А вы знали, что Cloudflare использует лава-лампы в качестве одного из генераторов случайных чисел?
Всё дело в том, что компьютеры сами по себе очень предсказуемые, и на одинаковые входные данные программы выдадут одинаковый результат. В то же время случайность (randomness) очень важна для любой современной криптографии — она базируется на генерации больших случайных чисел и в ситуации, когда можно предсказать, какое число будет сгенерировано в определённый момент, шифр становится уязвим. Cloudflare — компания, отвечающая более, чем за 15% мирового трафика и для шифрования интернет-соединения они используют в том числе фотографии стенда с лава-лампами, которые в каждый момент времени по-настоящему уникальны. Помимо этого стенда компания также использует маятник в Лондоне и радиоактивный уран в Сингапуре для получения по-настоящему рандомных чисел.
https://www.youtube.com/watch?v=1cUUfMeOijg
Всё дело в том, что компьютеры сами по себе очень предсказуемые, и на одинаковые входные данные программы выдадут одинаковый результат. В то же время случайность (randomness) очень важна для любой современной криптографии — она базируется на генерации больших случайных чисел и в ситуации, когда можно предсказать, какое число будет сгенерировано в определённый момент, шифр становится уязвим. Cloudflare — компания, отвечающая более, чем за 15% мирового трафика и для шифрования интернет-соединения они используют в том числе фотографии стенда с лава-лампами, которые в каждый момент времени по-настоящему уникальны. Помимо этого стенда компания также использует маятник в Лондоне и радиоактивный уран в Сингапуре для получения по-настоящему рандомных чисел.
https://www.youtube.com/watch?v=1cUUfMeOijg
YouTube
The Lava Lamps That Help Keep The Internet Secure
At the headquarters of Cloudflare, in San Francisco, there's a wall of lava lamps: the Entropy Wall. They're used to generate random numbers and keep a good bit of the internet secure: here's how.
Thanks to the team at Cloudflare - this is not a sponsored…
Thanks to the team at Cloudflare - this is not a sponsored…
Бесплатный open-source status page и мониторинг аптайма, основанный на GiHub Actions.
https://upptime.js.org
Ещё один пример, что можно сделать, базируюясь исключительно на serverless и no code.
https://upptime.js.org
Ещё один пример, что можно сделать, базируюясь исключительно на serverless и no code.
Если вы заметили, что в последнее время GMail или любой другой популярный поисковик, которым вы пользуетесь, стал добавлять в спам вполне безобидные письма, то я думаю, я знаю в чём дело.
В связи с популяризацией SPF, DKIM и, что самое главное, DMARC, письма, которые вы получаете всё чаще и чаще бывают настроены таким образом, что принимающий сервер имеет право отправить их в спам в случае, если не валидируется криптографическая подпись, которую может знать только легитимный отправитель, или если письмо было отправлено через сервис или с IP-адреса, которые не указаны как доверенные администратором домена-отправителя.
Иными словами, всё чаще и чаще ваш почтовый сервис, получая письма, адресованные вам, может отправлять их в спам просто на основании метаданных. Казалось бы, всё отлично, ведь правильные метаданные может установить только настоящий владелец домена. Но не всё так просто.
Многие люди пользуются одним ящиком, на который форвардят письма, например, с рабочей почты. В целом такой способ организации инбокса для многих стал стандартом, GMail даже имеет классную настройку «отвечать от имени того аккаунта, на которое пришло письмо».
И вот в тот момент, когда письмо отправляется автоматической переадресацией с вашей рабочей почты на личную, его метаданные меняются, например, IP-адрес реального отправителя меняется на адрес сервера вашей рабочей почты. И сервер вашей персональной почты отправляет такое письмо в спам, потому что не может валидировать отправителя.
Ровно то же самое происходит с группами Google, которые многие используют как сборный ящик для нескольких получателей, но там Google придумала решения, переотправляя письмо от имени группы (таким образом в поле «от» встаёт имя группы, а реальный отправитель вставляется в Reply-to).
Но с обычными ящиками это не происходит, и всё больше и больше почты уходит в спам.
В связи с популяризацией SPF, DKIM и, что самое главное, DMARC, письма, которые вы получаете всё чаще и чаще бывают настроены таким образом, что принимающий сервер имеет право отправить их в спам в случае, если не валидируется криптографическая подпись, которую может знать только легитимный отправитель, или если письмо было отправлено через сервис или с IP-адреса, которые не указаны как доверенные администратором домена-отправителя.
