Forwarded from Android Guards
В среду 06.07.2022 в 20:00 (MSK) хочу провести стрим, в котором обсудим как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаю, что разработчики тоже узнают для себя что-то интересное.
Темы, которые хотелось бы затронуть:
- С чего начать совсем молодым специалистам. Что изучать, а на что можно забить в начале пути
- Как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо
- Что делать разработчикам, у которых наступил "кризис веры" и есть желание уверовать в захек мобилок
Еще попробуем поговорить о рабочем процессе в целом и какую пользу все эти мобильные познания могут принести если решите перекатиться в другую область. Ну и конечно же хочется послушать ваши вопросы чтобы сделать повествование наиболее полным и полезным.
Проходить все будет в формате видео чата в группе Android Guards, так что если вы еще не там, то самое время.
Темы, которые хотелось бы затронуть:
- С чего начать совсем молодым специалистам. Что изучать, а на что можно забить в начале пути
- Как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо
- Что делать разработчикам, у которых наступил "кризис веры" и есть желание уверовать в захек мобилок
Еще попробуем поговорить о рабочем процессе в целом и какую пользу все эти мобильные познания могут принести если решите перекатиться в другую область. Ну и конечно же хочется послушать ваши вопросы чтобы сделать повествование наиболее полным и полезным.
Проходить все будет в формате видео чата в группе Android Guards, так что если вы еще не там, то самое время.
👍13
Media is too big
VIEW IN TELEGRAM
Прямо сейчас идёт конфа Paymentsecurity (https://www.youtube.com/watch?v=wF21CokwrY4) и там всякое интересное и удивительное можно услышать, скажу я вам.
Я тоже вырезал кусочек с онлайна.
Внимание! На 5:04
В результате количество чипов сократилось, а их цена выросла. "Наши коллеги из центра эмиссии придумали решение, близкое к гениальному – реимплантация чипов банковских карт, то есть мы начали "выковыривать" чипы из карточек и вставлять их в новые карты"https://1prime.ru/banks/20220707/837411589.html
Я тоже вырезал кусочек с онлайна.
Внимание! На 5:04
труба девопса😁18👍2
We are splitting our database into Main and CI
https://about.gitlab.com/blog/2022/06/02/splitting-database-into-main-and-ci/
https://about.gitlab.com/blog/2022/06/02/splitting-database-into-main-and-ci/
🤔4👍2😁1🌭1
https://github.com/sweetalert2/sweetalert2/releases/tag/v11.4.20
https://github.com/sweetalert2/sweetalert2/pull/2462
This PR will override #2428 which was showing links to explanatory video materials about how bad and meaningless this war is.
This overlay will be shown to Russian-speaking (navigator.language === 'ru') users visiting websites with tld .ru, .su, .рф. It will be shown with 1/10 probability in order not to disrupt the work of websites using the plugin.
https://github.com/sweetalert2/sweetalert2/pull/2462
🤡23👏6👍3👎1🔥1😁1🤯1
Когда решил куда-то записаться через https://gorzdrav.spb.ru/
С другой стороны сегодня выходной, роботы тоже люди и должны отдыхать.
ЗЫ Сам сайт открывается, а запись не очень.
С другой стороны сегодня выходной, роботы тоже люди и должны отдыхать.
ЗЫ Сам сайт открывается, а запись не очень.
👍6
Forwarded from Vadim Rutkovsky
YouTube
[Technical Product Update] What's New: OpenShift 4.11 [Jul-2022]
The Red Hat's Technical Product Managers review what to expect in Red Hat OpenShift 4.11.
The slides from the event can be found here:
- https://speakerdeck.com/redhatlivestreaming/whats-new-in-openshift-4-dot-11
Chapters:
0:00 - Introduction - Red Hat…
The slides from the event can be found here:
- https://speakerdeck.com/redhatlivestreaming/whats-new-in-openshift-4-dot-11
Chapters:
0:00 - Introduction - Red Hat…
🐳2👏1
Всего 21 год ждали пояснений, а если б не написали, то ещё бы дольше, видимо.
> В 2001 году код CP/M был передан сообществу cpm.z80.de компанией Lineo Inc... Лицензия на переданный код допускала использование, распространение и изменение, но с пометкой, что данное право предоставляется сообществу, разработчикам и сопровождающим с сайта cpm.z80.de.
> Брайан пояснил, что он изначально не намеревался передавать код только одному сайту и приписка лишь упоминала отдельный частный случай. Брайан также дал официальное разъяснение, в котором от лица компании, владеющего интеллектуальной собственностью на CP/M, указал, что определённые в лицензии условия применимы ко всем желающим. Таким образом, текст лицензии стал аналогичен по своей сути открытой лицензии MIT.
