Сколько раз говорил, блокируйте доступ к скрытым файлам на серверах:
https://sys-adm.in/os/nix/682-nginx-zashchita-blokirovka-dostupa-k-htaccess-skrytym-fajlam.html
А то тут вон их сколько нашли:
https://www.opennet.ru/opennews/art.shtml?num=49225
https://sys-adm.in/os/nix/682-nginx-zashchita-blokirovka-dostupa-k-htaccess-skrytym-fajlam.html
А то тут вон их сколько нашли:
https://www.opennet.ru/opennews/art.shtml?num=49225
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Трудно сказать хорошо это или плохо, но новый Chrome будет стараться блокировать использование одинковых паролей для различных интернет ресурсов...
Почему хорошо - естественно безопасность, почему плохо - потому, что в теории для всяких булщит ресурсов можно использовать или простой или одинаковый пароль
https://www.zdnet.com/article/chrome-69-released-with-new-ui-and-random-password-generator/
Почему хорошо - естественно безопасность, почему плохо - потому, что в теории для всяких булщит ресурсов можно использовать или простой или одинаковый пароль
https://www.zdnet.com/article/chrome-69-released-with-new-ui-and-random-password-generator/
ZDNET
Chrome 69 released with new UI and random password generator
Google revamps Chrome main user interface with new white rounded tabs, replacing classic gray angled tabs after a decade.
Насколько знаю много кто использует Gnome 3 - вышел новый релиз содержащий множество новшеств, для тех, кто хочет уже попробовать новый Gnome, можно скачать live сборки на базе openSUSE, Ubuntu:
https://www.opennet.ru/opennews/art.shtml?num=49210
А в следующем релизе Fedora 29 Workstation (ожидается в конце октября сего года), новый Gnome будет использоваться по умолчанию:
https://fedoramagazine.org/gnome-3-30-released-coming-fedora-29/
https://www.opennet.ru/opennews/art.shtml?num=49210
А в следующем релизе Fedora 29 Workstation (ожидается в конце октября сего года), новый Gnome будет использоваться по умолчанию:
https://fedoramagazine.org/gnome-3-30-released-coming-fedora-29/
opennet.ru
Выпуск пользовательского окружения GNOME 3.30
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.30. По сравнению с прошлым выпуском было внесено почти 25 тысяч изменений, в реализации которых принял участие 801 разработчик. Для быстрой оценки возможностей GNOME 3.30…
Очень интересный вопрос - твое любимое окружение рабочего стола ?
anonymous poll
Стандартный Рабочий стол Windows – 396
👍👍👍👍👍👍👍 46%
Gnome – 100
👍👍 12%
XFCE / LXDE – 92
👍👍 11%
KDE – 86
👍👍 10%
Другое – 78
👍 9%
Cinnamon – 52
👍 6%
Mate – 35
👍 4%
Шта? Я вообще толко в browsh сижу! – 16
▫️ 2%
👥 855 people voted so far.
anonymous poll
Стандартный Рабочий стол Windows – 396
👍👍👍👍👍👍👍 46%
Gnome – 100
👍👍 12%
XFCE / LXDE – 92
👍👍 11%
KDE – 86
👍👍 10%
Другое – 78
👍 9%
Cinnamon – 52
👍 6%
Mate – 35
👍 4%
Шта? Я вообще толко в browsh сижу! – 16
▫️ 2%
👥 855 people voted so far.
Точная дата станет известна после 12 сентября
https://www.icann.org/news/announcement-d8-2018-08-27-ru
https://www.icann.org/news/announcement-d8-2018-08-27-ru
ICANN
ICANN опубликовала подробное руководство о том, чего следует ожидать во время обновления KSK в корневой зоне
ICANN published a guide to let people know what to expect for the first ever change to the cryptographic keys that help protect the Internet's Domain Name System (DNS).
Появилась мысль - менять лого или нет?
anonymous poll
Прочь руки от WAT Монаха! – 319
👍👍👍👍👍👍👍 59%
Пойду кофе пить, ибо пятницо! – 99
👍👍 18%
Вставить новое с красной башкой – 67
👍 12%
Чего вы паритесь, все и так отлично! – 58
👍 11%
👥 543 people voted so far.
anonymous poll
Прочь руки от WAT Монаха! – 319
👍👍👍👍👍👍👍 59%
Пойду кофе пить, ибо пятницо! – 99
👍👍 18%
Вставить новое с красной башкой – 67
👍 12%
Чего вы паритесь, все и так отлично! – 58
👍 11%
👥 543 people voted so far.
Google запустил beta-версию поисковой системы, которая должна находить базы данных в интернете, на поисковой странице есть несколько примеров поисковых запросов:
https://toolbox.google.com/datasetsearch
https://toolbox.google.com/datasetsearch
Adware Doctor (блокировщик рекламы для Mac) оказался шпионом. Doctor собирает историю браузера, список установленных программ и отправляет это добро на Китайские сервера.
От первого лица, описание расследования с некоторым техническими деталями:
https://objective-see.com/blog/blog_0x37.html
От первого лица, описание расследования с некоторым техническими деталями:
https://objective-see.com/blog/blog_0x37.html
objective-see.org
A Deceitful 'Doctor' in the Mac App Store
a massively popular app, surreptitiously steals your browsing history!
