Rene Freingruber: "An overview on modern fuzzing techniques"
https://www.youtube.com/watch?v=T3X9VJAi82U

Видео докладов Analyst Days-10
https://www.youtube.com/playlist?list=PL_XScYmjXxkeLiClEuS4-eIpgczAAr8Tb

Презентации доступны тут
https://analystdays.ru/en/program/69547

7 недостающих факторов в подходе 12 Factor App
https://habr.com/ru/company/flant/blog/460363/

Тут у SPb Linux User Group канал образовался. Он пока пустой, но что бы им полноценно пользоваться нужна подписота. Если вам не сложно и вы есть на Youtube, то подпишитесь, пожалуйста. Всем, заранее, спасибо.

SPbLUG - YouTube
https://www.youtube.com/channel/UCkwzyRl91wT6QQtrK_L0Cpg

out-of-tree kernel {module, exploit} development tool

out-of-tree is for automating some routine actions for creating development environments for debugging kernel modules and exploits, generating reliability statistics for exploits, and also provides the ability to easily integrate into CI (Continuous Integration).

https://github.com/jollheef/out-of-tree

Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. При этом за получение лицензии на производство чипов продолжали собираться отчисления. Отныне, создание собственных модификаций чипов на базе архитектура набора команд Power станет общедоступным и не требующим отчислений. В том числе предоставляется право безвозмездно использовать все связанные с Power патенты IBM, а управление проектом передаётся сообществу, которое теперь будет вовлечено в процессы принятия решений.

IBM объявил об открытии архитектуры процессоров Power
https://www.opennet.ru/opennews/art.shtml?num=51327

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные
https://habr.com/ru/post/464527/

Прямая трансляция
https://www.youtube.com/watch?v=rhSyC-LP3vM

Nginx configuration static analyzer
https://github.com/yandex/gixy

CVE-2019-8646 is a vulnerability in iMessage that can allow memory to be leaked and files to be read remotely from a device. The bug was fixed on July 23, 2019.

The Many Possibilities of CVE-2019-8646
https://googleprojectzero.blogspot.com/2019/08/the-many-possibilities-of-cve-2019-8646.html?m=1

Мы задеплоили бета-версию апи для анализа Windows.
https://vulners.com/api/v3/audit/kb/?os=Windows%20Server%202012%20R2&kbList=KB4507462

На вход берет имя операционки и список установленных на ней KB-шек.
На выход выдает каких KB нехватает и какие CVE на системе.

Джентельмены, нужны ваши тесты :)

Если что, то отзываться сюда можно https://xn--r1a.website/VulnersChat

Прямая трансляция внеочередного собрания SPbLUG http://c.pu.ru/p/fs.html

Гость - Richard M. Stallman

Начало ближе к 19:00

Что бы смотреть через любимый плеер, то вот http://c.pu.ru/p/m/live.m3u8

Я несколько раз в своих комментариях ссылался на книгу Эндрю Таненбаума «Operating Systems Design and Implementation» на ее первое издание и на то, как в ней представлен язык Си. И эти комментарии всегда вызывали интерес. Я решил, что пришло время опубликовать перевод этого введения в язык Си. Оно по-прежнему актуально. Хотя наверняка найдутся и те, кто не слышал о языке программировании PL/1, а может даже и об операционной системе Minix. 

Введение в Си. Послание из прошлого столетия
https://habr.com/ru/post/464075/

Сейчас проходит Chaos Communication Camp 2019. Доклады на разные тематики, например, отличный доклад

Hacking Containers and Kubernetes
Exploiting and protecting containers with a few lines of…

https://media.ccc.de/v/Camp2019-10178-hacking_containers_and_kubernetes

Видео докладов выкладывается сюда
https://media.ccc.de/c/camp2019

Расписание доступно тут
https://fahrplan.events.ccc.de/camp/2019/Fahrplan/schedule/2.html

24 августа 2019 в 12:00 на фестивале компьютерного искусства Chaos Constructions 2019 состоится выступление основателя проекта GNU (https://gnu.org/) и Президента Free Software Foundation (FSF; https://fsf.org/) Ричарда Столлмана (Richard M. Stallman; https://www.stallman.org/).

Тема выступления: Free Software.

Фестиваль проходит на территории гостиницы Park Inn Пулковская. Адрес: Пг. Санкт-Петербург, пл. Победы, д. 1. Вход с улицы Варшавской. Станция метро «Московская».

Всю остальную информацию вы можете узнать на сайте фестиваля: https://chaosconstructions.ru/

Вход свободный. Приходите сами и приводите своих друзей и единомышленников!

Жостка

Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (эмулятор TCP/IP). 

Уязвимость, позволяющая выйти из изолированного окружения QEMU
https://www.opennet.ru/opennews/art.shtml?num=51343

Трансляция конкурсных работ. Подключайтесь!

http://www.twitch.tv/chaosconstructions