Иными словами, всё чаще и чаще ваш почтовый сервис, получая письма, адресованные вам, может отправлять их в спам просто на основании метаданных. Казалось бы, всё отлично, ведь правильные метаданные может установить только настоящий владелец домена. Но не всё так просто.
Многие люди пользуются одним ящиком, на который форвардят письма, например, с рабочей почты. В целом такой способ организации инбокса для многих стал стандартом, GMail даже имеет классную настройку «отвечать от имени того аккаунта, на которое пришло письмо».
И вот в тот момент, когда письмо отправляется автоматической переадресацией с вашей рабочей почты на личную, его метаданные меняются, например, IP-адрес реального отправителя меняется на адрес сервера вашей рабочей почты. И сервер вашей персональной почты отправляет такое письмо в спам, потому что не может валидировать отправителя.
Ровно то же самое происходит с группами Google, которые многие используют как сборный ящик для нескольких получателей, но там Google придумала решения, переотправляя письмо от имени группы (таким образом в поле «от» встаёт имя группы, а реальный отправитель вставляется в Reply-to).
Но с обычными ящиками это не происходит, и всё больше и больше почты уходит в спам.
Вы знали, что таймер на айфоне вам лжёт и показывает ненастоящее время?
TL;DR время отображается с надбавкой 500мс, таким образом делая считывание времени более интуитивным.
https://lukashermann.dev/writing/why-the-iphone-timer-displays-fake-time/
TL;DR время отображается с надбавкой 500мс, таким образом делая считывание времени более интуитивным.
https://lukashermann.dev/writing/why-the-iphone-timer-displays-fake-time/
Гитхаб теперь полностью доступен для разработчиков из Крыма и Ирана: Майкрософту удалось договориться с американским правительством.
https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran/
https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran/
Ого, JetBrains TeamCity находится в центре расследования Минюста США по делу о «российских хакерах» — предположительно, взломщики получили доступ к государственной внутренней сети с помощью уязвимостей в ПО чешской компании или использовав скомпрометированные пароли пользователей. Помимо Минюста о взломе их приватной сети 31 декабря сообщила Microsoft. JetBrains пообещали полное сотрудничество с американскими властямич
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html
Modern problems require modern solutions.
https://www.bufferi.ng/ — имитируй плохое качество соединения в Zoom.
https://www.bufferi.ng/ — имитируй плохое качество соединения в Zoom.
Классный рассказ секьюрити-исследователя о том, как ему удалось перехватить контроль над целой доменной зоной независимого государства, что в теории могло привести к созданию десятка разных векторов атаки от DDoS до подделки SSL-сертификатов и MitM.
https://labs.detectify.com/2021/01/15/how-i-hijacked-the-top-level-domain-of-a-sovereign-state/
https://labs.detectify.com/2021/01/15/how-i-hijacked-the-top-level-domain-of-a-sovereign-state/
Я всегда держал свои профессиональные социальные аккаунты свободными от политики, но, кажется, в 2021 году такое себе позволить уже невозможно. Четыре года назад я уехал из России, потому что происходящее в стране превысило мой порог чувствительности к окружающей несправедливости. Не помогла даже внутренняя эмиграция — два года перед этим я прожил в деревне в ста километрах от Санкт-Петербурга.
Я не могу выйти на Невский проспект, но я знаю, что я могу помочь. Есть проекты, которые я поддерживаю уже давно и буду поддерживать до последнего дня их существования. И каждый раз, когда я буду испытывать такое чувство бессилия, как сегодня, я буду идти и увеличивать сумму ежемесячного доната.
Если хотите и можете — подключайтесь.
• https://fbk.info/donate — Фонд Борьбы с Коррупцией, самая эффективная некоммерческая организация в России.
• https://donate.zona.media/ — издание Медиазона, которое не даёт пытать людей так, чтобы об этом никто не узнал.
• https://donate.ovdinfo.org/ — ОВДинфо, правовая помощь задержанным.
Я не могу выйти на Невский проспект, но я знаю, что я могу помочь. Есть проекты, которые я поддерживаю уже давно и буду поддерживать до последнего дня их существования. И каждый раз, когда я буду испытывать такое чувство бессилия, как сегодня, я буду идти и увеличивать сумму ежемесячного доната.
Если хотите и можете — подключайтесь.
• https://fbk.info/donate — Фонд Борьбы с Коррупцией, самая эффективная некоммерческая организация в России.
• https://donate.zona.media/ — издание Медиазона, которое не даёт пытать людей так, чтобы об этом никто не узнал.
• https://donate.ovdinfo.org/ — ОВДинфо, правовая помощь задержанным.
