Коллеги, предлагаю Вам присоединиться к Чату про железо:
https://news.1rj.ru/str/tech5nizza
Ламповое обсуждение сборок ПеКа, занатные платформосрачи между рузеном и интелом, нвидей и радеонами, поясним за сяоми, хуавей и айфон, похвастаемя лгбт-подстветкой и промоем косточки техноблогерам.
Welcome!
#промо_пост
https://news.1rj.ru/str/tech5nizza
Ламповое обсуждение сборок ПеКа, занатные платформосрачи между рузеном и интелом, нвидей и радеонами, поясним за сяоми, хуавей и айфон, похвастаемя лгбт-подстветкой и промоем косточки техноблогерам.
Welcome!
#промо_пост
This media is not supported in your browser
VIEW IN TELEGRAM
Знакомый работает в телефонной компании.
Сильно! Google запретил Huawei использовать Android в смартфонах и планшетах.
Это связано с добавлением Huawei в «чёрный список» компаний Министерством торговли США.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Это связано с добавлением Huawei в «чёрный список» компаний Министерством торговли США.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Reuters
Exclusive: Google suspends some business with Huawei after Trump blacklist - source
NEW YORK (Reuters) - Alphabet Inc’s Google has suspended business with Huawei that requires the transfer of hardware, software and technical services except those publicly available via open source licensing, a source familiar with the matter told Reuters…
Плохие новости для Huawei становятся еще хуже.
Помимо гугла, теперь Intel, Qualcomm, Broadcom, Xilinx и другие чипмейкеры присоединились к эмбарго Huawei.
Intel является основным поставщиком серверных чипов для китайской компании, Qualcomm предоставляет процессоры и модемы для многих своих смартфонов, Xilinx продает программируемые чипы, а Broadcom является поставщиком коммутационных чипов, еще одного ключевого компонента в некоторых видах сетевого оборудования. Бумерангом зацепит и массу американских компаний (Micron Technology Inc.), которые зависят от Китая. Важное развёртывание сетей 5G заметно притормозится по всему миру. А в случае полной реализации планов администрации Трампа последствия будут для всей мировой полупроводниковой промышленности.
Представители чипмейкеров отказались от комментариев.
Huawei сообщает, что накопил достаточно чипов и других жизненно важных компонентов чтобы сохранить свой бизнес, по крайней мере, три месяца (хоть что-то).
Печально, что Хуавей стал разменной монетой в текущих американо-китайских торговых переговорах. Всё это будет иметь огромные последствия для мирового рынка телекоммуникаций.
https://www.bloomberg.com/news/articles/2019-05-19/google-to-end-some-huawei-business-ties-after-trump-crackdown
Помимо гугла, теперь Intel, Qualcomm, Broadcom, Xilinx и другие чипмейкеры присоединились к эмбарго Huawei.
Intel является основным поставщиком серверных чипов для китайской компании, Qualcomm предоставляет процессоры и модемы для многих своих смартфонов, Xilinx продает программируемые чипы, а Broadcom является поставщиком коммутационных чипов, еще одного ключевого компонента в некоторых видах сетевого оборудования. Бумерангом зацепит и массу американских компаний (Micron Technology Inc.), которые зависят от Китая. Важное развёртывание сетей 5G заметно притормозится по всему миру. А в случае полной реализации планов администрации Трампа последствия будут для всей мировой полупроводниковой промышленности.
Представители чипмейкеров отказались от комментариев.
Huawei сообщает, что накопил достаточно чипов и других жизненно важных компонентов чтобы сохранить свой бизнес, по крайней мере, три месяца (хоть что-то).
Печально, что Хуавей стал разменной монетой в текущих американо-китайских торговых переговорах. Всё это будет иметь огромные последствия для мирового рынка телекоммуникаций.
https://www.bloomberg.com/news/articles/2019-05-19/google-to-end-some-huawei-business-ties-after-trump-crackdown
Коллеги, рекомендую Вам Чат для монтажников видеонаблюдения (@cctvclub), где в реальном времени можно обсудить все технические вопросы и получить компетентные ответы, основанные на личном опыте участников - проверено: ответы оперативнее и содержательнее, чем официальная техподдержка.
