Коллеги, предлагаю Вам присоединиться к Чату про железо:
https://news.1rj.ru/str/tech5nizza
Ламповое обсуждение сборок ПеКа, занатные платформосрачи между рузеном и интелом, нвидей и радеонами, поясним за сяоми, хуавей и айфон, похвастаемя лгбт-подстветкой и промоем косточки техноблогерам.
Welcome!
#промо_пост
https://news.1rj.ru/str/tech5nizza
Ламповое обсуждение сборок ПеКа, занатные платформосрачи между рузеном и интелом, нвидей и радеонами, поясним за сяоми, хуавей и айфон, похвастаемя лгбт-подстветкой и промоем косточки техноблогерам.
Welcome!
#промо_пост
This media is not supported in your browser
VIEW IN TELEGRAM
Знакомый работает в телефонной компании.
Сильно! Google запретил Huawei использовать Android в смартфонах и планшетах.
Это связано с добавлением Huawei в «чёрный список» компаний Министерством торговли США.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Это связано с добавлением Huawei в «чёрный список» компаний Министерством торговли США.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Reuters
Exclusive: Google suspends some business with Huawei after Trump blacklist - source
NEW YORK (Reuters) - Alphabet Inc’s Google has suspended business with Huawei that requires the transfer of hardware, software and technical services except those publicly available via open source licensing, a source familiar with the matter told Reuters…
Плохие новости для Huawei становятся еще хуже.
Помимо гугла, теперь Intel, Qualcomm, Broadcom, Xilinx и другие чипмейкеры присоединились к эмбарго Huawei.
Intel является основным поставщиком серверных чипов для китайской компании, Qualcomm предоставляет процессоры и модемы для многих своих смартфонов, Xilinx продает программируемые чипы, а Broadcom является поставщиком коммутационных чипов, еще одного ключевого компонента в некоторых видах сетевого оборудования. Бумерангом зацепит и массу американских компаний (Micron Technology Inc.), которые зависят от Китая. Важное развёртывание сетей 5G заметно притормозится по всему миру. А в случае полной реализации планов администрации Трампа последствия будут для всей мировой полупроводниковой промышленности.
Представители чипмейкеров отказались от комментариев.
Huawei сообщает, что накопил достаточно чипов и других жизненно важных компонентов чтобы сохранить свой бизнес, по крайней мере, три месяца (хоть что-то).
Печально, что Хуавей стал разменной монетой в текущих американо-китайских торговых переговорах. Всё это будет иметь огромные последствия для мирового рынка телекоммуникаций.
https://www.bloomberg.com/news/articles/2019-05-19/google-to-end-some-huawei-business-ties-after-trump-crackdown
Помимо гугла, теперь Intel, Qualcomm, Broadcom, Xilinx и другие чипмейкеры присоединились к эмбарго Huawei.
Intel является основным поставщиком серверных чипов для китайской компании, Qualcomm предоставляет процессоры и модемы для многих своих смартфонов, Xilinx продает программируемые чипы, а Broadcom является поставщиком коммутационных чипов, еще одного ключевого компонента в некоторых видах сетевого оборудования. Бумерангом зацепит и массу американских компаний (Micron Technology Inc.), которые зависят от Китая. Важное развёртывание сетей 5G заметно притормозится по всему миру. А в случае полной реализации планов администрации Трампа последствия будут для всей мировой полупроводниковой промышленности.
Представители чипмейкеров отказались от комментариев.
Huawei сообщает, что накопил достаточно чипов и других жизненно важных компонентов чтобы сохранить свой бизнес, по крайней мере, три месяца (хоть что-то).
Печально, что Хуавей стал разменной монетой в текущих американо-китайских торговых переговорах. Всё это будет иметь огромные последствия для мирового рынка телекоммуникаций.
https://www.bloomberg.com/news/articles/2019-05-19/google-to-end-some-huawei-business-ties-after-trump-crackdown
Коллеги, рекомендую Вам Чат для монтажников видеонаблюдения (@cctvclub), где в реальном времени можно обсудить все технические вопросы и получить компетентные ответы, основанные на личном опыте участников - проверено: ответы оперативнее и содержательнее, чем официальная техподдержка.
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Telegram
Видеонаблюдение и системы безопасности
Блог по СБ. Делимся опытом, даём советы по монтажу и настройке систем.
20% популярных Docker-контейнеров содержат пустой пароль
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Kenna Security
Nearly 20% of the 1000 Most Popular Docker Containers Have No Root Password
Earlier this month, Talos released research showing that the Alpine Linux docker images were shipping with no (or nulled) root passwords. Alpine patched the docker files, and issued their response to the vulnerability here, noting that “an attacker who compromised…