Когда собираешь серверную в колл-центре на 200 рабочих мест, при температуре в комнате порядка 35-40 градусов
Попытка держать свой напиток в тепле.
#от_подписчика
Size: a a a
2019 August 26
2019 August 27
Никогда такого не было, и вот опять:
В сеть утекли данные более 700 тыс работников "РЖД"
https://habr.com/ru/post/465091/
Из комментов:
У меня член семьи работает в РЖД. Пол-года назад, плюс-минут, заставляли их проходить курс по информационной безопасности. Прикольный такой, с красивыми картинками, примерами, типа не пихайте рабочие флэшки куда попало, не передавайте, не выносите из здания, блокируйте компьютер, даже если просто выходите в туалет и т.д… После курса тесты были, тоже онлайн, по типу «Какой из представленных паролей наиболее безопасный?».
Я это к чему, чтобы пройти тест, нужно было авторизоваться, через логин-пароль. Логины-пароли выдали на листе А4, табличкой в ~20 человек. Находишь себя и авторизуешься. Просто вдумайтесь на абсурдность ситуации. Подчеркиваю, курс был именно по информационной безопасности.
Хотя именно о безопасниках я был более высокого мнения, до этой статьи.
В сеть утекли данные более 700 тыс работников "РЖД"
https://habr.com/ru/post/465091/
Из комментов:
У меня член семьи работает в РЖД. Пол-года назад, плюс-минут, заставляли их проходить курс по информационной безопасности. Прикольный такой, с красивыми картинками, примерами, типа не пихайте рабочие флэшки куда попало, не передавайте, не выносите из здания, блокируйте компьютер, даже если просто выходите в туалет и т.д… После курса тесты были, тоже онлайн, по типу «Какой из представленных паролей наиболее безопасный?».
Я это к чему, чтобы пройти тест, нужно было авторизоваться, через логин-пароль. Логины-пароли выдали на листе А4, табличкой в ~20 человек. Находишь себя и авторизуешься. Просто вдумайтесь на абсурдность ситуации. Подчеркиваю, курс был именно по информационной безопасности.
Хотя именно о безопасниках я был более высокого мнения, до этой статьи.
📌Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты.
РФ может купить 360.000 планшетов Huawei на российской ОС для переписи населения - источники.
В начале августа правительство РФ назначило владельца Авроры - государственного телекоммуникационного оператора Ростелеком - единственным закупщиком планшетов с российской ОС для переписи населения, которая пройдет с 1 по 31 октября 2020 года.
“Это такой пилот. Мы рассматриваем его как первый этап внедрения российской ОС на устройствах Huawei. Это в принципе неплохой способ апробировать эффективность, совместимость чужой ОС и чужого железа”, - сказал источник.
Единственная российская мобильная ОС пока нигде не используется.
https://ru.reuters.com/article/russiaFeed/idRUKCN1VG1WF-ORUBS
РФ может купить 360.000 планшетов Huawei на российской ОС для переписи населения - источники.
В начале августа правительство РФ назначило владельца Авроры - государственного телекоммуникационного оператора Ростелеком - единственным закупщиком планшетов с российской ОС для переписи населения, которая пройдет с 1 по 31 октября 2020 года.
“Это такой пилот. Мы рассматриваем его как первый этап внедрения российской ОС на устройствах Huawei. Это в принципе неплохой способ апробировать эффективность, совместимость чужой ОС и чужого железа”, - сказал источник.
Единственная российская мобильная ОС пока нигде не используется.
https://ru.reuters.com/article/russiaFeed/idRUKCN1VG1WF-ORUBS
Кто ты такой??
Специалисты Pen Test Partners обнаружили опасный баг в Lenovo Solution Center (LSC), которое предустанавливалось на многие Windows-машины компании.
https://www.pentestpartners.com/security-blog/privesc-in-lenovo-solution-centre-10-minutes-later/
Уязвимость получила идентификатор CVE-2019-6177, она позволяет атакующему повысить свои привилегии в системе. Все дело в перезаписи DACL, благодаря чему привилегированный процесс Lenovo может свободно перезаписывать привилегии файлов, которые контролирует пользователь с низкими привилегиями. Фактически это может быть использовано для выполнения произвольного кода в системе с привилегиями администратора или SYSTEM. Хуже того, исследователи отмечают, что баг скрывался в коде утилиты много лет, с самого ее релиза в 2011 году.
