Найден человек с СГМ (СЕО головного мозга).
https://m.avito.ru/ekaterinburg/predlozheniya_uslug/otogret_prikurit_avto_ekb_247._1224v_2283571674
https://m.avito.ru/ekaterinburg/predlozheniya_uslug/otogret_prikurit_avto_ekb_247._1224v_2283571674
Авито
Отогреть Прикурить Авто Екб 24/7. 12/24В в Екатеринбурге | Услуги | Авито
Отогреть Прикурить Авто Екб 24/7. 12/24В в Екатеринбурге. Профессиональные услуги и сервисы на Авито. Прикурить автомобиль. Отогреть автомобиль, отогрев ДВС, замёрз глушитель, примерзли колодки, прихватило топливную магистраль. Легковой или грузовой, 12V/24V.…
🌚2
Взлом инфраструктуры MongoDB.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60299
Говорят, что пользовательские данные в Atlas не затронуло, только корпоративные системы (панель управления услугой, иначе говоря).
Но самое красивое в этой новости от воскресенья:
🤣
Источник: https://www.opennet.ru/opennews/art.shtml?num=60299
Говорят, что пользовательские данные в Atlas не затронуло, только корпоративные системы (панель управления услугой, иначе говоря).
Но самое красивое в этой новости от воскресенья:
Отмечается, что произошедший несколько часов назад сбой, из-за которого пользователи облачного хранилища Atlas и портала технической поддержки не могли подключиться, не связан с разбираемым инцидентом.
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Взлом инфраструктуры MongoDB
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным…
🔥2
Представлен SSH3, вариант протокола SSH, использующий HTTP/3.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60300
SSH over HTTP/3 (который QUIC). Вкраце:
- TLS 1.3 для шифрования, HTTP/3 для транспорта. Для того, чтобы было как можно труднее искать сервера с открытым SSH портом (ну да, ну да, будто поможет, ка каждый болт найдется своя хитрая гайка).
- Возможность указать секретным ключем реальный сервер, на который можно зайти. Такой аналог Gateway. Раньше это решали через OTP.
- Возможность использовать OAuth/OpenID Connect для аутентификации и авторизации. Теперь на сервера можно будет заходить с помощью учетки Github.
- Возможность пробрасывать не только TCP, но и UDP порты.
- Искаропки умеет в multipath и миграцию соединений без разрыва (это когда вы пользуетесь более чем одним каналом и когда сидите через мобильное соединение и у вас происходит частый переход между базовыми станциями со сменой выходного IP адреса).
- Быстрая установка соединения - 3 сетевых итерации вместо 5-7 (ну или 5-11, если у вас есть Kerberos/LDAP аутентификация).
- Поддержка старых методов аутентификации (пароль, ключи,
Выглядит эта штука, конечно, вкусно и многообещающе (если закрыть глаза на использование HTTP/3), однако пункт 3 - это же жесть, товарищи. Я могу понять, если это используется в корпоративной среде, но и там для этого уже сейчас есть решения, вроде той же LDAP аутентификации, FreeIPA там, платные IdP...
А вы готовы сделать возможным вход на свои сервера через учетку левого сервиса? :)
Источник: https://www.opennet.ru/opennews/art.shtml?num=60300
SSH over HTTP/3 (который QUIC). Вкраце:
- TLS 1.3 для шифрования, HTTP/3 для транспорта. Для того, чтобы было как можно труднее искать сервера с открытым SSH портом (ну да, ну да, будто поможет, ка каждый болт найдется своя хитрая гайка).
- Возможность указать секретным ключем реальный сервер, на который можно зайти. Такой аналог Gateway. Раньше это решали через OTP.
- Возможность использовать OAuth/OpenID Connect для аутентификации и авторизации. Теперь на сервера можно будет заходить с помощью учетки Github.
- Возможность пробрасывать не только TCP, но и UDP порты.
- Искаропки умеет в multipath и миграцию соединений без разрыва (это когда вы пользуетесь более чем одним каналом и когда сидите через мобильное соединение и у вас происходит частый переход между базовыми станциями со сменой выходного IP адреса).
- Быстрая установка соединения - 3 сетевых итерации вместо 5-7 (ну или 5-11, если у вас есть Kerberos/LDAP аутентификация).
