Автор: ProHoster

Атака недели: голосовые звонки в LTE (ReVoLTE)

От переводчика и TL;DR TL;DR: Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR’ить траффик и восстановить ключ. Атака возможна если находиться рядом со звонящим и тот часто делает звонки. Спасибо за наводку и TL;DR Klukonin Исследователи сделали приложение для определения, уязвим ли ваш оператор, подробнее […]

Instagram более года хранил на своих серверах удалённые пользовательские сообщения и фото

Когда вы удаляете что-то из Instagram, очевидно, что вы рассчитываете на то, что это исчезнет навсегда. Однако на деле оказалось, что это не так. Исследователь в сфере IT-безопасности Саугат Покхарел (Saugat Pokharel) сумел получить копии своих фотографий и сообщений, которые были удалены из Instagram более года назад. Это свидетельствует о том, что удаляемая пользователями информация […]

Дизельгейт в США обойдётся Daimler в почти $3 млрд

Немецкий автомобильный концерн Daimler сообщил в четверг о достижении соглашения об урегулирования расследований, проводимых регулирующими органами США, и судебных исков владельцев транспортных средств. Урегулирование скандала, возникшего в связи с установкой в автомобилях программного обеспечения с целью фальсификации тестов дизельных двигателей на выбросы вредных веществ в атмосферу, обойдётся Daimler в почти $3 млрд. В мировом соглашении […]

Instagram попросит подтвердить личность владельцев «подозрительных» аккаунтов

Социальная сеть Instagram продолжает наращивать усилия, направленные на борьбу с ботами и аккаунтами, которые используются для манипулирования пользователями платформы. На этот раз было объявлено о том, что Instagram будет просить подтвердить свою личность владельцев аккаунтов, которые заподозрены в «потенциально недостоверном поведении». Новая политика, по заявлению Instagram, не коснётся большей части пользователей социальной сети, поскольку она […]

Представлен браузерный движок Kosmonaut, написанный на языке Rust

В рамках проекта Kosmonaut развивается браузерный движок, написанный целиком на языке Rust и использующий некоторые наработки проекта Servo. Код распространяется под лицензией MPL 2.0 (Mozilla Public License). Для отрисовки используются OpenGL-привязки gl-rs на языке Rust. Управление окнами и создание контекста OpenGL реализовано силами библиотеки Glutin. Для разбора HTML и CSS применяются компоненты html5ever и cssparser, […]

В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI

В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, и доступно как для Wayland, так и для X11. Реализация для X11 основана на применении нового бэкенда, использующего EGL. Для включения ускорения в […]

Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux

Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи. Код открыт под лицензией GPL. Реализация поддерживает все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, режим сжатия данных, эффективную работу с пустотами в файлах […]

Книга «BPF для мониторинга Linux»

Привет, Хаброжители! Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое. Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть […]

Мониторинг производственного оборудования: как с этим дела в России

Привет, Хабр! Наша команда занимается мониторингом станков и разных установок по всей стране. По сути, мы обеспечиваем возможность производителю не гонять лишний раз инженера, когда «ой, оно всё сломалось», а на деле надо нажать одну кнопку. Или когда сломалось не на оборудовании, а рядом. Базовая проблема следующая. Вот вы производите установку для крекинга нефти, либо […]

Как траблшутить отечественный IPsec VPN. Часть 1

Ситуация Выходной. Пью кофе. Студент настроил VPN соединение между двумя точками и исчез. Проверяю: туннель действительно есть, но трафика в туннеле нет. На звонки студент не отвечает. Ставлю чайник и погружаюсь в траблшутинг С-Терра Шлюз. Делюсь своим опытом и методологией. Исходные данные Две территориально разделенные площадки связаны GRE туннелем. GRE нужно зашифровать: Проверяю работоспособность GRE […]

Обзор компьютеров с процессором Эльбрус. Комплектующие и тесты.

Видеоблогер Дмитрий Бачило, специализирующийся на компьютерной теме, выпустил обзор двух разных компьютеров на базе процессоров Эльбрус. Один — на базе Эльбрус 1С+, другой — Эльбрус 8С В роликах можно увидеть их внутренности, полюбоваться не только на российские процессоры, но и на отечественный SSD, материнскую плату и другое. Тесты производительности, проведенные им, показали такие результаты: Бенчмарк […]

На пути к бессерверным базам данных — как и зачем

Всем привет! Меня зовут Голов Николай. Раньше я работал в Авито и шесть лет руководил Data Platform, то есть занимался всеми базами: аналитическими (Vertica, ClickHouse), потоковыми и OLTP (Redis, Tarantool, VoltDB, MongoDB, PostgreSQL). За это время я разобрался с большим количеством баз данных — самых разных и необычных, и с нестандартными кейсами их использования. Сейчас […]