linkmeup

2023-04-28 18:00:02 Интересная и даже в чём-то поучительная история приключилась недавно со знаменитым проектом ffmpeg. Вернее будет сказать, не с самим проектом, а с его названием.
Жила-была 3CX. Очередная крайне нужная и полезная PBX-система для винды. Но вдруг в какой-то солнечный день юзеры этой штуки стали получать алёрты, что их подломили, и во всём виновата библиотека ffmpeg.dll Вот прямо так. Та самая библиотека.
Самые горячие головы сразу побежали катить бочку в сторону понятно кого. Ибо это же событие века, когда в один из пакетов, на которых держится интернет, злобные хацкеры внедрили свой код. Но авторы ffmpeg настолько ничего не поняли, что аж выпустили заявление: наш проект выпускает только исходный код и никаких собранных бинарей. Вот когда скомпрометируют исходники, вот тогда приходите. А кто там что у вас скомпилировал, назвал нашим названием и куда вы это там себе вставили, знать не хотим, и не мешайте работать.
А всё это напоминает нам о вечной проблеме доверия. Что нельзя доверять ничему, что не собирал лично ты. Да и даже самосбору доверять нельзя, потому что исходники проверяет примерно никто. Вся айтишечка – это просто про безграничное доверие.
https://www.trendmicro.com/en_us/research/23/c/information-on-attacks-involving-3cx-desktop-app.html Открыть/Комментировать

2023-04-28 13:00:02 Так-то молодцы со всех сторон, как ни посмотри: IPv6 внедрили, отчёт симпатичный написали и даже в каментах немного поспорили.
Но самая мякотка в выводах к статье, которые автор сам же и пишет: нас просили - мы внедрили. Зачем, для кого, почему – это мы и сами не поняли. Но пусть будет, было весело.
https://habr.com/ru/companies/rncb/articles/726182/ Открыть/Комментировать

2023-04-28 09:00:02 ​- А потом я поменял строчку в конфиге. Открыть/Комментировать

2023-04-27 23:17:24 Срочно нужна новая шутка!
Когда датик горит – это миграция в облака, тут все договорились.
А как называется ситуация, когда датик затапливает?
Утечка данных?
Data lake?
P.S. Ах да, там Google Cloud штормит целыми регионами из-за потопа в europe-west9.
https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV Открыть/Комментировать

2023-04-27 18:00:04 Всем увлекательных DDoS-ов перед майскими.
Если вы, как и я, очень удивляетесь, что вся шумиха вокруг какого-то SLP (Service Location Protocol, немногие вообще знают про такой), то вот вам суровой правды жизни:
- CVE-2023-29552 (CVSS score: 8.6)
- SLP-инстансы торчат голой попой в дикий интернет благодаря таким прекрасным штукам как VMware ESXi Hypervisor, Konica Minolta printers, Planex Routers, IBM Integrated Management Module (IMM), SMC IPMI, and 665 other product types.
Всегда выключайте то, что не используете, даже если не знаете, что это и зачем. Спать будете спокойней.

https://thehackernews.com/2023/04/new-slp-vulnerability-could-let.html Открыть/Комментировать

2023-04-27 13:00:01 180 гигов на двухпроцессорном серваке в 7 частях с прологом.
Нет ничего более двигающего прогресс, чем скучающие люди, которые из-за собственно лени ищут как упростить себе работу.
https://ipng.ch/s/articles/2023/04/09/vpp-stats.html Открыть/Комментировать

2023-04-27 09:00:03 Давнишний спор человечества: вредно ли держать аккумуляторы постоянно заряженными? Адепты обеих версий постоянно кидаются друг в друга какими-то исследованиями, секта свидетелей раскачки аккумуляторов после покупки пишет всё более шаманские мануалы, производители ноутов пишут, что давно уже всё решено, а контроллеры на самих аккумах получают всё более хитрые прошивки (ага, они там есть, да). Но я вам так скажу:
1. Современная техника морально и физически устаревает намного быстрее, чем её аккумулятор
2. Купить новую батарейку для чего угодно никогда не доставляло проблем ни с точки зрения цены, ни с точки зрения доступности.
Так что нафига все эти приседания, решительно непонятно.
А в качестве ссылочки держите гномское расширение, которое не даёт заряжать ваш аккумулятор до ста процентов, чтобы флюиды полной зарядки не портили его карму.
https://github.com/maniacx/Battery-Health-Charging Открыть/Комментировать

2023-04-26 18:00:03 Увлекательный вопрос смысла жизни и всего такого: почему питон разработали в 1994 году, но он так долго был никому не нужОн примерно как эти ваши интернеты?
P.S. А чего спорить-то? Простой язык – не значит удобный и пригодный хоть для чего-то. Особенно в начале.
https://www.reddit.com/r/Python/comments/12glkw4/why_didnt_python_become_popular_until_long_after/ Открыть/Комментировать

2023-04-26 13:00:02 Классическая история из кино, когда злобный хацкер вламывается в консоль и набирает там >LOAD VIRUS.EXE
К сожалению (или счастью), в реальности всё устроено несколько не так, и если злодею хочется что-то пропихнуть на целевую систему, метод пропихивания всегда найдётся.
Для примера, по ссылке 64 способа запуска mimikatz. И это не теоретическая история про "А давайте напишем тридцать реализаций сортировки пузырьком, потому что это весело". Это вполне рабочие вещи, зачастую без допсофта.
https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/ Открыть/Комментировать

2023-04-26 09:00:03 Баги, которые мы заслужили: в Firefox на полном серьёзе граммар-наци спорят с обывателями вокруг «копировать» или «скопировать» в контекстном меню.
https://bugzilla.mozilla.org/show_bug.cgi?id=1817098
P.S. Почему людям, защищающим вариант «скопировать», надо гвоздь в голову забить, очень хорошо помогает понять подкаст Розенталь и Гильденстерн. Не какой-то конкретный выпуск, а вообще. Язык – штука живая, и если большинство выбрало что-то, идущее вразрез с книжной теорией, иди меняй теорию, а не с пеной у рта кричи, что все дураки.
P.P.S. Послушайте выпуск про русский язык в будущем и как русский рэп меняет фонетику речи современных детей. У кого есть маленькие дети, имеете все шансы услышать речь ребёнка по-новому и крайне удивиться. Открыть/Комментировать