Рекомендуется срочно удалить Lenovo Solution Center. Дело в том, что эксперты уведомили разработчиков Lenovo о проблеме еще в мае 2019 года, но на сайте компании значилось, что срок поддержки LSC истек в ноябре 2018 года, а пользователям было рекомендовано перейти на Lenovo Vantage или Lenovo Diagnostics.
После получения информации об уязвимости, представители Lenovo и вовсе задним числом изменили дату прекращения поддержки на апрель 2018 года, хотя последняя версия LSC была выпущена в октябре 2018 года, как видно на иллюстрации ниже. Специалисты Pen Test Partners предполагают, что таким образом Lenovo заметает следы, однако не совсем уверены, зачем в компании это делают.
Словом, Lenovo определенно не собирается исправлять проблему в LSC. Вместо этого компания опубликовала бюллетень безопасности, в котором тоже посоветовала пользователям переходить на Lenovo Vantage или Lenovo Diagnostics, а также отметила, что поддержка LSC была прекращена еще в апреле прошлого года (что, как мы знаем, не совсем правда).
Красиво сработано.
https://xakep.ru/2019/08/26/lsc-flaw/
https://www.pentestpartners.com/security-blog/privesc-in-lenovo-solution-centre-10-minutes-later/
Уязвимость получила идентификатор CVE-2019-6177, она позволяет атакующему повысить свои привилегии в системе. Все дело в перезаписи DACL, благодаря чему привилегированный процесс Lenovo может свободно перезаписывать привилегии файлов, которые контролирует пользователь с низкими привилегиями. Фактически это может быть использовано для выполнения произвольного кода в системе с привилегиями администратора или SYSTEM. Хуже того, исследователи отмечают, что баг скрывался в коде утилиты много лет, с самого ее релиза в 2011 году.
Рекомендуется срочно удалить Lenovo Solution Center. Дело в том, что эксперты уведомили разработчиков Lenovo о проблеме еще в мае 2019 года, но на сайте компании значилось, что срок поддержки LSC истек в ноябре 2018 года, а пользователям было рекомендовано перейти на Lenovo Vantage или Lenovo Diagnostics.
После получения информации об уязвимости, представители Lenovo и вовсе задним числом изменили дату прекращения поддержки на апрель 2018 года, хотя последняя версия LSC была выпущена в октябре 2018 года, как видно на иллюстрации ниже. Специалисты Pen Test Partners предполагают, что таким образом Lenovo заметает следы, однако не совсем уверены, зачем в компании это делают.
Словом, Lenovo определенно не собирается исправлять проблему в LSC. Вместо этого компания опубликовала бюллетень безопасности, в котором тоже посоветовала пользователям переходить на Lenovo Vantage или Lenovo Diagnostics, а также отметила, что поддержка LSC была прекращена еще в апреле прошлого года (что, как мы знаем, не совсем правда).
Красиво сработано.
https://xakep.ru/2019/08/26/lsc-flaw/
2019 August 28
И Ричард Столлман MVP
«Почти»
Смена подрастает.
Как же это омерзительно.
Конференция phpCE, которая должна была состояться 4-6 Октября в Дрездене, была отменена после упреков из-за отсуствия докладчиков женского пола.
https://2019.phpce.eu/en/
Конференция phpCE, которая должна была состояться 4-6 Октября в Дрездене, была отменена после упреков из-за отсуствия докладчиков женского пола.
https://2019.phpce.eu/en/
Не знает про Ctrl + Shit + Esc
2019 August 29
Microsoft выступил с инициативой включения поддержки exFAT в состав ядра Linux.
http://www.opennet.ru/opennews/art.shtml?num=51374
З.Ы. Выступаем с инициативой использовать ext4 в Microsoft.
http://www.opennet.ru/opennews/art.shtml?num=51374
З.Ы. Выступаем с инициативой использовать ext4 в Microsoft.
Madskillz
Аминь.
Бесплатный онлайн практикум DevOps by REBRAIN: Docker. Prometheus
Регистрация - http://bit.ly/2NMWwDk
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
3 Сентября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Зачем нужны time series базы и почему все уходят с Zabbix?
