Вышел nano 3.0, простой в осовении и использовании текстовой редактор Linux (я им пользуюсь на 90%, если работаю в терминале), о релизе и о том, какие изменения в редактор вынесены можно прочитать на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49246
https://www.opennet.ru/opennews/art.shtml?num=49246
opennet.ru
Выпуск текстового редактора GNU nano 3.0
Состоялся релиз консольного текстового редактора GNU nano 3.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Только сейчас узнал - Яндекс заменяет тИЦ на ИКС.. Т.е. если раньше это был индекс цитирования, теперь это индекс качества сайта, суть - измерение полезности ресурса для людей с точки зрения Яяндекс.
https://webmaster.yandex.ru/blog/yandeks-zamenyaet-tits-na-iks-novyy-pokazatel-kachestva-sayta
Посмотреть текущий ИКС можно в Яндекс WebMaster'е, мои https://sys-adm.in/ 50 тИЦ трансформировались в 140 ИКС, интересно, что бы это значило? Наверное это хорошо (надеюсь)
https://webmaster.yandex.ru/blog/yandeks-zamenyaet-tits-na-iks-novyy-pokazatel-kachestva-sayta
Посмотреть текущий ИКС можно в Яндекс WebMaster'е, мои https://sys-adm.in/ 50 тИЦ трансформировались в 140 ИКС, интересно, что бы это значило? Наверное это хорошо (надеюсь)
Блог Яндекса
Яндекс заменяет тИЦ на ИКС — новый показатель качества сайта
На следующей неделе мы перестанем отображать тИЦ на всех наших ресурсах. Ему на смену придёт ИКС — индекс качества сайта. Он будет использоваться вместо старого показателя.
Хз, нет слов, текущая толерантность и гендерность доходит до маразма, оказывается термины master и slave намекают на рабство, эти термины в некоторых проектах, таких как Drupal, Django уже заменены, в релизе Python 3.8 это тоже произойдет в скором будущем:
https://www.opennet.ru/opennews/art.shtml?num=49256
https://www.opennet.ru/opennews/art.shtml?num=49256
www.opennet.ru
Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
Гвидо ван Россум (Guido van Rossum) поставил точку в споре, возникшем среди разработчиков языка Python из-за изменений, предложенных Виктором Штиннером (Victor Stinner), работающим в Red Hat и входящим с число ключевых разработчиков Python. Виктор предложил…
Давно хотел приоткрыть тайну над темой темных паттернов, вчера была последняя капля, кому интересно, как нас вводят в заблуждение при помощи различных интерфейсов можно кратко прочитать здесь:
https://sys-adm.in/live/790-temnye-patterny-ili-kak-nas-zastavlyayut-sovershat-oshibki.html
https://sys-adm.in/live/790-temnye-patterny-ili-kak-nas-zastavlyayut-sovershat-oshibki.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Только поговорили про темные паттерны и тут на тебе... Microsoft не самым красивым способом навязывает IE и Edge, продукты в которых даже Office 365 не хочет работать нормально:
https://www.securitylab.ru/news/495579.php
Но это еще не все, в этих продуктах находят уязвимости, которые ставят в принципе под сомнение использование этих браузеров, на сколько я понимаю проблемам здесь нет ни осла ни края...
Edge:
Spoofing attack - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425
Information disclosure - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8366
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8463
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8464
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8469
IE:
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8461 и https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8447
Cross-site scripting - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8470
https://www.securitylab.ru/news/495579.php
Но это еще не все, в этих продуктах находят уязвимости, которые ставят в принципе под сомнение использование этих браузеров, на сколько я понимаю проблемам здесь нет ни осла ни края...
Edge:
Spoofing attack - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425
Information disclosure - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8366
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8463
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8464
Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8469
IE:
Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8461 и https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8447
Cross-site scripting - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8470
SecurityLab.ru
Microsoft прерывает установку Chrome и Firefox в Windows 10
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
Microsoft продолжает штамповать заплатки, октябрьское обновление будет содержать заплатки для:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
Одна из историй о том, как вендоры зарабатывают деньги на простом обывателе :)
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
iGuides
Эпопея с чипсетами, или как Intel с AMD нас снова обманули
История о том, производители процессоров вынуждают нас покупать якобы новые материнские платы, занимаясь откровенным переименованием.
Кто знает про CG и как ограничивать память в Linux для запускаемых приложений? Если ты не знаешь, то немного об этом в моем блоге:
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Интересно, чем ещё Google управляет в наших смартфонах?
