Хойа!

Написал на Форбс статейку о том, как в Эстонии пытаются победить коронавирус с помощью технологии уведомлений о близком контакте.

https://www.forbes.ru/tehnologii/407637-kak-estoniya-sobiraetsya-borotsya-s-koronavirusom-pri-pomoshchi-mobilnogo

Дал небольшое интервью «Радио Свобода» о себе, о происходящем в России, Навальном и Беларуси.

https://www.svoboda.org/a/30815307.html

Разработчики несколько недель не могут получить разрешение на добавление «Красной кнопки» в App Store. Приложение для отправки данных о задержанных правозащитникам должно было выйти в релиз в двадцатых числах сентября.

https://dev.by/news/apple-krasnaya-knopka

О, у меня же теперь тут комментарии есть. Нихуя че, прикольно.

Надо начать что-то писать значит 😅

⚡️Новости от Apple по Красной Кнопке

С нами только что связались сотрудники Apple из Купертино — приложение «Красная Кнопка» было допущено в App Store. Компания извинилась за длительное ожидание.

В течение суток приложение станет доступно в официальном магазине платформы Apple.

С завтрашнего дня проект официально начинает работу на территории трёх стран — Беларуси, России и Сербии.

Привет, это Литреев — автор проекта «Красная Кнопка».

Пока мы подготавливаем инфраструктуру проекта к работе на территории России и Беларуси, давайте я расскажу вам о новых возможностях приложения.

https://team.redbtn.info/launch-belarus-russia

🔥 Красная Кнопка вошла в список самых популярных приложений Google Play и App Store в Беларуси

Сегодня Красная Кнопка оказалась на 1-ом месте в категориях Lifestyle и Utilities в Google Play и App Store соответственно, обойдя приложения МТС, А1, Яндекса и Google.

В общем списке самых популярных приложений в App Store Красная Кнопка занимает 7-ое место, а в Google Play — 8-ое.

Спасибо за поддержку!

Подкаст Чайного Клуба #14
Нажми на кнопку

В App Store и Google Play стало доступно для скачивания обновлённое приложение «Красная кнопка» для помощи задержанным.

Мы воспользовались информационным поводом, чтобы пригласить в гости Александра Литреева (@alexlitreev_channel) — предпринимателя, создателя проекта и Дарью Котлярову (@clamintheocean) — пресс-секретаря Красной кнопки в России и Беларуси.

Нам удалось поговорить не только о процессе создания приложения и его новых функциях, но и о мотивации заниматься правозащитой, о событиях в Беларуси и о том, как это: узнавать новости о себе из федеральных телеканалов.

В студии — Ольга Зюназяврова (@zunazyavroland) и Ярослав Чуйков (@lesfleursdumarketing)


#подкаст #интервью


https://youtu.be/wQtqaCy5UeA

🍏 Что случилось с Apple за последние сутки?

Вчера все дружно побежали скачивать новую macOS и столкнулись с тем, что серверы Apple... лежат!

Через пару часов легли и iMessage, и Apple Pay, и ещё один очень важный сервис. Так вот из-за падения последнего у многих пользователей перестали открываться многие приложения на их компьютерах Mac. Как заметили некоторые, кто решил поковыряться в происходящем, при запуске приложений Mac связывается с хостом ocsp.apple.com. Ну и как он упал (вместе со всем остальным) — приложения перестали запускаться.

Так что ж это за хост такой и почему macOS так критически на него завязана?

Этот хост отвечает за сервис OCSP. OCSP — это такой протокол, с помощью которой в режиме реального времени можно проверить статус сертификата, которым что-то подписано. Обращаясь к OCSP-серверу, macOS проверяет при запуске приложения, не был ли отозван сертификат, которым подписана программа.

У каждого разработчика-участника Apple Developer Program есть собственный сертификат, которым он подписывает свою продукцию. ОС, в свою очередь, проверяет такую подпись — это позволяет убедиться в том, что никто не вносил несанкционированных изменений в программное обеспечение и в том, что оно было получено от доверенного источника. В случае если приватный ключ разработчика будет скомпрометирован (его похитят, например) — злоумышленник сможет подписывать софт от имени своей жертвы, а система, в свою очередь, не заметит подвоха. Благодаря OCSP разработчик может отозвать украденный сертификат и предотвратить дальнейшие последствия.

Так вот когда macOS не получала ответ от OCSP-сервера, имея при этом соединение с интернетом — она подозревала, что тут что-то не чисто. И соответственно, защищала пользователя от потенциального вредоносного ПО. Только и всего.

Как верно подметили в комментариях, добавление OCSP-сервера в hosts-файл с записью 127.0.0.1 исправляло ситуацию. Это связано с тем, что система могла связаться с сервером, но не получала ответ по тайм-ауту.

То есть при полной недоступности такого сервера используется локальный кэш "доверия". Здесь же, и ни туда, и ни сюда. Вроде как и доступен, а не отвечает.

Самая дорогая компания на планете, говорите?

Уязвимость в MS Teams

В Microsoft Teams (популярной альтернативе корпоративного мессенджера Slack) обнаружили интересную уязвимость, используя которую, злоумышленник может исполнить произвольный код и скомпрометировать систему жертвы.

Речь идет о функции "Упоминания". Как бы "упоминая" другого пользователя можно внедрить производный JavaScript-код, который, в свою очередь, может содержать RCE-эксплоит.

В результате — полная компрометация всех чатов, доступ к локальной сети, файлам, в общем, all inclusive.

Публикация вредоносного сообщения в чате автоматически компрометирует устройства всех его участников :)

Прелесть.

Моего очень близкого человека неприятно кинули, отозвав вкусный оффер в последний момент, поэтому она снова ищет место на должность IT-рекрутёра, причём срочно.

У неё нет живого опыта, но обучается лучше и быстрее любой нейросети. Моргнуть не успеете и перерастёт приставленного к ней же ментора.

✅ Наш кандидат 2020: https://tttttt.me/halluart/99

РТКОММ (группа компаний Ростелеком) представляет индивидуальный пакет услуг для связи и интернета "Персональный MIX".

"Персональный MIX" позволяет:
— Выбирать каналы связи с высокой пропускной способностью, без ограничения трафика
— Распределять доступ между пользователями и ограничивать максимальную скоростью для серфинга в интернете
— Выбрать свой спутник-канал VSAT для доступа в интернет и для передачи данных
— Настроить внутрикорпоративную телефонию

В качестве бонуса, можно включить видеонаблюдение и комплекс сетевой безопасности, а сейчас — сэкономить до 50% на услуги в пакете.

Узнать подробнее о и заказать пакет "Персональный MIX" можно здесь.

#реклама

У Google упало всё.

Проблема в сбое в одном из корневых датацентров Google в Атланте — сервисы Google Account упали и утянули за собой всё остальное. Если пользоваться сервисами Google анонимно и не пытаться войти в учётную запись, то работать будет (но тоже так себе).

⚡️Bellingcat и The Insider нашли тех, кто отравил Навального — конкретных людей. Это очень важный ролик, пожалуйста, просмотрите его полностью.

Я ору, как пеликан.
https://youtu.be/ibqiet6Bg38

Кабинет Нэнси Пелоси. На экране компьютера — оповещение об опасности от секретной службы США. Рабочий компьютер с электронной почтой остался разблокированным.

Типа, ты вся такая из себя Нэнси Пелоси, в здании хуй пойми кто, а ты уходя даже Windows+L нажать не догадалась. Нормальная вообще?