Президента Microsoft допросили в Конгрессе США после «каскада ошибок» в системе безопасности
Президент Microsoft Брэд Смит (Brad Smith) накануне был вызван в Комитет по внутренней безопасности Палаты представителей для дачи показаний по поводу того, что из-за методов работы компании её государственные клиенты оказались подвержены риску безопасности. Парламентариев интересовали планы софтверного гиганта по улучшению безопасности своих систем — потребность в этом стала очевидной в минувшем году, когда произошла серия взломов учётных записей электронной почты федеральных чиновников США, поставившая под сомнение профпригодность компании как основного государственного подрядчика. Федеральный совет по надзору за кибербезопасностью установил, что инцидент оказался возможным из-за «каскада предотвратимых ошибок» и корпоративной культуры безопасности, «которая требует пересмотра».
Читать далее >>> https://3dnews.ru/1106518
Внутри своей компании написал материал "Чтение логов для начинающих", в рамках которого осветил три темы:
- Что читать? - какие бывают файлы, от чего они зависят, где смотреть, кроме /var/logs и прочее
- Чем читать? - рассматривал различные инструменты при помощи которых можно легко просматривать логи (блокнотом то не удобно) + рассматривал несколько "готовых связок различных инструментов"
- Как получить больше логов? - тут рассказывал про особенности работы утилиты sosreport.
В рамках темы "Чем читать?" освещал связку чтения логов, которой пользуюсь сам каждый день:
- Tmux - терминальный мультиплексор, позволяет в одном терминале открывать несколько окошек
- Ranger - терминальный менеджер файлов
- Lnav - мощная программа, при помощи которой можно просматривать логи.
Во время написания материала осознал для себя, что мою связку одной кнопкой не установить, нужно установить пару программ (а если их нет в репах или если нет sudo - вообще печально), покопаться в конфигурационных файлов - гемор короче.
Чтобы не было геморроя - сделал данный bash-скрипт.
Он публичный, дополнения / задачи / форки приветствуются.
https://git.thedroth.rocks/nothing/ranger_lnav
Google закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры
Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, более половины из которых имеют высокий или критический уровень угрозы. Есть доказательства, что одна из них, причём имеющая высокий, а не критический уровень, эксплуатируется киберпреступниками. Уязвимость за номером CVE-2024-32896 связана с повышением привилегий, и на текущий момент никаких подробностей о ней нет: Google традиционно ожидает с раскрытием информации, пока большинство пользователей обновит ПО, что помогает смягчить причиняемый хакерами ущерб. Обычно уязвимости, связанные с повышением привилегий, позволяют злоумышленникам получать права и разрешения, недоступные стандартными средствами — это помогает им устанавливать вредоносное ПО, красть конфиденциальные данные, изменять настройки и осуществлять иные действия, делая систему более уязвимой для последующих атак.
Читать далее >>> https://3dnews.ru/1106459
PEMP: вобщем не знаешь как подкатить - делай как в старом пейсастом анекдоте:
старый еврейский сисадмин учит молодого:
Приходишь к начальнику говоришь переходим на новый софт. если молчит говоришь таки на платный софт. если глаза не округлил, говоришь лицензия N килобаксов стоит, если таки глаза не округлил скажи в год. если и сейчас глаза не округлил скажи за одно рабочее место.
PEMP: там где тебя начальник на х*уй пошлет отнимай 10-20% в зависимости от того пошлют одного или вместе со всем отделом и пользователями + еще снимай по 3% за каждую припомненую твою маму и прочих родственников., это и будет твой бюджет. вот и вся аналитика.
Комиссия ООН выпустила доклад о военных преступлениях в секторе Газа. В них обвиняются обе стороны конфликта — Израиль и ХАМАС
Доклад независимой комиссии ООН охватывает период с 7 октября до конца 2023 года и основан, как пишет CNN, на интервью с жертвами и свидетелями, материалах из открытых источников, спутниковых снимках, судебно-медицинских отчетах и расследованиях СМИ.
К числу военных преступлений ХАМАС комиссия отнесла умышленные убийства, ранения и жестокое обращение с мирными жителями 7 октября, захват заложников, а также «преступления сексуального и гендерного характера». Также комиссия выявила закономерности в случаях сексуализированного насилия в нескольких местах и пришла к выводу, что его жертвами непропорционально часто были израильтянки.
Due to the way the Fediverse works, it's a good idea to have at least some followers (even a handful!) before you post interesting content. If you post stuff when you have literally zero followers, that content will usually not be visible outside your server, even if people follow you later.
There's more info on why this situation exists here:
➡️ https://fedi.tips/making-your-posts-visible-to-a-wider-audience-on-mastodon-and-the-fediverse
One workaround is to pin posts on your profile, pinned posts are visible to everyone:
➡️ https://fedi.tips/how-do-i-pin-my-posts-on-my-mastodon-profile
Медитирую, недавно впервые играл в d&d, люблю смотреть научпоп лекции в ютубе, гулять. По субботам хожу в баню потом сижу в кондитерской и читаю. Обожаю музеи современного искусства и особенно импрессионистов. Предпочту посидеть у озера и посмотреть на горы. Этот инстанс мой. Еще есть канал https://youtube.com/@user-tc9eq9pz2q?si=uPmChHjU3UyZIDET
Политическая платформа - гороскопианец в рамках метакратии
Религия - вера в макаронного монстра
Космополит безродный.
Местоимение они/их, царь я или не царь!?