никогда такого не было и вот опять. “бэкдор с функциональностью телефона” — смартфоны Xiaomi — отправляют на сервера компании информацию о поведении пользователя на телефоне. все посещенные вебсайты, запросы в поисковиках, все прочитанные элементы в читалке новостей, открытие папок, и тд. Веб-браузеры компании Mi Browser Pro и the Mint Browser, которые доступны в Google Play, собирают ту же информацию о посещенных сайтах и запросах, даже если окно находится в режиме “инкогнито”. Как обычно, низкая стоимость устройства отбивается информацией о пользователях, которую потом можно монетизировать.
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/

Вы спросите "Какое отношение имеет продуктовая сеть к айти каналу?".

Отвечаю: честность и доверие - основополагающие принципы работы современной компании. Именно на них строится модный и любимый многими Agile, именно о доверии и честности говорят умные люди из техногигантов. Именно этому учат на своих интенсивах парни из slurm.io.

Обязательно прочтите статью и позавидуйте тем, кто работает по этим принципам. И постарайтесь, чтобы вы сами работали и жили именно по этим принципам. Ведь начинать надо с себя.

Спасибо за ссылку Анатолию!

https://vc.ru/ontico/117952-doverie-k-lyudyam-sokrashchaet-zatraty-kompanii-na-40-opyt-vkusvilla

ВНИМАНИЕ‼️ Это НЕ СПАМ ‼️
Американское правительство и их прихвостни в российских интернет-операторах внедряют так называемый новый интернет IPv6! И даже многие "програмисты" повелись на это! Они верят, что это полезно! Но через IPv6 распространяют новый КОРОНОВИРУС! Это делают потому что людям стало известно про сеть 5G и её перестали использовать, и теперь Америка ищет другие способы! Расскажите ДРУЗЬЯМ и БЛИЗКИМ!!!
НИ В КЛЕМ СЛУЧАЕ НЕ ИСПОЛЬЗУЙТЕ IPV6!

ШШШШШШШИКАРНО
Если вы не пользуетесь ClickHouse. Если вы не программируете. Если не вы не обслуживаете высоконагрженные системы.

Посмотрите это выступление! Узнаете очень много интересного. А тот, кто скажет "да я всё это знал" - убедится, что это не просто теория, но и встречается на практике.

Смотреть всем - и девопсам, и линукс-админам, и виндоадминам, и сетевикам, и программистам, и геймерам, и ...

https://www.youtube.com/watch?v=ooBAQIe0KlQ

Консорциум OWASP обновил руководство Web Security Testing Guide.

Web Security Testing Guide является руководством по тестированию безопасности веб-сервисов и приложений, которое создано совместными усилиями профессионалов в области кибербезопасности и волонтеров, и собирает в себе т.н. best practice в своей сфере.


Страница проекта
Скачать Web Security Testing Guide v. 4.1

На прошлой неделе Amazon провел пять вебинаров на русском об основах своих сервисов. Теперь они доступны всем желающим

- Простые сервисы для начала работы в AWS
- Основы безопаасности облака AWS
- Отказоустойчивые архитектуры приложений
- Как запускать контейнеры в AWS
- Оптимизация расходов пр использовании AWS

"Automating Networks with Ansible the Right Way" https://www.pluralsight.com/courses/automating-networks-ansible-right-way

👆Вы посмотрите какой шикарный курс выложил Nick Russo

Сообщили, что ссылка кривая.
Изменил ссылку. Первая указывала на приложение для Android. Так же напомню, что Pluralsight даёт курсы бесплатно на неделю, если не ошибаюсь. А в апреле у них была акция - месяц бесплатно. Возможно, она ещё действует.

Да не встретится нам интерференция и отраженка! Да пребудет с нами dBm и брат его dBi! Всем чистого эфира! С Праздником!

Мой пост в журнале Хакер про настройку фаервола в Mikrotik RouterOS

В Челябинске есть очень крутая ИТ компания - Интерсвязь. С недавних пор она стала очень публичной - делает конференции, коммитит в OpenSource, пишет на хабр.

Мне посчастливилось поработать в Интерсвязи и я очень горжусь этим. И вот новый пост от них

Продолжаем знакомиться с наработками компании Интерсвязь заочно. Сегодня делимся ссылкой на статью наших сотрудников отдела ML. Эта секция вообще обычно одна из самых популярных на конфе IT.IS

"Автоматизация обслуживания клиентов: An End-To-End решение от DeepPavlov" (со-автор С.Питуганов)

Ребята создали решение, полностью покрывающее запросы, используя инструменты тонкой настройки и способность библиотеки предоставлять свои модели в виде контейнеров (Docker). Считаем, что у нас уже получилось достичь хороших результатов в этом направлении:

45% от всех обращений закрывается без оператора;
25% текстовых обращений закрывается без оператора;
85% качество определения тематики (20 классов).

