А ты уже настроил двухфакторый логон в своей Винде? :)
https://sys-adm.in/os/windows/751-dvukhfaktornyj-logon-v-windows.html
...
@sysadm_in_channel
...

Кто использует Exim, патчимся, обновляемся:
http://www.opennet.ru/opennews/art.shtml?num=48054
...
@sysadm_in_channel
...

Много кто ругается на systemd, некоторое время назад, после того, как Debian сообщество разосралось из-за множественных причин, в том числе политики Canonical, труъ разрабы откололись (даже те, кто отдал более 10 лет жизни проекту Debian) и замутили свой форк Devuan в котром наглухо выпилен systemd. Сегодня состоялся очередной релиз дистра, кому интересно смотрим здесь:
https://devuan.org
...
@sysadm_in_channel
...

Привет! Очень занятный документ от Google, крайне рекомендую к прочтению. Узнай, что собирает Google о тебе и твоем девайсе:
https://www.google.com/policies/privacy/#infocollect
...
@sysadm_in_channel
...

Сюда же, специально для любителей Apple, что собирает Apple о тебе и любимом устройстве:
https://www.apple.com/legal/privacy/en-ww/
...
@sysadm_in_channel
...

Да что же это такое, правильно говорили чуваки ушедшие в Devuan. Что будет отправлять Ubuntu в Canonical:
https://lists.ubuntu.com/archives/ubuntu-devel/2018-February/040139.html
...
@sysadm_in_channel
...

Прикольная опенсурсная штука, позволяющая управлять "железными" активами в организации, вобщем ссылка на проект:
https://github.com/snipe/snipe-it
...
@sysadm_in_channel
...

Попутно попался интеренсный проект, которому нужно точно выделить время на обзор, вобщем линка:
https://github.com/allegro/ralph
...
@sysadm_in_channel
...

..Pwned сегодня опубликовал порядка 500 млн скомпроментированных в нете паролей, вес порядка 8гб, ссылка на сайт и линки на торрент файлы там же, вобщем для тех, кто к в теме:
https://haveibeenpwned.com/Passwords
...
@sysadm_in_channel
...

Недавно, да и вообще за последнее время, часто слышу вопросы - как у серверного IE включить возможность загрузки файлов или как вообще ослабить или отключить режим "повышенной защищенности", кто то плюет и стави ФФ или Хром, но если опреация единоразовая или крайне редкая, то зачем использовать сторонни софт на сервере, который может быть к тому же еще и в продакшене? Вобщем, накидал краткую статью, как можно быстро разрешить загрузку файлов и исполнять Java скрипты и как временно отключить режим "закрученных гаек" в серверном осле.
https://sys-adm.in/os/windows/755-vklyuchit-vozmozhnost-zagruzki-fajlov-v-servernoj-versii-internet-explorer.html

Атаки на CPU не останавливаются. Теперь переродился Spectre в SgxSpectre. Исследователи умудрились обойти технологии изоляции кода SGX, вобщем кому интересно, детали здесь:
https://github.com/OSUSecLab/SgxPectre/blob/master/README.md

Часто сталкиваюсь и часто спрашивают, в итоге решил описать:
https://sys-adm.in/os/nix/757-centos-netstat-install-ili-ustanovka-netstat.html

Та самая проверка своих паролей в базах Pwned. В какой то момент отметил ряд поступивших мне вопросов, а как пользоваться? В итоге даже родися скрипт, который лично мне очень облегчил жизнь, короче - как искать пароли и что за скрипт:
https://sys-adm.in/os/nix/756-proverka-svoego-parolya-v-bazakh-pwned.html

Грусть, печаль - прекращается работа над проектом PhantomJS :( Кто не знает - фантом позволяет работать с web страницам имитируя деятельность, например заполнять поля, переходить по ссылкам, извлекать данные из элементов web страниц, делать скриншоты страниц и т.п. Причина - отсутствие интереса к проекту у других участников, вобщем сам пруф:
https://github.com/ariya/phantomjs/issues/15344

На некоторых серверах я использую ClamAV, так что эта новость наверняка кому-то покажется интересной...
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html

Любителям CCleaner посвящается - Опенсурсный чистильщик системы BleachBit. Поддерживает Linux, Windows куча параметров, поддерживает работу из командной строки, вобщем кому интересно смотрим инфу на офф сайте:
https://www.bleachbit.org

На подходе Android 9, на сайте Google Develop опубликованы фичи которые юзаются в этой версии, все описывать не буду, но прикольная фича - одновременный доступ к нескольким камерам, WiFi RTT, отказ от HTTP (не совсем прикольно с одной стороны), обновлены политики SELinux... Вобщем кому интересно, все детали здесь:
https://android-developers.googleblog.com/2018/03/previewing-android-p.html

Порадовал новый релиз Chrome... Который уже упал из офф реп разных известных дистрибутивов Linux, фич добавлено много, устранено много различных уязвимостей, но речь о другом - порадовали SEO фичи и фичи для разработчиков, вобщем накидал краткий обзор, который можно посмотреть здесь:
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html

Очень неприятная новость в отношении Samba AD DC сервера (знаю многих админов, которые юзают Samba), если кратко - любому непривилигиерованному авторизованному пользователю предоставляется возможность сменить пароль для любых других пользователей домена, включая администраторов домена, вобщем все сводится ктому, что нужно обновляться / ставить патчи. Проблема выявлена на всех версиях Samba 4.*, вобщем саму новость можно прочитать на офф сайте:
https://wiki.samba.org/index.php/CVE-2018-1057

Вышел новый Gnome 3.28, чего там только не добавили и не обновили, реально стало интересно прыгнуть со своего MATE на новый Gnome или скачать для обзора готовый Live образ, вобщем очень долго писать, лучше зайти и посмотреть release notes на офф сайте:
https://www.gnome.org/news/2018/03/gnome-3-28-released/

История о том, какое мнение у Линуса в отношении недавно обнаруженных уязвимостях в процессорах AMD некоей CTS лабс :)
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/