Как Сбербанк собирает согласие на обработку биометрии
TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом.
https://habr.com/ru/post/457686/
ЗЫ Обратите внимание на эти комментарии
https://habr.com/ru/post/457686/#comment_20326698
https://habr.com/ru/post/457686/#comment_20349990
TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом.
https://habr.com/ru/post/457686/
ЗЫ Обратите внимание на эти комментарии
https://habr.com/ru/post/457686/#comment_20326698
https://habr.com/ru/post/457686/#comment_20349990
Хабр
Как Сбербанк собирает согласие на обработку биометрии
TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом. Вступление Если говорить о биометрических данных, то пока самым...
Неофициальный Telegram-клиент MobonoGram 2019 оказался троянским ПО
https://www.opennet.ru/opennews/art.shtml?num=51101
https://www.opennet.ru/opennews/art.shtml?num=51101
Forwarded from Lejbron
Коллеги, хотел бы поделиться с вами своей статьей на тему автоматизации процесса сборки сайта с документацией. Это мой первый опыт как полноценной работы в роли технического писателя, так и в написании подобного рода статей, буду рад критике!
https://habr.com/ru/company/youla/blog/459640/
https://habr.com/ru/company/youla/blog/459640/
Хабр
Docs as Code. Часть 1: автоматизируем обновление
В больших проектах, состоящих из десятков и сотен взаимодействующих сервисов, всё чаще становится обязательным подход к документации как к коду — docs as code. Я покажу, как можно применять эту...
Forwarded from David Magton
Добрый вечер всем! Новый доклад! Про request и limit подробно и на пальцах, и не только про них. Надеюсь, будет полезно: https://youtu.be/10ZR-fbyuSY?t=400 . Сокращенная версия текстом: https://habr.com/ru/company/flant/blog/459326/ .
YouTube
Автомасштабирование и управление ресурсами в Kubernetes (Дмитрий Столяров, Флант)
Доклад технического директора компании «Флант» (https://flant.ru/) Дмитрия Столярова на секции «DevOps» конференции «Стачка-2019» в Ульяновске (27 апреля 201...
A game that teaches locking and concurrency.
The Deadlock Empire
Slay dragons, master concurrency!
https://deadlockempire.github.io
The Deadlock Empire
Slay dragons, master concurrency!
https://deadlockempire.github.io
deadlockempire.github.io
The Deadlock Empire
Slay dragons, learn
concurrency! Play the cunning Scheduler, exploit flawed
programs and defeat the armies of the Parallel Wizard.
concurrency! Play the cunning Scheduler, exploit flawed
programs and defeat the armies of the Parallel Wizard.
Forwarded from Пятничный деплой
Поднимаем vault с etcd бекендом в k8s https://medium.com/@jackalus/deploying-vault-with-etcd-backend-in-kubernetes-d89f9a0068bf #vault #k8s
Medium
Deploying Vault with etcd backend in Kubernetes
I needed a secrets management tool that can be highly available, on-premise, cloud-native, run on low resources, and easily orchestrated…
Пара статей для того, что бы ваши bash-скрипты были "крепки и шелковисты".
How to write idempotent Bash scripts
https://arslan.io/2019/07/03/how-to-write-idempotent-bash-scripts/
Bash Pitfalls
This page is a compilation of common mistakes made by bash users. Each example is flawed in some way.
http://mywiki.wooledge.org/BashPitfalls
How to write idempotent Bash scripts
https://arslan.io/2019/07/03/how-to-write-idempotent-bash-scripts/
Bash Pitfalls
This page is a compilation of common mistakes made by bash users. Each example is flawed in some way.
http://mywiki.wooledge.org/BashPitfalls
Fatih Arslan
How to write idempotent Bash scripts
This blog post shows tips and tricks to write resilient and idempotent bash scripts.
Как переехать с ESXi на KVM/LXD и не сойти с ума
https://habr.com/ru/company/oleg-bunin/blog/458922/
https://habr.com/ru/company/oleg-bunin/blog/458922/
P4 — это язык программирования, предназначенный для программирования правил маршрутизации пакетов. В отличие от языка общего назначения, такого как C или Python, P4 — это предметно-ориентированный язык с рядом конструкций, оптимизированных для сетевой маршрутизации.
Язык программирования P4
https://habr.com/ru/company/fgts/blog/460439/
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html
https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html
Orange Tsai
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
Author: Orange Tsai(@orange_8361) and Meh Chang(@mehqq_) SSL VPNs protect corporate assets from Internet exposure, but what if SSL VPNs themselves are vulnerable? They’re exposed to the Internet, tru
В Rust есть матчинг похожих визуально "ключевых" символов. В конкретно этом примере
(';', "Greek Question Mark", ';'),
https://github.com/rust-lang/rust/blob/master/src/libsyntax/parse/lexer/unicode_chars.rs#L66Forwarded from linkmeup
Вот и настал тот прекрасный день, когда жителям Казахстана стали приходить сообщения о крайней необходимости установить специальный сертификат для "защиты от хакерских атак и просмотра противоправного контента". Словом MITM простых смертных стараются не пугать.
В Moziila уже предлагают внести сертификат в чёрный список на уровне браузера. В том же треде есть скриншоты сообщений от операторов. Ждём подробсностей из первых рук...
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
В Moziila уже предлагают внести сертификат в чёрный список на уровне браузера. В том же треде есть скриншоты сообщений от операторов. Ждём подробсностей из первых рук...
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Но, не ошибается тот, кто ничего не делает!
Как я Telegram ломал
https://habr.com/ru/post/460655/
Хабр
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и...
Технологический Болт Генона
Cisco оператиненько
ПОЧЕМУ НЕЛЬЗЯ УСТАНАВЛИВАТЬ СЕРТИФИКАТ ОТ QCA.KZ
Прежде всего потому, что все граждане Казахстана, которые установили у себя предлагаемый сертификат могут оказаться соучастниками незаконной деятельности и пособниками иностранного шпионажа на территории Республики Казахстан
Интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью
Конечным бенефициаром данного ресурса и сертификата является частное лицо – некий казахстанский гражданин Аскар Дюсекеев
Аскар Дюсекеев недавно получил финансовую сумму от иностранного государства. В частности, иностранная российская компания «Лаборатория Касперского» вручила казахстанскому гражданину Аскару Дюсекееву грант в размере 10 000 долларов и свой российский сертификат.
https://www.facebook.com/kaznano/posts/1396961777136513