Post Syndicated from LastWeekTonight original https://www.youtube.com/watch?v=3v6y2pY1pZ0
Yearly Archives: 2024
How to Setup RAID on QNAP USB RAID Enclosure
Post Syndicated from Eric Smith original https://www.servethehome.com/how-to-setup-raid-on-qnap-usb-raid-enclosure/
We show you how to setup RAID arrays on a QNAP USB RAID enclosure. The process is very easy using switches or software configuration modes
The post How to Setup RAID on QNAP USB RAID Enclosure appeared first on ServeTheHome.
Comic for 2024.02.05 – Body Count
Post Syndicated from Explosm.net original https://explosm.net/comics/body-count
New Cyanide and Happiness Comic
Relationship Advice
Post Syndicated from xkcd.com original https://xkcd.com/2890/
Kanchan Koya | Food and Spices as Medicine | Talks at Google
Post Syndicated from Talks at Google original https://www.youtube.com/watch?v=IFQNvog15Rc
are you still using vms?
Post Syndicated from turnoff.us - geek comic site original http://turnoff.us/geek/are-you-still-using-vms-move-to-containers/
are you still using vms?
Post Syndicated from turnoff.us - geek comic site original http://turnoff.us/geek/are-you-still-using-vms-move-to-containers
Why Facebook’s Lack of Customer Support Is a Problem
Post Syndicated from Bozho original https://techblog.bozho.net/why-facebooks-lack-of-customer-support-is-a-problem/
Facebook is arguably the biggest social network. The network effect makes it hard for people to leave Facebook, and so many businesses, celebrities, institutions, politicians rely on it for reaching out to their customers/fans/citizens/voters.
Yet, at least in my part of the world, the customer support of Facebook is practically non-existent. Because I’m a member of parliament and former minister that had handled disinformation and relations with Meta, many people turn to me for their Facebook woes. And they are almost never resolved.
A few examples: a deep fake of the Bulgarian prime minister was circulating on Facebook for several days, after two institutions submitted official take-down notices. Profiles of fellow members of parliament were blocked/hacked. None of their support requests succeeded and their profiles remained blocked for months. A fellow member of parliament with paid subscription could not change his cover photo during an election campaign for mayor, and Facebook’s support stopped answering. Facebook bulk-deleted our candidate pages after one election campaign (after it has been taking ad money), and its support did not respond adequately (pages remained deleted). One colleague’s ad account was hacked and a malicious actor used his credit card to promote ads. He was unable to remove the intruder and Facebook’s support didn’t manage to do it either, so my colleagues had to remove the credit card. When I became a minister, my request for a blue checkmark was initially rejected and the official support channel didn’t answer. And in all of those cases support was requested in English, so it’s not about language-specific limitations.
I’m sure anyone using Facebook for business has similar experiences. In a nutshell, support is useless, even if you are paying customer or advertiser. And clearly there is no market pressure to change that.
The European Union recently introduced the Digital Services Act which at least pushes forward a long-time proposal of mine for appeals and independent arbitration for decisions that block access. I don’t know if that’s working already, but at least it’s a step.
So why is that a problem? Facebook argues it is not a ‘natural monopoly’, and I’ll agree with that to an extent – it faces competition from different types of social networks. But its scale and the network effect means it is not just a regular market player – it is (as the digital services act puts it) – a very large online platform that has gained a broad influence and therefore needs to be required to bear extra responsibility. The ability for some entity with 4 million users in a country of 7 million to arbitrarily ban members of parliament or candidates for mayors, or to choose (because of inefficiency) to leave a deep fake of a prime minister up for days, is a systemic risk. It’s a systemic risk to leave a business to be reliant on the whims and inefficiencies of the nearly non-existent customer support.
If a company can’t get customer support sorted, market forces usually push it out of the market. But because of the network effect (and its policy of acquiring some potential competitors), this hasn’t been the case. And if one of the most highly-valued companies on earth can’t have a decent support process, regulators should step up and set standards.
