it

Подписчиков: 99     Сообщений: 632     Рейтинг постов: 8,353.1

Microsoft linux операционная система it песочница 

Microsoft выпустила собственный Linux

Microsoft выпустила Linux-дистрибутив CBL-Mariner 1.0 собственной разработки. Это его первая стабильная сборка, и она находится в свободном доступе. Microsoft предлагает пользователям собирать на его основе собственные образы, дополняя их различными пакетами, которых сейчас доступно около 3000.
Развернуть

Роскомнадзор Москва путин собянин it искуство ИА «Панорама» художники культура выставка ...Россия страны политика представительство Денис Меньшиков rule 34.xxx 

После подписания закона об обязательном представительстве иностранных IT-компаний в России Rule34 откроет свой офис в Москве

Россия,страны,Роскомнадзор,политика,Москва,путин,собянин,it,искуство,Денис Меньшиков,ИА «Панорама»,представительство,художники,культура,выставка,rule 34.xxx

Интернет-ресурс для профессиональных художников Rule34 пообещал открыть свое официальное представительство в России. Такое решение было принято после подписания президентом Владимиром Путиным нового закона об обязательном открытии офисов крупных зарубежных IT-корпораций на территории страны для взаимодействия с местными властями.

Представительство Rule34 разместят на Новом Арбате в Москве. Оно будет обслуживать российских художников интернет-ресурса.

"Мы рады приветствовать одно из первых иностранных представительств в нашей стране. Rule34 пошли верны путем, выбрав сотрудничество и не прогадали. Искусство — очень важно для молодых людей и такая большая площадка для художников в России значительный культурный скачек", — заявил представитель администрации президента Денис Меньшиков.

В день открытия офиса Rule34 в Москве также пройдет выставка лучших картин интернет-ресурса, на которую был приглашен Сергей Собянин.

Развернуть

Отличный комментарий!

Впервые жалею, что это панорама
A117 A11706.07.202110:58ссылка
+62.4

Украина страны пиратство it 

Украина внесла в "черный список" пиратских сайтов четыре известных онлайн-кинотеатра


Украина,страны,пиратство,it



Всемирная организация интеллектуальной собственности (ВОИС) добавила онлайн-кинотеатры rezka.ag, ex-fs.net, seasonvar.ru и kinogo.zone в международный "черный список" – WIPO Alert Database. Эти сайты внесены во всемирную базу данных по инициативе Украины, которая присоединилась к WIPO Alert в конце 2020 года. Сами сайты продолжают работать для остального мира.


Руководитель инициативы «Чистое небо» Вячеслав Миенко (и по совместительству председатель правления «1+1 Медиа») отметил, что участие Украины в проекте ВОИС укрепляет роль страны в международных процессах по защите интеллектуальной собственности.


Ну и где теперь смотреть фильмы и сериалы если официальной такой озвучки нет даже за деньги?
Развернуть

it win10 восстановление файлов удаление файлов утилиты пидоры помогите 

Win10 - восстановление после shift/del

пидоры, помогите
-Ü
05
С
<,it,win10,восстановление файлов,удаление файлов,утилиты,пидоры помогите,реактор помоги

Сценарий из категории географ глобус пропил или сапожник без сапог.

Win 10, pro. Все по классике - shift/del случайно один очень важный файл. Естественно, все нативные recovery tools были отключины (молодец омич, гениальный ход блять). Попробовал по старой памяти пару методов и утилит, но очевидно мои знания в этой сфере уже безнадежно устраели - последний раз я таким занимался во времена WinXP через какую-то командлайн утилиту, которая кстати на редкость хорошо восстанавливала даже потертые много лет назад файлы.

Как настоящий программист долбоеб забывший про бэкапы я пошел гуглить, что нынче есть в свободном или около свободном доступе и просто охуел от количества предлагаемых утилит. 
Какие-то просто сотни тысяч (я утрирую ясен хрен, но их правда очень много) разного рода программ, с совершено разными условиями использования - какие-то бесплатные, какие-то по подписке, какие-то в зависимости от размера рестора. У многих, до того как просканаешь так вообще не понятно, нужно будет платить или нет. 

