@landley @ActionRetro Yeah, I know that one and OFC unless one needs to save every kB of space it doesn't make sense to cut a lot of functionality out of a system.
#mkroot aims to be a showcase of a #toybox + #musl / #linux system.
#OS1337 on the other hand trades functionality for size in the CORE "Edition" in order to fit.
OFC that means a lot of tools I want to add won't fit into that envelope either...
Also mkroot is IMHO a way better option than what some vendors cobble together with Debian and also way easier than #LinuxFromScratch!
@m @TheVampireFishQueen @boggits @flangey @neil the tech is out there and cannot be contained.
If I were a schoolkid in the #UK I'd be making ££££ selling USB flashdrives with @tails_live / @tails / #Tails on and setting up custom @torproject / #Tor / #TorBridges for my peers.
Как раздать SSH-тоннель со смартфона
В сентябре MS Intune перестал отрабатывать регистрацию устройства на Tab Active3. На Tab Active5 и везде всё нормально, но Tab Active3 в России зависает на стадии скачивания политик и всё, при этом в Казахстане всё работает тоже без приключений. Логи не снять, потому что устройство через полчаса зависания даёт только возможность для полного factory reset. WiFi раздаваемый с «железного» роутера, подключённого в VPN сеть, где всё хорошо, не масштабируешь по причине цены и логистики, поэтому на быструю заплатку не тянет, а со смартфона такой WiFi VPN не раздашь. Это история о том, как решали кейс из мобильной B2B жизни и о сетевых проблемах для бизнеса.
https://habr.com/ru/companies/samsung/articles/975604/
#блокировки #intune #mdm #proxy #ssh #wifi
Как пользоваться Claude Code без VPN и обезопасить себя от AI-саботажа
Проблема 1 — VPN неудобный. Одни сервисы не работают без него, другие не работают с ним, поэтому весь день приходится перетыкиваться туда-сюда, это раздражает. Плюс те VPN, которыми пользуюсь я, иногда (стараниями Роскомнадзора видимо) умирают на несколько часов — и вся работа встает. Проблема 2 — недавно на Реддите чувак рассказывал , как проморгал какое-то разрешение — и агент снес ему весь диск D. Безвозвратно. У меня тоже были случаи, когда нейронка затупила и удалила что-то не то, но она хотя бы удаляла файлы из проектов, подключенных к Гитхабу. Восстановил и работаешь дальше. Но если она безвозвратно удалит какие-то личные файлы за пределами проекта, будет неприятно. Я нашел изящный способ решить обе проблемы одним махом. Работает не только с Claude Code, но и с любым другим CLI-агентом — такие есть у Codex, Gemini и даже у Cursor.
https://habr.com/ru/articles/976072/
#вайбкодинг #вайбкодинг #vps #tmux #claude_code #vscode #vs_code #ssh
SSH to Telia Sagemcom router #networking #server #ssh #router
https://askubuntu.com/q/1560763/612
"Fun" discoveries I've learned today: if you stick `ssh <host> whoami; exec nc %h %p` into your ProxyCommand for SSH, things break badly. Apparently you can't recursively ssh inside a proxycommand.
Gogs Zero-Day RCE (CVE-2025-8110) Actively Exploited
A zero-day vulnerability in Gogs, a popular self-hosted Git service, has been discovered and is being actively exploited. The flaw, identified as CVE-2025-8110, is a symlink bypass of a previously patched RCE vulnerability. It allows authenticated users to overwrite files outside the repository, leading to Remote Code Execution. Over 700 compromised instances have been identified on the internet. The vulnerability affects Gogs servers (version <= 0.13.3) exposed to the internet with open-registration enabled. The attack chain involves creating a repository with a symbolic link, then using the PutContents API to overwrite sensitive files. The malware used in the attacks is based on the Supershell framework, designed for establishing reverse SSH shells.
Pulse ID: 6939bd82d7768abb3cf0a04a
Pulse Link: https://otx.alienvault.com/pulse/6939bd82d7768abb3cf0a04a
Pulse Author: AlienVault
Created: 2025-12-10 18:35:46
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#CyberSecurity #ELF #InfoSec #Malware #OTX #OpenThreatExchange #RAT #RCE #RemoteCodeExecution #SSH #Vulnerability #ZeroDay #bot #AlienVault
RE: https://mastodon.social/@rsm92/115388458241776968
Okk, entirely disabling the gcr-ssh-agent was not the right approach! Unfortunately some programs like Element depend on it.
Instead create/edit:
~/.config/autostart/gnome-keyring-ssh.desktop
with:
[Desktop Entry]
Type=Application
Name=Disable GNOME Keyring SSH
Exec=/bin/true
Hidden=true
Quiz-Frage: Was macht der folgende Befehl und für was könnt man dies gebrauchen?
ssh -L 8080:localhost:80 server