Edge умрет! Сколько не пыжились, но так и не вышел у них нормальный браузер.
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
www.opennet.ru
Microsoft заменит Edge браузером на основе свободного движка Chromium
Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития…
Все никак не доберусь до последних релизов, а надо бы пощупать - новый релиз Proxmox Virtual Environment 5.3
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
Proxmox
Proxmox Server Solutions
Proxmox develops powerful and efficient open-source server solutions like the Proxmox VE platform, Proxmox Backup Server, and Proxmox Mail Gateway.
Подборка бесплатных утилит для проведения расследований в информационных средах, в детали не вдавался, но список достаточно длинный :)
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
Интенсив Teamlead Weekend — с практикой для разработчиков и тимлидов. Пройдет 15–16 декабря в @binarydistrict_ru на площадке Digital October в Москве.
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Очередной синий экран Windows, конечно же вызываемый очередным обновлением (kb4467682), что характерно, этот апдейт призван решать в том числе проблемы с бсодами! :)
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Microsoft
November 27, 2018—KB4467682 (OS Build 17134.441) - Microsoft Support
Learn more about update KB4467682, including improvements and fixes, any known issues, and how to get the update.
Chrome 71 - вышел, теперь в нем должны быть механизмы по борьбе с недобросовестным контентом. Что планировалось в этой версии и что должно быть сейчас:
https://xakep.ru/2018/11/06/chrome-71-ads/
https://xakep.ru/2018/11/06/chrome-71-ads/
XAKEP
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
Если они такие умные, то зачем оставлять "следы"?
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f
Яндекс телефон для пользователей или для самого Яндекса? :)
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
360°
«Спасибо Алисе от спецслужб». Какой была первая реакция на «Яндекс.Телефон»
Пользователи социальных сетей выразили отношение к первому смартфону компании «Яндекс» вскоре после <a href="https://360tv.ru/news/tehnologii/jandeks-pokazala-sobstvennyj-smartfon/" target="_blank">официального анонса</a>. Критике подверглись как характеристики…
Приложения из магазина приложений Google Play шли с малварью в комплекте, там и фонарики и игры, список хороший такой...
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Sophos News
Sophisticated Android clickfraud apps pose as iPhone apps and devices
A collection of Android apps exhibit novel and innovative advertising fraud capabilities
Google cloud security command center вышел в бету, детали о том, что это, можно прочитать на офф сайте:
https://cloud.google.com/security-command-center/
https://cloud.google.com/security-command-center/
Google Cloud
Security Command Center
The best security for Google Cloud. Reduce risk and secure cloud, generative AI, and agentic AI workloads.
Выполнение systemctl команд непривилегированным пользователем с максимальным uid'ом
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
GitHub
unprivileged users with UID > INT_MAX can successfully execute any systemctl command · Issue #11026 · systemd/systemd
Unprivileged users with UID > INT_MAX can execute any systemctl command due pkttyagent aborting with an assertion at https://github.com/freedesktop/polkit/blob/8c1bc8a/src/programs/pkttyagent.c#...
Запуск произвольного кода на уровне ядра, уязвимости подвержены все последние редакции Windows. Новый Security фикс от Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
Декабрьский обзор security патчей Microsoft / Adobe, кто не обновился - пора выделить этому время:
https://xakep.ru/2018/12/12/december-paches/
https://xakep.ru/2018/12/12/december-paches/
XAKEP
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.
Вышел PMA 4.8.4 в котором пофикшены security баги, посвящается всем у кого в особенности VPS с phpMyAdmin:
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
phpMyAdmin
Security fix: phpMyAdmin 4.8.4 is released
Интересно "пасхалка" или обычная "рукожопость"? :)
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
Баг в API Facebook позволил получить доступ фотографиям 6.8 миллионов пользователей.
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Meta for Developers
Notifying our Developer Ecosystem about a Photo API Bug
Facebook For Developers