Вообщем, дорогие IT пидоры, выручайте своего коллегу идиота. В идеале, естественно, хотелось бы что-то бесплатное, но я готов и заплатить какие-то вменяемые деньги, если у программы есть манибэк, ибо никогда нету гарантий, что файл отыщется, ведь вполне уже мог перетереться. 
Заранее спасибо! 

it,win10,восстановление файлов,удаление файлов,утилиты,пидоры помогите,реактор помоги


P/S Спиратить ничего не получится - лаптоп рабочий. 

Развернуть

политика Беларусь страны it творчество душевнобольных 

Источник: https://t.me/d0xt0r/395
политика,Беларусь,страны,it,творчество душевнобольных
Развернуть

Беларусь страны it политика длиннопост 

IT-страна стараниями режима деградирует в естественное для него состояние - в IT-колхоз.

Лукашенко высказался о ПВТ, по его мнению, «многие процессы в Парке были упущены». 

«Мы создавали IT-парк: «Ах, надо, ах, хорошо!», — заявил он. — Да, он сыграл свою роль. Мы очень благодарны всем тем, кто работал и работает в IT-парке. Мы смогли, оттолкнувшись от них, сегодня иметь айтишников по всей стране: они уже и на производстве, и в Министерстве обороны, и в Академии наук и так далее». 

«Но мы многие процессы там упустили. И что получили: самые вроде бы продвинутые, самые богатенькие и обеспеченные — где они оказались? Второй пример — индивидуальные предприниматели. Бывшее правительство тут бегало, кричали «Ай-ай-ай» и «Ой-ой-ой». И что мы получили? Это нам уроки», — сказал Лукашенко.

И тут пропаганде дали конмаду "фас".

Беларусь,страны,it,политика,длиннопост

Беларусь,страны,it,политика,длиннопост

>IT-силовики

Ты офигеешь, но это самый простой белорусский IT-шник.

Беларусь,страны,it,политика,длиннопост

При всем при этом, никто не мешает режимникам мечтать о высоком.

Глава «Великого камня» предложил Илону Маску построить завод Tesla в Беларуси 

— Слышал, что в России Илон Маск рассматривает площадку (для строительства завода). Пользуясь случаем, я хотел бы предложить, опять же это Евразийское пространство, расположить такой завод по выпуску электромобилей в парке «Великий камень». Почему нет? – сказал глава «Великого камня» Александр Ярошенко.

По его словам, «любой проект любой страны мира может рассмотреть эту площадку как реализацию своих самых, самых безумных инвестиционных проектов».

Безусловно, Илон Маск всегда мечтал построить завод в стране, где в любой момент тебя могут посадить без причин, а завод твой отобрать («иногда не до законов»). Ну и конечно же, где все договоренности, все льготы, специальные условия для бизнеса могут повернуться вспять только из-за прихоти синепалого.

Развернуть

пидоры помогите it порты mikrotik сисадмин 

Помогите, пожалуйста, начинающему сисадмину. Поясните на пальцах как работают порты.

Суть такая:

Есть локалка с компами, сервером с БД Firebird и Mikrotik, который получает инет и распределяет по сетке, а так же пробрасывает порты БД на сервер.

Есть компы и ноуты с клиентской программой, которая коннектится к БД. С компами всё ок, проблема с ноутами из-за их мобильности.

Если ноут во внешней сети - он успешно коннектится например по 14.88.13.666.

Если ноут в локалке - он успешно коннектится по 192.168.1.2.

Если ноут в локалке и пытается коннектиться по 14.88.13.666 - получается fail, непонятно почему.

Каждый раз перенастраивать в свойствах программы IP-адрес когда сотрудник приходит в офис и менять на внешний, когда уходит с офиса - очень геморойно.

На том же сервере стоит веб-сервер и к нему вполне себе получается приконектиться из локалки по внешнему IP 14.88.13.666, почему то же не работает с БД Firebird? Может, что-то нужно донастроить в микротике? Я не очень понимаю как работают порты: или они как дырка в стене, или они как клапан - отдельно нужно настраивать на вход, отдельно - на выход. Типа ноуты извне проходят, а ноуты из локалки не могут выйти в и-нет, чтобы вернуться назад по IP?
Может, как-то можно настроить на микротике кусочек DNS, чтобы при обращении из локалки на 14.88.13.666 эти запросы не покидали локалку и редиректились сразу на сервер?

Вот порты в микротике:

пидоры помогите,реактор помоги,it,порты,mikrotik,сисадмин

Вот купон:

КУПОН НА 1 помощь,пидоры помогите,реактор помоги,it,порты,mikrotik,сисадмин

Буду очень благодарен за помощь. Прошу простыми словами изъясняться, я в сетевых и сисадминских терминах не очень шарю.
Развернуть

it юмор it тимлид программирование geek 

it юмор,it,тимлид,программирование,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Развернуть

Отличный комментарий!

Помню, в первый раз в жизни, мне довелось посидеть за реальным компьютером в школе, на информатике. Я тогда, конечно, был тем еще пиздюком. Когда мы заканчивали свои задания по материалам урока, у нас было свободное время - можно было поиграть во всякое второсортное говно на этих компах. Это была пиздецки охуенная мотивация быстрее и правильнее справиться с заданием. Дак вот, во время игры, я в одном и том же месте нажимал на клавишу Windows, из-за чего игра сворачивалась, а я, так как нихуя не понимал и просто охуевал от произошедшего, снова кликал на иконку игры. И, вместо того, чтобы развернуться, запускалось новое окно игры. Не знаю, сколько окон у меня было открыто, когда комп начал гудеть как паровоз, а картинка на экране мерцать, но все они в строку пуска не помещались. Я позвал учительницу и вместо того, чтобы объяснить мне, что произошло, она сказала "ненавижу такую тупость!". Это был первый (и последний) раз в жизни, когда взрослый человек назвал меня тупым. Это было почти 20 лет назад. Хз, зачем я это здесь написал.
Оладушек Оладушек03.05.202115:32ссылка
+27.4
Теперь ты свободен.
prokrus prokrus03.05.202115:35ссылка
+32.0

Комиксы it ошибки баги 

Смешные комиксы,веб-комиксы с юмором и их переводы,it,ошибки,баги
Развернуть

дыра новости habrahabr длинопост информационная безопасность it мопед не мой Российская федерация страны копипаста ...информационная небезопасность habr уязвимость 

Как я нашел в публичном доступе исходники нескольких сервисов ФНС

Предыстория

Возьмём приложение «Проверка чека» и разберемся что оно делает и зачем ваще кому-то понадобилось проверять чеки с помощью приложения.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Суть приложения «Проверка чеков»

Я не помню как это работало раньше, но с 2016-2017 годов, благодаря 54-ФЗ «О применении ККТ» появились некие ОФД с целью «...осуществления операций по приёму, обработке, хранению и передаче фискальных данных в ФНС», а всех кого только можно обязали использовать кассовое оборудование, генерирующее те самые фискальные данные и что немаловажно, обязали эти данные посредством ОФД передавать в ФНС.

Если у вас тоже немного припекает от всех этих аббревиатур, то вот вам терминальная стадия аббревиатуринга в лице названия организации которая отвечает за приложение «Проверка чека» — ФГУП ГНИИВЦ ФНС РФ.

К этому моменту — мы еще вернёмся, кстати.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Страница приложения «Проверка чеков» в App Store

Прикладной смысл вышеописанного очень лёгко понять на примере сервиса заказа еды.

После заказа вы получаете на почту электронный чек, это и есть те самые фискальные данные. Отправляет их в ваш адрес, однако, не сервис заказа еды, а именно ОФД, которое используется сервисом, в данном случае — Яндекс

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста

Любой подобный чек всегда содержит несколько обязательных идентификаторов в натуральном виде и в виде QR-кода, который можно отсканировать с помощью исследуемого нами приложения «Проверка чека».

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста

В итоге, в приложении «Проверка чека», появляется электронная копия данного чека и тут я хочу обратить ваше внимание на атрибутивный состав кортежа с данными, а именно, на полный и детальный список чего и когда и за сколько денег моя персона приобрела, это — важно.

Но всё бы ничего, если бы не один недавний апдейт данного поделия, который и привёл меня в ужас. До недавних пор приложение оперировало лишь теми данными которые ты сам соизволил туда засунуть путём сканирования QR-кодов и не представляло, ни особого интереса, ни особой угрозы личной безопасности.

