У гмыла похоже IMAP сломался. Ловлю [NONEXISTENT] Unknown Mailbox.

Или они все учетки потеряли? :)

Наблюдаю сейчас очень интересную ситуацию со старым макбуком (прошка 15" 2018 на i7 и 16 ГБ RAM). Интерфейс в новой версии macOS (которая Sonoma) дико лагал, работать было невозможно. Я уже грешным делом, начитавшись гугля, решил переустановить на Ventura, которая вроде бы не лагала.

В общем, скачал Ventura, воткнул фрешку, сделал на всякий случай финальный бэкап тайммашиной, закрыл все приложения... И лаги пропали! Методом научного тыка выяснил, что лагало все дико из-за Alacritty (это эмулятор терминала, написанный на Rust, использующий OpenGL для рендера).

Это было неожиданно, пришлось переехать в стандартный терминал, чтобы все работало опять плавно. Ну или в iTerm2, на выбор.

Там очередной форк софта HashiCorp приехал, на этот раз форкнули Vault.

Так и хочется спросить товарищей из HashiCorp, стоило ли это все того?

К слову, от тех же товарищей есть форк Terraform. Посмотрим, во что это все разовьется (и разовьется ли).

Найден человек с СГМ (СЕО головного мозга).

https://m.avito.ru/ekaterinburg/predlozheniya_uslug/otogret_prikurit_avto_ekb_247._1224v_2283571674

Представлен SSH3, вариант протокола SSH, использующий HTTP/3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60300

SSH over HTTP/3 (который QUIC). Вкраце:

- TLS 1.3 для шифрования, HTTP/3 для транспорта. Для того, чтобы было как можно труднее искать сервера с открытым SSH портом (ну да, ну да, будто поможет, ка каждый болт найдется своя хитрая гайка).
- Возможность указать секретным ключем реальный сервер, на который можно зайти. Такой аналог Gateway. Раньше это решали через OTP.
- Возможность использовать OAuth/OpenID Connect для аутентификации и авторизации. Теперь на сервера можно будет заходить с помощью учетки Github.
- Возможность пробрасывать не только TCP, но и UDP порты.
- Искаропки умеет в multipath и миграцию соединений без разрыва (это когда вы пользуетесь более чем одним каналом и когда сидите через мобильное соединение и у вас происходит частый переход между базовыми станциями со сменой выходного IP адреса).
- Быстрая установка соединения - 3 сетевых итерации вместо 5-7 (ну или 5-11, если у вас есть Kerberos/LDAP аутентификация).
- Поддержка старых методов аутентификации (пароль, ключи, autorized_keys).

Выглядит эта штука, конечно, вкусно и многообещающе (если закрыть глаза на использование HTTP/3), однако пункт 3 - это же жесть, товарищи. Я могу понять, если это используется в корпоративной среде, но и там для этого уже сейчас есть решения, вроде той же LDAP аутентификации, FreeIPA там, платные IdP...

А вы готовы сделать возможным вход на свои сервера через учетку левого сервиса? :)

Мемы растут: в РФ создали софт для определения владельцев Telegram-каналов.

Источник: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov

Конечно же, назвали ее... "Товарищ майор"!

Эпичность - максимальна. Мем про всезнающего родственника, товарища майора из ФСБ, обрел практическое воплощение.

Остается надеяться, что использовать это добро будут правильно.

Всех с наступающим, а кое-где уже с наступившим новым 2024 годом!

Пусть ваши системы будут непробиваемыми, харды и ssd - быстрыми, видяхи - не горящими, а процессоры - без уязвимостей!

А то в 2023 прям обидно было и за rtx4090, и за большую коробку уязвимостей в процессорах, а про ssd прям всегда больно )

Продление домена pztrn.online - 5 килорублей. COWERAM временно выпилился из fediverse, в общем :)

А ведь когда-то я его продлевал за 2 килорубля...

А мне неинтересно, CS2 - шлак.

Наткнулся на новость, что в России выдали звание первого кандидата в мастера спорта по киберспортивной дисциплине.

Сергей "Strog" Платов получил данное звание по дисциплине Tekken. Это событие приближает уравнивание киберспорта и обычных спортивных соревнований в глазах государства и общественности.

Интересно, получил бы мастера спорта по Counter-Strike мой ДОРОГОЙ БРАТ @coweram, учитывая, что он выигрывал российские чемпионаты пятнадцать лет назад, и даже сейчас его хрен перестреляешь? ;)

Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60474

Для планировщиков ввода-вывода BFQ и mq-deadline подготовлены оптимизации, увеличивающие количество IOPS (и, соответственно, скорости чтения-записи) в 2 и 3 раза соответственно - с 567К до 1551К для BFQ и с 1070К до 2560К для mq-deadline.

Теперь точно победили 12309?

Минвайл в зоне .RU наступил peSEC. Ничего не работает.

Точнее как - cctld (это координационный центр .RU/.РФ) что-то напортачил с DNSSEC (упрощенно говоря - криптоподписи в DNS для верификации, чтобы не подменили, за длинным объяснением вам сюда), в итоге .RU/.РФ малец усе. Ждем, пока поправят подписи, и пока они разойдутся по кешам, чтобы все обратно заработало.

Уязвимость в glibc, позволяющая получить root-доступ в системе.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60528

Очередная дырка в популярном софте. Ничего нового. Просто не забудьте обновиться вовремя (то есть когда фикс либо бэкпортируют, либо выйдет glibc 2.39. Последнее обещают завтра.).

К слову, особо паниковать не надо, уязвимость может быть эксплуатирована только локально. Поэтому закрываемся фаерволами, аутентификациями по ключам, и особо не боимся.