Forwarded from Хабр ▶️ Подкасты
Хромбуки vs макбуки, как писать крутые резюме, какую зарплату просить, AR-очки за $3500
#habr_weekly 24
—
Скидка 40 000 ₽ по промокоду HABRWEEKLY на все факультеты GeekUniversity — https://geekbrains.ru/courses. Кроме факультетов, отмеченных как NEW.
Нужно залогиниться и в профиле пользователя активировать код: https://scrapp.me/zjg36k.
Код действует до конца следующей недели.
---
В этом выпуске:
00:22 Приглашаем в клуб Анонимных Дедов Морозов на Хабре — это весело!
https://habr.com/ru/post/475290/
04:31 Фил Шиллер из Apple утверждает, что хромбуки не годятся для настоящей работы
https://habr.com/ru/news/t/475824/
12:23 Youtube присваивает себе право удалять каналы пользователей. Или нет?
14:02 Как писать резюме, чтобы интервьюеру не было больно
https://habr.com/ru/company/tinkoff/blog/474894/
25:51 Какую зарплату не стыдно просить
https://habr.com/ru/post/475228/
35:29 AR-очки Hololens в продаже за $3500. Зачем?
https://habr.com/ru/news/t/475574/
---
Могли обсудить, но не обсудили:
«ВКонтакте» вводит дизлайки в комментариях и VK Donut
https://habr.com/ru/news/t/475766/
Instagram начал скрывать лайки по всему миру, в том числе в России
https://habr.com/ru/news/t/475932/
Что не так с экспериментом Microsoft про 4-х дневную неделю
https://habr.com/ru/post/475468/
Канадская компания разработала материал, делающий вас невидимыми
https://habr.com/ru/company/pochtoy/blog/475518/
Яндекс-Картам 15 лет. Как жизнь изменилась с цифровыми картами!
https://habr.com/ru/news/t/475818/
---
Материалы, которые мы упоминали в выпуске:
Сервис зарплат Хабр.Карьеры: https://moikrug.ru/salaries/?utm_source=podcast. Раз в полугодие мы выпускаем отчет: https://habr.com/ru/company/moikrug/blog/461855/?utm_source=podcast.
Информация про приквел Халф-лайфа для виара все-таки оказалась слухом, увы: https://www.hl-inside.ru/comments/?1541944025. Выдал желаемое за действительное. (Далер написал.)
Сайт для тренировки навыков программирования
https://www.hackerrank.com/
Про CLI инструмент Адель наврал, она есть тут. Там же еще и есть менторы-волонтеры, которые действительно помогают советом.
https://exercism.io/
---
Если вам есть что сказать на темы, которые мы обсуждали в выпуске, присылайте нам голосовые сообщения через телеграм-бота https://t.me/habrpodcast_bot. Мы выберем несколько мнений и добавим их в следующем выпуске.
---
Слушать подкасты в телеграме можно, и не вступая в чат слушателей. Для этого есть отдельный канал, где мы анонсируем новые выпуски — https://t.me/habrpodcast
---
Участники
Адель Мубаракшин, https://twitter.com/ExarGD
Иван Звягин, https://fb.com/baragol
Далер Алиёров, https://t-do.ru/dalerblog
Николай Землянский, https://fb.com/nick.zemlyanskiy
Звукорежиссер
Сергей Дмитриев, https://fb.com/serge.the.hedge
Продюсеры
Лев Пикалёв https://fb.com/levkalevka
Далер Алиёров
---
Телеграм-канал — https://t.me/habrpodcast
Чат подкаста — https://t.me/habrweeklychat
Бот подкаста для ваших голосовых сообщений — https://t.me/habrpodcast_bot
Сайт подкаста — https://habr-podcast.com
Почта — hello@habr-podcast.com
#habr_weekly 24
—
Скидка 40 000 ₽ по промокоду HABRWEEKLY на все факультеты GeekUniversity — https://geekbrains.ru/courses. Кроме факультетов, отмеченных как NEW.
Нужно залогиниться и в профиле пользователя активировать код: https://scrapp.me/zjg36k.
Код действует до конца следующей недели.
