🆘 Для двух общественно-значимых проектов срочно нужны волонтеры, которые забесплатно могут:

• Писать фронтенд (предпочтительно Vue.js)
• Писать бота в Telegram (предпочтительно Python, Node.JS или Go)
• Писать iOS (Swift + UIKit)
• Писать Android (Kotlin)

С вас софт, с нас — благодарность Россиян, Беларусов и Сербов :)

Пишите в личку @alalalapenko

Что происходит с Garmin?

Написал небольшую колоночку для Forbes, куда теперь буду писать на регулярной основе.

https://www.forbes.ru/tehnologii/405863-zlye-hakery-na-svobode-kto-i-zachem-vzlomal-servisy-kompanii-garmin

Что происходит с Intel?

Откуда взялись 20 Гб конфиденциальных данных Intel в открытом доступе, что там нашли и чем это грозит американскому технологическому гиганту. Читайте в моей колоночке на Forbes.

https://www.forbes.ru/tehnologii/406601-parol-123-chem-grozit-utechka-20-gb-ishodnogo-koda-i-drugih-dannyh-korporacii

Попробуйте новый Vee VPN

Быстрый, безопасный и доступный VPN для всех ваших устройств. Без логов, ограничений по трафику и скорости.

Для Mac, iPhone и iPad. Скоро — для Android и Windows.

Всего от €1.99.
До 10 устройств одновременно.

Подключить сейчас: https://veesecurity.com/

Хакатоном по тараканам!

Написал колонку для Forbes о том, как мировое IT-сообщество решило помочь Беларуси. Инициатива пришла из Эстонии — здесь о влиянии IT на прозрачность и демократию знают не понаслышке.

https://forbes.ru/tehnologii/407089-hakaton-za-chestnye-vybory-kak-aytishniki-so-vsego-mira-reshili-pomoch-belorussii

Хойа!

Написал на Форбс статейку о том, как в Эстонии пытаются победить коронавирус с помощью технологии уведомлений о близком контакте.

https://www.forbes.ru/tehnologii/407637-kak-estoniya-sobiraetsya-borotsya-s-koronavirusom-pri-pomoshchi-mobilnogo

Дал небольшое интервью «Радио Свобода» о себе, о происходящем в России, Навальном и Беларуси.

https://www.svoboda.org/a/30815307.html

Разработчики несколько недель не могут получить разрешение на добавление «Красной кнопки» в App Store. Приложение для отправки данных о задержанных правозащитникам должно было выйти в релиз в двадцатых числах сентября.

https://dev.by/news/apple-krasnaya-knopka

О, у меня же теперь тут комментарии есть. Нихуя че, прикольно.

Надо начать что-то писать значит 😅

⚡️Новости от Apple по Красной Кнопке

С нами только что связались сотрудники Apple из Купертино — приложение «Красная Кнопка» было допущено в App Store. Компания извинилась за длительное ожидание.

В течение суток приложение станет доступно в официальном магазине платформы Apple.

С завтрашнего дня проект официально начинает работу на территории трёх стран — Беларуси, России и Сербии.

Привет, это Литреев — автор проекта «Красная Кнопка».

Пока мы подготавливаем инфраструктуру проекта к работе на территории России и Беларуси, давайте я расскажу вам о новых возможностях приложения.

https://team.redbtn.info/launch-belarus-russia

🔥 Красная Кнопка вошла в список самых популярных приложений Google Play и App Store в Беларуси

Сегодня Красная Кнопка оказалась на 1-ом месте в категориях Lifestyle и Utilities в Google Play и App Store соответственно, обойдя приложения МТС, А1, Яндекса и Google.

В общем списке самых популярных приложений в App Store Красная Кнопка занимает 7-ое место, а в Google Play — 8-ое.

Спасибо за поддержку!

Подкаст Чайного Клуба #14
Нажми на кнопку

В App Store и Google Play стало доступно для скачивания обновлённое приложение «Красная кнопка» для помощи задержанным.

Мы воспользовались информационным поводом, чтобы пригласить в гости Александра Литреева (@alexlitreev_channel) — предпринимателя, создателя проекта и Дарью Котлярову (@clamintheocean) — пресс-секретаря Красной кнопки в России и Беларуси.

Нам удалось поговорить не только о процессе создания приложения и его новых функциях, но и о мотивации заниматься правозащитой, о событиях в Беларуси и о том, как это: узнавать новости о себе из федеральных телеканалов.

В студии — Ольга Зюназяврова (@zunazyavroland) и Ярослав Чуйков (@lesfleursdumarketing)


#подкаст #интервью


https://youtu.be/wQtqaCy5UeA

🍏 Что случилось с Apple за последние сутки?

Вчера все дружно побежали скачивать новую macOS и столкнулись с тем, что серверы Apple... лежат!

Через пару часов легли и iMessage, и Apple Pay, и ещё один очень важный сервис. Так вот из-за падения последнего у многих пользователей перестали открываться многие приложения на их компьютерах Mac. Как заметили некоторые, кто решил поковыряться в происходящем, при запуске приложений Mac связывается с хостом ocsp.apple.com. Ну и как он упал (вместе со всем остальным) — приложения перестали запускаться.

Так что ж это за хост такой и почему macOS так критически на него завязана?

Этот хост отвечает за сервис OCSP. OCSP — это такой протокол, с помощью которой в режиме реального времени можно проверить статус сертификата, которым что-то подписано. Обращаясь к OCSP-серверу, macOS проверяет при запуске приложения, не был ли отозван сертификат, которым подписана программа.

У каждого разработчика-участника Apple Developer Program есть собственный сертификат, которым он подписывает свою продукцию. ОС, в свою очередь, проверяет такую подпись — это позволяет убедиться в том, что никто не вносил несанкционированных изменений в программное обеспечение и в том, что оно было получено от доверенного источника. В случае если приватный ключ разработчика будет скомпрометирован (его похитят, например) — злоумышленник сможет подписывать софт от имени своей жертвы, а система, в свою очередь, не заметит подвоха. Благодаря OCSP разработчик может отозвать украденный сертификат и предотвратить дальнейшие последствия.

Так вот когда macOS не получала ответ от OCSP-сервера, имея при этом соединение с интернетом — она подозревала, что тут что-то не чисто. И соответственно, защищала пользователя от потенциального вредоносного ПО. Только и всего.

Как верно подметили в комментариях, добавление OCSP-сервера в hosts-файл с записью 127.0.0.1 исправляло ситуацию. Это связано с тем, что система могла связаться с сервером, но не получала ответ по тайм-ауту.

То есть при полной недоступности такого сервера используется локальный кэш "доверия". Здесь же, и ни туда, и ни сюда. Вроде как и доступен, а не отвечает.

Самая дорогая компания на планете, говорите?

Уязвимость в MS Teams

В Microsoft Teams (популярной альтернативе корпоративного мессенджера Slack) обнаружили интересную уязвимость, используя которую, злоумышленник может исполнить произвольный код и скомпрометировать систему жертвы.

Речь идет о функции "Упоминания". Как бы "упоминая" другого пользователя можно внедрить производный JavaScript-код, который, в свою очередь, может содержать RCE-эксплоит.

В результате — полная компрометация всех чатов, доступ к локальной сети, файлам, в общем, all inclusive.

Публикация вредоносного сообщения в чате автоматически компрометирует устройства всех его участников :)

Прелесть.

Моего очень близкого человека неприятно кинули, отозвав вкусный оффер в последний момент, поэтому она снова ищет место на должность IT-рекрутёра, причём срочно.

У неё нет живого опыта, но обучается лучше и быстрее любой нейросети. Моргнуть не успеете и перерастёт приставленного к ней же ментора.

✅ Наш кандидат 2020: https://www.tg-me.com/halluart/99