Forwarded from Типичный программист
В Ubuntu появилась реклама
Казалось, что 2022 уже ничем не удивит, но не тут-то было.
Пользователи сообщают, что при обновлении пакетов через sudo apt upgrade прямо в терминале появляется предложение попробовать Ubuntu Pro. Новость не из самых приятных, но чинится как всегда всё просто: достаточно отредактировать файл /etc/apt/apt.conf.d/20apt-esm-hook.conf.
#ubuntu #linux
Казалось, что 2022 уже ничем не удивит, но не тут-то было.
Пользователи сообщают, что при обновлении пакетов через sudo apt upgrade прямо в терминале появляется предложение попробовать Ubuntu Pro. Новость не из самых приятных, но чинится как всегда всё просто: достаточно отредактировать файл /etc/apt/apt.conf.d/20apt-esm-hook.conf.
#ubuntu #linux
Forwarded from IT_Texnologe 🌐
This media is not supported in your browser
VIEW IN TELEGRAM
Разработчик этого сайта живёт в 2050 году😅
Кнопка регистрации уезжает от курсора до тех пор, пока пароль не будет соответствовать требованиям (не меньше 8 символов). @IT_Texnologe
Кнопка регистрации уезжает от курсора до тех пор, пока пароль не будет соответствовать требованиям (не меньше 8 символов). @IT_Texnologe
Please open Telegram to view this post
VIEW IN TELEGRAM
А на очереди - Microsoft по исходникам и документам Windows 11 и McAfee по исходникам его антивирусов и средств кибербезопасности...
Forwarded from Хабр Новости
У Intel утекли 5,86 ГБ исходных кодов и внутренней документации по Alder Lake
По информации нескольких источников, у Intel произошла утечка архива данных размером 2,8 ГБ (при распаковке 5,86 ГБ) исходных кодов и внутренней документации по Alder Lake, включая, вероятно, исходные коды BIOS и конфиденциальные данные для партнёров по чипсетам для процессоров Core 12-го поколения.
#данные #кибербезопасность
По информации нескольких источников, у Intel произошла утечка архива данных размером 2,8 ГБ (при распаковке 5,86 ГБ) исходных кодов и внутренней документации по Alder Lake, включая, вероятно, исходные коды BIOS и конфиденциальные данные для партнёров по чипсетам для процессоров Core 12-го поколения.
#данные #кибербезопасность
#БылоВремя💔
Вспоминая до сих пор то, когда в среднем почти 1 мегабайт трафика по GPRS/EDGE доводил до нулевого баланса...
Вспоминая до сих пор то, когда в среднем почти 1 мегабайт трафика по GPRS/EDGE доводил до нулевого баланса...
Forwarded from МегаФон
Почему MMS не стали новыми SMS?
❇️ Если мобильный телефон появился у вас ещё в нулевых, то вы помните редкие сообщения с простенькими картинками, рингтонами и первыми пиксельными фото. Файлами размером не более 512 Кб делились с помощью MMS (Multimedia Messaging Service — системы передачи мультимедийных сообщений).
✳️ Сервис MMS разработали в 2001 году. На технологию возлагали большие надежды!
✅ В 2004 году один технический онлайн-журнал писал: «Текст сегодня уже не может удовлетворить избалованных пользователей. На смену SMS пришли сначала EMS, и уже сегодня балом правят MMS-сообщения».
❎ Прогнозы специалистов не оправдались: MMS отправляли гораздо реже, чем SMS. Большинство абонентов не могли переслать изображение, так как их телефоны не поддерживали технологию, а у тех, что поддерживали, зачастую не было камеры. Также отправлять MMS оказалось в 10 раз дороже, чем обычные сообщения. К тому же, они долго шли к адресату и порой даже не доходили.
А вы хотя бы раз отправляли MMS?
💯 — Да, конечно
🌚 — Нет, не использовал технологию
❇️ Если мобильный телефон появился у вас ещё в нулевых, то вы помните редкие сообщения с простенькими картинками, рингтонами и первыми пиксельными фото. Файлами размером не более 512 Кб делились с помощью MMS (Multimedia Messaging Service — системы передачи мультимедийных сообщений).
✳️ Сервис MMS разработали в 2001 году. На технологию возлагали большие надежды!
✅ В 2004 году один технический онлайн-журнал писал: «Текст сегодня уже не может удовлетворить избалованных пользователей. На смену SMS пришли сначала EMS, и уже сегодня балом правят MMS-сообщения».
❎ Прогнозы специалистов не оправдались: MMS отправляли гораздо реже, чем SMS. Большинство абонентов не могли переслать изображение, так как их телефоны не поддерживали технологию, а у тех, что поддерживали, зачастую не было камеры. Также отправлять MMS оказалось в 10 раз дороже, чем обычные сообщения. К тому же, они долго шли к адресату и порой даже не доходили.
