От себя добавлю, я всегда был большим поклонником Raspberry Pi и Cubietruck.
Дома у меня есть обе платы. Cubietruck я использую как хостинг для TOR сайтов и OpenVPN сервер а Raspberry Pi в качестве стримера видео контента для кухни.
Дома у меня есть обе платы. Cubietruck я использую как хостинг для TOR сайтов и OpenVPN сервер а Raspberry Pi в качестве стримера видео контента для кухни.
⚠️ #инцидент
Вчера (24.06.19) вы могли заметить сбои в работе многих интернет сервисов, в моем случае на работе мы испытывали сложности с подключением к Pingdom, AWS Amazon, Edgecast. Так вот компания Cloudflare опубликовала отчёт о том, что произошло, судя из отчета сбой затронул примерно 15% мирового траффика.
Сама же проблема была вызвана утечкой маршрутов через BGP у провайдера DQE Communications.
Больше почитать можно в блоге Cloudflare - https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today
Вчера (24.06.19) вы могли заметить сбои в работе многих интернет сервисов, в моем случае на работе мы испытывали сложности с подключением к Pingdom, AWS Amazon, Edgecast. Так вот компания Cloudflare опубликовала отчёт о том, что произошло, судя из отчета сбой затронул примерно 15% мирового траффика.
Сама же проблема была вызвана утечкой маршрутов через BGP у провайдера DQE Communications.
Больше почитать можно в блоге Cloudflare - https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today
Гугол в новой рекламе о работе в компании немного обосрался, на 17 секунде видно русский мат:
33 строка – «govno jopa barebuh suka»
36 строка – «pidar gopa»
Русские хакеры и здесь постарались.
33 строка – «govno jopa barebuh suka»
36 строка – «pidar gopa»
Русские хакеры и здесь постарались.
Состоялся релиз FreeBSD 11.3
К слову моя любимая ОС которую я использую на виртуалке на работе уже с давних пор и по возможности стараюсь внедрять везде где только можно :)
Changelog: https://www.freebsd.org/releases/11.3R/relnotes.html
Из интересного:
- добавлен загрузчик на Lua
- добавлена поддержка поддержка NAT64 CLAT (кто не понял, тот поймет)
- pkg обновлён до выпуска 1.10.5
- KDE 5.15.3 и GNOME 3.28.
К слову моя любимая ОС которую я использую на виртуалке на работе уже с давних пор и по возможности стараюсь внедрять везде где только можно :)
Changelog: https://www.freebsd.org/releases/11.3R/relnotes.html
Из интересного:
- добавлен загрузчик на Lua
- добавлена поддержка поддержка NAT64 CLAT (кто не понял, тот поймет)
- pkg обновлён до выпуска 1.10.5
- KDE 5.15.3 и GNOME 3.28.
www.freebsd.org
FreeBSD 11.3-RELEASE Release Notes
The release notes for FreeBSD 11.3-RELEASE contain a summary of the changes made to the FreeBSD base system on the 11.3-STABLE development line. This document lists applicable security advisories that were issued since the last release, as well as significant…
В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на устройствах MacOS.
Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять
Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369
Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять
Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369
Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Могу подвердить, что до обновы он там реально был, после уже нет
sudo lsof -i | grep LISTEN
ZoomOpene 88557 3u IPv4 0xcb69751bf21bddf1 0t0 TCP localhost:19421 (LISTEN)
openvpn 96957 root 3u IPv4 0xcb69751c0f39ea71 0t0 TCP localhost:61917 (LISTEN)
syncthing 99093 12u IPv6 0xcb69751beeb8dff1 0t0 TCP *:snapenetio (LISTEN)
syncthing 99093 18u IPv4 0xcb69751bf21bf0f1 0t0 TCP localhost:8384 (LISTEN)В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.
Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.
Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.
Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/
В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.
Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.
Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.
Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
кстати если вам все таки интересно посмотреть на оригинальный сертификат (пожалуйста не устанавливайте это) то я для вас заботливо сохранил
CloudFlare стыдливо оправдываются и пытаются объяснить почему они не хотят больше предостовлять свои услуги сайту 8chan
(на этом сайте челевок который устроил бойню в Эль Пасо опубликовал свой манифест)
Стоит отметить, что чуть более года назад, CloudFlare уже отключили сайт the Daily Storm, на котором тусуются американские расисты.
P.S.: Мое мнение такое, я против любых видов цензуры. CloudFlare частный бизнесс и они сами в праве решать, кому давать свои услуги, а кому нет.
https://new.blog.cloudflare.com/terminating-service-for-8chan
(на этом сайте челевок который устроил бойню в Эль Пасо опубликовал свой манифест)
Стоит отметить, что чуть более года назад, CloudFlare уже отключили сайт the Daily Storm, на котором тусуются американские расисты.
P.S.: Мое мнение такое, я против любых видов цензуры. CloudFlare частный бизнесс и они сами в праве решать, кому давать свои услуги, а кому нет.
https://new.blog.cloudflare.com/terminating-service-for-8chan
Forwarded from DevOps Deflope News
На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.
Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa
#loki #logging
Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa
#loki #logging
Grafana Labs
Loki’s Path to GA: Version 0.2.0
We’ve finally released the second beta version for Loki. Here’s what’s new.
Forwarded from Dmitry Sh
Перевели для блога замечательное дополнение от IBM Cloud к легендарному 12 Factor App, написанное на основе опыта эксплуатации приложений в Kubernetes: https://habr.com/ru/company/flant/blog/460363/
Хабр
7 недостающих факторов в подходе 12 Factor App
Прим. перев.: Тот восторг, что испытали наши тимлиды, увидев в блоге IBM Cloud этот материал — своеобразное «расширение» легендарного Twelve-Factor App, — говорит сам за себя. Поднятые автором...
Forwarded from HABR FEED + OPENNET
[Перевод] 1.1 миллиард поездок на такси: 108-ядерный кластер ClickHouse
https://habr.com/ru/post/463665/
Tags: Блог компании OTUS. Онлайн-образование, Администрирование баз данных, Big Data, clickhouse, data engineering, базы данных
Author MaxRokatansky on #habrahabr
https://habr.com/ru/post/463665/
Tags: Блог компании OTUS. Онлайн-образование, Администрирование баз данных, Big Data, clickhouse, data engineering, базы данных
Author MaxRokatansky on #habrahabr
Хабр
1.1 миллиард поездок на такси: 108-ядерный кластер ClickHouse
Перевод статьи подготовлен специально для студентов курса «Data Engineer». ClickHouse — это колоночная база данных с открытым исходным кодом. Это великолепна...
Forwarded from Golang drawer
Pliutau
Rate Limiting HTTP Requests in Go based on IP address
If you are running HTTP server and want to rate limit requests to the endpoints, you can use well-maintained tools such as github.com/didip/tollbooth. But if you’re building something very simple, it’s not that hard to implement it on your own.
Forwarded from Технологический Болт Генона
Media is too big
VIEW IN TELEGRAM
Вебинар "Управление кластерами Kubernetes в Яндекс.Облаке".