Вышел restic 0.15

Источник: https://restic.net/blog/2023-01-12/restic-0.15.0-released/

Restic это утилита для резервного копирования, написанная на Go и работающая по принципам снапшотов, создавая инкрементальные бэкапы.

Самой примечательной фичей является имплементация команды rewrite, которая позволяет удалить некоторые файлы из снапшотов. Я в свое время словил несколько "приятностей", когда бэкапы раздувались из-за логов (которые, конечно же, постоянно меняются, удаляются, создаются заново...). Поэтому всем пользователям рекомендую обновиться, чтобы в случае чего не пересоздавать бэкапы с нуля с правильным --exclude. А кто не пользует - рекомендую :).

Фанат War Thunder выложил секретные данные об истребителе F-16A

Источник: https://3dnews.ru/1080410

Один из пользователей официального форума опубликовал закрытую информацию об американском лёгком истребителе F-16A и ракетах AIM-120 AMRAAM, чтобы подкрепить свою правоту в споре об их спецификациях. Это уже седьмой по счёту случай с обнародованием секретной информации поклонниками War Thunder.

Надеюсь, наши летчики не будут сливать характеристики своих летабл, а то будет грустно, если секретные спеки условного Су-57 попадут на игровой форум.

Gitlab выпустил свой шрифт - Gitlab Sans.

Источник: https://about.gitlab.com/blog/2023/01/17/new-typefaces-in-gitlab/

По размерам плюс-минус повторяет JetBrains Mono. Ждем скоро на всех скриншотах на LOR.

Очень познавательная история про сертификаты, подписи и это вот все.

В декабре 2022 года у Github угнали ключи, которыми подписывались Atom (это такой прообраз VSCode, если кто забыл) и Github Desktop. Собстна, блогопост об этом: https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/.

Но самый замес в том, что отозванные сертификаты сделают невозможным беспроблемный запуск вышеозначенного софта определенных версий. Конкретно:

- Atom 1.63.0-1.63.1
- Github Desktop 3.0.2-3.1.2.

В качестве решения - обновление Github Desktop до последней версии и даунгрейд Atom'а до 1.60.0.

Познавательность этого в том, что даже сертификаты не являются маркером "нормального ПО". Так как большинство разработчиков используют эти сертификаты в CI, то их угон фактически является вопросом времени и однажды можно обнаружить у себя троян, заверенный GitHub, Inc.

Российское правительство поддержало уголовное наказание за утечку персональной информации.

Источник: https://www.securitylab.ru/news/536239.php

> Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.
>
> Те, кто продал нашу информацию, могут быть наказаны высокими штрафами или отсидеть длительный срок. Они должны заплатить от 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или же оба этих наказания могут быть наложены одновременно.

С одной стороны - дико поддерживаю, потому что грустно, когда твой номер телефона оказывается у очередной службы безопасности Сбербанка. С другой - непонятно до конца, как это будет регулироваться, ибо, как обычно, надо ждать подзаконников. Возможно, наконец-то, я и в своей работе буду реже сталкиваться с айтишными неадекватами.

И тут еще есть другой момент, называется он "бумажные безопасники". Это те, которые заставляют админов не внедрять какие-то новые методы по обнаружению вторжений или защите, потому что "их так не учили". Очень надеюсь, что число таких безопасников тоже станет меньше.

Захотел попробовать погенерить иконки через эти новомодные сеточки, а там такое.

Вот даже интересно, чего они этим хотят добиться? Ведь все уже имеют VPN.

Украдены исходный код Reddit и внутренние документы.

Источник: https://www.securitylab.ru/news/536393.php

Интересно, что человек попался на фишинговую кампанию, и у него была включена двухфакторка.

В очередной раз подобные новости напоминают о том, что нельзя доверять всяким письмам, сайтам, и все надо перепроверять. Почти все почтовые клиенты и чаты позволяют увидеть реальную ссылку при наведении мышки на нее, в браузере всегда надо проверять домен, на который вы зашли. А то укродють! Все укродють!

Для OpenSSL выпустили крупный патч безопасности.

Источник: https://www.securitylab.ru/news/536398.php

Скоринга вроде бы нет, но все равно обновитесь! Там путаница типов, когда вы можете один сертификат выдать за другой. Звучит гиперопасненько.

(Кстати, там рядом еще и OpenSSH обновился, обновите его тоже! Там вообще скор 9.1 из 10)

«Росатом» купит МЦСТ — разработчика российских процессоров «Эльбрус».

Источник: https://www.kommersant.ru/doc/5813229

А вот это уже интересный заход. Несмотря на санкции, миру все равно нужны ядерные реакторы и их обслуживание. И, возможно, на этой почве удастся продолжить развитие Эльбрусов, которые так нужны нашей стране.

Ну и у Росатома наверняка хватит и компетенций, и ресурсов развивать Эльбрус дальше. Если не распилят, конечно.

В тулчейн языка программирования Go хотят внедрить телеметрию.

Источник: https://github.com/golang/go/discussions/58409

Ладно, хоть спросили, а не как макрософаг с .NET Core и Windows.

Очень надеюсь, что это будет opt-in (пользователь должен специально отправить), как, например, у опроса про железо у Steam. Иначе либо тулчейн похоронят, либо сам язык. Если вдруг эта штука будет opt-out (то есть пользователи должны будут ее специально выключать) - самолично буду форкать и выпиливать. Даже не смотря на то, что там обсуждают, как сделать это этично, любой opt-out = форк. Потому что идите нафиг, вот почему.

Взломаны системы регистратора доменов Namecheap.

Источник: https://www.securitylab.ru/news/536425.php

> Фишинговые письма отправлялись от лица SendGrid (дочерняя компания Twillio), платформы электронной почты, которую использовала Namecheap для отправки уведомлений о продлении аккаунта и маркетинговых рассылок.
> ...
> Namecheap опроверг взлом и добавил, что это, скорей всего, была проблема в вышестоящей системе, которую компания использует для электронной почты.
> ...
> SendGrid заявил, что инцидент с Namecheap не был результатом взлома или компрометации систем SendGrid.

Учитывая, что сервис основан украинцем, и мне в срочном порядке из-за сами знаете чего пришлось домены оттуда переводить в reg.ru, есть ненулевая вероятность, что это так собирали деньги на всук.

А вообще выглядит это "расследование" вот так.

В США обяжут смотреть порно по паспорту.

Источник: https://www.securitylab.ru/news/536449.php

Ну вообще! Дожили! Один из столпов интернета будет по паспорту! В Луизиане закон принят, еще несколько штатов рассматривают подобное.

А вообще сама идея неплохая, это я как отец говорю - дефолтный сюжет с врачем/доставщиком пиццы/директором/мачехой (фуллстеком, короче) не научит детей ничему хорошему. Ну совсем. А половое воспитание стоит проводить явно не на основе роликов порнхаба :). (нет, меня не покусала Мизулина)

Встает, конечно же, вопрос на тему "а как валидировать и где хранить". Почти наверняка эти данные будут где-то храниться, чтобы по запросу предоставлять нужным органам, то есть вот вам еще один вектор атаки - как минимум, получить дамп персональных данных в виде удостоверений личности, как максимум - пролезть в правительственные организации.

Вот что бывает, когда пилишь софт, который должен докеризироваться.

А у вас docker system prune -a сколько выдает на рабочей машинке? :)

Итак, завтра выступление президента РФ Владимира Путина. Напомню базовые правила сохранения рассудка, если вы слишком впечатлительный:

1. Никому не доверяйте. Все мы люди, военкоры и ЛОМы (лидеры общественного мнения, если кто не в курсе, блогеры там, ньюсмейкеры и прочие Соловьевы) тоже, могут подхватить какую-то пургу, раздутую ципсошниками. Потом, конечно извинятся за ввод в заблуждение или недостоверную информацию...
2. Применяйте пункт 1 в течение следующих 3-5 дней.

То, что раздутие врагом инфоповодов будет - гарантирую. Усилившиеся обстрелы приграничных областей нашей страны тому яркий пример - хотят медийную составляющую выступления президента нивелировать, и у них, к сожалению, получается. Есть погибшие.

Берегите себя, чтобы не напекло!

Китай создаст аналог Starlink, чтобы отбить у Илона Маска околоземную орбиту.

Источник: https://www.securitylab.ru/news/536653.php

Примечательно, что с большей долей вероятности, это не столько конкурент Starlink'у Илона Маска, сколько полувоенные спутники, которые делают специально для того, чтобы выводить из строя Starlink'овые. Хотя и заявляется, что они будут конкурентами и предоставлять интернет по всему миру.

Также стоит упомянуть, что в России тоже есть подобные разработки, вроде "Гонец-М", "Экспресс-РВ" или "Скиф", но в подавляющем большинстве эти спутники будут использоваться либо для военных нужд, либо для обслуживания населения в труднодоступных местах, вроде Крайнего Севера и исследовательских станций на полюсах нашей планеты.

Пока все считают, что название этого канала - лозунг разработчиков, на самом деле не только.

Треш-стримеров могут начать наказывать по УК, заявили в Госдуме.

Источник: https://ria.ru/20230312/shtraf-1857366741.html

Ура, товарищи! Теперь все эти истязатели котиков имеют ненулевой шанс присесть надолго. Правда, я бы им выписал медикаментозное лечение принудительно... Но это уже не в моей компетенции ¯\_(ツ)_/¯.

Пилите ридми правильно ☝️

По слухам, МТС перезапустит wasd.tv в аналог тиктока и youtube.

Источник: https://www.kommersant.ru/doc/5874875

Очень даже интересно, как у них это получится и во что выльется. Ждем их в участниках видеопереворота?

Эта новость особенно близка мне, потому что я над wasd.tv в свое время работал, правда, это было время, когда МТС ИТ только-только присматривался к удаленке (мне ее фактически выбивать пришлось), и, в общем, с командой не сошлись - последние несколько месяцев работы из-за того, что я не сижу в офисе, решения стали приниматься без меня ¯\_(ツ)_/¯. Однако, пожелаю бывшим коллегам успехов в этом непростом начинании!

Любой русскоязычный форум про *NIX, as it is.

Да, вы придете с вопросом, и вас сначала оскорбят, а потом будут доказывать, что вам нужно совершенно другое.

Выживает сильнейший (ну или получает 4+ звезд на linux.org.ru).

А вы знаете, что текущее количество подписчиков уместится ровно в половину байта? :) Даже есть такой термин - полубайт. Всем 0111 1111 !