О продаже GitHub, Microsoft'ту уже могут объявить на этой неделе, если не сегодня:
https://vc.ru/39254-bloomberg-microsoft-dogovorilas-o-pokupke-github
https://vc.ru/39254-bloomberg-microsoft-dogovorilas-o-pokupke-github
vc.ru
Bloomberg: Microsoft договорилась о покупке GitHub — Офтоп на vc.ru
Андрей Фролов Офтоп 03.06.2018
По ходу https://github.com купили, ждем "эффекта", попутно ищем годный ресурс, на всякий пожарный...
Админам торговых площадок на WooCommerce с плагинами от Multidots посвящается!
WordPress отключили загрузку этих плагинов, но те что уже используются, всё ещё уязвимы. Так как разработчики, не спешат выпускать патчи.
https://labs.threatpress.com/tag/multidots/
WordPress отключили загрузку этих плагинов, но те что уже используются, всё ещё уязвимы. Так как разработчики, не спешат выпускать патчи.
https://labs.threatpress.com/tag/multidots/
Обнаружена новая уязвимость под названием Zip Slip, котрой подвержены библиотеки с открытым исходным кодом, организующие работу с архивацией файлов. Затронуты такие форматы архивов, как tar, jar, war, cpio, apk, rarи 7z:
https://tproger.ru/news/zip-slip-vulnerability/
https://tproger.ru/news/zip-slip-vulnerability/
Tproger
Обнаружена уязвимость Zip Slip, позволяющая переписывать системные файлы
Под угрозой многие открытые библиотеки, работающие с архивацией файлов. Zip Slip затронула такие форматы архивов, как tar, jar, war, cpio, apk, rar и 7z.
На тему архивов - на днях попадался многотомный tgz архив, в общем небольшой кейс о том, как такие архивы распаковывать в Linux / Windows:
https://sys-adm.in/software/777-kak-raspakovat-mnogotomnyj-arkhiv-tgz-v-linux-windows.html
https://sys-adm.in/software/777-kak-raspakovat-mnogotomnyj-arkhiv-tgz-v-linux-windows.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запустил скрытый Tor DNS сервис. Если кратко - основная цель, это конфиденциальность и скрытность пользовательских (т.е. наших) DNS запросов. Обо всем этом более подробно написано в офф блоге:
https://blog.cloudflare.com/welcome-hidden-resolver/
https://blog.cloudflare.com/welcome-hidden-resolver/
The Cloudflare Blog
Introducing DNS Resolver for Tor
As was mentioned in the original 1.1.1.1 blog post, our policy is to never write client IP addresses to disk and wipe all logs within 24 hours. Still some folks might not want to reveal their IP address to the resolver at all. This is why we are launching…
Готовимся к волне штрафов, в России принят закон о штрафах при использовании анонимайзеров, регламент так же повествует о том, что владельцы различных сервисов типа VPN должны блокировать заблокированные РКН'ом ресурсы:
https://ria.ru/society/20180605/1522075320.html
https://ria.ru/society/20180605/1522075320.html
РИА Новости
Госдума одобрила штрафы за неисполнение закона об анонимайзерах
МОСКВА, 5 июн — РИА Новости. Госдума приняла в третьем, окончательном чтении закон о штрафах за нарушение запрета на использование анонимайзеров.
По замыслу основателей проекта Fusion, в долгосрочной перспективе, Tor Browser канет в лету, а Firefox станет самым защищённым браузером.
