Verfügbarkeit der Tagespässe während...