Автор: Yuri Gagarin

VPN в домашнюю локалку

TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона. Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите иметь к ним доступ с работы, из автобуса, поезда и метрo. Чаще […]

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS

Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами. Он частично решает унаследованные архитектурные проблемы протоколов электронной почты и описан в относительно свежем стандарте RFC 8461. Почта Mail.ru — первая крупная почтовая служба в Рунете, реализующая данный стандарт. А более подробно рассказывается […]

Конфигурация i3 под ноутбук: как свести производительность на 100%?

Недавно я понял, что мой ноутбук недостаточно производителен. Ему не хватает мощности вывезти всё вместе: Vim (+ 20 плагинов), VSCode (+ столько же расширений), Google Chrome (+ 20 вкладок) и так далее. Казалось бы, обычная проблема на ноутбуках с 4 ГБ ОЗУ, однако я не стал сдаваться. Я люблю ноутбуки за их компактность, а также […]

Власти Южной Кореи будут финансово стимулировать появление аккумуляторов нового поколения

Как сообщают южнокорейские источники, правительство Республики Корея намерено инвестировать в разработки аккумуляторов нового поколения. Это выразится как в прямом финансировании таких компаний, как LG Chem и Samsung SDI, так и в содействии слиянию усилий производителей аккумуляторов и электромобилей. Власти Южной Кореи не ждут помощи от «невидимой руки рынка» и намерены воспользоваться проверенными инструментами протекционизма и […]

Анимированный трейлер роглайка Hades обещает выход осенью на ПК и Switch

Команда Supergiant Games представила яркий трейлер роглайка Hades. Этот ролик включает рисованную анимацию и отрывки игрового процесса, а также обещает запуск осенью на консоли Nintendo Switch с одновременным выходом игры из стадии раннего доступа на ПК (в Steam и Epic Games Store). Поддерживаются кроссплатформенные сохранения. Hades от создателей Bastion, Transistor и Pyre впитала в себя […]

Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет

Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа. Для построения ботнента применяется собственный […]

Что такое Docker: краткий экскурс в историю и основные абстракции

10 августа в Слёрм стартовал видеокурс по Docker, в котором мы разбираем его полностью — от основных абстракций до параметров сети. В этой статье поговорим об истории появления Docker и его основных абстракциях: Image, Cli, Dockerfile. Лекция рассчитана на новичков, поэтому вряд ли будет интересна опытным пользователям. Здесь не будет крови, аппендикса и глубокого погружения. […]

Как BigQuery от Google демократизировал анализ данных. Часть 2

Привет, Хабр! Прямо сейчас в OTUS открыт набор на новый поток курса «Data Engineer». В преддверии старта курса продолжаем делиться с вами полезным материалом. Читать первую часть Управление данными Сильное управление данными (Strong Data Governance) — основной принцип Twitter Engineering. Поскольку мы внедряем BigQuery в нашу платформу, мы концентрируемся на обнаружении данных, контроле доступа, безопасности […]

Народный игровой ПК от Xiaomi на процессоре AMD Ryzen 5 2600 стоит от $260

Xiaomi Youpin выпустила настольный компьютер Ningmei Soul GI6 на базе процессора AMD Ryzen 5 2600, стоимость которого начинается от $260. Устройство будет продаваться в версиях Share, Fun и Enjoy, которые отличаются техническими характеристиками. Базовая версия получит центральный процессор AMD Ryzen 5 2600 и видеокарту Radeon RX 550 c 4 Гбайт видеопамяти. Компьютер будет оснащаться 8 […]

Доступен Solaris 11.4 SRU24

Опубликовано обновление операционной системы Solaris 11.4 SRU 24 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: До версии 20.2 обновлён Oracle Explorer, инструментарий для построения детального профиля конфигурации и состояния системы; Добавлена поддержка накопитеоей […]

Уязвимость в интерфейсе мониторинга Icinga Web

Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm). Для успешной атаки требуется наличие одного из сторонних модулей, поставляемого […]

Атака на пользователей почтовых клиентов при помощи ссылок «mailto:»

Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок «mailto:» с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра «attach». Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster