Фейсбук вчера представили миру libra -
Интересный материал от techcrunch: https://techcrunch.com/2019/06/18/facebook-libra/
Github (написано на Rust): https://github.com/libra/libra.git
Доки для developers: https://developers.libra.org/
new decentralized blockchain, a low-volatility cryptocurrency, and a smart contract platform that together aim to create a new opportunity for responsible financial services innovation.
Официальный white-paper: https://libra.org/en-US/white-paper/Интересный материал от techcrunch: https://techcrunch.com/2019/06/18/facebook-libra/
Github (написано на Rust): https://github.com/libra/libra.git
Доки для developers: https://developers.libra.org/
HAProxy 2.0
Я пока был в командировке в Австрии, совершенно забыл написать про выпуск HAProxy 2.0
Из заявляенных новшеств:
- Представлен новый API Data Plan, позволяющий на лету управлять настройками HAProxy через REST Web API
- Добавлена директива nbthread, позволяющая настроить число потоков, используемых в HAProxy
- Упрощено использование директивы bind для привязки обработчиков к сетевым адресам
- Упрощена настройка логов при запуске в изолированных контейнерах - лог теперь можно направить в stdout и stderr
- Добавлена официальная поддержка режима End-to-End HTTP/2
- Реализована полная поддержка двунаправленного проксирования протокола gRPC
- Реализован новый менеджер процессов (Process Manager)
- Представлен HAProxy Kubernetes Ingress Controller
- Добавлена встроенная поддержка экспорта статистики в систему мониторинга Prometheus
- Расширен протокол Peers Protocol, используемый для обмена информацией с другими узлами с HAProxy
- Добавлена поддержка обращения к бэкенд-серверам с использованием протокола SOCKS4
- Добавлены новые модули
Больше информации по ссылке:
https://www.haproxy.com/blog/haproxy-2-0-and-beyond
Я пока был в командировке в Австрии, совершенно забыл написать про выпуск HAProxy 2.0
Из заявляенных новшеств:
- Представлен новый API Data Plan, позволяющий на лету управлять настройками HAProxy через REST Web API
- Добавлена директива nbthread, позволяющая настроить число потоков, используемых в HAProxy
- Упрощено использование директивы bind для привязки обработчиков к сетевым адресам
- Упрощена настройка логов при запуске в изолированных контейнерах - лог теперь можно направить в stdout и stderr
- Добавлена официальная поддержка режима End-to-End HTTP/2
- Реализована полная поддержка двунаправленного проксирования протокола gRPC
- Реализован новый менеджер процессов (Process Manager)
- Представлен HAProxy Kubernetes Ingress Controller
- Добавлена встроенная поддержка экспорта статистики в систему мониторинга Prometheus
- Расширен протокол Peers Protocol, используемый для обмена информацией с другими узлами с HAProxy
- Добавлена поддержка обращения к бэкенд-серверам с использованием протокола SOCKS4
- Добавлены новые модули
Больше информации по ссылке:
https://www.haproxy.com/blog/haproxy-2-0-and-beyond
GitHub
GitHub - haproxytech/dataplaneapi: HAProxy Data Plane API
HAProxy Data Plane API. Contribute to haproxytech/dataplaneapi development by creating an account on GitHub.
healthchecks is a watchdog for your cron jobs. It's a web server that listens for pings from your cron jobs, plus a web interface.
https://github.com/healthchecks/healthchecks/blob/master/README.md
https://github.com/healthchecks/healthchecks/blob/master/README.md
Открыты исходные тексты языка программирования V - это тот самый язык который разрабатывает команда Telegram.
Ссылка на новость: http://www.opennet.ru/opennews/art.shtml?num=50944
Ссылка на сайт языка: https://vlang.io
Ссылка на новость: http://www.opennet.ru/opennews/art.shtml?num=50944
Ссылка на сайт языка: https://vlang.io
www.opennet.ru
Открыты исходные тексты языка программирования V
Переведён в разряд открытых компилятор для языка V. V представляет собой компилируемый в машинный код язык со статической типизацией, сосредоточенный на решении задач по упрощению сопровождения разработки и обеспечению очень высокой скорости компиляции. Код…
Компания Raspberry Pi Foundation выпустила новую модель ультра дешевого копьютера Pi 4.
Цена как и прежде стартует с $35. Но теперь плата поставляется с полностью переработанным чипом SoC BCM2711, поддержкой 4К, одним USB 3.0 портом, контроллером PCI Express, двумя портами Micro HDMI и питанием через USB-C.
Спецификация Raspberry Pi 4 Model B:
- A 1.5GHz quad-core 64-bit ARM Cortex-A72 CPU (~3× performance)
- 1GB, 2GB, or 4GB of LPDDR4 SDRAM
- Full-throughput Gigabit Ethernet
- Dual-band 802.11ac wireless networking
- Bluetooth 5.0
- Two USB 3.0 and two USB 2.0 ports
- Dual monitor support, at resolutions up to 4K
- VideoCore VI graphics, supporting OpenGL ES 3.x
- 4Kp60 hardware decode of HEVC video
- Complete compatibility with earlier Raspberry Pi products
Одновременно опубликован новый выпуск дистрибутива Raspbian, в котором обеспечена полноценная поддержка Raspberry Pi 4.