Всё изменилось две недели назад после обновления 2.15.0 в рамках которого был выкачен функционал «отображение чеков из сервиса Мои Чеки Онлайн».

История версий приложения «Проверка чека»Обновление 2.15.0
информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста

Если пройти аутентификацию в приложении «Проверка чека» указав номер телефона, который вы так же используете в популярных сервисах, например, в Яндекс.Еде, Яндекс.Такси, Самокате, Ситимобиле и других, то в разделе «Мои чеки» автомагически будут отображены все ваши чеки по всем операциям в этих сервисах за «всё время».

В моём случае, это порядка 400 чеков, каждый из которых содержит детальный набор «сколько, за что, когда и куда».

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста

Мне сразу же стало интересно насколько хорошо подобный массив данных защищен и может ли предполагаемый злоумышленник получить несанкционированный доступ к нему.

Для исследования я поставил в разрыв между интернетом и приложением «Проверка чека» простой прокси и записывая сетевую активность приложения потыкал в кнопки.

Довольно быстро выяснилось, что эндпойнт с данными находится по адресу irkkt-mobile.nalog.ru:8888 на котором живёт простейшее приложение на NodeJS с применением фреймворка Express, а механизм аутентификации пользователя пускает тебя к данным, если ты верно указал заголовок «sessionId» значение которого представляет из себя какой-то самопальный токен генерирующийся на стороне сервера.

При этом, если нажать кнопку «Выйти» в приложении «Проверка чека», то как оказалось, инвалидации данного токена не происходит. Так же нет функционала просмотра всех своих сесссий и нет кнопки «Выйти на всех устройствах».

Таким образом даже если вы каким-то образом поняли что токен доступа был скомпрометирован, то нет никакой возможности его сбросить и тем самым гарантировать с этого момента отсутствие у предполагаемого злоумышленника доступа к вашим данным.

Крайне безответственно, но не фатально.

Sentry

В процессе просмотра «улова» на промежуточном прокси я обратил внимание, что в случае крэша приложения оно отправляет диагностические данные в Sentry располагающийся по адресу не связанному, ни с ФНС, ни с ФГУП ГНИИВЦ ФНС РФ, а на домен зарегистрированный на физическое лицо — sentry.studiotg.ru.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Страница входа в Sentry команды Studio TG

Рядом сразу же был обнаружен gitlab.studiotg.ru.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Страница входа в GitLab команды Studio TG

Дальнейшее исследование эндпойнта привело к ссылками на публичные репозитории в этом Гитлабе находящиеся в индексе Гугла уже более года.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста

Содержимое публичных репозиториевзаставило меня биться в истерике.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Публично доступный репозиторий ansible_conf/install_geo
информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Содержимое архивов из репозитория ansible_conf/install_geo

Пояснение к скриншоту выше: папки содержащие подстроки «lkio», «lkip», «lkul» напрямую относятся к одноименным сервисам ФНС на домене nalog.ru.

lkio.nalog.ru

lkip.nalog.ru

lkul.nalog.ru

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Содержимое папки lkip-web-login, это — исходный код сервиса lkip2.nalog.ru

Для сверки, что обнаруженные исходники действительно относятся к сервисам ФНС, проведена простая проверка наличия на боевом веб-сервере файла uppod-styles.txt, который не мог там оказаться по случайному совпадению.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
uppod-styles.txt на сайте lkip2.nalog.ru
информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Содержимое файла .env судя по всему прямиком с боевых серверов В итоге

Фактический разработчик мобильного приложения «Проверка чека» некая studiotg.ru.

Вероятно есть нарушение соглашений об обработке персональных данных в силу передачи диагностических сведений со стороны ФГУП ГНИИВЦ ФНС РФ в адрес третьих лиц.

Данные ребята так же причастны к разработке сервисов lkip.nalog.ru, lkul.nalog.ru и lkio.nalog.ru.

По их вине исходный код данных сервисов находится в публичном доступе уже около года.

Исходя из общей картины, предположу, что данные о ваших покупках попадающие в ОФД путём информационного обмена фискальными данными с ФНС, на текущий момент, находятся под угрозой утечки.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Как-то так.
Развернуть
Тут лежат интересные картинки и комиксы по теме: it (+632 картинки, рейтинг 8,353.1 - it)