А вы хотя бы раз отправляли MMS?
💯 — Да, конечно
🌚 — Нет, не использовал технологию
Forwarded from Just code IT
Хардкорные инструменты для WEB-разработки
Мы привыкли, что бэкенд для WEB пишут на высокоуровневых языках программирования со сборкой мусора: Python, Go, JavaScript, PHP, Java и других. Появляются новые фреймворки, упрощающие типовые задачи разработки и улучшающие безопасность решений, тулинг. Таким образом, WEB-бэкенд — отдельная область знания со своей экосистемой, стандартами, типовыми языками и инструментами.
Но возможно ли разработать относительно безопасное WEB-приложение с использованием таких хардкорных инструментов, как язык C? Ответ на этот вопрос в полушутливой форме дает Кристапс Джонсонс (Kristaps Dzonsons).
Кристапс предлагает использовать стек технологий под названием BCHS: BSD, C, httpd, SQLite. Наверняка в названии вы уловили шутливую аналогию с LAMP: Linux, Apache, MySQL, PHP. Но подождите, разве C подходит для таких задач? WEB-приложения оперируют множеством строк (например, JSON объектами), а в этом язык C не слишком хорош — сказывается ручное управление памятью. Более того, чтобы разработать действительно безопасное приложение на C, требуется серьезная инженерная дисциплина, большой опыт системной разработки и глубокое знание стандарта языка — статический и динамический анализ способны отловить далеко не все ошибки и уязвимости.
Для достижения такой, казалось бы, странной цели, Кристапс предлагает использовать метод разработки, похожий на Secure by design. Его подход подразумевает разбиение приложения на независимые процессы, общающиеся через примитивы межпроцессного взаимодействия. При этом, привилегии этих процессов сбрасываются ровно до того уровня, который необходим им для функционирования. OpenBSD позволяет строить такие решения благодаря системным вызовам pledge и unveil. FreeBSD же предоставляет гибкий механизм Capsicum.
Также Кристапс приводит множество способов, помогающих снизить вероятность ошибки в критическом коде: использование подмножества языка, строгие правила кодирования (SEI CERT), генерация кода, статический и динамический анализ, фаззинг.
Таким образом, благодаря правильной архитектуре, верно выбранным принципам проектирования безопасных систем и хорошему тулингу, удается построить быстрые и безопасные системы даже на столь небезопасном языке, как C.
#digest
Мы привыкли, что бэкенд для WEB пишут на высокоуровневых языках программирования со сборкой мусора: Python, Go, JavaScript, PHP, Java и других. Появляются новые фреймворки, упрощающие типовые задачи разработки и улучшающие безопасность решений, тулинг. Таким образом, WEB-бэкенд — отдельная область знания со своей экосистемой, стандартами, типовыми языками и инструментами.
Но возможно ли разработать относительно безопасное WEB-приложение с использованием таких хардкорных инструментов, как язык C? Ответ на этот вопрос в полушутливой форме дает Кристапс Джонсонс (Kristaps Dzonsons).
Кристапс предлагает использовать стек технологий под названием BCHS: BSD, C, httpd, SQLite. Наверняка в названии вы уловили шутливую аналогию с LAMP: Linux, Apache, MySQL, PHP. Но подождите, разве C подходит для таких задач? WEB-приложения оперируют множеством строк (например, JSON объектами), а в этом язык C не слишком хорош — сказывается ручное управление памятью. Более того, чтобы разработать действительно безопасное приложение на C, требуется серьезная инженерная дисциплина, большой опыт системной разработки и глубокое знание стандарта языка — статический и динамический анализ способны отловить далеко не все ошибки и уязвимости.
Для достижения такой, казалось бы, странной цели, Кристапс предлагает использовать метод разработки, похожий на Secure by design. Его подход подразумевает разбиение приложения на независимые процессы, общающиеся через примитивы межпроцессного взаимодействия. При этом, привилегии этих процессов сбрасываются ровно до того уровня, который необходим им для функционирования. OpenBSD позволяет строить такие решения благодаря системным вызовам pledge и unveil. FreeBSD же предоставляет гибкий механизм Capsicum.
Также Кристапс приводит множество способов, помогающих снизить вероятность ошибки в критическом коде: использование подмножества языка, строгие правила кодирования (SEI CERT), генерация кода, статический и динамический анализ, фаззинг.
Таким образом, благодаря правильной архитектуре, верно выбранным принципам проектирования безопасных систем и хорошему тулингу, удается построить быстрые и безопасные системы даже на столь небезопасном языке, как C.
