Size: a a a

2019 July 10
Devops Talks
В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на устройствах MacOS.

Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять

Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369

Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
источник
Devops Talks
Могу подвердить, что до обновы он там реально был, после уже нет

sudo lsof -i | grep LISTEN
ZoomOpene 88557         3u  IPv4 0xcb69751bf21bddf1      0t0  TCP localhost:19421 (LISTEN)
openvpn   96957 root    3u  IPv4 0xcb69751c0f39ea71      0t0  TCP localhost:61917 (LISTEN)
syncthing 99093        12u  IPv6 0xcb69751beeb8dff1      0t0  TCP *:snapenetio (LISTEN)
syncthing 99093        18u  IPv4 0xcb69751bf21bf0f1      0t0  TCP localhost:8384 (LISTEN)
источник
2019 July 25
Devops Talks
В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.

Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.

Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.

Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/
источник
Devops Talks
кстати если вам все таки интересно посмотреть на оригинальный сертификат (пожалуйста не устанавливайте это) то я для вас заботливо сохранил
источник
Devops Talks
источник
Devops Talks
источник
Devops Talks
источник
Devops Talks
Майкрософт выпустил KDE. Ну на самом деле, в сеть случайно утекли скрины нового меню Пуск (от плитки отказались) и судя по скринами, Наделла где-то увидел kde plasma 5 десктоп
источник
2019 August 05
Devops Talks
CloudFlare стыдливо оправдываются и пытаются объяснить почему они не хотят больше предостовлять свои услуги сайту 8chan

(на этом сайте челевок который устроил бойню в Эль Пасо опубликовал свой манифест)

Стоит отметить, что чуть более года назад, CloudFlare уже отключили сайт the Daily Storm, на котором тусуются американские расисты.

P.S.: Мое мнение такое, я против любых видов цензуры. CloudFlare частный бизнесс и они сами в праве решать, кому давать свои услуги, а кому нет.

https://new.blog.cloudflare.com/terminating-service-for-8chan
источник
2019 August 13
Devops Talks
На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.

Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW

Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa

#loki #logging
источник
Devops Talks
Переслано от Dmitry Shurupov
Перевели для блога замечательное дополнение от IBM Cloud к легендарному 12 Factor App, написанное на основе опыта эксплуатации приложений в Kubernetes: https://habr.com/ru/company/flant/blog/460363/
источник
2019 August 14
Devops Talks
[Перевод] 1.1 миллиард поездок на такси: 108-ядерный кластер ClickHouse
https://habr.com/ru/post/463665/
Tags: Блог компании OTUS. Онлайн-образование, Администрирование баз данных, Big Data, clickhouse, data engineering, базы данных
Author MaxRokatansky on #habrahabr
источник
2019 August 16
Devops Talks
источник
Devops Talks
Вебинар "Управление кластерами Kubernetes в Яндекс.Облаке".
источник
2019 August 18
Devops Talks
источник
2019 August 19
Devops Talks
Изучаем процессы в Linux - https://habr.com/ru/post/423049/
источник
Devops Talks
Nginx Admin's Handbook - https://github.com/trimstray/nginx-admins-handbook/blob/master/README.mdhttps://github.com/trimstray/nginx-admins-handbook/blob/master/README.md
источник
2019 August 20
Devops Talks
источник
2019 August 22
Devops Talks
SFTPGo - Full featured and highly configurable SFTP server software

https://github.com/drakkan/sftpgo
источник
2019 August 24
Devops Talks
Introducing a new shell, written in Rust - Nushell.

http://www.jonathanturner.org/2019/08/introducing-nushell.html
источник