Hey.com экспериментируют с Web 1.0 — представьте, что ваш почтовый клиент и есть ваша блог-платформа.
https://world.hey.com/jason/hey-world-b02a6f2e
https://world.hey.com/jason/hey-world-b02a6f2e
Сегодня произошло событие небывалых масштабов: пожар уничтожил один из дата-центров OVH, одного из крупнейших европейских провайдеров инфраструктуры, задел второй дата-центр и изолировал ещё два (регион SBG). Человеческих жертв нет. Подробностей пока нет.
Фото 1 Фото 2
Всегда делайте бэкапы и храните их в разных регионах. Проверяйте их. Всегда имейте план на случай такого события. Потому что однажды можно проснуться и прочитать в твиттере своего хостера: «We recommend to activate your Disaster Recovery Plan».
Фото 1 Фото 2
Всегда делайте бэкапы и храните их в разных регионах. Проверяйте их. Всегда имейте план на случай такого события. Потому что однажды можно проснуться и прочитать в твиттере своего хостера: «We recommend to activate your Disaster Recovery Plan».
Новая утилита для простого запуска ресурсоемких задач в облаке AWS Lambda вместо локального компьютера. Пригодится там, где можно утилизировать параллелизм. Твит создателя.
⚠️ Репозиторий в раннем доступе, могут быть баги!
https://github.com/nelhage/llama
⚠️ Репозиторий в раннем доступе, могут быть баги!
https://github.com/nelhage/llama
Как-то я пропустил, что в macOS теперь можно переключать раскладку по CapsLock нативно (правда светодиод не загорается и не подсказывает, что сейчас выбрано 🥺).
Инженеры классные. Создатели этого сервиса разделили поверхность земного шара на кусочки 3x3 метра и каждому из них присвоили уникальное имя, состоящее из трёх слов.
Например, если бы не пандемия, то возможно, я бы писал этот пост из локации ///capacity.visit.enigma или если вам удобнее по-русски, то из ///царапина.ролик.обогащение.
Для чего это нужно? Для удобной передачи точных координат во всех ситуациях, когда делиться широтой и долготой неудобно — вы попали в расщелину в горах и вызываете спасательный вертолёт или приглашаете друзей на пикник (кажется, раньше мы делали что-то такое, да?).
Кстати, спасатели и полиция в UK активно используют сервис.
Например, если бы не пандемия, то возможно, я бы писал этот пост из локации ///capacity.visit.enigma или если вам удобнее по-русски, то из ///царапина.ролик.обогащение.
Для чего это нужно? Для удобной передачи точных координат во всех ситуациях, когда делиться широтой и долготой неудобно — вы попали в расщелину в горах и вызываете спасательный вертолёт или приглашаете друзей на пикник (кажется, раньше мы делали что-то такое, да?).
Кстати, спасатели и полиция в UK активно используют сервис.
🦄 Мы в «Комитете» (vc.ru, TJournal, DTF и Coub) хотим вывести разработку на новый уровень и ищем PHP разработчиков (и не только).
Мы не стремимся формализовать требования, для нас важно, чтобы мы подошли друг другу по духу, чтобы в вас горело желание развиваться и работать с высоконагруженными проектами. Знание Symfony или Laravel будет плюсом.
🐘 Если упоминание PHP7 в вакансиях вызывает у вас лишь снисходительную улыбку (потому что мы же не бумеры, чтобы писать на php5.4) — мы поддерживаем.
У нас разумное и мягкое отношение к понятию «рабочий график». Полностью удалённая работа не потому что пандемия, а потому что мы успешно так работаем уже 10 лет. Испытательный срок 3 месяца, тестовое задание.
Присылайте ссылку на ваш GitHub-профиль если хочется что-то показать.
💰 Зарплата от 80 до 150 тысяч рублей.
Писать на hr@cmtt.ru
Мы не стремимся формализовать требования, для нас важно, чтобы мы подошли друг другу по духу, чтобы в вас горело желание развиваться и работать с высоконагруженными проектами. Знание Symfony или Laravel будет плюсом.
🐘 Если упоминание PHP7 в вакансиях вызывает у вас лишь снисходительную улыбку (потому что мы же не бумеры, чтобы писать на php5.4) — мы поддерживаем.
У нас разумное и мягкое отношение к понятию «рабочий график». Полностью удалённая работа не потому что пандемия, а потому что мы успешно так работаем уже 10 лет. Испытательный срок 3 месяца, тестовое задание.
Присылайте ссылку на ваш GitHub-профиль если хочется что-то показать.
💰 Зарплата от 80 до 150 тысяч рублей.
Писать на hr@cmtt.ru
