https://mashable.com/article/zoom-vulnerability-windows-passwords/ проприетарщики опять навернули говна > This is not the only privacy/security-related issue that has been unearthed at Zoom in the past couple of weeks. Just yesterday, The Intercept reported that Zoom doesn't actually use an end-to-end encrypted connection for its calls, despite claiming to do so. There's also the issue of leaking users' emails and photos to unrelated parties, and the fact that the company's iOS app, until recently, sent data to Facebook for no good reason. > Zoom software also has a couple of worrying privacy features, and although this isn't Zoom's fault, it's worth noting that hackers are using the app's newfound popularity to trick users into downloading malware.

https://blog.cloudflare.com/announcing-the-results-of-the-1-1-1-1-public-dns-resolver-privacy-examination/ Напомню про стейтмет RuVDS https://habr.com/ru/company/ruvds/blog/493852/

Поясни мне, бротиш, а стоит ли размахиваться setq на коротенькие переменные в коде? Область ведь динамическая и в теории можно что-то попортить. Или нет? Алсо, я нихуя не понимаю, каким образом работает let в этой самой динамической области.

https://www.reddit.com/r/privacy/comments/fbhv5t/help_us_fight_discool_and_stop_the_scraping/ памагитя публично доступные данные с наших СЕРВЕРОВ собирают > Looking right now at their site, they are still trying to pull the wool over users' eyes by hosting a fake Request Deletion page. This site directs you to a meme, with a cartoon character instructing you to "Delete your [Discord] account". This can be viewed here. Maybe ignorance really is bliss.

<tiny_brain> использовать http <normal_brain> дополнительно настроить https <galaxy_brain> настроить https по гайду с секурного сайта, сгенерировать DH-параметры длиною в световой год, включить HSTS, редирект, и пиннинг, и использовать истекший сертификат let&#39;s encrypt со сломанным сертботом

> Starting with version 1.15.0 Conversations is trying to find a middle ground between those extremes with a concept called Blind Trust Before Verification. In that mode - which is the default mode - Conversations blindly trusts any device a contact might have and it will also trust new devices that are being created in the future.

https://cacheoutattack.com/ интел как обычно

Вот есть у админов вид писькомерства аптаймами серваков. OpenBSD требует перезагрузки при syspatch, поэтому аптайм улетает в небытие. Я понимаю, есть вот убунта, есть на ней бесплатный livepatch для трёх хостов, там это можно делать. А вот не культивируется ли именно это писькомерство скилловыми ребятами, которые не стесняются лезть в адресное пространство ядра?

https://www.cnews.ru/news/top/2020-01-21_na_gosuslugah_novaya_utechka > В начале октября 2019 г. Ашот Оганесян обнаружил в Сети данные о 60 млн клиентах Сбербанка. База данных продавалась за определенную плату и содержала подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Данная утечка была признана крупнейшей в истории российского банковского сектора. Секурно не пользоваться услугами Сбербанка, ъеъ.

Ради чего/кого трехбуквенные сожгли зиродей?

Секурные ребята знают, что доверять васянам с их оверлеями нельзя, поэтому при добавлении оверлеев сразу хуярят */*::vasyan в /etc/portage/package.mask Но секурные ребята не знают, что их маски запросто оверрайдятся васяном в его /var/lib/layman/vasyan/profiles/package.unmask

https://habr.com/ru/post/476034/ Овсяш, ты ласточку пентестил? Потом можно электричку Москва-Берлин, заодно заняться жОстким Ёрбан фрирОйдом О_О

новые дыры в вашем решете https://www.phoronix.com/scan.php?page=news_item&px=iITLB-Multihit-TAA-Kernel-Code и ещё brand new решето заодно https://www.opennet.ru/opennews/art.shtml?num=51849

Резко обновились шревты по умолчанию в FF. Dejavu Serif/Sans, я их не трогал. Они теперь как говно отрисовываются из-за pango или меня кто-то пячит?