¡Razones por las que NVIDIA es tan dulce ahora con Linux! HOY LANZADAS FUENTES DE MÓDULOS

Linux está terminado como escritorio …  ahora es las empresas las que determinan qué rumbo deben tomar sus comunidades, porque sin dinero no hay recursos. .pero … surge esto: Justo a tiempo, cuando todo pinta mal, LA GPU NVIDIA SE ABRE A LA COMUNIDAD ..

Eso no es solo casualidad … ¡ compruebe fácilmente en solo 1 minuto por qué sucedió eso, y no fue una maldición diplomática! 😈 s



Esto fue la consecuencia de que decir por favor no sirve contra el dinero, así que se hizo lo que se debe hacer cuando el dinero y la diplomacia es una estupidez de usuarios windoseros: forzar dictatorial mente lo deseado.. 
a la fuerza todo marcho rapido el verdadero poder esta en el conocimiento… 

…el conocimiento de papeles legales “leaked” por hackers y demandas legales contra la compañía .. en la siguiente lista:

EL ENLACE : https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/

EL PROBLEMA : https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

LA PRESIÓN :  PARA PUBLICACIÓN INMEDIATA  2022-79  Washington DC, 6 de mayo de 2022: la Comisión de Bolsa y Valores anunció hoy cargos resueltos contra la empresa de tecnología  NVIDIA  Corporation por divulgaciones inadecuadas sobre el impacto de la criptominería en el negocio de juegos de la empresa.

LOS HECHOS : si no liberas el código, te golpearé

 

LOS RESULTADOS : https://github.com/NVIDIA/open-gpu-kernel-modules

CONCLUSION

No hay necesidad de hacer un gran artículo, esto es una prueba de que la fuerza bruta es mucho más efectiva que la política diplomática y la hipocresía de los entornos corporativos, NVIDIA si no quieres que los hackers filtren tus cosas, no uses desarrolladores de windows XD

SASL/PAM: falla con claves en blanco o vacias

SASL/PAM: evita los usuarios en blanco

El SMTP autenticado existe para los usuarios de dominios. En algunas configuraciones funciona usando sasl2-bin a través de PAM.

Que pasa? Si tiene una contraseña vacía para algunas cuentas de Unix en este servidor, como:

thisuser::17197:0:99999:7:::

Notaran la falta de contraseñas (ejemplo, como la cuenta root puede estar en el contenedor LXC, después de la creación) para evitar el inicio de sesión.

Las claves vacias permiten que se pueda ingresar si combinas PAM con otro metodo como sasl2-bin

Pues sorpresa No evitara que inicie sesion, aceptará una contraseña en blanco como inicio de sesión autenticado válido. En /etc/pam.d/common-auth puedes encontrar una explicación:

auth [success=1 default=ignore] pam_unix.so nullok

Efectivamente hará (al menos en Devuan/Debian estable actual) el servidor un relé abierto para este usuario.

Y esta reportado?

Algunas personas ya lo informaron y hay spambots que usan específicamente root con contraseña en blanco (sin hacer de antemano ningún otro intento estúpido de hacer un mal uso del servidor). Aqui un hilo muy completo https://github.com/linux-pam/linux-pam/issues/284

Soluciones?

Aquí hay una solución, simplemente asegurándose de que ningún usuario tenga un campo de contraseña en blanco en /etc/shadow:

usermod -p '!' thisuser

Siendo “thisuser” el nombre de login o usuario a proteger de contraseñas en blanco.

Tomando en cuidado optimizaciones para estupidos novatos

En general, los ignorantes y los lammers al compilar algo, en su mal conocimiento, simplemente siguen algunas palabras y obedecen las introducciones a la mala comodidad … Si le preguntas a StackOverFlow, solo hay noobs que le darán respuestas incorrectas .. Verifiquemos este caso: …


… En general, cuando alguno de estos pobres novatos en su desconocimiento en el tema, simplemente agrega a una compilación la mayoría de las optimizaciones, no tiene en cuenta que el nivel 3 de las optimizaciones de GCC agrega algo que puede afectar al modo en que el punto flotante se gestiona en algunos arquitecturas ..

Oh no no no! No le pida a StackOverFlow .. están también los noobs, este es el único enlace que intenta dar luz en el tema https://stackoverflow.com/questions/12645669/what-are-gcc-s-expensation-optimizations simplemente no das real explicación..

Afortunadamente hay algo para esas personas estúpidas una sugerencia importante: https://bugs.mysql.com/bug.php?id=82760 que demuestra que nunca agrees optimizaciones sin una investigación más futura.

La opción -Fexpensable-Optimización a GCC hace que el ARM64 y PowerPC se diferencien para calcular las operaciones de puntos flotantes ligeramente de manera diferente a otras plataformas. Esta bandera está habilitada por -O2 y niveles de optimización más altos.

Este último cambio en MySQL (bastante viejo ahora, pero realmente útil), indica a los ignorantes que agregan niveles de las optimizaciones sin saber, que no son tan fáciles como creen. Y debe de cuidar de cada caso.

bandeja de iconos e indicadores desaparecen con ayatana – Linux no es más GNU linux

En Alpine sabemos que todo es la vieja escuela, si intentas instalar en Alpine todo a mano, o en Debian a mano sin las recomendaciones activadas; en ambos casos, notaras que no apareceran los iconos en la barra de tareas! Si! tal cual sospechas, tiene que ver con una mierda windowisada y estandares!

