HabrMar 8

Mini-Shell: Часть 2 — Pipes, фоновые процессы и управление задачами

Это продолжение серии. Если вы не читали первую часть, рекомендую начать с неё: https://habr.com/ru/articles/1000766/

https://habr.com/ru/articles/1007988/

#shell #fork #exec #wait #системные_вызовы #процессы #linux #c++

Я пишу свой терминал с нуля, чтобы понять как работает компьютер

Почему я это делаю? Недавно я начал читать книгу "Operating Systems: Three Easy Pieces" и понял, что читать теорию — это одно, а понять как оно на самом деле работает — совсем другое. Когда я открываю...

Хабр
Gea-Suan LinMar 6

https://blog.gslin.org/archives/2026/03/07/12921/macos-%e4%b8%8a%e7%94%a8-sandbox-exec-%e9%9a%94%e9%9b%a2/

macOS 上用 sandbox-exec 隔離

#agent #app #apple #bubblewrap #bwrap #coding #design #exec #guide #linux #macos #sandbox #SandboxExec #security

macOS 上用 sandbox-exec 隔離

上上禮拜看到「sandbox-exec: macOS's Little-Known Command-Line Sandboxing Tool (via)」這個感到興趣,主要是因為有跑 coding agent 的需求,在 Linux 上可以透過 bubblewrap 隔離 (參考「Linux 下用 bubblewrap (bwrap) 跑 Claude Code」),但 macOS 上沒有 bubblewrap,所以需要另外找工具,看起來就是這個了。 Hacker News 上有人提到 deprecated 的問題,從 2017 年就已經是 deprecated 了...

Gea-Suan Lin's BLOG
misryoum global news networkMar 4

Does it really matter who ends up owning Warner Bros.? Media exec Tom Rogers breaks it down

https://misryoum.com/us/economy/does-it-really-matter-who-ends-up-owning/

Paramount Skydance CEO, David Ellison and CEO of Warner Bros. Discovery, David Zaslav.David A. Grogan | US News Hub MISRYOUM| Patrick T. Fallon | AFP | Getty Images |It is extremely rare for a merger and acquisition story to break...

#Does #really #matter #who #ends #owning #Warner #Bros #Media #exec #Tom #Rogers #breaks #down #US_News_Hub #misryoum_com

misryoum global news networkFeb 26

UFC White House event to cost 'upwards of $60 million,' exec says

https://misryoum.com/us/sports/ufc-white-house-event-to-cost-upwards-of/

NEWYou can now listen to US News Hub articles! This year is full of momentous sporting events in the United States, including the first-of-its-kind UFC card at the White House. However, the event, which is scheduled for June 14, will...

#UFC #White #House #event #cost #upwards #million #exec #says #US_News_Hub #misryoum_com

UFC White House event to cost 'upwards of $60 million,' exec says

NEWYou can now listen to US News Hub articles! This year is full of momentous sporting events in the United States, including the first-of-its-kind UFC

US News Hub
Show thread2/3 de SextetFeb 24

@seulavecvous

On a joué avec #Exec et #LaSécurité il y a quelques mois
Bah c'était une trop chouette soirée !
Et les canadiens repassent en France en juin
lasecurite.bandcamp.com/music

@hiddenbayrec

La Sécurité

La Sécurité (Montréal/Tiohtià:ke) is a collective whose art punk is equal parts: jumpy beats, off-kilter arrangements, and minimalistic melodic hooks.

La Sécurité
HabrFeb 18

Я пишу свой терминал с нуля, чтобы понять как работает компьютер

Что происходит, когда вы вводите ls в терминале? Как 2 буквы превращаются в список файлов на экране? Я решил разобраться и написал свой терминал с нуля на C++. В этой статье я объясняю через метафору ресторана, как работают три магических системных вызова — fork() , exec() и wait() — которые лежат в основе любого терминала. Вы узнаете, почему cd нельзя сделать обычной программой, как работает перенаправление > , и какой коварный баг я поймал из-за непонимания процессов. Без сложной теории — только практика и понятные объяснения.

https://habr.com/ru/articles/1000766/

#shell #fork #exec #wait #системные_вызовы #процессы #linux #c++

Я пишу свой терминал с нуля, чтобы понять как работает компьютер

Почему я это делаю? Недавно я начал читать книгу "Operating Systems: Three Easy Pieces" и понял, что читать теорию — это одно, а понять как оно на самом деле работает — совсем другое. Когда я открываю...