https://wiki.mozilla.org/Security/Fusion
https://wiki.mozilla.org/Security/Fusion
Между тем, вирус BabaYaga атакует сайты на WP:
http://m.rosbalt.ru/world/2018/06/09/1709645.html
http://m.rosbalt.ru/world/2018/06/09/1709645.html
Давно хотел написать про Vagrant статью, но так как тема обширная, все время откладывал этот эпичный момент. Если ты девелопер или тестировщик или все время крутишь виртуальные машины туда-сюда, то полагаю эта статья будет как-раз для тебя. Кому интересно увидеть продолжение статьи или просто заинтересовала тематика - ставь лайк, по результатам подумаю над временем и над написанием продолжения по заданной тематике:
https://sys-adm.in/virtualization/780-vagrant-nadezhnaya-bystro-legko-vosproizvodimaya-sistema-avtomatizatsii-virtualnykh-sred.html
https://sys-adm.in/virtualization/780-vagrant-nadezhnaya-bystro-legko-vosproizvodimaya-sistema-avtomatizatsii-virtualnykh-sred.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Небольшая история о миграции с Windows на Linux от первого лица:
https://sys-adm.in/os/46-/781-chastichnaya-migratsiya-nebolshogo-ofisa-s-windows-na-linux-opyt-avtora.html
https://sys-adm.in/os/46-/781-chastichnaya-migratsiya-nebolshogo-ofisa-s-windows-na-linux-opyt-avtora.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вспомнил, как можно расширять Multipath диски в Linux, о чем собственно статья как это делать, находить эти диски и т.п. + несколько полезных ссылок:
https://sys-adm.in/os/nix/782-rasshirenie-multipath-diska-na-letu.html
https://sys-adm.in/os/nix/782-rasshirenie-multipath-diska-na-letu.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
По мне - прежде чем лезть в Linux, MS должен порядок навести в своем "огороде". Очередной факап от MS, который подтверждает мои ощущения о том, что я ещё не готов втыкать в свой Linux "говно-пакеты" от Microsoft, а ты?
http://www.opennet.ru/opennews/art.shtml?num=48778
http://www.opennet.ru/opennews/art.shtml?num=48778
www.opennet.ru
Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash
Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки,…
Очень даже прикольная идея и мало того уже реализация:
https://yablyk.com/239815-blackout-messenger-anonimnyj-blokchejn-messendzher-dlya-zvonkov-i-perepiski-na-iphone-i-android-ustrojstvax/
https://yablyk.com/239815-blackout-messenger-anonimnyj-blokchejn-messendzher-dlya-zvonkov-i-perepiski-na-iphone-i-android-ustrojstvax/
Яблык: инструкции и обзоры для пользователей Apple
BlackOut Messenger — анонимный блокчейн-мессенджер для звонков и переписки на iPhone и Android-устройствах - Яблык: инструкции…
Приложение BlackOut Messenger для iPhone и iPad представляет собой анонимный P2P блокчейн-мессенджер для звонков и переписки
Решение диллемы - когда нравится DE, но не нравится Windows Manager:
https://sys-adm.in/os/nix/785-linux-zamena-windows-manager-a-v-mate-na-wm-xfce.html
https://sys-adm.in/os/nix/785-linux-zamena-windows-manager-a-v-mate-na-wm-xfce.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Некоторым админам, владельцам Web ресурсов может быть очень даже кстати, это может быть неплохим плюсом к конфигурациям HSTS, X-XSS-Protection... опять же митигация рисков :)
https://content-security-policy.com/
https://content-security-policy.com/
Content-Security-Policy
Content-Security-Policy (CSP) Header Quick Reference
CSP or Content Security Policy Header Reference Guide and Examples
Многие админы используют *nix, кто-то использует windows, а кто-то обе в зависимости от задач, интересно, на каком дистре / ОС "сидишь" ты?
anonymous poll
Мне пофиг на чем сидеть, использую и то и то и даже нечто другое 💪🏼😉 – 330
👍👍👍👍👍👍👍 63%
Конечно это никсы 🤘🏼 – 123
👍👍👍 23%
Windows рулит!! 🎉 – 72
👍👍 14%
👥 525 people voted so far.
anonymous poll
Мне пофиг на чем сидеть, использую и то и то и даже нечто другое 💪🏼😉 – 330
👍👍👍👍👍👍👍 63%
Конечно это никсы 🤘🏼 – 123
👍👍👍 23%
Windows рулит!! 🎉 – 72
👍👍 14%
👥 525 people voted so far.
Статья о том, как вытащить превью изображений с зашифрованных дисков macOS:
https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/
https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/