В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup

8635 membersпожаловаться на группу
2019 July 05
linkmeup
Американское FTC (что-то типа нашего Роспотребнадзора и ФАС, в одном флаконе) обязали D-Link отдавать весь свой софт на обязательный ИБ аудит в течении 10 лет.
Таков результат иска от 2017 года, когда FTC активно намекало D-Link на дыры в их софте и не особо правильное забивание болта на их исправление.
Так что теперь, дабы не попасть под санкции, тайваньцы будут с поклоном носить исходники каждого релиза на тщательный анализ регулятору.
Делается это всё, конечно же, исключительно из-за заботы о безопасности простых граждан.
https://www.zdnet.com/article/d-link-to-undergo-security-audits-for-10-years-as-part-of-ftc-settlement/
ZDNet
D-Link to undergo security audits for 10 years as part of FTC settlement
D-Link must also implement a new and modern software security program for its routers and security cameras.
источник
593516:01пожаловаться#1
2019 July 07
linkmeup
Вот вам задача на грядущее будущее: то ли подкаст про адреса слушать, то ли про автоматизацию читать. https://linkmeup.ru/blog/449.html
linkmeup.ru
Автоматизация Для Самых Маленьких. Часть первая (которая после нулевой). Виртуализация сети / linkmeup
В предыдущем выпуске я описал фреймворк сетевой автоматизации. По отзывам у некоторых людей даже этот первый подход к проблеме уже
источник
493711:52пожаловаться#2
linkmeup
Мы начинаем linkmeup #77:

https://linkmeup.ru:8001/live
источник
391117:06пожаловаться#3
linkmeup
Со звуком порядок?
источник
377517:16пожаловаться#4
2019 July 08
linkmeup
Танцуйте что-ли...
Теперь даже ни книжку читать не надо, ни с торентов качать - Наташа залила свой курс на ютуб и последняя отговорка потеряла свою силу.


https://www.youtube.com/playlist?list=PLah0HUih_ZRnJFNdZsWr2pNWgYETauGXo
YouTube
Онлайн курс "Python для сетевых инженеров" - YouTube
источник
747311:01пожаловаться#5
linkmeup
Любители заговоров здесь?
Тут у одного малоизвестного производителя сетевых железок Cisco в прошивках нашли ключи и сертификаты от... барабанная дробь... Huawei X.509.
Как? Зачем? Почему? Что за бред?
Но успокойтесь, всё просто: девелоперы Cisco просто заюзали опенсорсные пакеты от Huawei (ну ок, не именно от них, но они тоже контрибьютили), и забыли подчистить следы.
Devs gonna dev...
https://www.zdnet.com/article/seriously-cisco-put-huawei-x-509-certificates-and-keys-into-its-own-switches/
ZDNet
Seriously? Cisco put Huawei X.509 certificates and keys into its own switches
How did cryptographic certificates and keys issued to Huawei end up in Cisco gear?
источник
450113:01пожаловаться#6
linkmeup
Взрослые развлечения успешных парней.
Зачем покупать себе видяху за пару сотен долларов, если можно её собрать самому? Вот тут товарищ берет и собирает себе VGA карточку, потому что может и умеет.
Смотрел полчаса, мало что понял, но очень круто. Жду вторую часть.
https://www.youtube.com/watch?v=l7rce6IQDWs
YouTube
The world's worst video card?
Let's build a circuit that displays an image on a VGA monitor! In this video, I talk about how VGA signals work and build a circuit that provides the correct timing of sync signals so that a monitor recognizes the signal.

Support these videos on Patreon: https://www.patreon.com/beneater or https://eater.net/support for other ways to support.

------------------

Social media:
Website: https://www.eater.net
Twitter: https://twitter.com/ben_eater
Patreon: https://patreon.com/beneater
Reddit: https://www.reddit.com/r/beneater

Special thanks to these supporters for making this video possible:
Ben Dyson
Ben Kamens
Ben Williams
Christopher Blackmon
Debilu Krastas
Eric Dynowski
fxshlein
Gonzalo Belascuen
Ian Tait
Jay Binks
Jayne Gabriele
Johnathan Roatch
Jordan Scales
Manne Moquist
Marcus Classon
Michael Burke
Mirko Rener
Nicholas Moresco
Nick Wrightsman                                                                                      
Onion Sniffer
Paul Pluzhnikov
Randy True
Ric Allinson
Robert Butler
Sachin…
источник
406416:01пожаловаться#7
linkmeup
Свободный Запад и европейские ценности шлют нам очередной пламенный привет.
Британский БритКомНадзор (или как их там) включил Firefox в список интернет злодеев за поддержку DoH (пусть даже только в будущих релизах) ибо это позволит юзерам обходить блокировочки (не наши кровавые, а их правильные. Не путай!).
Mozilla что-то там помямлила в своё оправдание, но итог один: для британии будет своя, особенно правильная сборка, без поддержки DoH.
Не говорите Роскомнадзору, что так можно было...
https://www.theregister.co.uk/2019/07/06/mozilla_ukisp_vallain/
www.theregister.co.uk
DoH! Secure DNS doesn't make us a villain, Mozilla tells UK broadband providers
Retort follows nomination for internet villain for helping people bypass UK web filters
источник
420717:55пожаловаться#8
linkmeup
Знаете, бывают всякие подборки а-ля 100 фактов о которых ты не догадывался. Вот сейчас будет такой опрос.
Каким пальцем скролишь?
Анонимный опрос
76%
Указательным
24%
Средним
Проголосовало: 1438
источник
379720:32пожаловаться#9
linkmeup
Забыл уточнить, что разговор про мышку. А опрос не редактируется)
источник
365320:37пожаловаться#10
2019 July 09
linkmeup
Диджитал резистанс на заметку: как включить тот самый DoH, в той самой Firefox, в две (проверено и посчитано) строчки.
https://wiki.mozilla.org/Trusted_Recursive_Resolver
источник
509511:01пожаловаться#11
linkmeup
В блоге VAS Experts разбираются с новомодными e-sim и почему так напрягся тащмайор, а операторы откровенно не хотят новых технологий.

https://vasexperts.ru/blog/telekom/e-sim-zlo-ili-panaceya/
VAS Experts
Технология E-SIM – зло или панацея? - блог VAS Experts
Вопреки распространенному мнению – основное отличие от SIM не столько форм-фактор чипа под пайку, сколько предустановленный софт.
источник
374713:01пожаловаться#12
linkmeup
Говорят, что очередная халявная лавочка по обеспечению "войти вайти" закрывается. Опять заставили работать и не хотят платить просто так.
Под раздачу попали банковские Ибэшники. В статье речь про топов, но откуда рыба гниёт мы все знаем.
https://www.kommersant.ru/doc/4024805
источник
385616:01пожаловаться#13
linkmeup
Большие вендоры продолжают пожирать мелких.
На это раз Cisco купила Acacia Communications - специалистов в области когерентной оптики. Теперь у них есть не просто карманный производитель оптических компонентов, а специалисты впихивающие в оптические кабеля невпихуемое для ещё более лучшей связи между дата центрами.

https://blogs.cisco.com/news/cisco-news-announcement-07191234
Cisco Blogs
Cisco Announces Intent to Buy Acacia Communications; Helping Drive Significant Industry Network Architectural Shifts - Cisco Blogs
Cisco announces the intent to buy Acacia Communications, a fabless semiconductor company, to build an industry-leading portfolio of optical, silicon, and software technologies to advance intent-based networking.
источник
395623:06пожаловаться#14
2019 July 10
linkmeup
Разъяснение истории появления в маршрутизаторах Cisco секретных ключей Huawei. Вывод как всегда один - бездумно использовать сторонние библиотеки весьма и весьма чревато. Хотя давайте честно: кто хоть раз того же докера из сорцов собирал? Мы просто верим, что скачанные бинарники не будут отличаться от скомпилированных собственноручно...