Исходные тексты операционной системы CP/M доступны для свободного использования
https://www.opennet.ru/opennews/art.shtml?num=57497
> В 2001 году код CP/M был передан сообществу cpm.z80.de компанией Lineo Inc... Лицензия на переданный код допускала использование, распространение и изменение, но с пометкой, что данное право предоставляется сообществу, разработчикам и сопровождающим с сайта cpm.z80.de.
> Брайан пояснил, что он изначально не намеревался передавать код только одному сайту и приписка лишь упоминала отдельный частный случай. Брайан также дал официальное разъяснение, в котором от лица компании, владеющего интеллектуальной собственностью на CP/M, указал, что определённые в лицензии условия применимы ко всем желающим. Таким образом, текст лицензии стал аналогичен по своей сути открытой лицензии MIT.
Исходные тексты операционной системы CP/M доступны для свободного использования
https://www.opennet.ru/opennews/art.shtml?num=57497
😁4😱1
Посмотрел изменения маршрутов на https://transport.orgp.spb.ru/ называется.
Оно ещё и крутится на древнем говне сорта JBoss Web 3.0.0-CR1 от 2010 года.
Оно ещё и крутится на древнем говне сорта JBoss Web 3.0.0-CR1 от 2010 года.
🤣7🤡5
Forwarded from I’m CEO, beach
Команда. Проверка вашей находчивости. 5 минут назад написал Олегу в личку и попросил тихо выйти из офиса и спрятаться где-нибудь в офисном здании. Сейчас все идут и ищут его. Кто найдёт последним - работает в субботу.
😁15
Это достаточно необычный пост для моего канала, но я надеюсь, что он поможет хоть как-то.
Уважаемый cocomelonc (@abuyerzh), специалист по ИБ, попал в сложную ситуацию.
Что бы каким-то образом сейчас получить средств он выпустил книгу https://cocomelonc.github.io/book/2022/07/16/mybook.html, стоит она $16. Все деньги пойдут на лечение дочери.
Он автор большого количества практических и полезных статей, которые можно посмотреть в его блоге https://cocomelonc.github.io.
Уважаемый cocomelonc (@abuyerzh), специалист по ИБ, попал в сложную ситуацию.
Мне требуется помощь надо найти работу удаленно желательно в Стамбуле в Турции. Сейчас приехал сюда для лечение свой 4 месячной дочери которая находится в реанимации в местной клинике. Срочно нужны крупные средства для обследования и последующего лечения. В Казахстане не смогли даже диагностировать не говоря уже о лечении. Если поможете найти работу здесь хотя бы на удаленке буду премного благодарен. Мы с супругой начали сбор средств с помощью СМИ и фонды, но просто сидеть и просить помощи мне совесть не позволяет
Что бы каким-то образом сейчас получить средств он выпустил книгу https://cocomelonc.github.io/book/2022/07/16/mybook.html, стоит она $16. Все деньги пойдут на лечение дочери.
Он автор большого количества практических и полезных статей, которые можно посмотреть в его блоге https://cocomelonc.github.io.
❤7👍6🤔3😁1
Forwarded from monhouse.tech
Мониторинг уязвимостей тоже мониторинг?
Доклад о применении систем композиционного анализа программного обеспечения (Software Composition Analysis, SCA) в контексте отслеживания безопасности компонентной базы разработки. Докладчик, Алексей Смирнов, основатель SCA-системы CodeScoring.
■ Когда? 26.07.22, вторник, 19:30 -21.00
■ Где? Failover Bar: СПб, м. Василеостровская, 7 линия В.О, д. 42, 2 этаж
Чат сообщества: @monhouse_tech
Канал бара: @failoverbar_chat
Регистрация: https://www.meetup.com/monhouse-tech/events/287281917/
Доклад о применении систем композиционного анализа программного обеспечения (Software Composition Analysis, SCA) в контексте отслеживания безопасности компонентной базы разработки. Докладчик, Алексей Смирнов, основатель SCA-системы CodeScoring.
■ Когда? 26.07.22, вторник, 19:30 -21.00
■ Где? Failover Bar: СПб, м. Василеостровская, 7 линия В.О, д. 42, 2 этаж
Чат сообщества: @monhouse_tech
Канал бара: @failoverbar_chat
Регистрация: https://www.meetup.com/monhouse-tech/events/287281917/
👍1🔥1
— А третьих «Героев» я смогу запустить?
— Да. Мы только недавно запустили драйвер звуковых карт AC’97, который Microsoft зарелизила под свободной лицензией, и теперь у нас даже есть встроенный звук — его раньше не было, и на это все жаловались.