- Поддержка старых методов аутентификации (пароль, ключи,
autorized_keys).Выглядит эта штука, конечно, вкусно и многообещающе (если закрыть глаза на использование HTTP/3), однако пункт 3 - это же жесть, товарищи. Я могу понять, если это используется в корпоративной среде, но и там для этого уже сейчас есть решения, вроде той же LDAP аутентификации, FreeIPA там, платные IdP...
А вы готовы сделать возможным вход на свои сервера через учетку левого сервиса? :)
www.opennet.ru
Представлен SSH3, вариант протокола SSH, использующий HTTP/3
Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP…
Мемы растут: в РФ создали софт для определения владельцев Telegram-каналов.
Источник: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov
Конечно же, назвали ее... "Товарищ майор"!
Эпичность - максимальна. Мем про всезнающего родственника, товарища майора из ФСБ, обрел практическое воплощение.
Остается надеяться, что использовать это добро будут правильно.
Источник: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov
Конечно же, назвали ее... "Товарищ майор"!
Эпичность - максимальна. Мем про всезнающего родственника, товарища майора из ФСБ, обрел практическое воплощение.
Остается надеяться, что использовать это добро будут правильно.
Известия
ИИ тут и там: в РФ создали софт для определения владельцев Telegram-каналов
Сможет ли нейросеть «Товарищ майор» заменить аналитиков по поиску информации
Всех с наступающим, а кое-где уже с наступившим новым 2024 годом!
Пусть ваши системы будут непробиваемыми, харды и ssd - быстрыми, видяхи - не горящими, а процессоры - без уязвимостей!
А то в 2023 прям обидно было и за rtx4090, и за большую коробку уязвимостей в процессорах, а про ssd прям всегда больно )
Пусть ваши системы будут непробиваемыми, харды и ssd - быстрыми, видяхи - не горящими, а процессоры - без уязвимостей!
А то в 2023 прям обидно было и за rtx4090, и за большую коробку уязвимостей в процессорах, а про ssd прям всегда больно )
👏8👍1
Computers were a mistake
COWERAM теперь в fediverse! Товарищи, мне кажется, что пора захватывать федиверс! Ибо почему там засилье либерастии - мне решительно непонятно. Поэтому: 1. У этого канала появится зеркало в федиверс. Точнее, уже появилось :) https://bin.pztrn.online/c/coweram…
Продление домена pztrn.online - 5 килорублей. COWERAM временно выпилился из fediverse, в общем :)
А ведь когда-то я его продлевал за 2 килорубля...
А ведь когда-то я его продлевал за 2 килорубля...
😭2
Forwarded from Как выйти из айти (Владимир Ходаков)
Наткнулся на новость, что в России выдали звание первого кандидата в мастера спорта по киберспортивной дисциплине.
Сергей "Strog" Платов получил данное звание по дисциплине Tekken. Это событие приближает уравнивание киберспорта и обычных спортивных соревнований в глазах государства и общественности.
Интересно, получил бы мастера спорта по Counter-Strike мой ДОРОГОЙ БРАТ @coweram, учитывая, что он выигрывал российские чемпионаты пятнадцать лет назад, и даже сейчас его хрен перестреляешь? ;)
Сергей "Strog" Платов получил данное звание по дисциплине Tekken. Это событие приближает уравнивание киберспорта и обычных спортивных соревнований в глазах государства и общественности.
Интересно, получил бы мастера спорта по Counter-Strike мой ДОРОГОЙ БРАТ @coweram, учитывая, что он выигрывал российские чемпионаты пятнадцать лет назад, и даже сейчас его хрен перестреляешь? ;)
Разработчики FreeBSD обсуждают использование языка Rust в базовой системе.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60473
Все больше проектов начинают использовать (или задумываться об использовании) blazingly fast 🚀 штук, написанных на Rust 🦀 (тьфу, я начинаю заражаться💁♀️👌), которые "doing it right 😎👉🚀". Нувыпонели.
Конечно, с одной стороны, это очень неплохо, потому что принципы работы с памятью в Rust шикарны - добиться там утечек конечно можно, но если не тащить паттерны из других ЯПов - довольно сложно. С другой стороны, читаемость кода на Rust в большой кодовой базе оставляет желать лучшего. Смешение кода и тестов в одном файле (и даже последовательно располагать их) хороша для разработки, но скорее всего приведет к большой когнитивщине, когда это добро надо будет поддерживать, особенно когда на одну функцию у вас полсотни тестов всех корнер кейсов :).
