Краткий гайд о том, как нанимать нормальных людей
https://vas3k.ru/inside/46/

Релиз Debian 10 "Buster"
После двух лет разработки состоялся релиз Debian GNU/Linux 10.0 (Buster), доступный для десяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 10 будут выпускаться в течение 5 лет.

Команды сброса VFS cache в Linux:
1. Page cache:
echo 1 > /proc/sys/vm/drop_caches
2. Dentry + inodes cache:
echo 2 > /proc/sys/vm/drop_caches
3. Page + dentry + inodes cache:
echo 3 > /proc/sys/vm/drop_caches

https://github.com/EnterpriseDB/pg_catcheck
На случай повреждения каталога

У Zoom (как минимум на маке, на винде - посмотрю) стоит в бэкграунде вебсервер, который выдает картинку.

Когда вы присоединяетесь по ссылке на звонок, сайт Zoom-а открывает <img src .../> с localhost и GET-запросом передает команду (img src, чтобы обойти CORS).

В ответ вебсервер отдает картинку с разными разрешениями - так возвращает статус, они на фотке, там весело.

Соответственно, если вы просто у себя на сайте пропишете такой тег, у zoom-юзера запустится инвайт в звонок, а до вчера, если поиграться с параметрами - можно было автоматом туда человека запустить сразу с включенным видео и аудио. Обновитесь ;)

https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5?fbclid=IwAR2DqL-NOXQGaZiMO3nAvLJVKSswmlj_rLJ_5wS9FBx1eXsJ0nDpSHhIlYo

Trained a Neural Net
https://xkcd.com/2173/

на выходные у меня для вас есть 48 страниц отчета по изучению прошивок телекоммуникационного оборудования Huawei. Исследователи изучили 1,5 миллиона файлов из почти 10 тыс образов к 558 различным корпоративным устройствам Huawei. Выводы исследователи делают неутешительные. Если коротко — то все плохо, оборудование менее безопасно, сотни потенциальных уязвимостей для бэкдоров, включая захардкоженные логины и пароли и встроенные криптографические ключи. Масса непропатченных известных уязвимостей из опенсорса, потому что в некоторых случаях разработчики почемуто решали использовать древние 20-летние библиотеки вместо современных аналогов. Несмотря на обещания Huawei улучшать безопасность устройств, исследователи делают вывод, что она со временем ухудшается.

Даже если у вас нет времени читать весь документ, раздел Key Findings — это хорошее место получить общее представление о том, что говорится в отчете. Очень занимательное чтиво.

https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf

Волшебно. МТС опять не смог в DevOps: https://mts.potok.io/open/jobs/137288

Кстати, от такого описания вакансии хочется блевать.

Желание Сбербанка знать всё и вся про клиентов просто переходит все границы. Давай мы будем знать твои биометрические данные и согласие ты нам дашь, потому что выбора у тебя нет, пёс.