Если хотите поделиться своим опытом, пишите @dmbotov

подробнее прочитать

смотреть видео с выступления в Москве

Ну уж если в эту тему, то есть статьи прошлых периодов, тоже будет на пользу

https://habr.com/ru/post/472350/

https://habr.com/ru/post/473328/

https://habr.com/ru/post/474020/

Оборудование для 1С на реальных внедрениях.

Из интересного:
- Деловые линии на Xeon E7
- Нет Windows 2016/2019. То есть используются системы минимум шестилетней давности
- Почта России с Opteron и другой древностью

Спасибо лучшему чату сисадминов за инфу!

#1c #hardware

Время читать! Собрали подборку из 10 книг для тех, кто паяет.

Пауль Хоровиц и Уинфилд Хилл, «Искусство схемотехники» / «The Art of Electronics»
Живой язык и хороший объем информации по основам разработки электроники — простое начало, постепенно растущая сложность. Последняя русская версия вышла в 1993 году, поэтому рекомендуем англоязычный вариант. Компенсация за старания — английский юмор.

Рудольф Сворень, «Электроника шаг за шагом»
Мы спорили включать эту книгу в подборку или нет — всё-таки столько лет прошло, но решили оставить. Это классика, книга наших отцов.

Raghbir Khandpur, «Printed Circuit Boards: Design, Fabrication, Assembly and Testing»
Отличная базовая книга. Самоучитель покрывает полный цикл создания печатной платы — проектирование, компоновку, изготовление, сборку и тестирование.

Ульрих Титце, Кристоф Шенк, «Полупроводниковая Схемотехника»
Фундаментальный справочник по устройству полупроводниковых элементов и основам создания из них функциональных узлов аналоговой и цифровой техники.

Грэхэм Мартин, Джонсон Говард, «Конструирование высокоскоростных цифровых устройств. Начальный курс черной магии»
Книга описывает конструктивные, топологические и схемотехнические аспекты проектирования быстродействующей цифровой техники, работающей с тактовыми частотами от 20 МГц до 20 ГГц и выше. Ценится за практический уклон.

Joseph Yiu, «The Definitive Guide to the ARM Cortex-M3»
Ценность книги в пошаговых объяснениях, как запрограммировать и использовать процессор ARM Cortex-M3 в реальных устройствах. Внутри много примеров и схем.

Эндрю Таненбаум, «Архитектура компьютера» и «Современные операционные системы»
Подходят для общего повышения низкоуровневой грамотности. Книги объемные, особенно хороши для студентов и начинающих.

Стивен Прата, «C Primer Plus и C++ Primer Plus», 6 издание
Разработчику микроконтроллеров сложно обойтись без C/С++. Учебник Праты поможет с основами. Читать лучше в оригинале, но перевод тоже неплох.

Бьерн Страуструп, «Принципы и практика использования С++»
Книга для тех, кто хочет углубить свои знания с упором на современную практику.

Ваша любимая книга не вошла в подборку? Расскажите о ней в чате.

Давно хотел увидеть в одном месте всю информацию о том, что плохо блокировать ICMP , чтобы тыкать ей в горе-админов. И вот нашел таки

https://14bytes.ru/blokirovat-li-icmp-trafik-bezopasno-li/

#icmp #firewall

https://telegra.ph/Boevoj-OSINT-s01e01---OSINT--RDP-04-18-2

https://telegra.ph/Boevoj-OSINT-s01e02---Deobfuskaciya-i-analiz-ishodnogo-koda--raskrytie-seti-rasprostraneniya-CP-04-22

#osint #security

​​По мотивам выполненного задания по визуализации @debug_all написал статью на хабре:"Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2"
И если бы не мой зоркий глаз, я бы пропустил столь знаменательное событие.

Почему знаменательное?
Потому что даже по признанию гуру автоматизации Димы Фиголя:"... вообще ничего подобного ни в русскоговорящем интернете, ни в англоязычном интернете нет."

Поэтому, если вы не читали этот монументальный труд, то вам очень даже стоит это сделать, поставить лайки и всячески поддержать.

Очень круто, большой человеческий лайк! -👍
Уже изучил, пошел применять!-💪
Фи, я лучше сделаю! - 😏

Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet

#network_visualization

#systemd #cheatsheet

https://access.redhat.com/sites/default/files/attachments/12052018_systemd_6.pdf