Firefox Send — это простая передача файлов, сохраняя вашу личную информацию в секрете. Это бесплатная служба передачи зашифрованных файлов, которая позволяет пользователям безопасно и просто обмениваться файлами из любого браузера. Кроме того, уже в этом месяце Send будет доступен в виде приложения для Android в бета-версии.
Send использует сквозное шифрование, чтобы обеспечить безопасность ваших данных с момента публикации до открытия файла. Он также предлагает элементы управления безопасностью, которые вы можете самостоятельно установить. Вы можете выбрать, когда истекает срок действия ссылки на файл, количество загрузок и добавлять дополнительный пароль для повышения уровня безопасности.
Send использует сквозное шифрование, чтобы обеспечить безопасность ваших данных с момента публикации до открытия файла. Он также предлагает элементы управления безопасностью, которые вы можете самостоятельно установить. Вы можете выбрать, когда истекает срок действия ссылки на файл, количество загрузок и добавлять дополнительный пароль для повышения уровня безопасности.
Mozilla
Mozilla - Internet for people, not profit (US)
We’re working to put control of the internet back in the hands of the people using it.
И снова на тему безопасности в сети.
Сервис Firefox Monitor, базирующийся на данных с have i been pwned?, сообщил, что персональные данные ОПЯТЬ утекли в сеть. На этот раз Bookmate.
Сервис Firefox Monitor, базирующийся на данных с have i been pwned?, сообщил, что персональные данные ОПЯТЬ утекли в сеть. На этот раз Bookmate.
Новый браузер Vivaldi 2.4 aka NeHochuChrome предлагает уникальную функциональность, которая позволяет перемещать кнопки между панелями инструментов, что дает новые способы управления закладками и доступа к ним, также появилась настройка нескольких профилей пользователей и, внимание, калькулятор. Он доступен через сочетание горячих клавиш. Пробуйте новую версию, возможно, вам зайдёт.
⚙️ Курс «Введение в Kubernetes»
Был замечательный бесплатный курс на edx.org под названием «Introduction to Kubernetes», но его взяли и закрыли, несмотря на его популярность среди новичков.
Восстановим несправедливость: ознакомиться с курсом.
Есть действительно задаться целью, то этот курс можно легко пройти за выходные, получив базовые понятия.
Был замечательный бесплатный курс на edx.org под названием «Introduction to Kubernetes», но его взяли и закрыли, несмотря на его популярность среди новичков.
Восстановим несправедливость: ознакомиться с курсом.
Есть действительно задаться целью, то этот курс можно легко пройти за выходные, получив базовые понятия.
HackMD
Introduction to Kubernetes - HackMD
Если вы ещё не используете Grafana для отображения ключевых метрик своего ИТ-парка или приложения, то самое время это сделать! Тем более свежая стабильная версия вышла.
Mozilla планирует сделать платную версию своего браузера с VPN и облачным хранилищем. Естественно будет выпускаться по подписке. Нужен?
https://thenextweb.com/apps/2019/06/10/mozilla-will-reportedly-launch-a-paid-version-of-firefox-this-fall/
https://thenextweb.com/apps/2019/06/10/mozilla-will-reportedly-launch-a-paid-version-of-firefox-this-fall/
The Next Web
Mozilla will launch a paid version of Firefox this fall (Updated)
Firefox premium will launch by October that'll have features like VPN (Virtual Private Network) and secure cloud storage.
Forwarded from Информация опасносте
АЛЯРМА, КОТАНЫ! Срочный патч для Firefox, исправляет обнаруженную zero day, эксплуатация которой подтверждена.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
Авторский блог от R&D директора легендарной компании ADCONSULT.
Денис ежедневно (!) пишет для всех тех кто продает, покупает или создает интернет-рекламу. А еще он рассказывает о своих путешествиях в ведущие рекламные агентства. За последние 8 лет он побывал в 300 агентствах в 26 странах мира.
👉🏼 Подписывайтесь, друзья. Оно того стоит.
Денис ежедневно (!) пишет для всех тех кто продает, покупает или создает интернет-рекламу. А еще он рассказывает о своих путешествиях в ведущие рекламные агентства. За последние 8 лет он побывал в 300 агентствах в 26 странах мира.
👉🏼 Подписывайтесь, друзья. Оно того стоит.