Ссылка новости на сайте компании: https://www.raspberrypi.org/blog/raspberry-pi-4-on-sale-now-from-35/п
Цена как и прежде стартует с $35. Но теперь плата поставляется с полностью переработанным чипом SoC BCM2711, поддержкой 4К, одним USB 3.0 портом, контроллером PCI Express, двумя портами Micro HDMI и питанием через USB-C.
Спецификация Raspberry Pi 4 Model B:
- A 1.5GHz quad-core 64-bit ARM Cortex-A72 CPU (~3× performance)
- 1GB, 2GB, or 4GB of LPDDR4 SDRAM
- Full-throughput Gigabit Ethernet
- Dual-band 802.11ac wireless networking
- Bluetooth 5.0
- Two USB 3.0 and two USB 2.0 ports
- Dual monitor support, at resolutions up to 4K
- VideoCore VI graphics, supporting OpenGL ES 3.x
- 4Kp60 hardware decode of HEVC video
- Complete compatibility with earlier Raspberry Pi products
Одновременно опубликован новый выпуск дистрибутива Raspbian, в котором обеспечена полноценная поддержка Raspberry Pi 4.
Ссылка новости на сайте компании: https://www.raspberrypi.org/blog/raspberry-pi-4-on-sale-now-from-35/п
От себя добавлю, я всегда был большим поклонником Raspberry Pi и Cubietruck.
Дома у меня есть обе платы. Cubietruck я использую как хостинг для TOR сайтов и OpenVPN сервер а Raspberry Pi в качестве стримера видео контента для кухни.
Дома у меня есть обе платы. Cubietruck я использую как хостинг для TOR сайтов и OpenVPN сервер а Raspberry Pi в качестве стримера видео контента для кухни.
⚠️ #инцидент
Вчера (24.06.19) вы могли заметить сбои в работе многих интернет сервисов, в моем случае на работе мы испытывали сложности с подключением к Pingdom, AWS Amazon, Edgecast. Так вот компания Cloudflare опубликовала отчёт о том, что произошло, судя из отчета сбой затронул примерно 15% мирового траффика.
Сама же проблема была вызвана утечкой маршрутов через BGP у провайдера DQE Communications.
Больше почитать можно в блоге Cloudflare - https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today
Вчера (24.06.19) вы могли заметить сбои в работе многих интернет сервисов, в моем случае на работе мы испытывали сложности с подключением к Pingdom, AWS Amazon, Edgecast. Так вот компания Cloudflare опубликовала отчёт о том, что произошло, судя из отчета сбой затронул примерно 15% мирового траффика.
Сама же проблема была вызвана утечкой маршрутов через BGP у провайдера DQE Communications.
Больше почитать можно в блоге Cloudflare - https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today
Гугол в новой рекламе о работе в компании немного обосрался, на 17 секунде видно русский мат:
33 строка – «govno jopa barebuh suka»
36 строка – «pidar gopa»
Русские хакеры и здесь постарались.
33 строка – «govno jopa barebuh suka»
36 строка – «pidar gopa»
Русские хакеры и здесь постарались.
Состоялся релиз FreeBSD 11.3
К слову моя любимая ОС которую я использую на виртуалке на работе уже с давних пор и по возможности стараюсь внедрять везде где только можно :)
Changelog: https://www.freebsd.org/releases/11.3R/relnotes.html
Из интересного:
- добавлен загрузчик на Lua
- добавлена поддержка поддержка NAT64 CLAT (кто не понял, тот поймет)
- pkg обновлён до выпуска 1.10.5
- KDE 5.15.3 и GNOME 3.28.
К слову моя любимая ОС которую я использую на виртуалке на работе уже с давних пор и по возможности стараюсь внедрять везде где только можно :)
Changelog: https://www.freebsd.org/releases/11.3R/relnotes.html
Из интересного:
- добавлен загрузчик на Lua
- добавлена поддержка поддержка NAT64 CLAT (кто не понял, тот поймет)
- pkg обновлён до выпуска 1.10.5
- KDE 5.15.3 и GNOME 3.28.
www.freebsd.org
FreeBSD 11.3-RELEASE Release Notes
The release notes for FreeBSD 11.3-RELEASE contain a summary of the changes made to the FreeBSD base system on the 11.3-STABLE development line. This document lists applicable security advisories that were issued since the last release, as well as significant…
В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на устройствах MacOS.
Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять
Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369
Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять
Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369
Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Могу подвердить, что до обновы он там реально был, после уже нет
sudo lsof -i | grep LISTEN
ZoomOpene 88557 3u IPv4 0xcb69751bf21bddf1 0t0 TCP localhost:19421 (LISTEN)
openvpn 96957 root 3u IPv4 0xcb69751c0f39ea71 0t0 TCP localhost:61917 (LISTEN)
syncthing 99093 12u IPv6 0xcb69751beeb8dff1 0t0 TCP *:snapenetio (LISTEN)
syncthing 99093 18u IPv4 0xcb69751bf21bf0f1 0t0 TCP localhost:8384 (LISTEN)В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.
Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.
Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.
Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/
В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.
Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.
Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.
Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
кстати если вам все таки интересно посмотреть на оригинальный сертификат (пожалуйста не устанавливайте это) то я для вас заботливо сохранил