Для OpenSSL выпустили крупный патч безопасности.

Источник: https://www.securitylab.ru/news/536398.php

Скоринга вроде бы нет, но все равно обновитесь! Там путаница типов, когда вы можете один сертификат выдать за другой. Звучит гиперопасненько.

(Кстати, там рядом еще и OpenSSH обновился, обновите его тоже! Там вообще скор 9.1 из 10)

«Росатом» купит МЦСТ — разработчика российских процессоров «Эльбрус».

Источник: https://www.kommersant.ru/doc/5813229

А вот это уже интересный заход. Несмотря на санкции, миру все равно нужны ядерные реакторы и их обслуживание. И, возможно, на этой почве удастся продолжить развитие Эльбрусов, которые так нужны нашей стране.

Ну и у Росатома наверняка хватит и компетенций, и ресурсов развивать Эльбрус дальше. Если не распилят, конечно.

В тулчейн языка программирования Go хотят внедрить телеметрию.

Источник: https://github.com/golang/go/discussions/58409

Ладно, хоть спросили, а не как макрософаг с .NET Core и Windows.

Очень надеюсь, что это будет opt-in (пользователь должен специально отправить), как, например, у опроса про железо у Steam. Иначе либо тулчейн похоронят, либо сам язык. Если вдруг эта штука будет opt-out (то есть пользователи должны будут ее специально выключать) - самолично буду форкать и выпиливать. Даже не смотря на то, что там обсуждают, как сделать это этично, любой opt-out = форк. Потому что идите нафиг, вот почему.

Взломаны системы регистратора доменов Namecheap.

Источник: https://www.securitylab.ru/news/536425.php

> Фишинговые письма отправлялись от лица SendGrid (дочерняя компания Twillio), платформы электронной почты, которую использовала Namecheap для отправки уведомлений о продлении аккаунта и маркетинговых рассылок.
> ...
> Namecheap опроверг взлом и добавил, что это, скорей всего, была проблема в вышестоящей системе, которую компания использует для электронной почты.
> ...
> SendGrid заявил, что инцидент с Namecheap не был результатом взлома или компрометации систем SendGrid.

Учитывая, что сервис основан украинцем, и мне в срочном порядке из-за сами знаете чего пришлось домены оттуда переводить в reg.ru, есть ненулевая вероятность, что это так собирали деньги на всук.

А вообще выглядит это "расследование" вот так.

В США обяжут смотреть порно по паспорту.

Источник: https://www.securitylab.ru/news/536449.php

Ну вообще! Дожили! Один из столпов интернета будет по паспорту! В Луизиане закон принят, еще несколько штатов рассматривают подобное.

А вообще сама идея неплохая, это я как отец говорю - дефолтный сюжет с врачем/доставщиком пиццы/директором/мачехой (фуллстеком, короче) не научит детей ничему хорошему. Ну совсем. А половое воспитание стоит проводить явно не на основе роликов порнхаба :). (нет, меня не покусала Мизулина)

Встает, конечно же, вопрос на тему "а как валидировать и где хранить". Почти наверняка эти данные будут где-то храниться, чтобы по запросу предоставлять нужным органам, то есть вот вам еще один вектор атаки - как минимум, получить дамп персональных данных в виде удостоверений личности, как максимум - пролезть в правительственные организации.

Вот что бывает, когда пилишь софт, который должен докеризироваться.

А у вас docker system prune -a сколько выдает на рабочей машинке? :)

Итак, завтра выступление президента РФ Владимира Путина. Напомню базовые правила сохранения рассудка, если вы слишком впечатлительный:

1. Никому не доверяйте. Все мы люди, военкоры и ЛОМы (лидеры общественного мнения, если кто не в курсе, блогеры там, ньюсмейкеры и прочие Соловьевы) тоже, могут подхватить какую-то пургу, раздутую ципсошниками. Потом, конечно извинятся за ввод в заблуждение или недостоверную информацию...
2. Применяйте пункт 1 в течение следующих 3-5 дней.

То, что раздутие врагом инфоповодов будет - гарантирую. Усилившиеся обстрелы приграничных областей нашей страны тому яркий пример - хотят медийную составляющую выступления президента нивелировать, и у них, к сожалению, получается. Есть погибшие.

Берегите себя, чтобы не напекло!

Китай создаст аналог Starlink, чтобы отбить у Илона Маска околоземную орбиту.

Источник: https://www.securitylab.ru/news/536653.php

Примечательно, что с большей долей вероятности, это не столько конкурент Starlink'у Илона Маска, сколько полувоенные спутники, которые делают специально для того, чтобы выводить из строя Starlink'овые. Хотя и заявляется, что они будут конкурентами и предоставлять интернет по всему миру.

Также стоит упомянуть, что в России тоже есть подобные разработки, вроде "Гонец-М", "Экспресс-РВ" или "Скиф", но в подавляющем большинстве эти спутники будут использоваться либо для военных нужд, либо для обслуживания населения в труднодоступных местах, вроде Крайнего Севера и исследовательских станций на полюсах нашей планеты.

Пока все считают, что название этого канала - лозунг разработчиков, на самом деле не только.

Треш-стримеров могут начать наказывать по УК, заявили в Госдуме.

Источник: https://ria.ru/20230312/shtraf-1857366741.html

Ура, товарищи! Теперь все эти истязатели котиков имеют ненулевой шанс присесть надолго. Правда, я бы им выписал медикаментозное лечение принудительно... Но это уже не в моей компетенции ¯\_(ツ)_/¯.

