Корпорация Microsoft решила сдвинуть сроки поддержки Windows 10 для мобильных платформ. Соответствующие изменения внесены в документы техподдержки.
Компания прекратит поддерживать Windows 10 Mobile (1709) 14 января 2020 года. Таким образом, Microsoft перестанет выпускать обновления и патчи безопасности для Windows 10 одновременно с Windows 7. Читать полностью »
С прошлой недели все сообщество бурлит насчет уголовного дела против NGINX. И, наверное, нет людей, которые бы равнодушно смотрели, как обычного сисадмина, который сумел превратить свое увлечение в выдающийся финансовый успех, пытаются прессовать акулы Российского капитализма в стиле лихих 90-х.
Я, как и большинство неравнодушных, глубоко симпатизирую Игорю. Да и на собственном опыте успел убедиться, что сделать прибыльным бизнес на свободном и открытом программном обеспечении ой как сложно. И это сложнее в сто крат без привлечения «волосатой лапы» и административного ресурса.
Но и отключать рабочий сайт для простой демонстрации собственной позиции все же считаю бесполезной затеей. Конечно, это заметнее, чем выражать свое мнение на кухне или диване, но результат от этого будет скорее всего одинаков.
Тем более, если смотреть на ситуацию не предвзято, то существует некоторая вероятность, что Игорю и в самом деле могут пришить статью. Я отлично осознаю, что докопаться можно и до столба, но и просто сидеть, надеясь на царя батюшку или телефонное правосудие тоже не выход.
Поэтому я предлагаю обсудить/дополнить возможную стратегию защиты Игоря от нападок Рамблера. А может быть, материал данной статьи пригодится не только ему, но и другим разработчикам Свободного ПО, которые невольно могут оказаться в похожей ситуации.
Мне кажется это будет полезней, чем просто сменить свою аватарку на «Я/МЫ NGINX» :-)
Корпорация Google внесла в список небезопасного ПО такие браузеры, как Konqueror, Falkon и Qutebrowser. Система аутентификации показывает пользователям этих браузеров сообщение о том, что ПО небезопасно. Сами браузеры нельзя назвать широко распространенными, но многие пользователи Linux-систем работают с ними.
Точная дата внесения браузеров в список проблемных неизвестна, но первые сообщения о проблеме стали появляться в начале декабря этого года.
Читать полностью »
Итоги прошедшей недели на Хабре. В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили в последние семь дней. Рамблер вспомнил об Nginx спустя 15 лет; Intel объявила, что разработка компании сделает квантовые вычисления общедоступными; Евросоюз запрещает стабильные криптовалюты; в России проходят первые провальные испытания беспилотных авто; YouTube вновь ужесточает правила публикации видео. Читать полностью »
Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была развернута.
Ну а Windows Server 2019 Core — это версия Windows Server без графического интерфейса.
В этой версии Windows нет традиционной Windows, не на что щелкать, нет меню Пуск. Только черное окно и черная командная строка. Но в то же время меньшая область для атаки и повышенный уровень вхождения, ведь мы же не хотим, чтобы в критических системах копался кто попало, верно?
Это руководство годится так же и для серверов с GUI.
TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей.
В этой статье технические и юридические детали. В более простом изложении без технических деталей см. статью в Süddeutsche Zeitung (на немецком).
Для перенаправления и анализа трафика использовался mitmproxy. На видео показано, как информация об устройстве, времени использования и список просмотренных видео отправляются в Appsflyer и Facebook.
Китай объявил о планах полного импортозамещения компьютерного оборудования и программного обеспечения в госорганах. Полностью перейти на «родной» софт и железо Китай хочет к 2022 году.
Как пишет издание The Guardian, речь идёт о замене около 30 млн единиц вычислительной техники, которая используется в государственных учреждениях. Стратегия правительства, которая рассчитана на три года, получила условное название «3-5-2». В соответствии с ней, в следующем году замена ждёт 30% этой техники, 50% — в 2021 году и оставшиеся 20% — в 2022.
Читать полностью »
Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.
Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности. Читать полностью »
Говорят, что лучший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket.
Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пароли в MySQL 5.7, используя плагин auth_socket. Однако, разбирая, что новенького в MariaDB 10.4, я обнаружил, что unix_socket теперь устанавливается по умолчанию и является одним из методов аутентификации ("одним из", потому как в MariaDB 10.4 одному пользователю для аутентификации доступно больше одного плагина, что и объяснятется в документе "Аутентификация" от MariaDB 10.04).
Челябинский металлургический комбинат, который отказался от ERP-системы SAP в пользу программы «1С», проиграл суд против компании. Теперь завод обязан выплатить долг за сопровождение софта SAP, а также проценты в размере 8 млн ₽.
Как указано в материалах дела, российское подразделение корпорации SAP ООО «САП СНГ» обязало Челябинский металлургический комбинат (группу компаний «Мечела») погасить долги перед ней в размере 89,3 млн ₽. и выплатить начисленные на эту сумму проценты в 8 миллионов. Всего предприятие обязано выплатить разработчику 97,3 млн ₽.
Читать полностью »
