Forwarded from Всратый монтаж 👹
Ставили ребята, которые монтировали "умный" дом... Ещё и антенны вытащили...
👍49🤯32😁2🤔2
Роутеры TP-Link уличили в передаче трафика на сервера Avira без согласия пользователя 👹
На портале XDA описывают проблему роутера TP-Link Deco X68:
Фиксирую тревожное поведение сети, исходящее от самой системы Deco. Я использую NextDNS для мониторинга интернет-трафика в своей домашней сети, который показывает, что Deco X68 отправляет сетевые запросы на домены, принадлежащие Avira — NextDNS зарегистрировал более 42 000 запросов всего за 24 часа. Avira имеет партнерские отношения с TP-Link для обеспечения облачной безопасности для маршрутизаторов, но в приложении нет объяснения, что происходит, и нет возможности отключить передачу данных.
На запрос в компании пообещали устранить проблему в будущей прошивке, а представители самого XDA уточнили, что никаких точных сроков устранения проблемы производитель роутеров не называл.
Пользователь Reddit под ником ArmoredCavalry рассказал, что только за сутки его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings, всего за 24 часа зарегистрировано более 80 000 обращений преимущественно к этим платформам, а также другим сервисам.
Самое время установить dd-wrt или openwrt 🤘
На портале XDA описывают проблему роутера TP-Link Deco X68:
Фиксирую тревожное поведение сети, исходящее от самой системы Deco. Я использую NextDNS для мониторинга интернет-трафика в своей домашней сети, который показывает, что Deco X68 отправляет сетевые запросы на домены, принадлежащие Avira — NextDNS зарегистрировал более 42 000 запросов всего за 24 часа. Avira имеет партнерские отношения с TP-Link для обеспечения облачной безопасности для маршрутизаторов, но в приложении нет объяснения, что происходит, и нет возможности отключить передачу данных.
На запрос в компании пообещали устранить проблему в будущей прошивке, а представители самого XDA уточнили, что никаких точных сроков устранения проблемы производитель роутеров не называл.
Пользователь Reddit под ником ArmoredCavalry рассказал, что только за сутки его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings, всего за 24 часа зарегистрировано более 80 000 обращений преимущественно к этим платформам, а также другим сервисам.
Самое время установить dd-wrt или openwrt 🤘
😱31👍14❤3
Forwarded from Linux / Линукс
Доступен TUF 1.0, фреймворк для организации безопасной доставки обновлений
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
👍14
#предложка
Кто из вас отвечает за кофемашины?
Работаю в этой компании уже 3 месяца младшим IT-техником. Я отвечаю за кофемашины, и это занимает от 3 до 5 часов в неделю. Было интересно, нормально ли это, учитывая, что наш отдел борется с объемом работы.
Кто из вас отвечает за кофемашины?
Работаю в этой компании уже 3 месяца младшим IT-техником. Я отвечаю за кофемашины, и это занимает от 3 до 5 часов в неделю. Было интересно, нормально ли это, учитывая, что наш отдел борется с объемом работы.
😁71🤯12😱5👏3👍1👎1
Планировал апгрейд серверного парка, но Nvidia, Samsung, Intel и AMD приостановили работу на российском рынке?
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
😁30👎14👍5