Оказывается, пидорасы, заменяющие на проде дефолтный шелл с /bin/bash на /bin/zsh - это макоёбы, так как дефолтный шелл в macOS - zsh

Штош, самоутвердиться где-то тоже хочется. Компы-то все стерпят.

https://www.pgcon.org/2020/

Tutorial Day: 26 May 2020 (Tue)
Talks: 27-28 May 2020 (Wed-Thu)
Unconference: 29 May 2020 (Fri)

Все идет онлайн и бесплатно

Конференция для техлидов и архитекторов TechLead 2020: https://techleadconf.ru/2020/news/1352
Регистрация: https://conf.ontico.ru/event/join/vebinar_techlead.html
Расписание конференции: https://docs.google.com/spreadsheets/d/1eN2L_rBz33npsd4StN_xSKqT0e7tZqLMFS7SpaHdNL4/

https://promon.co/strandhogg-2-0/
CVE-2020-0096
#Android

модель пяченья купонов на курсы по ИБ

Книжка про процессоры Эльбрус (2013)

kGKE - Google запустил программу вознаграждения где при помощи открытой платформы, лабораторной среды - Kubernetes-based Capture-the-Flag (CTF) называемой kCTF, будут выдавать вознаграждения до 10000$ тысяч за получение нескольких флагов (выход из контейнерной среды, предоставление нескольких флагов в качестве доказательства):

https://security.googleblog.com/2020/05/expanding-our-work-with-open-source.html?m=1

https://www.youtube.com/watch?v=XeXAimK9ydA&feature=youtu.be
Говорит о том, что США теперь спокойно арестовывает граждан РФ в самой РФ.
Крайне познавательное интервью с практикующим 20+ лет адвокатом США.

Meanwhile, Hetzner запустил клауд с апишечкой к серверам
https://www.hetzner.com/cloud

Покупка сервера на хецнере теперь выглядит так:

curl -H 'Authorization: Bearer YOUR-API-TOKEN' \
        -H 'Content-Type: application/json' \
        -d '{ "name": "server01", "server_type": "cx21", "location": "nbg1", "image": "ubuntu           -16.04"}' \
        -X POST 'https://api.hetzner.cloud/v1/servers'

Когда протухает промежуточный удостоверяющий серт, бывают сюрпризы. https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

А ты мониторишь сроки годности всех сертификатов удостоверяющей цепочки, %username%?
https://www.opennet.ru/opennews/art.shtml?num=53061

Unifi app. AR позволяет увидеть какие клиенты к каким портам включены. Интересный кейс для телекома

https://car3s.github.io/dabangg/
Очередная атака на процессорные оптимизации, без рут привилегий и с устойчивостью к системному шуму и динамической частоте ядер

В феврале 2019 OpenAI представил модель GPT-2 для задач в области понимании естественных языков. В оригинальной модели было 1.5 млрд. параметров. Она стала state-of-the-art решением одновременно для группы NLP задач. По соображениям безопасности для общества, с задержкой в несколько месяцев, решили публиковать версии с меньшим размером 117 и 345 млн. параметров.

Прошло больше года. Встречайте.

https://arxiv.org/abs/2005.14165

Новая версия BitTorrent-клиента Transmission 3.0
После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

RangeAmp - серия атак на сайты и CDN, манипулирующая HTTP-заголовком Range
Группа исследователей из Пекинского университета, Университета Цинхуа и Техасского университета в Далласе выявила новый класс DoS-атак - RangeAmp, основанный на использовании HTTP-заголовка Range для организации усиления трафика через сети доставки контента (CDN). Суть метода в том, что из-за особенности обработки Range-заголовков во многих CDN атакующий может запросить через CDN один байт из большого файла, но CDN загрузит с целевого сервера весь файл или значительно больший блок данных для помещения в кэш. Степень усиления трафика при такой атаке в зависимости от CDN составляет от 724 до 43330 раз, что может использоваться для снижения пропускной способности канала связи до сайта жертвы.

В Reiser5 анонсирована поддержка Burst Buffers (Data Tiering)
Эдуард Шишкин анонсировал новые возможности, развиваемые в рамках проекта Reiser5. Reiser5 представляет собой существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому.