Forwarded from opennet.ru
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd https://opennet.ru/60982/
www.opennet.ru
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая…
Forwarded from BeerPanda. Органично недоразвитый DevOps
Минутка занимательной облачной математики.
Вспомним про SLA и что самое важная часть в SLA - это не 9ки, а штрафные санкции. Но MailRu Cloud Solutions делают магию девяток.
Таблица скопирована из их соглашения, публично доступного. Я добавил лишь две колонки "Расчетная доступность", которые посчитал очень просто - 43800 (количество минут в расчетном периоде по методике MCS) умножить на (1 - доступность).
И что мы видим? По методике MCS допустимая НЕдоступность превышает расчетную от 2 до 5 раз. Т.е. несмотря на заявленную компенсацию в 50% для пробитого уровня 95% (У Яндекса 30, у Azure и AWS - 100%) фактически вы получите только 20% скидки. Потому что для 50% вам надо пробить уровень 90% доступности (трое суток валяемся в месяц).
И прямо подробно что делать в этой ситуации, чтобы не было мучительно больно - я уже писал тут: https://habr.com/ru/post/513892/
Вспомним про SLA и что самое важная часть в SLA - это не 9ки, а штрафные санкции. Но MailRu Cloud Solutions делают магию девяток.
Таблица скопирована из их соглашения, публично доступного. Я добавил лишь две колонки "Расчетная доступность", которые посчитал очень просто - 43800 (количество минут в расчетном периоде по методике MCS) умножить на (1 - доступность).
И что мы видим? По методике MCS допустимая НЕдоступность превышает расчетную от 2 до 5 раз. Т.е. несмотря на заявленную компенсацию в 50% для пробитого уровня 95% (У Яндекса 30, у Azure и AWS - 100%) фактически вы получите только 20% скидки. Потому что для 50% вам надо пробить уровень 90% доступности (трое суток валяемся в месяц).
И прямо подробно что делать в этой ситуации, чтобы не было мучительно больно - я уже писал тут: https://habr.com/ru/post/513892/
Пользователям iPhone рекомендую отключить iMessage в связи с появлением 0-click exploit.
Вам приходит сообщение по iMessage и ваш телефон взломан без вашего участия.
Вам приходит сообщение по iMessage и ваш телефон взломан без вашего участия.
Forwarded from opennet.ru
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя https://opennet.ru/60998/
www.opennet.ru
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой…
Forwarded from Джейпег Малевича
Привет, капитализм. Обновления на Windows 10 будут платными с сентября 2025 года. Все просто: Microsoft не хочет поддерживать десятую версию и прозрачно намекает — либо обновляйтесь, либо кладите денежку в карман корпорации.
Стоимость будет рассчитываться по годам. То есть за первый год поддержки ОС нужно будет заплатить 61 доллар, за второй — 122, а за третий — уже 244. Кстати, Windows 10 используют 69% юзеров.
Достаем черный флаг и сажаем попугая на плечо
Стоимость будет рассчитываться по годам. То есть за первый год поддержки ОС нужно будет заплатить 61 доллар, за второй — 122, а за третий — уже 244. Кстати, Windows 10 используют 69% юзеров.
Достаем черный флаг и сажаем попугая на плечо
Forwarded from АРПЭ
Российские исследователи разработали демонстрационный образец высокопроизводительного фотонного процессора, способного использовать частицы света для распознавания объектов со скоростью обработки информации в 662 терабайта в секунду. Об этом сообщила пресс-служба Национального центра физики и математики (НЦФМ).
https://nauka.tass.ru/nauka/20082617
https://nauka.tass.ru/nauka/20082617
ТАСС
Создан образец рекордно быстрого аналогового фотонного процессора
Система позволяет проводить анализ и распознавание объектов в сотни раз быстрее современных цифровых нейросетей на основе традиционных полупроводниковых компьютеров
Forwarded from АРПЭ
Пермский разработчик и производитель оборудования связи «Морион» успешно запустил серийное производство управляемых коммутаторов Ethernet, предназначенных для создания высокопроизводительных сетей связи.
Планируется, что в текущем году компания выпустит более 140 управляемых коммутаторов. Большинство компонентов оборудования производятся в России, что обеспечивает уровень локализации на уровне 70%.
https://www.ixbt.com/news/2024/02/27/v-rossii-naladili-serijnoe-proizvodstvo-upravljaemyh-kommutatorov-ethernet.html
Планируется, что в текущем году компания выпустит более 140 управляемых коммутаторов. Большинство компонентов оборудования производятся в России, что обеспечивает уровень локализации на уровне 70%.
https://www.ixbt.com/news/2024/02/27/v-rossii-naladili-serijnoe-proizvodstvo-upravljaemyh-kommutatorov-ethernet.html
iXBT.com
В России наладили серийное производство управляемых коммутаторов Ethernet
Пермский разработчик и производитель оборудования связи «Морион» успешно запустил серийное производство управляемых коммутаторов Ethernet, предназначенных для создания высокопроизводительных сетей связи.
Forwarded from АРПЭ
Стало известно, что «Сбербанк» занялся производством серверов. Представитель «Сбера» пояснил, что это оборудование используется для внутренних нужд банка и адаптировано под работу в собственных дата-центрах. По данным источника, банк практически «завершил вывод из эксплуатации проприетарных программно-аппаратных комплексов» других вендоров.