Посмотрим, что из этого получится. Пожелаем FreeBSD успехов, ибо Linux уже начал🫡 .
Источник: https://www.opennet.ru/opennews/art.shtml?num=60473
Все больше проектов начинают использовать (или задумываться об использовании) blazingly fast 🚀 штук, написанных на Rust 🦀 (тьфу, я начинаю заражаться💁♀️👌), которые "doing it right 😎👉🚀". Нувыпонели.
Конечно, с одной стороны, это очень неплохо, потому что принципы работы с памятью в Rust шикарны - добиться там утечек конечно можно, но если не тащить паттерны из других ЯПов - довольно сложно. С другой стороны, читаемость кода на Rust в большой кодовой базе оставляет желать лучшего. Смешение кода и тестов в одном файле (и даже последовательно располагать их) хороша для разработки, но скорее всего приведет к большой когнитивщине, когда это добро надо будет поддерживать, особенно когда на одну функцию у вас полсотни тестов всех корнер кейсов :).
Посмотрим, что из этого получится. Пожелаем FreeBSD успехов, ибо Linux уже начал
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Разработчики FreeBSD обсуждают использование языка Rust в базовой системе
Алан Сомерс (Alan Somers), разработчик новой реализации драйвера FUSE для FreeBSD и автор Rust-обвязок над некоторыми библиотеками FreeBSD, начал обсуждение процесса включения кода на языке Rust в состав базовой системы. В ходе дискуссии коммиттеров проекта…
Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60474
Для планировщиков ввода-вывода BFQ и mq-deadline подготовлены оптимизации, увеличивающие количество IOPS (и, соответственно, скорости чтения-записи) в 2 и 3 раза соответственно - с 567К до 1551К для BFQ и с 1070К до 2560К для mq-deadline.
Теперь точно победили 12309?
Источник: https://www.opennet.ru/opennews/art.shtml?num=60474
Для планировщиков ввода-вывода BFQ и mq-deadline подготовлены оптимизации, увеличивающие количество IOPS (и, соответственно, скорости чтения-записи) в 2 и 3 раза соответственно - с 567К до 1551К для BFQ и с 1070К до 2560К для mq-deadline.
Теперь точно победили 12309?
www.opennet.ru
Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода
Йенс Эксбо (Jens Axboe), создатель io_uring и планировщиков ввода/вывода CFQ, Deadline и Noop, продолжил свои эксперименты с оптимизацией ввода/вывода в ядре Linux. На этот раз под его внимание попали планировщики ввода/вывода BFQ и mq-deadline, оказавшиеся…
😭1
Минвайл в зоне .RU наступил peSEC. Ничего не работает.
Точнее как - cctld (это координационный центр .RU/.РФ) что-то напортачил с DNSSEC (упрощенно говоря - криптоподписи в DNS для верификации, чтобы не подменили, за длинным объяснением вам сюда), в итоге .RU/.РФ малец усе. Ждем, пока поправят подписи, и пока они разойдутся по кешам, чтобы все обратно заработало.
Точнее как - cctld (это координационный центр .RU/.РФ) что-то напортачил с DNSSEC (упрощенно говоря - криптоподписи в DNS для верификации, чтобы не подменили, за длинным объяснением вам сюда), в итоге .RU/.РФ малец усе. Ждем, пока поправят подписи, и пока они разойдутся по кешам, чтобы все обратно заработало.
Computers were a mistake
Минвайл в зоне .RU наступил peSEC. Ничего не работает. Точнее как - cctld (это координационный центр .RU/.РФ) что-то напортачил с DNSSEC (упрощенно говоря - криптоподписи в DNS для верификации, чтобы не подменили, за длинным объяснением вам сюда), в итоге…
Поглядеть, что там с DNSSEC у нас можно тут.
Может грузиться не с первого раза. А то и не с десятого. DNS у нас малец все, you know🤪 .
Может грузиться не с первого раза. А то и не с десятого. DNS у нас малец все, you know
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в glibc, позволяющая получить root-доступ в системе.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60528
Очередная дырка в популярном софте. Ничего нового. Просто не забудьте обновиться вовремя (то есть когда фикс либо бэкпортируют, либо выйдет glibc 2.39. Последнее обещают завтра.).
