@
Во-вторых мы за естественный рост
Size: a a a
2021 July 19
Y
А в-третьих идею обсуждать интереснее, чем реализовывать
@
Ну вообще при моём подходе админам ничего делать не надо
N
Is it useful?
N
Fully air-gaped IPFS
Y
Удобно
KP
Если я правильно понял сайт, это чисто чанкер/генератор CIDов?
N
да
KP
Это полезный проект (я как-то планировал похожую штуку в BananaSplit вкрутить, но руки не дошли)
N
Я пока вижу пользу что можно нарезать проект заранее
KP
Ему мешает только то, что CIDы недоспецифицированы — а чанкингом любой может рулить как хочет, by design
KP
Для меня главное, что html-ка в рантайме может считать в FileBuffer саму себя, и вывести где-нибудь в футере свой CID
KP
И это можно полностью в оффлайне делать
KP
Что конкретно для БананаСплита — абсолютный маст
KP
А не дроча таким образом вприсядку в файл CID от самого себя добавить не получится
KP
2021 July 20
WD
хехе
AM
На первый взгляд безобидный баг в iOS, который позволял вызвать сбой в работе функции Wi-Fi, оказался гораздо серьезнее, чем считалось ранее. Как выяснили специалисты из ZecOps, проблема, получившая название WiFiDemon, на самом деле является уязвимостью удаленного выполнения кода, для эксплуатации которой не требуется участие пользователя.
Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.
https://www.securitylab.ru/news/522411.php
Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.
https://www.securitylab.ru/news/522411.php
И
Продолжает развиваться мировой скандал со шпионским ПО NSO Group Pegasus. Пока журналисты публикуют истории про новых жертв, Amnesty International опубликовала у себя на github список 1400 доменов, связанных с Pegasus. Теперь системные администраторы могут блокировать эти домены на собственном сетевом оборудовании.
А публичный DNS-сервер NextDNS уже объявил, что блокирует эти домены для всех своих пользователей. NextDNS - это такой DNS с дополнительными наворотами типа блокирования известных фишинговых сайтов, трекеров, рекламы и подобных вещей на уровне DNS. Требует регистрации, 300 000 запросов в месяц бесплатно, а потом либо все навороты отключаются и он до конца месяца становится просто публичным ресолвером (как 8.8.8.8 от Google или 1.1.1.1 от Cloudflare), либо 149 рублей в месяц. А еще NextDNS дает пользователям право выбирать, сколько своих логов хранить - от этого зависит качество аналитики в админке. Но можно выбрать ноль. В общем, постепенно появляются возможности блокировать сервера, связанные с NSO Group.
А тем временем TechCrunch публикует инструкцию, как обнаружить малварь Pegasus на самих устройствах. Нужен набор утилит Mobile Verification Toolkit, конфигурация из github Amnesty International и опытный айтишник. Обычные пользователи такое не потянут, но уже можно хотя бы попросить помощи у айтишников.
А публичный DNS-сервер NextDNS уже объявил, что блокирует эти домены для всех своих пользователей. NextDNS - это такой DNS с дополнительными наворотами типа блокирования известных фишинговых сайтов, трекеров, рекламы и подобных вещей на уровне DNS. Требует регистрации, 300 000 запросов в месяц бесплатно, а потом либо все навороты отключаются и он до конца месяца становится просто публичным ресолвером (как 8.8.8.8 от Google или 1.1.1.1 от Cloudflare), либо 149 рублей в месяц. А еще NextDNS дает пользователям право выбирать, сколько своих логов хранить - от этого зависит качество аналитики в админке. Но можно выбрать ноль. В общем, постепенно появляются возможности блокировать сервера, связанные с NSO Group.
А тем временем TechCrunch публикует инструкцию, как обнаружить малварь Pegasus на самих устройствах. Нужен набор утилит Mobile Verification Toolkit, конфигурация из github Amnesty International и опытный айтишник. Обычные пользователи такое не потянут, но уже можно хотя бы попросить помощи у айтишников.