Si caiste de la mata con la inclusion de codigo Microsoft en el kernel, si la mierda ya huele con la invasion de shitstemd, te caeras y volveras a caer cuando te enteres que Canonical creo un estandar para el area de notificacion “que unifica todo los indicadores del sistema”! Si .. mas software que intenta tomar control unificado.

Winlinux se acerca.. y no hacemos nada para proteger la libertad de diversidad que ofrecia linux!!

Continue reading

Zabbix monitorizacion y admnistracion de redes – introduccion

Esta herramienta, Zabbix se centra en los hosts: por lo que es la opción correcta para monitorear redes distribuidas (se desarrolló originalmente para monitorear servidores). Zabbix también es administrador , y está listo para ipv6! Con un proxy como hombre en el medio y también con funciones para redes ocultas y con cortafuegos.

En los casos en los que no existe la opción de instalar un agente, Zabbix ofrece una supervisión básica sin agentes. Con él, puede verificar la disponibilidad de los servicios de red, así como ejecutar comandos remotos, con esta introducción comenzamos una serie de publicaciones sobre el despliegue de Zabbix en alpine y / o debian linux, también para redes distribuidas.

Entonces empezemos a entender a zabbix:

Continue reading

gitea oficialmente es ahora una aplicacion distinta a gogs – cambia de macarron a chi

Gogs el gestor de proyectos y repositorios git marco un antes y despues, pero debido a su conservador linea de desarrollo (menos commits estupidos para features) , nacio un paralelo llamado gitea, este ya dejo de ser su sombra, al no usar macarron como framework uno de lso proyectos base de la arquitectura gogs.

Which web framework should Gitea switch, Gin or Chi? · Issue #7403 · go- gitea/gitea · GitHub

Continue reading

ostiket 1.9.X solucion a STARTTLS failed code: 220, response OK

..en osticket 1.12, 1.10 asi como 1.9 si tiene un sistema de corro fuertemente configurado.. y quiere conectarse localmente (es decir no necesitamos alta seguridad) la configuracion es imposible con localhost aun cuando su puertos estan 100% cerrados y es ILOGICO TANTA SEGURIDAD!!!
El mas ilogico de sus problemas fue “osticket authentication failure [SMTP: STARTTLS failed (code: 220, response: Ok)]“,…

El famoso error junto con otros de  “osticket authentication failure [SMTP: STARTTLS failed (code: 220, response: Ok)]“, esto es porque ostiket no tomaba en cuenta y asumia mucho.. la solucion a estos errores de configuracion son subsanados con este parche (1.9/1.10, para otras debera adaptarlo puesto no apoyamos modas de “lo ultimo”):

diff –git a/include/pear/Net/SMTP.php b/include/pear/Net/SMTP.php
index 8f4e92b..3633ef7 100644
— a/include/pear/Net/SMTP.php
+++ b/include/pear/Net/SMTP.php
@@ -169,6 +169,9 @@ class Net_SMTP
$this->socket_options = $socket_options;
$this->timeout        = $timeout;+        $this->socket_options[‘ssl’][‘verify_peer’] = FALSE;
+        $this->socket_options[‘ssl’][‘verify_peer_name’] = FALSE;
+
/* Include the Auth_SASL package.  If the package is available, we
* enable the authentication methods that depend upon it. */
if (@include_once ‘Auth/SASL.php’) {
@@ -573,7 +576,8 @@ class Net_SMTP
return $result;
}
if (isset($this->socket_options[‘ssl’][‘crypto_method’])) {
–                $crypto_method = $this->socket_options[‘ssl’][‘crypto_method’];
+                $this->socket_options[‘ssl’][‘verify_peer_name’] = FALSE;
+                $crypto_method = ‘STREAM_CRYPTO_METHOD_TLS_CLIENT | ‘. $this->socket_options[‘ssl’][‘crypto_method’];
} else {
/* STREAM_CRYPTO_METHOD_TLS_ANY_CLIENT constant does not exist
* and STREAM_CRYPTO_METHOD_SSLv23_CLIENT constant is

Esto es porque a partir de php 5.6 las opciones de SSL/TLS son mas estrictas.. https://www.php.net/manual/en/migration56.openssl.php

 

Para mas informacion en el telegram https://t.me/s/vegnuli/463 o en el grupo https://groups.google.com/d/msgid/venenuxsarisari/CALci%2BFSiahk5HSSOmqiwo4mk1CjB3H6LvzKODrChAPkgu9%2B%2B_A%40mail.gmail.com.

Errores de pam_mysql: símbolo my_make_scrambled_password y dlerror

. el viejo Linux siempre funciona, los más nuevos son una mierda, pero aquí estamos y debemos solucionar.. para que se arregle esa basura: pam_mysql simplemente no se carga en Debian, porque se mueve a “ubicaciones segura”s, además, viene con algunos problemas en Debian 7, Debian 8 y Debian 9 si usas diferentes versiones de Mysql / Mariadb. Aquí las soluciones simples y otras: Continue reading

roundcube: “Session no valida. No se guardaron datos” – Imposible iniciar sesion a traves de HTTP despues de iniciar sesion a traves de HTTPS

Desde que salio roundcube 1.0.X, se cambió la api y ahora es tan difícil ignorar que la gente normal la use … quiero decir, una gente normal solo quiere navegar y luego, en las migraciones, genera este error:

Aqui te damos la solucion al problema, sigue leyendo:

Continue reading