Computers were a mistake
В Prometheus вмержили возможность разбить конфигурацию скрейпа на файлы. Источник: https://github.com/prometheus/prometheus/issues/8543 Если кто не в курсе, Prometheus - это штука для сбора и хранения метрик с разнообразных устройств, будь то сервера, сетевые…
GitHub
Release 2.43.0 / 2023-03-21 · prometheus/prometheus
We are working on some performance improvements in Prometheus, which are only
built into Prometheus when compiling it using the Go tag stringlabels
(therefore they are not shipped in the default bi...
built into Prometheus when compiling it using the Go tag stringlabels
(therefore they are not shipped in the default bi...
ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
Слышали про FIDO, или может даже пользовались, но настраивать полный коплект ПО - лень и больно? Помните, какая боль была с кодировками? Что ж, выход есть у меня!
https://github.com/vit1251/golden
Проверил, работает. Файлэхи мне не интересны, а обычные приватные и телеконференции (echomail) работают на ура. И все в виде компактного сервера на Go, с веб-интерфейсом, чтобы не мучаться с кодировками. Есть, конечно, некоторые недочеты по интерфейсу, но не настолько и критичные. Кроме, пожалуй, невозможности переходить туда-сюда по тредам. Возможно, я и зачиню это :).
Искренне ваш, 2:5080/102.228.
https://github.com/vit1251/golden
Проверил, работает. Файлэхи мне не интересны, а обычные приватные и телеконференции (echomail) работают на ура. И все в виде компактного сервера на Go, с веб-интерфейсом, чтобы не мучаться с кодировками. Есть, конечно, некоторые недочеты по интерфейсу, но не настолько и критичные. Кроме, пожалуй, невозможности переходить туда-сюда по тредам. Возможно, я и зачиню это :).
Искренне ваш, 2:5080/102.228.
GitHub
GitHub - vit1251/golden: Golden is Web-base version Fido message reader
Golden is Web-base version Fido message reader . Contribute to vit1251/golden development by creating an account on GitHub.
👍1
«Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse.
Источник: https://www.securitylab.ru/news/537100.php
Внезапно, виндовые "Ножницы" не удаляли исходные данные из скриншотов, которые пользователи замазывали перед отправкой. Это прям эпично, потому что обычно замазывали всякие конфиденциальные данные, типа данных банковских карт, номера телефонов, логины-пароли и подобное.
Рекомендуют использовать другие софтины, правда, не написали какие. Я тоже посоветовать ничего особо не смогу, кроме как протестировать на сайте скриншоты, сделанные в различных программах. Но вот KDEшный Spectacle я проверил - безопасненько, ничего не восстановило :)
Говорят, что сайт без VPN не открывается, а у меня открылся ¯\_(ツ)_/¯.
Источник: https://www.securitylab.ru/news/537100.php
Внезапно, виндовые "Ножницы" не удаляли исходные данные из скриншотов, которые пользователи замазывали перед отправкой. Это прям эпично, потому что обычно замазывали всякие конфиденциальные данные, типа данных банковских карт, номера телефонов, логины-пароли и подобное.
Рекомендуют использовать другие софтины, правда, не написали какие. Я тоже посоветовать ничего особо не смогу, кроме как протестировать на сайте скриншоты, сделанные в различных программах. Но вот KDEшный Spectacle я проверил - безопасненько, ничего не восстановило :)
Говорят, что сайт без VPN не открывается, а у меня открылся ¯\_(ツ)_/¯.
SecurityLab.ru
И они туда же: «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse
Конфиденциальные данные пользователей под угрозой, существует ли способ защитить себя?
🔥2
Воу-воу-воу, что это?
Counter-Strike 2 officially confirmed! (Ну, почти)
Несмотря на то, что не было официальных заявлений от Valve (или же я их успешно пропустил?), официальный Twitter менял баннер раз 10, отсылки были найдены в драйверах nVidia.
А сегодня вышло видео на официальном канале на YouTube, которое рассказывает о том, какие будут дымовые гранаты в новой версии сей игори. Ждем, и надеемся на кроссплатформенность, я же на Linux, я тоже хочу поиграть!