---
В этом выпуске:
00:22 Приглашаем в клуб Анонимных Дедов Морозов на Хабре — это весело!
https://habr.com/ru/post/475290/
04:31 Фил Шиллер из Apple утверждает, что хромбуки не годятся для настоящей работы
https://habr.com/ru/news/t/475824/
12:23 Youtube присваивает себе право удалять каналы пользователей. Или нет?
14:02 Как писать резюме, чтобы интервьюеру не было больно
https://habr.com/ru/company/tinkoff/blog/474894/
25:51 Какую зарплату не стыдно просить
https://habr.com/ru/post/475228/
35:29 AR-очки Hololens в продаже за $3500. Зачем?
https://habr.com/ru/news/t/475574/
---
Могли обсудить, но не обсудили:
«ВКонтакте» вводит дизлайки в комментариях и VK Donut
https://habr.com/ru/news/t/475766/
Instagram начал скрывать лайки по всему миру, в том числе в России
https://habr.com/ru/news/t/475932/
Что не так с экспериментом Microsoft про 4-х дневную неделю
https://habr.com/ru/post/475468/
Канадская компания разработала материал, делающий вас невидимыми
https://habr.com/ru/company/pochtoy/blog/475518/
Яндекс-Картам 15 лет. Как жизнь изменилась с цифровыми картами!
https://habr.com/ru/news/t/475818/
---
Материалы, которые мы упоминали в выпуске:
Сервис зарплат Хабр.Карьеры: https://moikrug.ru/salaries/?utm_source=podcast. Раз в полугодие мы выпускаем отчет: https://habr.com/ru/company/moikrug/blog/461855/?utm_source=podcast.
Информация про приквел Халф-лайфа для виара все-таки оказалась слухом, увы: https://www.hl-inside.ru/comments/?1541944025. Выдал желаемое за действительное. (Далер написал.)
Сайт для тренировки навыков программирования
https://www.hackerrank.com/
Про CLI инструмент Адель наврал, она есть тут. Там же еще и есть менторы-волонтеры, которые действительно помогают советом.
https://exercism.io/
---
Если вам есть что сказать на темы, которые мы обсуждали в выпуске, присылайте нам голосовые сообщения через телеграм-бота https://t.me/habrpodcast_bot. Мы выберем несколько мнений и добавим их в следующем выпуске.
---
Слушать подкасты в телеграме можно, и не вступая в чат слушателей. Для этого есть отдельный канал, где мы анонсируем новые выпуски — https://t.me/habrpodcast
---
Участники
Адель Мубаракшин, https://twitter.com/ExarGD
Иван Звягин, https://fb.com/baragol
Далер Алиёров, https://t-do.ru/dalerblog
Николай Землянский, https://fb.com/nick.zemlyanskiy
Звукорежиссер
Сергей Дмитриев, https://fb.com/serge.the.hedge
Продюсеры
Лев Пикалёв https://fb.com/levkalevka
Далер Алиёров
---
Телеграм-канал — https://t.me/habrpodcast
Чат подкаста — https://t.me/habrweeklychat
Бот подкаста для ваших голосовых сообщений — https://t.me/habrpodcast_bot
Сайт подкаста — https://habr-podcast.com
Почта — hello@habr-podcast.com
Почему не стоит использовать на работе 1Password, LastPass и прочие платные менеджеры паролей - https://vc.ru/92731
vc.ru
Ни одной инвестиции за 14 лет: история менеджера паролей 1Password — Сервисы на vc.ru
14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Тут мамкин хакер с Хабра узнал, что есть cAdvisor. Вообще, судя по путанной терминологии и скриншотам, взлом он производил nmap'ом :))
Почему он был крайне удивлен сертификатим от let's encrypt, вообще загадка.
Так же, для нас останется загадкой, какими CVE он "заливался" (это вообще, что за термин такой? Где он его взял?)
И почему он использовал публичные CVE, если root доступ через ssh открыт? Подозреваю, он просто не ищет легких путей ;))
И куда там простые пароли? Если root тупо без пароля.