Первые лица Google предоставили список своих первых работ, среди которых есть официанты, водители и т.п. довольно показательный список, который показывает, что все в наших руках:
https://www.blog.google/inside-google/googlers/throwing-it-back-google-leaders-share-their-first-summer-jobs/
https://www.blog.google/inside-google/googlers/throwing-it-back-google-leaders-share-their-first-summer-jobs/
Google
Throwing it back: Google leaders share their first summer jobs
Everybody starts somewhere, so we asked a few Google execs about past summer jobs.
Вышел nano 3.0, простой в осовении и использовании текстовой редактор Linux (я им пользуюсь на 90%, если работаю в терминале), о релизе и о том, какие изменения в редактор вынесены можно прочитать на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49246
https://www.opennet.ru/opennews/art.shtml?num=49246
opennet.ru
Выпуск текстового редактора GNU nano 3.0
Состоялся релиз консольного текстового редактора GNU nano 3.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Только сейчас узнал - Яндекс заменяет тИЦ на ИКС.. Т.е. если раньше это был индекс цитирования, теперь это индекс качества сайта, суть - измерение полезности ресурса для людей с точки зрения Яяндекс.
https://webmaster.yandex.ru/blog/yandeks-zamenyaet-tits-na-iks-novyy-pokazatel-kachestva-sayta
Посмотреть текущий ИКС можно в Яндекс WebMaster'е, мои https://sys-adm.in/ 50 тИЦ трансформировались в 140 ИКС, интересно, что бы это значило? Наверное это хорошо (надеюсь)
https://webmaster.yandex.ru/blog/yandeks-zamenyaet-tits-na-iks-novyy-pokazatel-kachestva-sayta
Посмотреть текущий ИКС можно в Яндекс WebMaster'е, мои https://sys-adm.in/ 50 тИЦ трансформировались в 140 ИКС, интересно, что бы это значило? Наверное это хорошо (надеюсь)
Блог Яндекса
Яндекс заменяет тИЦ на ИКС — новый показатель качества сайта
На следующей неделе мы перестанем отображать тИЦ на всех наших ресурсах. Ему на смену придёт ИКС — индекс качества сайта. Он будет использоваться вместо старого показателя.
Хз, нет слов, текущая толерантность и гендерность доходит до маразма, оказывается термины master и slave намекают на рабство, эти термины в некоторых проектах, таких как Drupal, Django уже заменены, в релизе Python 3.8 это тоже произойдет в скором будущем:
https://www.opennet.ru/opennews/art.shtml?num=49256
https://www.opennet.ru/opennews/art.shtml?num=49256
www.opennet.ru
Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
Гвидо ван Россум (Guido van Rossum) поставил точку в споре, возникшем среди разработчиков языка Python из-за изменений, предложенных Виктором Штиннером (Victor Stinner), работающим в Red Hat и входящим с число ключевых разработчиков Python. Виктор предложил…
Давно хотел приоткрыть тайну над темой темных паттернов, вчера была последняя капля, кому интересно, как нас вводят в заблуждение при помощи различных интерфейсов можно кратко прочитать здесь:
https://sys-adm.in/live/790-temnye-patterny-ili-kak-nas-zastavlyayut-sovershat-oshibki.html
https://sys-adm.in/live/790-temnye-patterny-ili-kak-nas-zastavlyayut-sovershat-oshibki.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Только поговорили про темные паттерны и тут на тебе... Microsoft не самым красивым способом навязывает IE и Edge, продукты в которых даже Office 365 не хочет работать нормально:
https://www.securitylab.ru/news/495579.php
Но это еще не все, в этих продуктах находят уязвимости, которые ставят в принципе под сомнение использование этих браузеров, на сколько я понимаю проблемам здесь нет ни осла ни края...
Edge:
Spoofing attack - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425
Information disclosure - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8366
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8463
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8464
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8469
IE:
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8461 и https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8447
Cross-site scripting - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8470
https://www.securitylab.ru/news/495579.php
Но это еще не все, в этих продуктах находят уязвимости, которые ставят в принципе под сомнение использование этих браузеров, на сколько я понимаю проблемам здесь нет ни осла ни края...
Edge:
Spoofing attack - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425
Information disclosure - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8366
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8463
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8464
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8469
IE:
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8461 и https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8447
Cross-site scripting - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8470
SecurityLab.ru
Microsoft прерывает установку Chrome и Firefox в Windows 10
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
Microsoft продолжает штамповать заплатки, октябрьское обновление будет содержать заплатки для:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
Одна из историй о том, как вендоры зарабатывают деньги на простом обывателе :)
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
iGuides
Эпопея с чипсетами, или как Intel с AMD нас снова обманули
История о том, производители процессоров вынуждают нас покупать якобы новые материнские платы, занимаясь откровенным переименованием.
Кто знает про CG и как ограничивать память в Linux для запускаемых приложений? Если ты не знаешь, то немного об этом в моем блоге:
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Интересно, чем ещё Google управляет в наших смартфонах?
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
TechSpot
Google remotely enabled battery saving mode on some Android 9 Pie phones
Battery saver mode can conserve a phone's power by preventing apps from working in the background, turning off location services, and delaying notifications. Many Android users who discovered it was enabled assumed they must have done it themselves by accident…