Тестирование IT-систем *

В конце августа 2024 года разработчики LinkedIn (принадлежит Microsoft) сообщили о переводе большей части серверов, виртуальных машин и контейнеров платформы с CentOS на дистрибутив Azure Linux (бывший проект CBL-Mariner).

В конце августа 2024 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.0. Это первый релиз ветки 4.4 открытого проекта.

Неофициальный открытый проект (скрипт) под названием Windows Super God Mode получил обновление с улучшенным обнаружением соединений протоколов и многими другими опциями, включая GUI. Исходный код проекта написан на PowerShell и опубликован на GitHub под лицензией GNU General Public License v3.0.

Французские сайты, в том числе государственные (сайт госуслуг и система онлайн-записи пациентов к врачам Doctolib), подверглись DDoS-атакам различного уровня мощности после задержания основателя Telegram Павла Дурова правоохранительными органами страны.

В конце августа 2024 года журнал «Хакер» сообщил о завершении хакерского квеста в рамках празднования 25-летия своей продуктивной деятельности. Испытание прошли четыре специалиста.

По информации источников СМИ, профильные надзорные госведомства (включая Минцифры, ФСБ и МВД) планируют создать отдельный реестр для белых хакеров в РФ для легализации их деятельности. В IT-отрасли считают такую инициативу непроработанной, так как список ИБ-специалистов, которые занимаются исследованиями уязвимостей в компонентах критической инфраструктуры IT-систем будет интересен злоумышленникам и спецслужбам других стран.

Жители Сан-Франциско продолжают жаловаться, что роботакси Waymo по ночам гудят на подъездах к городским парковкам, когда сдают задним ходом, едут гуськом и паркуются или выезжают с паркинга. Это всё ещё происходит глубокой ночью, шум клаксонов, которыми роботакси сигналят другим роботакси, будит жителей Сан-Франциско и мешает людям спать.

Geekbench представил новый тест производительности ИИ-систем на ПК под названием Geekbench AI. Это набор для бенчмаркинга с методологией тестирования для машинного обучения, глубокого обучения и рабочих нагрузок, ориентированных на ИИ, который предлагает кроссплатформенность и показатели реальной рабочей нагрузки. 

В середине августа (после афиширования в СМИ многочисленных жалоб жителей Сан-Франциско) разработчики Waymo оперативно выпустили обновление для роботакси компании, чтобы машины ночью не гудели на парковках в городе.

Энтузиаст нашёл способ исправить зависшее ПО в умной колонке Apple HomePod (модель A1639). У некоторых владельцев HomePod возникают проблемы с обновлением ПО колонки. После него устройства могут превратиться в кирпич и перестать работать. Apple в этом случае просит прислать колонку на замену прошивки в СЦ. А после окончания гарантии решение этой проблемы обойдётся пользователю в дополнительные траты на оплату услуг работы сервисного центра и замену ПО в устройстве, хотя тут по сути баг и отказ устройства из-за прошивки производителя.

5 августа 2024 года команда разработчиков Google пригласила энтузиастов принять участие в эксперименте со встроенным искусственным интеллектом в браузер Chrome.

Встречайте первый подкаст ГНИВЦ – ITs GNIVC ✌️

В выпуске рассказываем:
* кто мы
* обсуждаем актуальные вопросы для тестировщиков
* какие скиллы качать тестировщику
* почему коммуникации — это важно

А в конце выпуска проводим блиц, но не холивар:)

Акционеры CrowdStrike подали в суд. Они заявили, что компания по кибербезопасности обманула их, скрыв, как неадекватное тестирование программного обеспечения могло привести к глобальному сбою 19 июля.

Аналог YouTube из РФ под названием «Платформа» закрыли на технические работы. Примечательно, что это произошло в тот момент, когда в РФ начали наблюдаться сбои в работе YouTube. Спустя несколько часов Сервис «Платформа» заработал штатно.

После успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора.

24 июля 2024 года CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось.

23 июля 2024 года состоялся релиз стабильный релиз DuffMan v1.0.0 — диагностической утилиты для фаззинга и тестирования отказов API нод. Исходный код проекта написан на Go и опубликован на GitHub под лицензией MIT.

19 июля 2024 года инженерам команды Формулы-1 Mercedes AMG Petronas F1 Team во время работы на Гран-при Венгрии пришлось оперативно решать проблемы с BSOD на ПК с Windows, которые по стечению обстоятельств возникли из-за титульного спонсора команды ИБ-компании CrowdStrike.

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний. Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании.  

Участник программы открытых кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них. Свои действия «этичный хакер» изложил в отчете и загрузил на багбаунти платформу Standoff365. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло.

В июне 2024 года техподдержка Red Hat предупреждала разработчиков и корпоративных клиентов о проблеме, вызывающей критический сбой (Kernel Panic) в версии Red Hat Enterprise Linux 9.4 после установки обновления, которое является частью механизмов поведенческой защиты, используемой для сенсоров Falcon ПО CrowdStrike.