Недавно запустился облачный сервис Яндекса - Яндекс.Облако, на старте дают 4000 рублей, для начальных тестов вполне хватит!
Что есть из основного:
- Виртуальные машины (широкий выбор дистрибутивов)
- Объектное хранилище (можно хранить большие файлы, хранилище совместимо с AWS S3)
- Управляемые базы данных (PostgreSQL, MongoDB, ClickHouse)
- API, где можно использовать инструменты для распознавания и синтеза речи, машинного перевода (это те же самые технологии, на которых работает Алиса)
- Для любителей CLI, есть CLI
Все это сопутствуется неплохой сопроводительной документацией, есть собственный телеграм-канал
Платформа развивается довольно бодро: регулярно появляются новые фичи, сервисы, попробовать сервисы можно здесь:
https://cloud.yandex.ru/
Что есть из основного:
- Виртуальные машины (широкий выбор дистрибутивов)
- Объектное хранилище (можно хранить большие файлы, хранилище совместимо с AWS S3)
- Управляемые базы данных (PostgreSQL, MongoDB, ClickHouse)
- API, где можно использовать инструменты для распознавания и синтеза речи, машинного перевода (это те же самые технологии, на которых работает Алиса)
- Для любителей CLI, есть CLI
Все это сопутствуется неплохой сопроводительной документацией, есть собственный телеграм-канал
Платформа развивается довольно бодро: регулярно появляются новые фичи, сервисы, попробовать сервисы можно здесь:
https://cloud.yandex.ru/
Важные обновления для Ubuntu, некоторые закрывают уязвимости USB подсистемы, которые позволяют выполнить произвольный код:
https://www.securitylab.ru/news/497204.php
Как обновлять Ubuntu, написано на офф сайте:
https://wiki.ubuntu.com/Security/Upgrades
https://www.securitylab.ru/news/497204.php
Как обновлять Ubuntu, написано на офф сайте:
https://wiki.ubuntu.com/Security/Upgrades
SecurityLab.ru
Canonical выпустила важные обновления ядра Linux для Ubuntu
Обновления исправляют целый ряд уязвимостей.
Прикольная подборка ресурсов на тему Android безопасности. Чего только там нет, список большой и местами очень полезный:
https://github.com/ashishb/android-security-awesome/blob/master/README.md
https://github.com/ashishb/android-security-awesome/blob/master/README.md
GitHub
android-security-awesome/README.md at master · ashishb/android-security-awesome
A collection of android security related resources - ashishb/android-security-awesome
Раньше на Windows часто пользовался этим pdf ридером - быстрый, лёгкий... Сегодня попался PoC-код эксплойта для уязвимости в Foxit Reader:
https://github.com/payatu/CVE-2018-14442/blob/master/README.md
https://github.com/payatu/CVE-2018-14442/blob/master/README.md
GitHub
CVE-2018-14442/README.md at master · payatu/CVE-2018-14442
PoC for Foxit Reader CVE-2018-14442. Contribute to payatu/CVE-2018-14442 development by creating an account on GitHub.
Чтобы пинг стоял, и деньги были! С Наступающим НГ тебя! 🎉✌😉
Adobe выкатило целую серию security хотфиксов для Adobe Acrobat, на официальной странице эти хотфиксы помечены, как критические. Проблемы безопасности затрагивают практически всю Acrobat линейку:
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
Adobe
Adobe Security Bulletin
Security Bulletin for Adobe Acrobat and Reader | APSB19-02
История о том, как маленькая игрушка из Google play крала данные пользователей, включая SMS сообщения:
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/
Trend Micro
Spyware Disguises as Android Apps on Google Play
Spyware disguised itself as legitimate Android applications to steal information from users. Some malicious apps were already downloaded over 100,000 times by users from all over the world.
