Как Protonmail блокируется в России
Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и несколько возмутительная.
https://habr.com/ru/company/tm/blog/443222/
Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и несколько возмутительная.
https://habr.com/ru/company/tm/blog/443222/
Хабр
Как Protonmail блокируется в России
English version of the post Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса...
Технологический Болт Генона
300000_lines_of_infrastructure_code.pdf
Lessons learned from writing 300,000 lines of infrastructure of code.
Видео доклада
https://www.youtube.com/watch?v=RTEgE2lcyk4
Видео доклада
https://www.youtube.com/watch?v=RTEgE2lcyk4
Nginx теперь в F5
NGINX to Join F5: Proud to Finish One Chapter and Excited to Start the Next
https://www.nginx.com/blog/nginx-joins-f5/
NGINX to Join F5: Proud to Finish One Chapter and Excited to Start the Next
https://www.nginx.com/blog/nginx-joins-f5/
F5, Inc.
NGINX
Explore the official NGINX blog for industry news, perspectives, and how-tos from the NGINX team that you can't find anywhere else.
Microsoft портировал DTrace для Windows
https://www.opennet.ru/opennews/art.shtml?num=50299
https://www.opennet.ru/opennews/art.shtml?num=50299
Weak Supervision: A New Programming Paradigm for Machine Learning
http://ai.stanford.edu/blog/weak-supervision/
http://ai.stanford.edu/blog/weak-supervision/
Типичные ошибки при работе с PostgreSQL
https://habr.com/ru/company/postgrespro/blog/442462/
https://habr.com/ru/company/postgrespro/blog/442462/
Под крылом некоммерческой организации Linux Foundation образован новый проект CHIPS Alliance (Common Hardware for Interfaces, Processors and Systems), нацеленный на продвижение открытых аппаратных систем и развитие решений на базе архитектуры RISC-V. Учредителями проекта выступили компании Google, SiFive, Western Digital и Esperanto Technologies.
CHIPS Alliance позиционируется как нейтральная и независимая площадка, на которой различные производители оборудования могут совместно развивать проекты по созданию готовых реализаций открытых CPU и одночиповых систем (SoC), использующих архитектуру RISC-V. Если организация RISC-V Foundation занимается только архитектурой набора команд, но не касается конкретных реализаций, то задачей CHIPS Alliance является подготовка стандартного открытого дизайна чипов для мобильных устройств, вычислительных систем, потребительской электроники и интернета вещей
http://www.opennet.ru/opennews/art.shtml?num=50302
CHIPS Alliance позиционируется как нейтральная и независимая площадка, на которой различные производители оборудования могут совместно развивать проекты по созданию готовых реализаций открытых CPU и одночиповых систем (SoC), использующих архитектуру RISC-V. Если организация RISC-V Foundation занимается только архитектурой набора команд, но не касается конкретных реализаций, то задачей CHIPS Alliance является подготовка стандартного открытого дизайна чипов для мобильных устройств, вычислительных систем, потребительской электроники и интернета вещей
http://www.opennet.ru/opennews/art.shtml?num=50302
New – Open Distro for Elasticsearch
https://aws.amazon.com/ru/blogs/aws/new-open-distro-for-elasticsearch/
"Соль" трагедии описана на Хабре
Amazon выпустила Open Distro for Elasticsearch
https://habr.com/ru/post/443528/
https://aws.amazon.com/ru/blogs/aws/new-open-distro-for-elasticsearch/
"Соль" трагедии описана на Хабре
Amazon выпустила Open Distro for Elasticsearch
https://habr.com/ru/post/443528/
Как браузер помогает товарищу майору
https://habr.com/ru/post/443694/
Весь букет программ для просмотра Интернет-страниц я не проверял, но думаю, все, что основано на Chromium делает это, остальные скорее нет.
https://habr.com/ru/post/443694/
Проблемы с энтропией при генерации серийных номеров при помощи инструментария для удостоверяющих центров EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями Apple, GoDaddy, Google, Actalis и SSL.com.
Проблема связана с использованием при формирования серийных номеров случайного числа, включающего 63 бита энтропии, вместо 64 бит. Соответственно сложность подбора каждого числа снизилась с 264 до 263 комбинаций (разница около 9 квинтиллионов).
http://www.opennet.ru/opennews/art.shtml?num=50310
www.opennet.ru
Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией
Проблемы с энтропией при генерации серийных номеров при помощи инструментария для удостоверяющих центров EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями…
Утечка данных Gearbest
Наши хакеры смогли получить доступ к разным частям базы данных Gearbest, включая:
Базу заказов
Здесь хранится информация о приобретенных товарах, адресах доставки, почтовых индексах, именах покупателей, адресах их электронной почты и номерах телефонов;
Базу платежей и счетов
Здесь хранится информация о номерах заказов, типах оплаты, платежных данных, адресах электронной почты, именах пользователей и их IP-адресах
Базу пользователей
Здесь хранится информация об имени, адресе, дате рождения, номере телефона, адресе электронной почты, IP-адресе, паспортных данных и пароле от учетной записи пользователя.
Отчет об уязвимости баз данных компании Gearbest: под ударом данные сотен тысяч пользователей
https://ru.vpnmentor.com/blog/gearbest-hack/
vpnMentor
Отчет об уязвимости баз данных компании Gearbest: под ударом данные сотен тысяч пользователей
Под руководством Ноама Ротема (Noam Rotem), известного этичного хакера и ...
К такому меня жизнь не готовила.
Простой клиент для доступа к данным в ClickHouse из Excel
https://github.com/er77/yandex_clickhouse_excel_addin
Простой клиент для доступа к данным в ClickHouse из Excel
https://github.com/er77/yandex_clickhouse_excel_addin
Multi-Factor Auth Bypassed in Office 365 and G Suite IMAP Attacks
https://www.bleepingcomputer.com/news/security/multi-factor-auth-bypassed-in-office-365-and-g-suite-imap-attacks/
https://www.bleepingcomputer.com/news/security/multi-factor-auth-bypassed-in-office-365-and-g-suite-imap-attacks/
Развёрнутый ответ на комментарий, а также немного о жизни провайдеров в РФ
https://habr.com/ru/post/444274/
https://habr.com/ru/post/444274/