К слову, особо паниковать не надо, уязвимость может быть эксплуатирована только локально. Поэтому закрываемся фаерволами, аутентификациями по ключам, и особо не боимся.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60528
Очередная дырка в популярном софте. Ничего нового. Просто не забудьте обновиться вовремя (то есть когда фикс либо бэкпортируют, либо выйдет glibc 2.39. Последнее обещают завтра.).
К слову, особо паниковать не надо, уязвимость может быть эксплуатирована только локально. Поэтому закрываемся фаерволами, аутентификациями по ключам, и особо не боимся.
www.opennet.ru
Уязвимость в glibc, позволяющая получить root-доступ в системе
Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит…
👍3
Computers were a mistake
Уязвимость в glibc, позволяющая получить root-доступ в системе. Источник: https://www.opennet.ru/opennews/art.shtml?num=60528 Очередная дырка в популярном софте. Ничего нового. Просто не забудьте обновиться вовремя (то есть когда фикс либо бэкпортируют,…
Glibc 2.39 is out! Обновляйтесь по возможности.
www.opennet.ru
Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Есть такая приложуха, Weeek называется. В принципе, неплохой облачный таск-трекер, умеет во все необходимое для меня, довольно удобно разбиты тарифы, располагаются на территории РФ и интерфейс удобный.
Однако "удобный" не значит "отличный". Я не знаю, что у этих товарищей за дизайнер и как они используют дизайн-систему, но возникает ощущение, что того, кто им CSS лепил, надо уволить, желательно с занесением о профнепригодности. Например, светлая тема стала адским вырвиглазом, пользовать ее просто-напросто невозможно. А в темной теме в глазах рябит бордеров в списке задач. Вот прям даже задать вопрос хочется - вы сами-то пользуете, что пишите, неужто у вас нет никакого чувства прекрасного?
В общем, ловите стиль для Stylus, который хоть чуть-чуть, но починит интерфейс Weeek. Что изменено:
1. Починены шрифты. У меня они на всех системах с разным DPI выглядели диким мылом, теперь используются системные. Ну и форсируется где надо ширина 400 (то есть нормальная).
2. Убраны нахрен бордеры у задач в списках.
3. Улучшена светлая тема (и частично темная) в отображении выбранной задачи.
4. Починено вырвиглазие у модала задач - тупо ДОБАВИЛ ТЕНЬ!
5. Из-за п. 1 немного поехало выравнивание текста в списке задач. Также починил. Правда, появился баг со "скачущими" буквами, при выборе задачи текст в строке малец приподнимается. Пока хз как починить.
Стало пока еще не идеально, но уже перевариваемо.
Если у вас, дорогие подписчики, есть выход на разрабов - пожалуйста, сообщите им, что они провалили экзамен на чувство прекрасного, а их дизайнера надо уволить нафиг. Для понимания масштаба бедствия - скрины "до" и "после" attached.
Однако "удобный" не значит "отличный". Я не знаю, что у этих товарищей за дизайнер и как они используют дизайн-систему, но возникает ощущение, что того, кто им CSS лепил, надо уволить, желательно с занесением о профнепригодности. Например, светлая тема стала адским вырвиглазом, пользовать ее просто-напросто невозможно. А в темной теме в глазах рябит бордеров в списке задач. Вот прям даже задать вопрос хочется - вы сами-то пользуете, что пишите, неужто у вас нет никакого чувства прекрасного?
В общем, ловите стиль для Stylus, который хоть чуть-чуть, но починит интерфейс Weeek. Что изменено:
1. Починены шрифты. У меня они на всех системах с разным DPI выглядели диким мылом, теперь используются системные. Ну и форсируется где надо ширина 400 (то есть нормальная).
2. Убраны нахрен бордеры у задач в списках.
3. Улучшена светлая тема (и частично темная) в отображении выбранной задачи.
4. Починено вырвиглазие у модала задач - тупо ДОБАВИЛ ТЕНЬ!
5. Из-за п. 1 немного поехало выравнивание текста в списке задач. Также починил. Правда, появился баг со "скачущими" буквами, при выборе задачи текст в строке малец приподнимается. Пока хз как починить.
Стало пока еще не идеально, но уже перевариваемо.
Если у вас, дорогие подписчики, есть выход на разрабов - пожалуйста, сообщите им, что они провалили экзамен на чувство прекрасного, а их дизайнера надо уволить нафиг. Для понимания масштаба бедствия - скрины "до" и "после" attached.
🌚2