Хабр
Marcus "MajorLinux" SummersDec 16

Just because the ruling class is "technically" a part of a marginalized community, it doesn't absolve them of their shitty behavior.

Anthropic Exec Forces AI Chatbot on Gay Discord Community, Members Flee

https://www.404media.co/anthropic-exec-forces-ai-chatbot-on-gay-discord-community-members-flee/

#Anthropic #Exec #AI #Chatbot #LGBTQIA #Discord #Community #Tech

Cybersecurity & cyberwarfareDec 5

Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!

Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori eseguano questo aggiornamento il prima possibile al fine di assicurare che la loro infrastruttura web sia protetta contro i vettori individuati.

La versione 2.4.66, appena rilasciata, rappresenta una correzione complessiva di problematiche che includono sia loop infiniti durante il rinnovo dei certificati sia possibili perdite di credenziali NTLM su sistemi operativi Windows.

Due delle vulnerabilità individuate, classificate come “moderate”, costituiscono rischi specifici per le configurazioni di hosting condiviso che impiegano suexec e per gli ambienti Windows, mentre le restanti tre sono etichettate come “bassa” gravità.

Tra le correzioni più significative di questo aggiornamento figura il CVE-2025-59775, una falla di sicurezza relativa alla falsificazione delle richieste lato server (SSRF) che interessa Apache HTTP Server in esecuzione su Windows. Questa vulnerabilità, considerata di gravità moderata, si verifica a causa dell’interazione tra le impostazioni AllowEncodedSlashes On e MergeSlashes Off.

Secondo quanto affermato nella nota, questa configurazione “consente di divulgare potenzialmente hash NTLM a un server dannoso tramite SSRF e richieste o contenuti dannosi”. Ciò potrebbe consentire agli aggressori di raccogliere credenziali dall’ambiente server, rendendola una patch prioritaria per gli amministratori Windows.

La seconda falla di gravità moderata, il CVE-2025-66200, riguarda l’interazione tra mod_userdir e suexec. Questa vulnerabilità consente di aggirarla tramite la direttiva AllowOverride FileInfo. Il report osserva che “gli utenti con accesso alla direttiva RequestHeader in htaccess possono causare l’esecuzione di alcuni script CGI con un ID utente inaspettato”. Ciò interrompe di fatto l’isolamento previsto della funzionalità suexec, fondamentale per la sicurezza in ambienti multiutente.

L’aggiornamento risolve ulteriori tre problemi di lieve gravità che, sebbene meno critici, potrebbero interrompere le operazioni o creare comportamenti imprevisti:

  • Ciclo infinito (CVE-2025-55753): un bug in mod_md (ACME) può causare un overflow durante i rinnovi di certificati non riusciti. Questo crea un potenziale scenario di esaurimento delle risorse.
  • Problema relativo alla stringa di query (CVE-2025-58098): riguarda i server che utilizzano Server Side Includes (SSI) con mod_cgid. L’avviso afferma che il server “passa la stringa di query con escape della shell alle direttive #exec cmd=’…'”.
  • Variable Override (CVE-2025-65082): questa falla riguarda “variabili impostate tramite la configurazione di Apache che sostituiscono inaspettatamente le variabili calcolate dal server per i programmi CGI”.

Si consiglia agli utenti di aggiornare alla versione 2.4.66 , che risolve il problema

L'articolo Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito! proviene da Red Hot Cyber.

Welcome to The Apache Software Foundation | Apache Software Foundations

TechCrunch | Startup and Technology NewsDec 4

Apple’s executive shake-up continues with departures of general counsel and policy head

https://fed.brid.gy/r/https://techcrunch.com/2025/12/04/apples-executive-shakeup-continues-with-departures-of-general-counsel-and-policy-head/

Show threadशून्यताNov 10

#CMS lacks I/O redirection (Unix-like facilities have been added to #Theos); so CMS’s #EXEC has an unusual workaround that Theos retained: the #STACK and BEGSTACK keywords.

STACK (actually, &STACK, because all EXEC keywords and variables are prefixed with an ampersand) places a single line of text on a stack, which has precedence overthe keyboard puffer. When an EXEC script or other Theos program requests data from the keyboard, data placed by the STACK directive is read instead.

STACK, as its name suggests, is cumulative. For the really big jobs, a block of text can be surrounded by BEGSTACK and END keywords. An entire session with an application can be driven in this way. (t y)