В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них.
Связанная с Китаем хак-группа UNC6384 (она же Mustang Panda) проводит масштабную кибершпионскую кампанию, направленную на европейские дипломатические и правительственные структуры. По данным Arctic Wolf и StrikeReady, хакеры используют неисправленную уязвимость в Windows, связанную с ярлыками LNK.
Девять лет назад мы создали базу данных, которая не должна была никого особенно интересовать — только учить SQL. Она была простой, как таблица умножения, и вроде бы не менялась. Но как оказалось, даже самая скромная база может стать мостом между разными культурами, языками и поколениями разработчиков — если её не трогать слишком долго. ДемобазаПервую версию демобазы мы сделали в 2016 году. Идея была в том, чтобы не создавать каждый раз пресловутую «таблицу T», а вместо этого иметь готовую учеб…
Здравствуйте, меня зовут Денис и мой монитор всегда выключен. Почему? Дело в том, что я незрячий: все равно на нём ничего не вижу. Более того, я так еще и код пишу, занимаюсь криптой и читаю фантастику. Сегодня отвечу на вопросы, которые мне задают чаще всего. 1. Как ты печатаешь?Использую программу экранного доступа – синтезатор речи NVDA RHVoice.Она озвучивает все мои действия и события в ОС. Но понимает лишь тексты, поэтому графические интерфейсы без описаний мне сложно воспринимать. Мышку …
Слышали ли вы жалобы на то, что принтеры, подключённые к сети по Wi-Fi, работают очень ненадёжно?Принтер может без проблем печатать большую часть времени, но когда он вам срочно понадобился, ОС не может его найти и он оказывается недоступен?..Или, может быть, смартфон, который бесперебойно вещал видео на Chromecast в телевизоре ещё 10 минут назад, теперь не может найти его в домашней сети?В прошлом году я потратил немало времени на диагностику и устранение загадочных проблем с протоколами автоо…
Продолжаю цикл статей из серии давно минувших дней.Недавно встретил бывшего коллегу и он мне напомнил эту историю, о которой я абсолютно забыл. Не об уроке, а просто о самом случае.2010г: по семейным обстоятельствам я оказался в глубоком финансовом кризисе. У меня не было денег даже на бензин. Один знакомый мне предложил поработать у них в отделе 1с-ником. Оплата была небольшая (по сравнению с рынком). Я согласился поработать у них несколько месяцев, пока не найду нормальное место, такой и был …
Уже и Айтюнс почил, но говорить мы сегодня будем не о немПопробуйте вспомнить, что у вас стояло на рабочем столе лет 20-25 лет назад. Абсолютное большинство тех программ вы скорее всего уже даже не вспоминаете, не говоря уже о том, чтобы продолжать ими пользоваться. За эти годы поменялись не только наши личные предпочтения, но и рабочие сценарии. Тем интереснее будет вспомнить о приложениях, которые когда-то были основой софтового парка Windows-компьютеров.Что случилось с WinampWinamp был одной…
ВведениеПервый Docker-образ для моего Go-приложения весил 1.92 GB. Для микросервиса на 100 строк — абсурдно. Решил разобраться, куда именно уходит место и как добиться максимально лёгкого образа.За несколько итераций оптимизации удалось уменьшить образ в 91 раз — до 21 MB production вариант. С дополнительным UPX-сжатием в 213 раз — до 9 MB.В статьеМаксимальная оптимизация Docker-образа для GoВыбор базового образа и техник для каждого сценарияСоздал простенький мониторинг микросервисФункционал:/…
В этой статье я расскажу вам, как наша команда - "жыбий рыр" участвовала в хакатоне от DDOS-GUARDРассмотрим, какой кейс мы выбрали, покажу, к какой реализации пришли и покажу наше решение, а в конце подведем итогиОписание кейсаDevOps - Amazing AutomataДанный кейс состоял в автоматизации сборки и деплоя разных приложений - надо было создать некий сервис, который будет анализировать проект, собирать его и деплоить на серверГлавная задача заключалась в том, чтобы можно было загрузить любой…