Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги

Вы говорите сейчас о точечной слежке, причём постфактум. А при наличии структурированной базы лиц и записей уличных камер станет возможной проследить за любым и в прошлом, просто натравив распознавание на старое видео.

Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги

я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию»

Так они не для себя же, а для товарища майора. Двухходовочка-то довольно незамысловатая — базу лиц берём у банков, прикручиваем распознавание на камеры уличного наблюдения, и становимся на два шага ближе к 1984.

Let's Encrypt обслуживает почти 30% доменов

Как обычно говорят в таких случаях на Тостере — «наймите админа» :)

Let's Encrypt обслуживает почти 30% доменов

Нет, не может — приватный ключ не покидает сервер клиента. Перевыпустить сертификат и сделать затем mitm — да, может. Частично от этого может защитить HPKP и CAA-записи в DNS.

[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ

Потестировал их ssllabs`ом — да, они действительно поддерживают несекьюрные шифросюиты, но злонамеренно ли это или просто обычное разгильдяйство — сказать сложно.

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) WEAK 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) WEAK 128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
TLS_RSA_WITH_SEED_CBC_SHA (0x96) WEAK 128

Вот ссылка на сам сканер — https://www.ssllabs.com/ssltest/analyze.html?d=api.icq.net&hideResults=on

[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ

Так вы ничего не проверите. Нужно смотреть список поддерживаемых режимов шифрования и если среди них есть хотя бы один без PFS — ничего не мешает мыло-асечным мессенджерам использовать именно его.

Чем проще задача, тем чаще я ошибаюсь

А потом ответить самому себе и отметить как решение. Постойте-ка, да это же Тостер во плоти!

Каким блокировщиком вы пользуетесь? Результаты

1. Пост с опросом про блокировщики
2. Пост с результатами опроса про блокировщики
3. (ждём) Пост с комментариями увидевших результаты опроса про блокировщики

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

от же Let's Encrypt обновляется либо через http (не https!)

И что?

Если у сервера 80 порт вообще не предусмотрен, а DNS провайдер не имеет api для работы с DNS записями

Это проблемы Let's Encrypt или всё-таки конкретных веб- и DNS-хостингов?

Валютный рынок и финансовая инженерия в Средние века

Все эти операции и некоторые другие можно в наглядном изложении увидеть, посмотрев аниме «Spice and Wolf».

Зачем нужен собственный удостоверяющий центр

Без порядка цен и принципа ценообразования пост чуть более, чем маркетингов.

Параллели, которые пересекаются – минкомсвязь в одночасье сожгло миллиардные бюджеты

Я больше 10 лет занимаюсь разработкой проектов, профессионалом не являюсь не в какой области

По-видимому, включая русский язык. Сдался на втором параграфе, не желая насиловать глаза.

В черновики и вычитывать.

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки

Тогда, наверное, надо как-то перефразировать, потому что в текущем виде создаётся впечатление, что обладание возможностью ребутнуть сервер неразрывно связано с возможностью узнать пароль от диска.

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки

Но что, если надо выдать права на sudo reboot пользователю, который не заслуживает знания ключевой фразы?

Так выдайте только на ребут и всё. sudo для того и нужен, разве нет?

Как создается ОС, сертифицированная по I классу защиты

На фоне добровольно-принудительного использования православных шифров дыры в openssl уже не кажутся такими страшными.

Эффективная генерация числа в заданном интервале

Я тоже половину статьи находился в лёгком когнитивном диссонансе :)

Эффективная генерация числа в заданном интервале

Почему, если на графиках производительность, то меньше = лучше? Возможно, это всё-таки время выполнения?

Профессиональный Postgres

Дальше: адаптивный Postgres. Это немного грустная для вас тема, но она еще довольно далека от вас. Дело в том, что DBA, вообще говоря, достаточно дорогой ресурс, и скоро базы данных не будут нуждаться в них. Базы будут достаточно умными и сами себя будут конфигурировать и подстраивать.

Ну, сейчас повылезают любители мускульных пресетов…

updated: Zero-Click Server-Side RCE в njs

она давно зарекомендовала себя как отличный специалист (и даже находится в санкционном списке)

Поясните, плз, как между собой коррелируют эти два факта и о каком списке идёт речь?

Подрядчики Huawei начинают останавливать заводы

кроме того, возможен и переход с Windows на иную ОС

Неужто собираются проинвестировать в ReactOS?