Рубрика Блог
В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Предыстория с Alpine Поводом для проведённого мини-исследования стал появившийся ранее в этом месяце Talos Vulnerability Report (TALOS-2019-0782), авторы которого — благодаря находке Peter […]
Как настроить OpenLiteSpeed на обратное проксирование в Nextcloud, находящийся во внутренней сети? Удивительно, но поиск на Хабре по запросу OpenLiteSpeed не даёт ничего! Спешу исправить эту несправедливость, ведь LSWS – достойный веб-сервер. Я люблю его за скорость и модный веб-интерфейс администрирования: Несмотря на то, что OpenLiteSpeed наиболее знаменит как «ускоритель» вордпреса, в сегодняшней статье я […]
Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная проблема в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub показал, что в 194 из них (19.4%) для root установлен пустой пароль без блокировки учётной записи («root:::0:::::» вместо «root:!::0:::::»). В случае применения в […]
Интернет-источники опубликовали подробную информацию о характеристиках двух новых смартфонов Vivo среднего уровня — аппаратов Y12 и Y15. Обе модели получат экран HD+ Halo FullView с диагональю 6,35 дюйма и разрешением 1544 × 720 точек. Фронтальная камера расположится в небольшом каплевидном вырезе в верхней части этой панели. Говорится об использовании процессора MediaTek Helio P22. Чип объединяет восемь вычислительных […]
Компания Samsung объявила о начале российских продаж гигантского игрового монитора C49RG90SSI (серия CRG9), который впервые был продемонстрирован в ходе январской выставки CES 2019. Панель имеет вогнутую форму (1800R), а размер составляет 49 дюймов по диагонали. Разрешение — Dual QHD, или 5120 × 1440 пикселей при соотношении сторон 32:9. Заявлена поддержка HDR10; обеспечивается 95-процентный охват цветового пространства DCI-P3. […]
Исполняющий обязанности начальника американского Национального управления океанических и атмосферных исследований (NOAA) Нил Джейкобс (Neil Jacobs) заявил о том, что помехи, создаваемые смартфонами с поддержкой 5G, могут снизить точность прогнозирования погоды на 30 %. По его мнению, пагубное влияние 5G-сетей вернёт метеорологию на десятки лет назад. Он отметил, что прогнозы погоды были на 30 % менее […]
Компания LG Display, по сообщениям сетевых источников, готова к коммерческому производству гибких дисплеев для портативных компьютеров следующего поколения. Речь, как отмечается, идёт о панели размером 13,3 дюйма по диагонали. Она может складываться вовнутрь, что позволяет создавать планшеты-трансформеры или ноутбуки с необычным исполнением. Гибкий 13,3-дюймовый дисплей LG изготовлен по технологии органических светодиодов (OLED). Именно эта панель, […]
Студия OtherSide Entertainment в настоящее время общается с заинтересованными издательскими партнёрами в надежде, что кто-то из них выпустит System Shock 3. Напомним, что сделка с Starbreeze Studios была расторгнута из-за тяжёлого финансового положения последней. Шведская компания Starbreeze Studios в настоящее время находится в непростом положении. В попытке снизить расходы она продала права на издание System […]
Калифорнийская студия Double Fine Productions определилась с датой выхода своего постапокалиптического трёхмерного экшена RAD, анонсированного в мартовском выпуске Nintendo Direct. Релиз состоится 20 августа на PlayStation 4, Xbox One, PC (Steam) и Nintendo Switch. В России игра выйдет с субтитрами на русском языке от «СофтКлаб». RAD не похожа на другие игры о жизни после конца […]
Привет, друзья. В преддверии запуска курса «Backend разработчик на PHP», традиционно делимся с вами переводом полезного материала. Программное обеспечение решает все больше и больше повседневных задач, при этом становясь все сложнее и сложнее. Как однажды сказал Марк Андрессен, оно поглощает мир. В результате в течение последних нескольких лет подходы к разработке и поставке приложений серьезно […]
Данной заметкой продолжается цикл о резервном копировании Резервное копирование, часть 1: Зачем нужно резервное копирование, обзор методов, технологий Резервное копирование, часть 2: Обзор и тестирование rsync-based средст резервного копирования Резервное копирование, часть 3: Обзор и тестирование duplicity, duplicaty, deja dup Резервное копирование, часть 4: Обзор и тестирование zbackup, restic, borgbackup Резервное копирование, часть 5: Тестирование […]
Сейчас на хайпе тема DevOps. Конвейер непрерывной интеграции и доставки CI/CD внедряют все, кому не лень. Но большинство не всегда уделяют должное внимание обеспечению надежности работы информационных систем на различных этапах CI/CD Pipeline. В данной статье я хотел бы поговорить о своем опыте автоматизации проверок качества ПО и реализации возможных сценариев по его «самовосстановлению». Источник […]