Пилите ридми правильно ☝️

По слухам, МТС перезапустит wasd.tv в аналог тиктока и youtube.

Источник: https://www.kommersant.ru/doc/5874875

Очень даже интересно, как у них это получится и во что выльется. Ждем их в участниках видеопереворота?

Эта новость особенно близка мне, потому что я над wasd.tv в свое время работал, правда, это было время, когда МТС ИТ только-только присматривался к удаленке (мне ее фактически выбивать пришлось), и, в общем, с командой не сошлись - последние несколько месяцев работы из-за того, что я не сижу в офисе, решения стали приниматься без меня ¯\_(ツ)_/¯. Однако, пожелаю бывшим коллегам успехов в этом непростом начинании!

Любой русскоязычный форум про *NIX, as it is.

Да, вы придете с вопросом, и вас сначала оскорбят, а потом будут доказывать, что вам нужно совершенно другое.

Выживает сильнейший (ну или получает 4+ звезд на linux.org.ru).

А вы знаете, что текущее количество подписчиков уместится ровно в половину байта? :) Даже есть такой термин - полубайт. Всем 0111 1111 !

Особо зоркие, кстати, могут заметить несостыковку, мол, полубайт - это 16 значений, а не 128. И будут правы :) Я считерил и говорил про 256 / 2.

А полубайт очень интересная штука - использовалась в уже давно устаревших технологиях, вроде EGA графики (4-битная глубина цвета, 16 цветов то есть), это также была базовая единица при использовании LPT порта (к нему раньше принтеры подключались), а еще в различных кодовых страницах.

Про кодовые страницы вообще интересная штука, как мне кажется, ведь когда не было божественного юникода, всякие драйверы кодовых страниц (привет, COUNTRY.SYS) фактически заменяли некоторые значения верхнего полубайта CP437 (которая появилась в 1981 году и была основой для всех других кодировок, включая 866) на нужные, вроде кириллицы. Причем зачастую существовало несколько версий одной и той же кодировки, и в итоге файлы, сохраненные с помощью одного драйвера, не читались на машине с другим драйвером - там как будто был мусор.

Но все решилось в MS-DOS 6.20, как минимум для большинства пользователей (мало кто использовал альтернативы вроде TR-DOS или DR-DOS). Помянем, олды, запись в C:\config.sys:

country=007,866,c:\msdos\country.sys

Обновление OpenSSH 9.3 с устранением проблем с безопасностью.

Источник: https://www.opennet.ru/opennews/art.shtml?num=58801

Ничего серьезного, но если вы активно пользуете ssh-agent - то крайне рекомендуется обновиться, чтобы не удивляться, почему ssh-agent игнорирует конфигурацию ssh (например, ограничение использования ключа по хостам).

А если вы вдруг пишете FQDN в /etc/hostname и он у вас действительно длинный (больше 126 символов) - то обновиться прямо необходимо, исправили уязвимость, которая существовала аж с 1997 года.

Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам.

Источник: https://lore.kernel.org/all/20230314103316.313e5f61@kernel.org/

Работник Meta*, который отвечает за разработку сетевой подсистемы и сетевых драйверов, сообщил разработчику Байкал Электроникс Сергею Семину воздержатся от постинга патчей от имени компании.

Несмотря на все это, очень даже интересно, как отреагируют другие участники разработки на это, и будет ли вообще реакция. Фактически, запрещая по политическим причинам присылать патчи в ядро, товарищи разработчики могут столкнуться с тем, что ядро Linux окажется никому не нужным, потому что мир потихоньку начинает понимать, что если софт по политическим причинам становится недоступным в каком-либо роде, то доверия такому софту нет.

https://www.linkedin.com/in/jakub-kicinski-63a7a585 вот этот человек. Он ответственен за сетевую подсистему и драйвера.

Кстати, тут появилось еще одно мнение, от IT директора Linux Foundation. Вкраце - патчи не приняты, потому что РФ начала СВО. Все. Раунд. Мужики, валим все на фрю!

* - Запрещена на территории РФ, признана экстремистской организацией.

Полгода пользования Delta Chat - полет нормальный. Даже разобрался, как подписываться на всякие публичные группы (которые будут без шифрования).

Самый активный сейчас: groupsbot@hispanilandia.net. Берем и пишем ему /help через Delta Chat (или даже через обычный почтовый клиент, должно тоже сработать), разбираемся, присоединяемся к группам! Два недостатка - русскоязычных групп нет и такие групповые чаты получаются нешифрованными (то есть текст писем виден провайдеру электропочты как минимум).

А если делать группу средствами дельты, то возможны два варианта:

▪️Для шифрованных чатов надо "отсканить" (камерой или из файла) QR код того, кого хотите добавить в группу (или с кем ее создать). И это должен сделать каждый участник чата, иначе сообщения не будут шифроваться для всех и у кого-то будут нечитаемы.
▪️Можно создать групповой нешифрованный чат. В этом случае массовый скан QR кодов не нужен, но переписка будет видна провайдеру электронной почты. У меня свой сервер электропочты, поэтому для меня это не проблема, да и не обсуждаю я в нешифрованных чатах разную деликатность (чего и вам желаю).

Docker убирает Free Team план.

Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.

На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.

Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.

Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.

Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.

Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.

Штош, поляк слился и либо закрыл профиль на Linkedin, либо удалил.

Не забывайте бэкапить свои БД! Даже если они в txt файлике :)