Как устроена разработка ReactOS, зачем в неё контрибьютить и почему она уже 20 лет в альфе
https://habr.com/ru/company/skillbox/blog/677752/
Хабр
Как устроена разработка ReactOS, зачем в неё контрибьютить и почему она уже 20 лет в альфе
Виктор Перевёрткин, cистемный разработчик в «Лаборатории Касперского» и активный участник комьюнити разработчиков ReactOS — о том, как устроена и кем создаётся ReactOS и работают ли в ней HOMM III....
👍8🐳4🎉1🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
На всякий случай сообщаю, что никогда ничего плохого не говорил против роботов и уважаю их чувства.
😱19🌚7❤2😁2👍1
Forwarded from Zhovner Hub
Доставка в Россию флипперов — самый ужасный опыт за всю нашу работу
* Для РФ нужно больше всего разрешительных документов, нотификации ФСБ, частотнадзора, мин. цифры (что это вообще?). Для получения нужно долго общаться с каким-то бомжами. Например флиппер не хотели сертифицировать в РФ из-за NFC, аргументируя это тем, что NFC разрешен только в мобильных телефонах (ШТО?)
* Санкции, никто не возит грузы кроме СДЭКа.
* СДЭК не может определить город по почтовому индексу (ШТО?!?!), в итоге несколько тысяч заказов пришлось вручную корректировать в их базе.
* На следующий день после занесения данных утечка всей базы СДЭКа.
* Для прохождения таможни получатель должен отправить СДЭКу свой паспорт. При этом СДЭК отправляет ссылку на заполенение паспортных данных случайным образом либо по SMS либо в VK, WhatsApp, Viber, Telegram.
* 650 человек не заполнили свои паспортные данные. В итоге контейнер не пройдет таможню, нужно вскрывать его и перепаковывать, убирая из него эти 650 посылок. Этим людям мы прислали email, проверьте. Если от нас письма нет, значит все нормально.
* Заранее зарезервированный самолет, в котором должен ехать наш груз СДЭКу отменили из-за санкций. Спешно ищется другой самолет.
И это еще не конец. Охуенно, очень рекомендую.
* Для РФ нужно больше всего разрешительных документов, нотификации ФСБ, частотнадзора, мин. цифры (что это вообще?). Для получения нужно долго общаться с каким-то бомжами. Например флиппер не хотели сертифицировать в РФ из-за NFC, аргументируя это тем, что NFC разрешен только в мобильных телефонах (ШТО?)
* Санкции, никто не возит грузы кроме СДЭКа.
* СДЭК не может определить город по почтовому индексу (ШТО?!?!), в итоге несколько тысяч заказов пришлось вручную корректировать в их базе.
* На следующий день после занесения данных утечка всей базы СДЭКа.
* Для прохождения таможни получатель должен отправить СДЭКу свой паспорт. При этом СДЭК отправляет ссылку на заполенение паспортных данных случайным образом либо по SMS либо в VK, WhatsApp, Viber, Telegram.
* 650 человек не заполнили свои паспортные данные. В итоге контейнер не пройдет таможню, нужно вскрывать его и перепаковывать, убирая из него эти 650 посылок. Этим людям мы прислали email, проверьте. Если от нас письма нет, значит все нормально.
* Заранее зарезервированный самолет, в котором должен ехать наш груз СДЭКу отменили из-за санкций. Спешно ищется другой самолет.
И это еще не конец. Охуенно, очень рекомендую.
🤯20😁15👍1
Forwarded from Блог*
#prog #retroit
Как мы делали Warface для Денди
Сразу оговорюсь, речь идёт на самом деле не об игре, а о, фактически, слайд-шоу с титрами поверх картинок. Но даже так читать интересно
Как мы делали Warface для Денди
Сразу оговорюсь, речь идёт на самом деле не об игре, а о, фактически, слайд-шоу с титрами поверх картинок. Но даже так читать интересно
Хабр
Как мы делали Warface для Денди
В октябре 2020 мне написал мой друг Андрей Скочок, работающий в Mail.ru, и предложил сделать для них необычную промоакцию. Суть в том, что в ноябре для их игры Warface выходило обновление, и Андрею...
🌚4
Monitoring our monitoring: how we validate our Prometheus alert rules
https://blog.cloudflare.com/monitoring-our-monitoring/
Активно используют
Prometheus rule linter/validator
https://github.com/cloudflare/pint
https://blog.cloudflare.com/monitoring-our-monitoring/
Активно используют
pintPrometheus rule linter/validator
https://github.com/cloudflare/pint
👍3