Counter-Strike 2 officially confirmed! (Ну, почти)
Несмотря на то, что не было официальных заявлений от Valve (или же я их успешно пропустил?), официальный Twitter менял баннер раз 10, отсылки были найдены в драйверах nVidia.
А сегодня вышло видео на официальном канале на YouTube, которое рассказывает о том, какие будут дымовые гранаты в новой версии сей игори. Ждем, и надеемся на кроссплатформенность, я же на Linux, я тоже хочу поиграть!
Computers were a mistake
Воу-воу-воу, что это? Counter-Strike 2 officially confirmed! (Ну, почти) Несмотря на то, что не было официальных заявлений от Valve (или же я их успешно пропустил?), официальный Twitter менял баннер раз 10, отсылки были найдены в драйверах nVidia. А сегодня…
YouTube
Counter-Strike 2: Leveling Up The World
Cleaner, brighter, better. Maps in Counter-Strike 2 are receiving upgrades and overhauls which leverage all of the new Source 2 tools and rendering features.
Computers were a mistake
Docker убирает Free Team план. Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github. На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно…
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
We're no longer sunsetting the Free Team plan | Docker
We're reversing course. After taking in feedback from the community, we’re no longer sunsetting the Free Team plan.
Всем хорошей рабочей недели! Новостей особо интересных нет, поэтому я принес вам другое.
Есть такой товарищ, Олег Абрамов, более известный, как RADIO TAPOK. Не так давно (ну как - почти год назад) запилил целый альбом под названием "Наследие" (ссылка на фул на YT). Я, не особый любитель такого жанра музыки, слушал альбом на рипите.
Конечно же, к каждому треку есть видео, но до недавнего времени я даже не подозревал, что можно восторгаться песнями о серьезном, и при этом хохотать как не в себя. Особое внимание на субтитры к Халхин-гол.
Есть такой товарищ, Олег Абрамов, более известный, как RADIO TAPOK. Не так давно (ну как - почти год назад) запилил целый альбом под названием "Наследие" (ссылка на фул на YT). Я, не особый любитель такого жанра музыки, слушал альбом на рипите.
Конечно же, к каждому треку есть видео, но до недавнего времени я даже не подозревал, что можно восторгаться песнями о серьезном, и при этом хохотать как не в себя. Особое внимание на субтитры к Халхин-гол.
Илон Маск и Стив Возняк призвали остановить разработку нейросетей.
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
SecurityLab.ru
Битва против ИИ-апокалипсиса: Маск, Возняк и другие требуют приостановить разработку опасного ИИ
Создание систем, умнее GPT-4, может привести к захвату нейросетями контроля над человечеством.
👍1
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства.
Источник: https://www.securitylab.ru/news/537289.php
Во-первых, будет несколько различных модулей, и будет Windows CorePC с минимальным набором функций.
Во-вторых, туда встроят ChatGPT (или что там у Bing).
В-третьих, эта модульная версия должна будет объединить интерфейсы для компуктеров, планшетов, телефонов, и фактически сделать Ubuntu Touch/Samsung DeX, только отрекламировано будет с помпой, и, наверное, помрет в 13 (или 14?) версии за ненужностью.
А еще там будет куча различных разделов, по аналогии с андроидом, и системный раздел и раздел с предустановленными приложениями будет R/O. Интересно, как оттуда можно будет выхлопать всякие Teams или Skype за ненужностью?
Источник: https://www.securitylab.ru/news/537289.php
Во-первых, будет несколько различных модулей, и будет Windows CorePC с минимальным набором функций.
Во-вторых, туда встроят ChatGPT (или что там у Bing).
В-третьих, эта модульная версия должна будет объединить интерфейсы для компуктеров, планшетов, телефонов, и фактически сделать Ubuntu Touch/Samsung DeX, только отрекламировано будет с помпой, и, наверное, помрет в 13 (или 14?) версии за ненужностью.
А еще там будет куча различных разделов, по аналогии с андроидом, и системный раздел и раздел с предустановленными приложениями будет R/O. Интересно, как оттуда можно будет выхлопать всякие Teams или Skype за ненужностью?
SecurityLab.ru
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства
Искусственный интеллект станет одной из главных фишек новой Windows
В России резко выросли цены на отечественное ПО на фоне снижения конкуренции.