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Присоединяйтесь: https://news.1rj.ru/str/cctvclub
Telegram
Видеонаблюдение и системы безопасности
Блог по СБ. Делимся опытом, даём советы по монтажу и настройке систем.
20% популярных Docker-контейнеров содержат пустой пароль
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании (полный список доступен здесь ).
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.
Kenna Security
Nearly 20% of the 1000 Most Popular Docker Containers Have No Root Password
Earlier this month, Talos released research showing that the Alpine Linux docker images were shipping with no (or nulled) root passwords. Alpine patched the docker files, and issued their response to the vulnerability here, noting that “an attacker who compromised…
Как часто мы слышим, что технологии — это мужское? Почему это так? Вы задумывались о том, откуда взялся этот стереотип? Таких стереотипов много, и они ужасно вредные.
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
А недавно к нам пришли ребята от Lenovo и предложили прорекламировать их канал про женщин в технологиях и бизнесе. И мы согласились.
Поэтому подписывайтесь сами на @lenovoWILL, подписывайте подруг, сестёр и коллег. Там вас ждут новости о достижениях женщин в бизнесе и технологиях, классные истории о силе духа и много крутого контента.
Вперёд!
https://news.1rj.ru/str/lenovoWILL
#промо_пост
Microsoft начала широкое распространение следующего крупного обновления Windows 10 May 2019 Update
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Среди главных новшеств — «песочница» для безопасного запуска подозрительных файлов EXE (Windows Sandbox), светлая тема оформления, поддержка японских смайликов Kaomoji, раздельный поиск с помощью голосового помощника Cortana и в панели задач Windows и улучшения в центре уведомлений.
Одновременно Microsoft запустила новый подсайт, позволяющий отслеживать ход развертывания обновлений и все известные проблемы актуальных версий Windows 10. Там есть поиск по ключевым словам, а также подробное описание функциональных и ежемесячных обновлений.
Напомним, что тестировщики получили доступ обновлению Windows 10 May 2019 Update еще в прошлом месяце и почти сразу столкнулись с проблемами. Остается надеяться, что за этот месяц все проблемы были устранены и недавняя история с октябрьским обновлением, которое удаляло личные файлы пользователей, не повторится.
Теперь Microsoft переключается на следующее обновление под кодовым названием 19H2, выход которого ожидается в октябре этого года. Также Microsoft уже некоторое время работает над следующим весенним апдейтом 2020 года — 20H1.
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет.
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами).
В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить администраторам G Suite подключение новых пользователей.
На текущий момент проблема полностью устранена, и Google приносит извинения своим клиентам за этот просчёт.
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying Administrators About Unhashed Password Storage | Google Cloud Blog
Сегодня, 22 мая, криптомир отмечает Bitcoin Pizza Day.
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!
Именно в это день, в 2010 году, программист из Лас-Вегаса Ласло Хейниц, воспользовавшись помощью форума Bitcoin Talk, оплатил две пиццы Papa John’s не традиционными деньгами, а малоизвестной в то время криптовалютой под названием биткоин.
Покупка двух пицца обошлась ему в 10 000 BTC, что на тот момент составляло примерно $25. По сегодняшнему курсу это было бы около $80 млн.
Тот эпичный тред про пиццу на форуме Bitcoin Talk:
https://bitcointalk.org/index.php?topic=137.0
Любопытен тот факт, что Ласло Хейниц не оплатил за пиццу лично курьеру пиццерии, а воспользовался услугами третьей стороны, которая купила пиццу, получив от Ласло взамен 10 000 ВТС.
Это была первая сделка, осуществленная с использованием криптовалюты биткоин, а этот день был назван Bitcoin Pizza Day. По традиции в этот праздник криптоэнтузиасты едят пиццу и рассуждают об упущенных возможностях.
Проголосуйте ниже:
Кит - Вы заработали на крипте!
Хомяк - Вы потеряли на крипте!
Мухомор - Вы не имели дел с криптой!