Речь идёт о производстве серверов собственного дизайна на архитектуре x86. Серверы собираются на базе процессоров Intel и AMD.
https://3dnews.ru/1100881/sberbank-nachal-proizvodit-serveri-dlya-sobstvennih-nugd
Речь идёт о производстве серверов собственного дизайна на архитектуре x86. Серверы собираются на базе процессоров Intel и AMD.
https://3dnews.ru/1100881/sberbank-nachal-proizvodit-serveri-dlya-sobstvennih-nugd
3DNews - Daily Digital Digest
«Сбербанк» развернул производство серверов на процессорах AMD и Intel
Стало известно, что «Сбербанк» занялся производством серверов.
Пример ненадёжности хеш функций:
Разница строк - в одном бите.
#ЗпН
%
echo -n TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak | md5sum
faad49866e9498fc1719f5289e7a0269 -
% echo -n TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak | md5sum
faad49866e9498fc1719f5289e7a0269
-
Разница строк - в одном бите.
#ЗпН
Forwarded from Пост Лукацкого
Synopsys выпустил очередной ежегодный отчет по безопасности и анализу рисков open source (OSSRA) 👨💻 Достаточно пессимистичный взгляд на проблему, особенно после истории с имплантом XZ Utils. Ключевые выводы исследования показаны на картинке, а я хочу в целом отметить только одно - разговоры про то, что open source более защищен, потому что его "могут смотреть тысячи глаз" 🧑💻 - это все полная фигня. Не важно сколько глаз может смотреть на код, важнее - сколько реально смотрит и какова вообще их мотивация смотреть куда-то. Если процесс безопасной разработки не реализован, а используемый чужой код не проходит многоступенчатую проверку, то все это только создает иллюзию защищенности, которая дорого обходится 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd https://opennet.ru/61088/
www.opennet.ru
Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd
Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая…
DevX - это сокращённо дев-лох
https://tttttt.me/olegations/892
https://tttttt.me/olegations/892
Telegram
Откровения от Олега
МТС запускает свой платформу "DevX". По крайней мере, про это пишет издание Telecom Daily. По описанию, оно чем-то напоминает уже существующую Platform V Works от Сбера, но никаких конкретных ссылок на продукты я найти не смог.
Кстати, зачем они используют…
Кстати, зачем они используют…
Наконец-то, эту сельскую клоаку отключат!
WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование
https://internet.cnews.ru/news/top/2024-04-26_nikakih_polumerwhatsapp_zayavil
WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование
https://internet.cnews.ru/news/top/2024-04-26_nikakih_polumerwhatsapp_zayavil
CNews.ru
WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование - CNews
Мессенджер WhatsApp* готовится покинуть Индию, если власти наделят себя полномочиями по взлому его фирменного сквозного...
А вот и попаболь для фанатов Поттеринга и его топового руткита systemd
https://github.com/hackerhouse-opensource/exploits/blob/master/systemd-run-tty.txt
CVSSv3.BaseScore: 5.8
CVSSv3.Vector: AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:L/A:N
https://github.com/hackerhouse-opensource/exploits/blob/master/systemd-run-tty.txt
CVSSv3.BaseScore: 5.8
CVSSv3.Vector: AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:L/A:N
GitHub
exploits/systemd-run-tty.txt at master · hackerhouse-opensource/exploits
exploits and proof-of-concept vulnerability demonstration files from the team at Hacker House - hackerhouse-opensource/exploits
Modsecurity передали OWASP'у, и последний прикрыл проект.
Вместо модсекурити топят за https://github.com/corazawaf/coraza
Вместо модсекурити топят за https://github.com/corazawaf/coraza
GitHub
GitHub - corazawaf/coraza: OWASP Coraza WAF is a golang modsecurity compatible web application firewall library
OWASP Coraza WAF is a golang modsecurity compatible web application firewall library - corazawaf/coraza
Forwarded from opennet.ru
Предложение по включению режима TCP_NODELAY по умолчанию https://opennet.ru/61145/
www.opennet.ru
Предложение по включению режима TCP_NODELAY по умолчанию
Марк Брукер (Marc Brooker), инженер из компании Amazon Web Services (AWS), разобрал заблуждения, связанные с повышением эффективности передачи мелких сообщений при использовании алгоритма Нейгла, применяемого по умолчанию в TCP/IP стеке. Рекомендации сводятся…
Как ваши DRP и DRT? Актуальны, проводятся?
https://servernews.ru/1104573
https://servernews.ru/1104573
ServerNews - все из мира больших мощностей
Google Cloud случайно удалила частное облако австралийского пенсионного фонда UniSuper. И запасное тоже
Около недели более полумиллиона участников австралийского пенсионного фонда UniSuper не имели доступа к своим аккаунтам из-за сбоя, который привёл к удалению частного облака фонда в Google Cloud, пишет The Guardian. Главы UniSuper и Google Cloud выступили…
Помогайка OFGB для неприходящих в сознание хомяков
https://habr.com/ru/companies/ru_mts/articles/813287/
https://habr.com/ru/companies/ru_mts/articles/813287/
Хабр
OFGB, или Как Linux-разработчица решила проблему рекламы в ОС Windows 11
Программистка из Arch Linux написала утилиту для пользователей операционной системы Windows 11. Её основное назначение — удаление всей рекламы в ОС. Программа убирает даже те материалы, на которые не...