Так-же, мамкин хакер почему то решил, что хранить важную информацию в текстовом виде нельзя, ну-ну.
В общем, печалит тот факт, что в комментах люди на серъезных щах обсуждают взлом nmap'ом от какого-то школьника.
Они бы с ним по аккуратнее, а то за дудосит пингом до смерти :)
https://m.habr.com/ru/post/476034/
Почему он был крайне удивлен сертификатим от let's encrypt, вообще загадка.
Так же, для нас останется загадкой, какими CVE он "заливался" (это вообще, что за термин такой? Где он его взял?)
И почему он использовал публичные CVE, если root доступ через ssh открыт? Подозреваю, он просто не ищет легких путей ;))
И куда там простые пароли? Если root тупо без пароля.
Так-же, мамкин хакер почему то решил, что хранить важную информацию в текстовом виде нельзя, ну-ну.
В общем, печалит тот факт, что в комментах люди на серъезных щах обсуждают взлом nmap'ом от какого-то школьника.
Они бы с ним по аккуратнее, а то за дудосит пингом до смерти :)
https://m.habr.com/ru/post/476034/
Хабр
Самый беззащитный — это Сапсан
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз,...
Awesome Sysadmin - A curated list of amazingly awesome open source sysadmin resources.
https://github.com/n1trux/awesome-sysadmin
https://github.com/n1trux/awesome-sysadmin
GitHub
GitHub - awesome-foss/awesome-sysadmin: A curated list of amazingly awesome open-source sysadmin resources.
A curated list of amazingly awesome open-source sysadmin resources. - awesome-foss/awesome-sysadmin
Я тут нашел лонг рид, где черпая вилкой воду, нам объясняют почему PGP (включая GnuPG) это плохо, сложно и запутанно, и не стоит этим пользоваться, а вот WhatsApp это хорошо и безопастно.
Вот оно как, оказывается.
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html
Вот оно как, оказывается.
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html
Magic Wormhole - Simple Secure File Transfer
Youtube video: https://youtu.be/oFrTqQw0_3c
Github: https://github.com/warner/magic-wormhole
Прикольная штука для передачи файлов.
Youtube video: https://youtu.be/oFrTqQw0_3c
Github: https://github.com/warner/magic-wormhole
Прикольная штука для передачи файлов.
YouTube
Brian Warner - Magic Wormhole- Simple Secure File Transfer - PyCon 2016.mp4
"Speaker: Brian Warner
""magic-wormhole"" is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct…
""magic-wormhole"" is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct…
File descriptors, Unix sockets and other POSIX wizardry -
https://www.youtube.com/watch?v=Ftg8fjY_YWU еще одно видео с PyCon.
https://www.youtube.com/watch?v=Ftg8fjY_YWU еще одно видео с PyCon.
YouTube
Christian Heimes - File descriptors, Unix sockets and other POSIX wizardry - PyCon 2016
Speaker: Christian Heimes
Have you ever wondered how the OS manages open files and network connections, what this 'file descriptor' thing actually is all about, or what's so special about Unix sockets? In my talk I will give you a quick tour into the I/O…
Have you ever wondered how the OS manages open files and network connections, what this 'file descriptor' thing actually is all about, or what's so special about Unix sockets? In my talk I will give you a quick tour into the I/O…
Forwarded from Технологический Болт Генона
Выложили доклады с DevOpsDays Singapore 2018
Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw
Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH
Программа
https://devopsdays.org/events/2018-singapore/program
Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw
Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH
Программа
https://devopsdays.org/events/2018-singapore/program
Forwarded from Пятничный деплой
Подкаст @podlodkanews запилил большой выпуск про SRE http://podlodka.io/138
podlodka.io
Podlodka #138 — SRE
SRE — много кто слышал, но мало кто в деталях понимает, что же это такое. Команда Podlodka всегда на страже вашей осведомленности! Дмитрий Масленников, Head of SRE команды Tinkoff, а также бывший SRE в Google (где и появился этот термин) помог нам разобраться…
Деплой в VM, Nomad, Kubernetes, Павел Агалецкий. Highload++ 2018
https://youtu.be/oqrb7dWECSo
Интересная лекция. Советую
https://youtu.be/oqrb7dWECSo
Интересная лекция. Советую
YouTube
Деплой в VM, Nomad, Kubernetes, Павел Агалецкий. Highload 2018
Расшифровка доклада на Habr: https://habr.com/ru/company/lamoda/blog/451644/
Павел Агалецкий, тимлид команды, разрабатывающей систему доставки Lamoda.