Зарелизили Kubernetes 1.15
Тут официально на английском: https://kubernetes.io/blog/2019/06/19/kubernetes-1-15-release-announcement/
Тут на русском: https://habr.com/ru/company/flant/blog/456084/
Тут официально на английском: https://kubernetes.io/blog/2019/06/19/kubernetes-1-15-release-announcement/
Тут на русском: https://habr.com/ru/company/flant/blog/456084/
Kubernetes
Kubernetes 1.15: Extensibility and Continuous Improvement
We’re pleased to announce the delivery of Kubernetes 1.15, our second release of 2019! Kubernetes 1.15 consists of 25 enhancements: 2 moving to stable, 13 in beta, and 10 in alpha. The main themes of this release are:
Continuous Improvement Project sustainability…
Continuous Improvement Project sustainability…
⚡️ Можете собрать новый терминал (cmd.exe) для Windows самостоятельно — https://www.thewindowsclub.com/install-windows-terminal-on-windows-10
Или скачайте из стора, главное, чтобы версия => Windows 10 v1903
Или скачайте из стора, главное, чтобы версия => Windows 10 v1903
Raspberry Pi 4 Model B
Новую версию знаменитого одноплатного компьютера вновь прокачали. Теперь «малинка» обзавелась процессором 1.5GHz quad-core 64-bit ARM Cortex-A72, до 4 Гб LPDDR4 SDRAM, Gigabit Ethernet теперь полноценный, Wi-Fi, как и положено в 2k19 — 802.11ac, Bluetooth 5.0, есть два порта USB 3.0 и два USB 2.0! А ещё может поддерживать сразу два 4K монитора, подключенных через miniHDMI. Заряжается Raspberry Pi 4 теперь через USB-C, оригинальный блок питания (5.1V / 3.0A) обойдётся вам $8.
Но самое крутое в новости, что можно заказать Raspberry Pi 4 Desktop Kit! За $120.00 (~7500 руб) вы получаете бесшумный практичный компьютер, который можно закрепить за монитором на VESA, к примеру. То есть «малинка» стала ещё ближе к простым пользователям!
Новую версию знаменитого одноплатного компьютера вновь прокачали. Теперь «малинка» обзавелась процессором 1.5GHz quad-core 64-bit ARM Cortex-A72, до 4 Гб LPDDR4 SDRAM, Gigabit Ethernet теперь полноценный, Wi-Fi, как и положено в 2k19 — 802.11ac, Bluetooth 5.0, есть два порта USB 3.0 и два USB 2.0! А ещё может поддерживать сразу два 4K монитора, подключенных через miniHDMI. Заряжается Raspberry Pi 4 теперь через USB-C, оригинальный блок питания (5.1V / 3.0A) обойдётся вам $8.
Но самое крутое в новости, что можно заказать Raspberry Pi 4 Desktop Kit! За $120.00 (~7500 руб) вы получаете бесшумный практичный компьютер, который можно закрепить за монитором на VESA, к примеру. То есть «малинка» стала ещё ближе к простым пользователям!
Oracle Dyn (DynDNS) RIP!
В районе 2007-2009 посчастливилось мне воспользоваться сервисом DynDNS (у них ещё на сайте всё было в желтых и черных тонах). Это был действительно удобный инструмент привязки внешнего динамического IP-адреса к домену. Многие на то время раскатывали у себя на домашних машинах сервера CS:1.6 да IRC чаты, все хотели иметь красивый домен и не платить за статику.
В последующем этот сервис поглотила корпорации Oracle, осенью 2016 года, если быть точным. А это значит, что кастомерам совсем скоро придётся платить деньги.
Момент настал. Старые пользователи сервиса Dyn получили «заветные» письма на электронную почту:
Если коротко и на русском, то в мае 2020 года все действующие клиенты должны мигрировать вручную в инфраструктурное облако Oracle и платить.
В районе 2007-2009 посчастливилось мне воспользоваться сервисом DynDNS (у них ещё на сайте всё было в желтых и черных тонах). Это был действительно удобный инструмент привязки внешнего динамического IP-адреса к домену. Многие на то время раскатывали у себя на домашних машинах сервера CS:1.6 да IRC чаты, все хотели иметь красивый домен и не платить за статику.
В последующем этот сервис поглотила корпорации Oracle, осенью 2016 года, если быть точным. А это значит, что кастомерам совсем скоро придётся платить деньги.
Момент настал. Старые пользователи сервиса Dyn получили «заветные» письма на электронную почту:
«Oracle is announcing the end-of-life for the free Standard DNS service in favor of the enhanced, paid subscription version on the Oracle Cloud Infrastructure platform. On May 31, 2020, the “EOL Date”, the Standard DNS will be retired and will no longer be available.»Если коротко и на русском, то в мае 2020 года все действующие клиенты должны мигрировать вручную в инфраструктурное облако Oracle и платить.
P.S. Если чО, то есть Cloudflare ещё.
P.S.S. Если вы всё-таки из каменного века, то и на роутерах этот сервис перестанет работать.
Forwarded from CatOps
Бесплатный онлайн практикум DevOps by REBRAIN: Helm
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2Ge8Ia3
Когда: 9 Июля (Вторник) в 19:00 по Киеву/МСК
О чём:
- Зачем нужен Helm?