А ведь Nouveau по дефолту ставится и используется много где:
https://www.opennet.ru/opennews/art.shtml?num=49906
https://www.opennet.ru/opennews/art.shtml?num=49906
www.opennet.ru
Разработчики Chromium добавили Nouveau в чёрный список проблемных драйверов
Из-за проблем с отрисовкой, наблюдаемых при работе WebGL-приложений, разработчики проекта Chromium поместили свободный драйвер Nouveau в чёрный список, отключающий использование любых операций ускорения графических операций на стороне GPU. Для полноценного…
Кто пишет скрипты, держит репы на GitHub в Free аккаунте.. Бесплатный аккаунт GitHub теперь может содержать приватные репы!!!
Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/
Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/
The GitHub Blog
New year, new GitHub: Announcing unlimited free private repos and unified Enterprise offering
Today we’re announcing two major updates to make GitHub more accessible to developers.
Ревью о том, какими патчами от Adobe и Microsoft отметился январь:
https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review
https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review
Zero Day Initiative
Zero Day Initiative — The January 2019 Security Update Review
A new year is upon us and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for January…
WordPress вышшел со значительным отрывом в топ по уязвимостям, обогнав Joomla, Drupal... Раньше, когда заходил разговор про CMS все говорили фу фу Joomla столько дыр... Статистика говорит, что самый дырявый по ходу это WP и его плагины, оказывается WP находится в топе по дыркам в течение последних нескольких лет среди CMS... :)
https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/
https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/
Blog
The State of Web Application Vulnerabilities in 2018 | Imperva
This blog provides an analysis of all web application vulnerabilities throughout the year, view trends, and notice significant changes in the security landscape. This look back at 2018 helps readers to understand the changes and trends in web application…
Google включил поддержку для своих серверов DNS over TLS...
В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен
dns.google
Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls
В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен
dns.google
Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls
Google Online Security Blog
Google Public DNS now supports DNS-over-TLS
Posted by Marshall Vale, Product Manager and Puneet Sood, Software Engineer Google Public DNS is the world’s largest public Domain Name Se...
У Fedora будет новый логотип. Вариант #1 вполне даже:
https://www.opennet.ru/opennews/art.shtml?num=49936
https://www.opennet.ru/opennews/art.shtml?num=49936
opennet.ru
Проект Fedora предложил оценить новые варианты логотипа
Марин Даффи (Máirín Duffy), дизайнер из компании Red Hat, от лица команды Fedora Design Team представила для обсуждения в сообществе два варианта нового логотипа для проекта Fedora и связанные с ними элементы брендига. Разработка нового логотипа была инициирована…
Обновление Windows может съесть порядка ~7Гб на жестком диске. Пока апдейт выпущен только для участников программы Insider Preview, для сборки Windows 10 с билдом 18312, пользователи Windows и владельцы маленьких SSD пока морально могут готовиться :)
Информация о билде в офф блоге MS:
https://blogs.windows.com/windowsexperience/2019/01/09/announcing-windows-10-insider-preview-build-18312/
Информация о билде в офф блоге MS:
https://blogs.windows.com/windowsexperience/2019/01/09/announcing-windows-10-insider-preview-build-18312/
Windows Experience Blog
Announcing Windows 10 Insider Preview Build 18312
UPDATE 1/15: We are releasing Windows 10 Insider Preview Build 18312.1007 (KB4487181) to Windows Insiders in the Fast ring with the following fixes: We fixed an issue resulting in File Explorer unexpectedly having a lock on USBs when trying to safely eject…
Когда неправильная настройка Jira может слить в сеть имена и почтовые адреса сотрудников NASA:
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
Medium
Exposed JIRA server leaks NASA staff and project data!
Here, I’ll be talking about an interesting vulnerability that I have found in NASA Jira (An Atlassian task tracking systems/project management software etc.).
Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...
Peace!! ✌🏼
Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...
Peace!! ✌🏼
Иногда не совсем удобно, когда в history нет времени и даты ввода команд:
https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html
https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.