Forwarded from Хочу как Сноуден
В Linux назревает революция — Xorg объявлен устаревшим, готовится полный переход на Wayland
Forwarded from Хочу как Сноуден
Сижу и думаю: как сделать регистрацию и авторизацию юзеров на своей cms?
Конечно, можно сделать как все - php + mysql. Большинство серверов apache поддерживают. Насчёт безопасности надо подумать...
Просто хотелось "выпендриться" и сделать не так, как все. Отсутствие возможности выполнять php-скрипты делает сайт почти неуязвимым. Однако, без этого не обойтись. Каким бы php не называли, каким бы неудобным и небезопасным он не был, без него не обойтись.
Придётся опять переписывать часть cms...
Конечно, можно сделать как все - php + mysql. Большинство серверов apache поддерживают. Насчёт безопасности надо подумать...
Просто хотелось "выпендриться" и сделать не так, как все. Отсутствие возможности выполнять php-скрипты делает сайт почти неуязвимым. Однако, без этого не обойтись. Каким бы php не называли, каким бы неудобным и небезопасным он не был, без него не обойтись.
Придётся опять переписывать часть cms...
Forwarded from Хочу как Сноуден
И с mysql не хочу возиться. Наверное придётся искать БД без сервера
Forwarded from Хочу как Сноуден
Докатились...
KDE PLASMA 6 будет переведена на wayland, а xorg останется как опция(типа он устарел)
Ждëм...
KDE PLASMA 6 будет переведена на wayland, а xorg останется как опция(типа он устарел)
Ждëм...
Forwarded from Хочу как Сноуден
Ещё увидел, что с 15 октября GitHub свернула Atom. Теперь они будут развивать VS Code
А жаль. Atom был лучшим...
А жаль. Atom был лучшим...
Forwarded from Хочу как Сноуден
Прокрастинация...
Иногда не хочется работать. Даже если работать надо...
Иногда не хочется работать. Даже если работать надо...
Forwarded from Хочу как Сноуден
Департамент информационных технологий города Москвы выпускает МОС12 бета....
(Это дистрибутив линукс для школ). Скорее всего переходят с Альт линукс на Роза линукс
(Это дистрибутив линукс для школ). Скорее всего переходят с Альт линукс на Роза линукс
Forwarded from Хочу как Сноуден
Честно, я х#ею с того, что происходит в этом мире...
Гугл, которая всегда была за безопасность (они даже безопасный язык разработали) - решила вдруг открыть регистрацию доменов .zip и .mov
Скажите, а зачем? Чтобы миллиарды архивов на просторах интернета вдруг стали ссылками?
Весело, однако...
Гугл, которая всегда была за безопасность (они даже безопасный язык разработали) - решила вдруг открыть регистрацию доменов .zip и .mov
Скажите, а зачем? Чтобы миллиарды архивов на просторах интернета вдруг стали ссылками?
Весело, однако...
Forwarded from Хочу как Сноуден
Ну всë, приехали... Теперь домены .zip и .mov могут использовать...
Эксперт ИБ mr.d0x вот здесь показал, как можно использовать эту уязвимость...
Что потом?
Эксперт ИБ mr.d0x вот здесь показал, как можно использовать эту уязвимость...
Что потом?
Forwarded from Хочу как Сноуден
#инфобез
Системы обнаружения и предотвращения вторжений (IDS/IPS)...
Межсетевые экраны и антивирусы не способны обеспечить безопасность сети, ведь входящие пакеты могут притвориться "полезными". Существует много систем защиты, однако самые распространённые из них - системы обнаружения вторжений(Intrusion Detection Systems) и системы предотвращения вторжений(Intrusion Prevention Systems).
Разница понятна из названия: первая(IDS) - предотвращает атаки(причём, автоматически), а вторая(IPS) - только уведомлять о них.
Есть как проприетарные программы, так и open-source(Zeek, Snort, Security Onion). В умелых руках - даже бесплатная программа становится мощным инструментом по защите информации💪
IPS и IDS анализируют передаваемые внутренние потоки данных, находя в них последовательности битов, которые могут представлять из себя вредоносные действия или события. Помимо этого, они могут осуществлять мониторинг системных журналов и других файлов регистрации деятельности пользователей.
Системы обнаружения и предотвращения вторжений (IDS/IPS)...
Межсетевые экраны и антивирусы не способны обеспечить безопасность сети, ведь входящие пакеты могут притвориться "полезными". Существует много систем защиты, однако самые распространённые из них - системы обнаружения вторжений(Intrusion Detection Systems) и системы предотвращения вторжений(Intrusion Prevention Systems).
Разница понятна из названия: первая(IDS) - предотвращает атаки(причём, автоматически), а вторая(IPS) - только уведомлять о них.
Есть как проприетарные программы, так и open-source(Zeek, Snort, Security Onion). В умелых руках - даже бесплатная программа становится мощным инструментом по защите информации💪
IPS и IDS анализируют передаваемые внутренние потоки данных, находя в них последовательности битов, которые могут представлять из себя вредоносные действия или события. Помимо этого, они могут осуществлять мониторинг системных журналов и других файлов регистрации деятельности пользователей.
Forwarded from Хочу как Сноуден
2 дня назад(10 июня) вышел Debian 12 Bookworm
Forwarded from Хочу как Сноуден
Доступен на 9 архитектурах:
- Intel IA-32/x86 (i686)
- AMD64/x86-64
- ARM EABI (armel)
- ARM64
- ARMv7(armhf)
- mipsel
- mips64el
- PowerPC 64 (ppc64el)
- IBM System z (s390x)
- Intel IA-32/x86 (i686)
- AMD64/x86-64
- ARM EABI (armel)
- ARM64
- ARMv7(armhf)
- mipsel
- mips64el
- PowerPC 64 (ppc64el)
- IBM System z (s390x)
Forwarded from Хочу как Сноуден
Моя CMS терпит глобальные изменения...
- Полный переход на PHP (да, без него нельзя)
- Изменение системы регистрации/авторизации
- Теперь хэши паролей в стандартном BCRYPT вместо SHA-256
- Дизайн, дизайн и ещё раз дизайн🙄
- Технические моменты в SQL-запросах(типа добавилась дата регистрации)
Дальше - галерея и посты.
- Полный переход на PHP (да, без него нельзя)
- Изменение системы регистрации/авторизации
- Теперь хэши паролей в стандартном BCRYPT вместо SHA-256
- Дизайн, дизайн и ещё раз дизайн🙄
- Технические моменты в SQL-запросах(типа добавилась дата регистрации)
Дальше - галерея и посты.