- Используем готовый helm chart
- Пишем chart для golang приложения
Цена вопроса: Free
#event
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2Ge8Ia3
Когда: 9 Июля (Вторник) в 19:00 по Киеву/МСК
О чём:
- Зачем нужен Helm?
- Используем готовый helm chart
- Пишем chart для golang приложения
Цена вопроса: Free
#event
Читалка для книг (ePUB) в линуксах — Foliate. Не всегда же в терминале сидеть!
Основана на Epub.js и поддерживает двухстраничный просмотр. Есть возможность настроить шрифт и межстрочный интервал. Можете выбрать тему оформления в зависимости от времени суток за окном, чтобы было легче читать: светлую (стандартная), сепию, темную или же воспользуйтесь инвертированным режимом.
Site: https://johnfactotum.github.io/foliate/
GitHub: https://github.com/johnfactotum/foliate
Основана на Epub.js и поддерживает двухстраничный просмотр. Есть возможность настроить шрифт и межстрочный интервал. Можете выбрать тему оформления в зависимости от времени суток за окном, чтобы было легче читать: светлую (стандартная), сепию, темную или же воспользуйтесь инвертированным режимом.
Site: https://johnfactotum.github.io/foliate/
GitHub: https://github.com/johnfactotum/foliate
Владельцы маков получили обновление для Zoom, которое пришло им в фоновом режиме и установилось автоматически (почти тайно, как Zoom инсталил свой веб-сервер). Если вы не в курсе о чём я, то тут более детально. Пользуются сервисом Zoom, для проведения видеоконференций, более 4 млн людей...
https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/
https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/
Medium
Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
Vulnerability in the Mac Zoom Client allows any malicious website to enable your camera without your permission. The flaw potentially…
Agent Smith: Никогда не было и вот опять
Компания Check Point, специализирующаяся на кибербезопасности, сообщила, что в сети появился вирус Agent Smith. По их сообщению, пока что основные жертвы находятся в Индии, Пакистане и Бангладеше, а также заметное количество устройств в Великобритании, Австралии и США. В России тоже есть зараженные, так как "мамкины хакеры" всё ещё любят качать .apk со сторонних непонятных сторов.
Agent Smith заражает смартфон, используя уязвимости Android. Вредоносное ПО попадает на устройство, проводит атаку на уже имеющееся приложения (мессенджеры, браузеры) — пересобирает APK в фоновом режиме, добавляя свои "модули рекламы", тем самым жертва ничего не замечает и продолжает пользоваться всем. После чего в приложении появляется навязчивая реклама. Много рекламы!
Компания Check Point, специализирующаяся на кибербезопасности, сообщила, что в сети появился вирус Agent Smith. По их сообщению, пока что основные жертвы находятся в Индии, Пакистане и Бангладеше, а также заметное количество устройств в Великобритании, Австралии и США. В России тоже есть зараженные, так как "мамкины хакеры" всё ещё любят качать .apk со сторонних непонятных сторов.
Agent Smith заражает смартфон, используя уязвимости Android. Вредоносное ПО попадает на устройство, проводит атаку на уже имеющееся приложения (мессенджеры, браузеры) — пересобирает APK в фоновом режиме, добавляя свои "модули рекламы", тем самым жертва ничего не замечает и продолжает пользоваться всем. После чего в приложении появляется навязчивая реклама. Много рекламы!
Пока вы переживаете дикую боль по поводу блокировок в Интернете и превращения его в «Чебурнет» или Национальный Интернет или Изолированный Интернет(нужное подчеркнуть), в соседнем государстве пошли ещё дальше – решили раздать всем сертификат и «слушать» любой трафик. А если не установил такой сертификат, то интернет перестаёт работать, пока, правда говорится об каких-то отдельных сайтах (но мы то знаем).
Из новостной ленты:
- https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216/
- https://tengrinews.kz/internet/problemyi-dostupom-internetu-mogut-poyavitsya-astanchan-374068/
- https://www.nur.kz/1805169-problemy-s-dostupom-k-internetu-mogut-poavitsa-u-zitelej-nur-sultana.html
На багтрекер Mozilla уже прилетел запрос о том, что MITM атака это плохо: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Старая дискуссия, но уже с новыми комментариями: https://groups.google.com/d/msg/mozilla.dev.security.policy/wnuKAhACo3E/cpsvHgcuDwAJ
Из новостной ленты:
- https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216/
- https://tengrinews.kz/internet/problemyi-dostupom-internetu-mogut-poyavitsya-astanchan-374068/
- https://www.nur.kz/1805169-problemy-s-dostupom-k-internetu-mogut-poavitsa-u-zitelej-nur-sultana.html
На багтрекер Mozilla уже прилетел запрос о том, что MITM атака это плохо: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Старая дискуссия, но уже с новыми комментариями: https://groups.google.com/d/msg/mozilla.dev.security.policy/wnuKAhACo3E/cpsvHgcuDwAJ