🔹Разворачиваем Prometheus и подключаем экспортеры
🔹Как начать мониторить docker за 5 минут?
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#промо_пост
Регистрация - http://bit.ly/2NMWwDk
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
3 Сентября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Зачем нужны time series базы и почему все уходят с Zabbix?
🔹Разворачиваем Prometheus и подключаем экспортеры
🔹Как начать мониторить docker за 5 минут?
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#промо_пост
Многолетний спор улажен — AMD выплатит недовольным владельцам CPU Bulldozer компенсацию (по $35 за чип).
В 2015 году против AMD был подан коллективный иск, касающийся выпускаемых этим производителем x86-совместимых процессоров Bulldozer, а точнее, методики подсчета количества ядер в этих CPU. И вот вчера стало известно, что спустя четыре года разбирательств AMD согласилась выплатить недовольным владельцам чипов компенсацию, чтобы наконец поставить точку в этой истории с «ложной рекламой».
Коротко напомним суть конфликта. «Красным» вменяли обман покупателей по поводу количества процессорных ядер у Bulldozer. Напомним, у этих CPU были свои архитектурные особенности: два процессорных ядра соседствовали в едином модуле с общим блоком вычислений с плавающей запятой, кэш-памятью второго уровня и прочими компонентами. В маркетинговых материалах AMD называла старшие CPU «первыми в мире 8-ядерными настольными процессорами», тогда как разное ПО определяло их как 4-ядерные/8-поточные. Истцы обвинили AMD в ложной рекламе и обмане, они заплатили за восемь полноценных ядер, но по факту получили всего четыре с поддержкой многопоточности. И вот спустя четыре года судебных разбирательств пользователям удалось отстоять свою точку зрения.
Этот неудачный маркетинговый ход обойдется AMD в $12,1 млн. Но из этой суммы около 30% достанется юридической фирме, представляющей интересы покупателей, а последние получат оставшиеся 70% (примерно по $35 на каждый чип). Важно отметить, что претендовать на компенсацию сможет не всякий владелец, а лишь те, кто купил CPU непосредственно в Калифорнии или через официальный сайт AMD.
https://www.tomshardware.com/news/amd-fx-bulldozer-false-advertising-class-action-lawsuit-eight-cores-settlement,40256.html
В 2015 году против AMD был подан коллективный иск, касающийся выпускаемых этим производителем x86-совместимых процессоров Bulldozer, а точнее, методики подсчета количества ядер в этих CPU. И вот вчера стало известно, что спустя четыре года разбирательств AMD согласилась выплатить недовольным владельцам чипов компенсацию, чтобы наконец поставить точку в этой истории с «ложной рекламой».
Коротко напомним суть конфликта. «Красным» вменяли обман покупателей по поводу количества процессорных ядер у Bulldozer. Напомним, у этих CPU были свои архитектурные особенности: два процессорных ядра соседствовали в едином модуле с общим блоком вычислений с плавающей запятой, кэш-памятью второго уровня и прочими компонентами. В маркетинговых материалах AMD называла старшие CPU «первыми в мире 8-ядерными настольными процессорами», тогда как разное ПО определяло их как 4-ядерные/8-поточные. Истцы обвинили AMD в ложной рекламе и обмане, они заплатили за восемь полноценных ядер, но по факту получили всего четыре с поддержкой многопоточности. И вот спустя четыре года судебных разбирательств пользователям удалось отстоять свою точку зрения.
Этот неудачный маркетинговый ход обойдется AMD в $12,1 млн. Но из этой суммы около 30% достанется юридической фирме, представляющей интересы покупателей, а последние получат оставшиеся 70% (примерно по $35 на каждый чип). Важно отметить, что претендовать на компенсацию сможет не всякий владелец, а лишь те, кто купил CPU непосредственно в Калифорнии или через официальный сайт AMD.
https://www.tomshardware.com/news/amd-fx-bulldozer-false-advertising-class-action-lawsuit-eight-cores-settlement,40256.html
2019 August 30
Сначала проложили сеть, потом пришли сантехники.
Юзверь жаловался на шум и вот что он сделал. Смышлёный.