Lamoda прошла длинный путь по выстраиванию своей системы деплоймента приложений: от деплоя на обычные виртуальные…
Павел Агалецкий, тимлид команды, разрабатывающей систему доставки Lamoda.
Lamoda прошла длинный путь по выстраиванию своей системы деплоймента приложений: от деплоя на обычные виртуальные…
Forwarded from Pavel Durov
In May, I predicted that backdoors in WhatsApp would keep getting discovered, and one serious security issue would follow another, as it did in the past [1]. This week a new backdoor was quietly found in WhatsApp [2]. Just like the previous WhatsApp backdoor and the one before it, this new backdoor made all data on your phone vulnerable to hackers and government agencies. All a hacker had to do was send you a video – and all your data was at the attacker’s mercy [3].
WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].
Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.
But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].
Despite this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.
Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.
[1] – Why WhatsApp will never be secure
[2] – WhatsApp users urged to update app immediately over spying fears
[3] – WhatsApp Android and iOS users are now at risk from malicious video files
[4] – Everything you need to know about PRISM
[5] – NSA taps data from 9 major Net firms
[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'
[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone
[8] – WhatsApp is storing unencrypted backup data on Google Drive
[9] – WhatsApp hack led to targeting of 100 journalists and dissidents
[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources
[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US
[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.
WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].
Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.
But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].
Despite this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.
Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.
[1] – Why WhatsApp will never be secure
[2] – WhatsApp users urged to update app immediately over spying fears
[3] – WhatsApp Android and iOS users are now at risk from malicious video files
[4] – Everything you need to know about PRISM
[5] – NSA taps data from 9 major Net firms
[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'
[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone
[8] – WhatsApp is storing unencrypted backup data on Google Drive
[9] – WhatsApp hack led to targeting of 100 journalists and dissidents
[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources
[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US
[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.
К слову про пост типов, которые утверждали а статье, сто GnuPG это фу-фу, а вот вотсап это православно.
Ну, Паша не согласен с ними ))
Ну, Паша не согласен с ними ))
Forwarded from DevOps Deflope News
И продолжая тему анонсов, несколько часов назад JFrog представили «JFrog Container Registry» — бесплатное Docker и Helm режистри, построенное на основе Artifactory 🐸🎉
Анонс: http://amp.gs/sdu0
Страница продукта: http://amp.gs/sdu3
#news #jfrog #artifactory
Анонс: http://amp.gs/sdu0
Страница продукта: http://amp.gs/sdu3
#news #jfrog #artifactory
Forwarded from DevOps Deflope News
Loki — horizontally-scalable, highly-available, multi-tenant система агрегации логов, вчера вышла в GA с версией v1.0.0 🎉🎉🎉
Анонс: http://amp.gs/sdDi
Changelog: http://amp.gs/sdDD
#loki #logging #news
Анонс: http://amp.gs/sdDi
Changelog: http://amp.gs/sdDD
#loki #logging #news
Forwarded from DevOps Deflope News
Компания Флант реализовала 3-way merge patches в werf — GitOps CLI-утилите для сборки и доставки приложений в Kubernetes. С новой фичей решена одна из ключевых проблем деплоя с Helm 2 — рассинхронизации ресурсов. Кроме того, поддерживается корректная работа с автоскейлерами Kubernetes и возможность удочерения ресурсов в релиз.
Анонс с подробностями: http://amp.gs/sOHO
Анонс с подробностями: http://amp.gs/sOHO
Хабр
3-way merge в werf: деплой в Kubernetes с Helm «на стероидах»
Случилось то, чего мы (и не только мы) долго ждали: werf, наша Open Source-утилита для сборки приложений и их доставки в Kubernetes, теперь поддерживает применен...