Pull to refresh
1
0

Настраиваем URL Overrides в Keepass2

KeeAgent плагин нормально работает в роли ssh агента

Consul.io Часть 2

Любой непривилегированный локальный процесс может перевести ноду, с установленным консулом, в режим обслуживания.
Любой непривилегированный локальный процесс может увидеть ключи шифрования, используемые консулом.

Consul.io Часть 2

Спасибо за статью.
Помимо мелочей с «непривычным» объемом резервируемом локальной памяти из-за LMDB и необходимости городить конструкции типа "> /dev/null 2>&1; [ $? -ge 1 ] && exit 2 || exit 0" для привычной проверки rc кодов сервисов.
На одном из пилотных проектов, при использовании консула, очень смутили следующие вещи:
1. sudo -u nobody consul maint -enable
2. sudo -u nobody consul keyring -list
которые на момент сворачивания консула все еще не были пофикшены, подскажите, как сейчас с этим дела обстоят?

Нет, «Хабр» не умирает

Статьи «не для всех», а для утвержденного автором списка подписчиков — звучит интересно. А еще лучше возможность ставить оценки только в хабах, в которых есть собственные статьи.

Rogue AP — фальшивые точки доступа

https://habrahabr.ru/post/239321/ — и ломайте их полностью!

Rogue AP — фальшивые точки доступа

>«Злая» точка доступа, безусловно, может его принять и пустить в интернет
https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_Four-Way_Handshake
Слабо верится в то, что если вы не использовали «Самый кардинальный» способ защиты, «злая точка» примет любой ваш пароль, радостно выпустит вас в интернет и устроит вам MITM только зная ваш SSID и тип шифрования, при этом абсолютно прозрачно для вас.
В своем же эксперименте специалисты Avast могли назвать открытую сеть как угодно, старые андроид девайсы при включенном wifi модуле сами подключались к открытой сети в пределах видимости.

Поняв Docker

Тем не менее, HashiCorp у себя на сайте их почему-то сравнивают:
https://www.ottoproject.io/intro/vs/docker.html

Поняв Docker

Кто-то из использующих docker в продакшене сравнивал его с otto?

Работа с данными: Новая наука

еще бы, ведь их 8.

Skype начал скрывать IP адреса по умолчанию

Там ещё и OTR нормально работает.

Почему ваш любимый мессенджер должен умереть

Хотелось бы чего-нибудь более легковесного, использующего Skype Web. На винде, если не использовать родной клиент, уже можно otr делать: http://wiki.miranda-ng.org/index.php?title=Plugin:SkypeWeb/ru в логах родного клиента все красиво выглядит )

В клиенте OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777

Ссылку на кволис уже давали ранее, сорри. Если б заголовок соответствовал реальному уровню опасности — была бы отличная идея для хонейпотов )

В клиенте OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777

Сильно громкий заголовок, все подробности тут есть + pov: https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt

Почему ваш любимый мессенджер должен умереть

Уже не нужны. Т.к. что такое uucp уже мало кто помнит без wiki.

Почему ваш любимый мессенджер должен умереть

Так об этом и речь текущими транспортами невозможно пользоваться вообще. До сих пор коробит при воспоминании о прикручивании J2ICQ к ejabberd. Была бы общая поддержка транспортов, пусть хоть 100500 месенджеров с закрытым кодом будет, завел бы учетку во всех необходимых и свел бы все в свой джаббер с OTP.

Почему ваш любимый мессенджер должен умереть

Все описанные вами проблемы решаются наличием нормальных транспортов в соседние IM протоколы. После того как скайп стал работать через вэб, есть вероятность, что jabber2skype появится. При наличии xabber в телефоне большего пока и не надо.

А был ли who на сервере?

Основной вопрос — зачем вообще заходить было? ;) login, history…

Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше

Из полей неудобно стучаться. VPN не торт, т.к. он для «таких» людей. А ssh сертификаты в голове не вмещаются, она только для 8+ символов пароля и не более.

Технический способ защиты от неправомерной выдачи дубликатов сим-карт (и вообще персональных данных), реализуемый на уровне оператора

А puk коды у операторов остаются в базе где-то? Если да, можно было бы восстанавливать быстро только при предъявлении корешка от старой симки, корешка нет — восстановление в течении пары суток с блокированием.

PostgreSQL 9.3 + Pgpool-II

Зачем делать реплику pgpool'ом при наличии 9.3+? Год назад описывал про настройку подобной связки для AWS. Связка рабочая, синхронную репликацию не использую.

Information

Rating
Does not participate
Date of birth
Registered
Activity