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
TechSpot
Google remotely enabled battery saving mode on some Android 9 Pie phones
Battery saver mode can conserve a phone's power by preventing apps from working in the background, turning off location services, and delaying notifications. Many Android users who discovered it was enabled assumed they must have done it themselves by accident…
Вот оно как. Cloudflare представила шлюз IPFS, который должен помочь создавать сайты на основе распределенной технологии peer-to-peer...
https://blog.cloudflare.com/distributed-web-gateway/
https://blog.cloudflare.com/distributed-web-gateway/
The Cloudflare Blog
Cloudflare goes InterPlanetary - Introducing Cloudflare’s IPFS Gateway
Today we’re excited to introduce Cloudflare’s IPFS Gateway, an easy way to access content from the the InterPlanetary File System (IPFS) that doesn’t require installing and running any special software on your computer.
Линус на время решил покинуть Linux Foundation, кто знает возможно по возвращению (если таковое будет) он снова преподнесет какое-нибудь новшество (в прошлый раз это был Git):
https://www.macdigger.ru/news/post/linus-torvalds-pokidaet-linux-foundation
https://www.macdigger.ru/news/post/linus-torvalds-pokidaet-linux-foundation
MacDigger.ru
Линус Торвальдс покидает The Linux Foundation
Линус Торвальдс, создатель ядра операционной системы GNU/Linux, объявил о временном уходе из своего проекта The Linux Foundation. Принятое решение он объяснил желанием «разобраться в том, как понимать эмоции людей и адекватно на них реагировать».
В iOS обычный Телеграм будет заменен на новый Телеграм Х, для тех кто не знает про Х версию - это версия Телеграм которая содержит новые фичи, немного другой UI. Х версия так же доступа для Андроид (ищи в Google Play)
https://www.searchengines.ru/telegram-x-zamenit-obychnyj.html
https://www.searchengines.ru/telegram-x-zamenit-obychnyj.html
Searchengines.ru
Альтернативный Telegram X заменит обычный Telegram для iOS в течение двух недель
Основатель мессенджера Telegram Павел Дуров сообщил, что в течение двух недель старое приложение Telegram для iOS будет заменено на Telegram Swift (Telegram X). Swift-версия Telegram... #Telegram
Прикольный у Google сайт оказывается есть:
https://careers.google.com/jobs
https://careers.google.com/jobs
Google
Search Jobs - Google Careers
Find your next job at Google — Careers at Google. Search by location, role, skills, and more.
Рассказ о том, как Windows собирает чувствительную информацию (пароли, мыло и т.п.) довольно интересно и подробно от первого лица:
https://b2dfir.blogspot.com/2016/10/touch-screen-lexicon-forensics.html
https://b2dfir.blogspot.com/2016/10/touch-screen-lexicon-forensics.html
Blogspot
Touch Screen Lexicon Forensics (TextHarvester/WaitList.dat)
By Barnaby Skeggs Preamble Since the release of Windows 8, and the ‘Metro’ interface, touch screen input has been implemented in a rapid...
Быстрый механизм восстановления разрешений по умолчанию в CentOS:
https://sys-adm.in/os/nix/791-centos-kak-vosstanovit-razresheniya-na-papku-etc.html
https://sys-adm.in/os/nix/791-centos-kak-vosstanovit-razresheniya-na-papku-etc.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Как это оказывается удобно - перетащить настройки NM:
https://sys-adm.in/os/nix/792-perenos-nastroek-soedinenij-networkmanager-na-druguyu-mashinu.html
https://sys-adm.in/os/nix/792-perenos-nastroek-soedinenij-networkmanager-na-druguyu-mashinu.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запустил луковичный сервис, где якобы анонимный трафик гонятся через их же ретрансляторы идея конечно интересная, но имхо подозрительная в отношении прослушки трафика. Детали о новом сервисе в официальном блоге Cloudflare:
https://blog.cloudflare.com/cloudflare-onion-service/
https://blog.cloudflare.com/cloudflare-onion-service/
The Cloudflare Blog
Introducing the Cloudflare Onion Service
Two years ago this week Cloudflare introduced Opportunistic Encryption, a feature that provided additional security and performance benefits to websites that had not yet moved to HTTPS.
The CLIP OS project is an open source project maintained by the ANSSI (National Cybersecurity Agency of France) that aims to build a hardened, multi-level operating system, based on the Linux kernel and a lot of free and open source software:
https://clip-os.org/en/
https://clip-os.org/en/
Из Твиттера утекли данные связанные с личной перепиской пользователей, утечка коснулась части пользователей, порядка 1% человек (около 335 млн человеческих данных всего лишь). Причиной была ошибка в работе протокола сервиса, по причине которой данные утекли на сторону.
https://www.cnbc.com/2018/09/21/twitter-says-it-patched-a-bug-that-could-have-shared-users-private-messages-with-developers.html
https://www.cnbc.com/2018/09/21/twitter-says-it-patched-a-bug-that-could-have-shared-users-private-messages-with-developers.html
CNBC
Twitter says it patched a bug that could have shared users' private messages
Twitter said Friday that private messages sent between users and some brands since May 2017 might have been improperly shared with external software developers.