Минкомсвязи отменило проведение первых в этом году учений по устойчивости и безопасности «суверенного Рунета»

Как борются-то? по ttl?

Обучение, переговоры, консультации удалённо — Часть 1: Mind Server и его бесплатная версия

А где почитать про функционал

бессрочной бесплатной безлимитной лицензии

?
Т.е. я прям могу дома развернуть бесплатно виртуалку, торчащую в тырнет для суперприватных видеоразговоров с родственниками и друзьями и поддерживать ее в актуальном состоянии?

Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows

Но ведь FF не только под винду существует. Как на других платформах ведет себя Firefox Lockwise?

Бесплатный прокси-сервер для предприятия с доменной аутентификацией

SquidGuard: 1.6.0 Berkeley DB 5.3.28: (September 9, 2013)

Такая конструкция в SG распознает вложенные группы. С русскими не разобрался, но вроде там как-то в хексе можно задавать:
ldapusersearch ldap://DOMAIN.COM:3268/dc=domain,dc=com?userPrincipalName?sub?(&(userPrincipalName=%s)(memberOf=CN=GROUP1,OU=someou,DC=domain,DC=com))


Вот такая штука тоже понимает вложенность нормально:
external_acl_type EXTACLNAME ttl=500 negative_ttl=5 %LOGIN /usr/lib/squid/ex t_kerberos_ldap_group_acl -a -g GROUPNAME -D DOMAIN.COM


Бесплатный прокси-сервер для предприятия с доменной аутентификацией

недавно поднимали тему на хабракуне, про squidguard и грядущий LDAPS. в SG TLS к LDAPу нет. Когда списки небольшие, лочить можно и в самом сквиде с помощью ext kerberos ldap group, но вот как будет с производительностью при больших списках — хз…

Пытаемся разобраться с разительными различиями в уровне смертности от коронавируса в Италии и Южной Корее

del. буду обновлять комментарии

Слабо написать вирус с бинарным размером <7.5КБ, который поразит больше 100000 компьютеров?

WIN.CIH был толи кило, толи 2кб. Очень элегантный код. Где-то валялся в сети без пэйлоада.

«Репортёры без границ» открыли виртуальную библиотеку в Minecraft — в ней хранятся тексты, не прошедшие цензуру

может лучше текст «magnet:....» на поле кубиками?))

Почему об этом стоит задуматься всем: ответы на самые актуальные вопросы о коронавирусе Covid-19

Я ни в коем случае не пытался съязвить или сумничать, просто хотел подчеркнуть, что от большинства поездок отказаться таки можно.

Почему об этом стоит задуматься всем: ответы на самые актуальные вопросы о коронавирусе Covid-19

А что может помочь вместо маски

Я понимаю как это звучит, но вместо маски может помочь «не лететь».
Или поездка настолько жизненно необходима?

Строим маршрутизатор в SOCKS на ноутбуке с Debian 10

К слову, вы с рекламой ютуба заморачивались на устройствах? Я тут в соседней теме возбудился, но похоже в одиночку

YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>

со squid взлетит в браузере без адблока. часть доменов на DNS блокируется, поэтому не указаны. Дописать по вкусу… На мобилках позже потрогаю.

youtube-ads.regex

^http(s)?://([a-z0-9\-]+\.)?youtube\.(com|ru)\/api\/stats\/qoe\?(.*)$
^http(s)?://([a-z0-9\-]+\.)?(google|youtube).(com|ru)\/pagead\/(.*)$
^http(s)?://([a-z0-9\-]+\.)?(youtube).(com|ru)\/(ptracking\?|generate_204|csi_204|get_midroll_)(.*)$

squid.conf

…
acl youtube-ads url_regex -i "/path/to/your/youtube-ads.regex"
…
http_access deny youtube-ads
…

YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>

Я правильно понимаю, что без, скажем, прозрачного squid с блокировкой URL рекламу ютуба нормально не залочить на линуксовом шлюзе в локалке? Так ничего и не придумали? И вообще со сквидом-то взлетит?
Речь про мобильные устройства, без браузера.

Строим маршрутизатор в SOCKS на ноутбуке с Debian 10

незачто. Еще Unbound в целом пошустрее будет.
Пробовал затолкать в него 500к доменов с рекламой для фильтрации — в скорости особой просадки не заметил (тестов не проводил), памяти +800М на бубунте 18.
Пробовал на другом серве помощнее 1.5кк затолкать — 8Гигов все что было выжрал и в своп еще залез))

Строим маршрутизатор в SOCKS на ноутбуке с Debian 10

dnscrypt-proxy — зашифруем запросы DNS, маршрутизируем их в SOCKS и отключим рекламные домены для локальной сети.

Замечу, что он уже не очень нужен. последние версии Unbound поддерживают DNS+TLS и серверов добавилось + та же реклама и тп.

кусок конфига

forward-zone:
name: "."

#encrypted DNS over TLS servers

#CloudFlare
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853

#Google
forward-addr: 8.8.8.8@853
forward-addr: 8.8.4.4@853
forward-ssl-upstream: yes

#Quad9 (have TLS, but filter some malware domains)
forward-addr: 9.9.9.9@853
forward-addr: 149.112.112.112@853

#Quadrant Information Security (no filter)
forward-addr: 12.159.2.159@853


«Аура» от Яндекса стала самостоятельной компанией с собственным сайтом

да, если там не будет каки-то киллер фич, что вряд ли.
уже давно перенасыщение этими социалочками.

Домашний кинотеатр на Raspberry

кстати, есть опыт, как последние Селероны на 4 ядра справляются с 4к?
Мне кажется x86 в каких-то супер мини форматах то что нужно для kodi…

В России заблокирован доступ ко всем DNS-серверам DigitalOcean

оффтоп

httpsrus://…

Нет, спасибо

LetsEncrypt планирует отозвать свои сертификаты из-за программной ошибки

У вас лимит запросов не превышен? клац
Из-за какой-нить ошибки автоматизации легко превысить 60/час.

The Certificates per Registered Domain limit is 30,000 per week.
The Duplicate Certificate limit is 30,000 per week.
The Failed Validations limit is 60 per hour.
The Accounts per IP Address limit is 50 accounts per 3 hour period per IP.
For ACME v2, the New Orders limit is 1,500 new orders per 3 hour period per account.

Влейся в команду Хабра: тест на находчивость и интуицию

7/10. Было занятно)

Капча, частный случай: рвём нейронную сеть тридцатью строками кода

хватит оправдываться, нормальная статья, нормальная тема. Точно лучше подборки новостей (ничего не имею против них), и ничем не хуже звонка на ардуино.