https://habr.com/ru/company/globalsign/blog/459138/
Хабр
Как секретный ключ Huawei попал в прошивки маршрутизаторов Cisco
Разработчики сканера IoT Inspector периодически проводят рутинную проверку прошивок разных производителей. Иногда находят уязвимости в устройствах Интернета в...
источник
374911:00пожаловаться#15
linkmeup
Похоже к правилам про бекапы скоро добавится правило про соответствие всевозможным законам о персональных данных.
Сообщают, что British Airways грозит штраф в  £183 миллиона за несоответствие GDPR, которое вскрылось после прошлогодней утечки данных.
С такими штрафами не исключено, что весомые доли IT бюджетов начнут заворачивать на соблюдение подобных законов.

https://www.theverge.com/2019/7/8/20685830/british-airways-data-breach-fine-information-commissioners-office-gdpr
The Verge
British Airways faces record-breaking GDPR fine after data breach
The ICO wants to fine the airline £183 million
источник
388413:01пожаловаться#16
linkmeup
Знаете, что такое ZIP-бомбы? Это специальным образом запакованные архивы, которые из нескольких мегабайт могут разворачиваться в терабайты.  
Зачем их придумали? Наверняка, как обычно, скучающий программист решил проверить "А что если?". Тут интересно другое - как их используют. Миллион и тысяча веб-сервисов позволяют загружать в себя для тех или иных целей zip-архивы. Сервер автоматически пытается раскрыть архив, у него кончается место на диске и система встаёт колом.
С такими шутниками довольно неплохо научились бороться, но тут опубликовали новый алгоритм с эффективностью 1:98 миллионам т.е. архив в 46 мегабайт разворачивается в 4,5 петабайта.
Если есть где поиграться - очень советую ;)
https://habr.com/ru/post/459254/
Хабр
Ещё лучшая ZIP-бомба
В статье показано, как создать нерекурсивную zip-бомбу, которая обеспечивает высокую степень сжатия путём перекрытия файлов внутри zip-контейнера. «Нерекурсивная...
источник
487516:01пожаловаться#17
linkmeup
Как человек, хоть и отдалённо, но чуть-чуть причастный к лазерной технике, всегда испытываю прилив гордости, когда слышу про FSO (не служба охраны, если что). Атмосферная лазерная связь это вам не эти ваши богомерзкие радиомосты с задержками и помехами. Хотя тут своих приключений тоже хватает и это не кабель, но на две головы веселее чем Wi-Fi.


https://habr.com/ru/post/458464/
Хабр
Гигабитный линк на 3 километра на лазерных модемах
TL;DR В статье описывается наш опыт построения беспроводного соединения на расстоянии 3 километра с помощью лазерных модемов Lantastica TZR без использования р...
источник
405817:01пожаловаться#18
linkmeup
Давно уже хотели отодвинуть в сторону все эти новомодные технологии, а просто сесть и поговорить о насущном. Что, собственно, отлично получилось в 77м выпуске. Судите сами: тру стори про ARIN, истории успеха от самых хитрых (нет), тяжкие думы о насущном, байки времён раннего интернета и пачка нелицеприятной правды. И всё это в исполнении Артёма Гавриченкова из Qrator labs.
Эталонные посиделки...
https://www.patreon.com/posts/28276412
источник
360419:03пожаловаться#19
linkmeup
Пока всех пугали возможностью перехвата нажатий клавиш у bluetooth клавиатур, ловкие парни научились через usb ресиверы logitech заливать эксплоиты на жертву и получать полный контроль над системой.
Быть взломанным через кликер. Есть в этом что-то особенно унизительное...
https://www.zdnet.com/article/logitech-wireless-usb-dongles-vulnerable-to-new-hijacking-flaws/
ZDNet
Logitech wireless USB dongles vulnerable to new hijacking flaws
Vulnerabilities found in Logitech's proprietary Unifying USB dongle technology.
источник
434619:30пожаловаться#20