Источник: https://servernews.ru/1084250/
Собстна, вот. Не столько отсутствие конкуренции, сколько удержание людей. Потому что айтишники у нас, хоть и сильные хардскиллово, но софтскиллово все плохо - очень сильно поддавались влиянию извне. Типа, "там лучше, не складывать в одно лукошко, и т.д. и т.п.". Вот и поехали кукухой, хотя сиди себе спокойно, пили софт, получай денежку, радуйся жизни...
В общем, товарищи! Срочно нужны конкуренты! Чтобы всякие Астры с Редами (не хаты которые, а которые Ред ОС пилят, "Ред Софт" зовутся) поснижали цены! Выбирайте:
1. Свой самобытный дистрибутив Linux'а с расширенными функциями контроля целостности и безопасности. Уровень сложности: "ты должен быть Линусом". У меня даже есть несколько годных идей для реализации, могу поучаствовать, как идейно, так и как разработчик. И нет, в Альт не пойду :).
2. Свой PIM. Это для конкуренции с МойОфис и прочими Яндексами. Уровень сложности: "милтер милтером погоняет". Почта, контакты, календарь, задачи, файлохранилка, чатик с A/V звоночками, включая групповые. Тоже готов поучаствовать, правда, ненавижу JS, поэтому нужны фронты ¯\_(ツ)_/¯. Идеально - наличие оффлайнового нативного приложения, чтобы не плеваться от глюков веба.
3. Своя СУП. Это аналог JIRA, докидываем туда аналог Confluence, Test Rail, Gitlab (+ CI). Уровень сложности: "о боже, какая махина!". У меня даже верхнеуровневое описание есть, детализируем и вперед!
Хватит ныть и штурмовать Верхние Ларсы, давайте лучше сделаем такой софт, за который не стыдно, и чтобы все завидовали! Ну и чтобы комьюнити версия бесплатная была, конечно же :)
Источник: https://servernews.ru/1084250/
Собстна, вот. Не столько отсутствие конкуренции, сколько удержание людей. Потому что айтишники у нас, хоть и сильные хардскиллово, но софтскиллово все плохо - очень сильно поддавались влиянию извне. Типа, "там лучше, не складывать в одно лукошко, и т.д. и т.п.". Вот и поехали кукухой, хотя сиди себе спокойно, пили софт, получай денежку, радуйся жизни...
В общем, товарищи! Срочно нужны конкуренты! Чтобы всякие Астры с Редами (не хаты которые, а которые Ред ОС пилят, "Ред Софт" зовутся) поснижали цены! Выбирайте:
1. Свой самобытный дистрибутив Linux'а с расширенными функциями контроля целостности и безопасности. Уровень сложности: "ты должен быть Линусом". У меня даже есть несколько годных идей для реализации, могу поучаствовать, как идейно, так и как разработчик. И нет, в Альт не пойду :).
2. Свой PIM. Это для конкуренции с МойОфис и прочими Яндексами. Уровень сложности: "милтер милтером погоняет". Почта, контакты, календарь, задачи, файлохранилка, чатик с A/V звоночками, включая групповые. Тоже готов поучаствовать, правда, ненавижу JS, поэтому нужны фронты ¯\_(ツ)_/¯. Идеально - наличие оффлайнового нативного приложения, чтобы не плеваться от глюков веба.
3. Своя СУП. Это аналог JIRA, докидываем туда аналог Confluence, Test Rail, Gitlab (+ CI). Уровень сложности: "о боже, какая махина!". У меня даже верхнеуровневое описание есть, детализируем и вперед!
Хватит ныть и штурмовать Верхние Ларсы, давайте лучше сделаем такой софт, за который не стыдно, и чтобы все завидовали! Ну и чтобы комьюнити версия бесплатная была, конечно же :)
ServerNews - все из мира больших мощностей
В России резко выросли цены на отечественное ПО на фоне снижения конкуренции
Стоимость российского ПО за год поднялась на 30–50 %, о чём сообщает газета «Коммерсант». Связано это с тем, что многие зарубежные разработчики прекратили деятельность в РФ в прошлом году. В условиях отсутствия конкуренции отечественные поставщики начали…
👍3