#digest
learnbchs.org
BCHS stack
BSD, C, httpd, SQLite: an open software stack for web applications
Forwarded from PHP Russia Channel
💥 Всем привет! В этом году крупнейшая конференция по PHP в России пройдёт в рамках конференции HighLoad++. В программе вас ждет:
⠀
▪️20+ докладов от лучших спикеров вселенной PHP
▪️самые актуальные тематики сезона, среди которых: реальный опыт и лучшие практики, внутренности РНР, архитектура и масштабируемость, асинхронные приложения и параллельная обработка, OpenSource и другое
⠀
И конечно опыт реализации крупных проектов на PHP, общение с единомышленниками и море идей для вдохновения
⠀
Ждем вас 24 и 25 ноября в Москве на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/z4rqdt
⠀
▪️20+ докладов от лучших спикеров вселенной PHP
▪️самые актуальные тематики сезона, среди которых: реальный опыт и лучшие практики, внутренности РНР, архитектура и масштабируемость, асинхронные приложения и параллельная обработка, OpenSource и другое
⠀
И конечно опыт реализации крупных проектов на PHP, общение с единомышленниками и море идей для вдохновения
⠀
Ждем вас 24 и 25 ноября в Москве на HighLoad++ 2022 🙌
⠀
✅ Программа конференции и билеты здесь - https://bx.vc/z4rqdt
Inclusive Design до сих пор для меня актуален в работе, если чаще всего все это дело касается веб-технологии:
https://habr.com/ru/company/oleg-bunin/blog/660691/
P.S.: Первую часть Inclusive Design ранее применил на практике и она работает на все 100! Позже планирую применить остальное и самое важное в этом плане❤
https://habr.com/ru/company/oleg-bunin/blog/660691/
P.S.: Первую часть Inclusive Design ранее применил на практике и она работает на все 100! Позже планирую применить остальное и самое важное в этом плане❤
Forwarded from Интерфакс Digital
⚡️Росфинмониторинг внёс Meta Inc* в перечень террористов и экстремистов
*признана в РФ экстремистской организацией и запрещена
*признана в РФ экстремистской организацией и запрещена
Forwarded from CNews.ru
Softline увеличит в разы штат российских разработчиков и займется коробочным ПО
https://www.cnews.ru/news/top/2022-10-11_softline_uvelichit_v_razy_shtat
https://www.cnews.ru/news/top/2022-10-11_softline_uvelichit_v_razy_shtat
CNews.ru
Softline увеличит в разы штат российских разработчиков и займется коробочным ПО - CNews
Вслед за объявлением о разделе своего бизнеса на российский и международный Softline сообщила о новых планах в России...
Forwarded from CNews.ru
Минцифры объявило, сотрудники каких именно ИТ-компаний получат бронь от частичной мобилизации
https://www.cnews.ru/news/top/2022-10-11_mintsifry_opredelilosotrudniki
https://www.cnews.ru/news/top/2022-10-11_mintsifry_opredelilosotrudniki
CNews.ru
Минцифры объявило, сотрудники каких именно ИТ-компаний получат бронь от частичной мобилизации - CNews
Глава Минцифры Максут Шадаев подписал приказ об утверждении видов деятельности, относящихся к области ИТ. Занимающиеся...
Forwarded from CNews.ru
Хакеры поломали 14 сайтов крупнейших аэропортов США. Ответственность на себя взяла пророссийская группировка Killnet
https://www.cnews.ru/news/top/2022-10-11_iz-za_rossijskih_hakerov
https://www.cnews.ru/news/top/2022-10-11_iz-za_rossijskih_hakerov
CNews.ru
Хакеры поломали 14 сайтов крупнейших аэропортов США. Ответственность на себя взяла пророссийская группировка Killnet
В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Среди...
Forwarded from CNews.ru
Торговые сети массово регистрируют ИТ-компании. На них будут распространяться льготы и защита от частичной мобилизации
https://www.cnews.ru/news/top/2022-10-11_ritejlery_massovo_uhodyat
https://www.cnews.ru/news/top/2022-10-11_ritejlery_massovo_uhodyat
CNews.ru
Торговые сети массово регистрируют ИТ-компании. На них будут распространяться льготы и защита от частичной мобилизации - CNews
Российские ритейлеры начали активно открывать дочерние ИТ-компании после начала частичной мобилизации. Сотрудники...
Forwarded from Рунет (Новости про ИТ)
«Сбер» предупредил о новой мошеннической схеме, при которой клиенты получают письма от имени различных онлайн-сервисов с угрозой блокировки аккаунта.
В банке рассказали, что когда пользователи звонят по указанному в письме номеру, мошенник убеждает жертву сообщить данные карты, установить приложение или перевести деньги, «чтобы не попасть в “черный список”».
В банке рассказали, что когда пользователи звонят по указанному в письме номеру, мошенник убеждает жертву сообщить данные карты, установить приложение или перевести деньги, «чтобы не попасть в “черный список”».