The post Why Facebook’s Lack of Customer Support Is a Problem appeared first on Bozho's tech blog.
Kernel prepatch 6.8-rc3
Post Syndicated from corbet original https://lwn.net/Articles/960842/
The 6.8-rc3 kernel prepatch is out for
testing. “A slightly larger rc3 that I’d have hoped for, although at
”
this stage in the release process it’s not something that really worries me
yet.
Имотният пазар не е пазарен, а балонът е всъщност пералня
Post Syndicated from Боян Юруков original https://yurukov.net/blog/2024/imoten-pazar-prane/
Капитал цитира данни, че пазарът на имоти намалява вече година и половина. В същото време 3-4 строителни инвеститори са пред фалит, а няколко сгради в София, които дефилират по награди за „сгради на годината“ и реклами из фейса за „ей сега тука супер луксозен апартамент“ са замразени от половин година, защото явно не могат да се продадат. Включително няколко от онези, за които съм писал тук.
Отделно, според НСИ цитирани от злополучния анализ на UniCredit, само в София в следващите 2-3 години се очаква да се пуснат още 2-3 милиона кв.м. площ в жилища и офиси. Одобреното строителство от главния архитект Здравков в последната година е за още толкова.
Балонът не се е спукал до сега и всякакви прогнози от ефира се провалят, защото у нас строителството не се развива на пазарен принцип. Иначе най-малкото нямаше да има 50 до 100% надценка в новите сгради. Растежът от поне десетилетие е основно на база пране на пари. Както от страна на инвеститорите, така и на база на хора с асансьори, къщи за тъщи, едни пари от пътища, наркотици, за които не знаели, повсеместната корупция та до най-тривиалното укриване на данъци и сивата икономика. И всичко това е възможно с активното прикриване от страна на банки финансиращи тези проекти, което е неразделна и ужасно лесна за проследяване част от най-базовата схема за изпиране. Вече виждаме същото и в Пловдив, Бургас и Варна.
Балонът ще се спука, когато БНБ, ДАНС и прокуратурата направят нещо реално срещу прането на пари. До сега единствено му опъваха чадър и активно пречат да се покаже какъв проблем има всъщност.
Много хора ще ги заболи доста. Не само купилите имот сега. Покрай всичко описано се е създала цяла обслужваща индустрия от финансисти, проектанти, архитекти, строителни компании и обикновени схемаджии. Много от тях са с напълно законни доходи, но изцяло зависещи от онези мръсни пари, които се въртят в тази клика. Някои ги виждаме редовно от екрана. Други – в криминалните хроники. Трети – от протоколите на общински съвети и комисии в НС.
The post Имотният пазар не е пазарен, а балонът е всъщност пералня first appeared on Блогът на Юруков.
The Problem with Nikon Mirrorless…
Post Syndicated from Matt Granger original https://www.youtube.com/watch?v=lerPNt2SOf4
Comic for 2024.02.04 – Isaac Newton
Post Syndicated from Explosm.net original https://explosm.net/comics/isaac-newton
New Cyanide and Happiness Comic
Lexar PLAY 1TB PCIe Gen4 2230 NVMe SSD Review
Post Syndicated from Will Taillac original https://www.servethehome.com/lexar-play-1tb-pcie-gen4-2230-nvme-ssd-review/
In our Lexar Play 1TB review, we see how this 1TB PCIe Gen4 drive performs in a compact M.2 2230 (30mm) form factor
The post Lexar PLAY 1TB PCIe Gen4 2230 NVMe SSD Review appeared first on ServeTheHome.
MQA-CD – Affordable playback, but it’s too late*
Post Syndicated from Techmoan original https://www.youtube.com/watch?v=5QS9Sc8J91Y
Седмицата (29 януари – 3 февруари)
Post Syndicated from Боряна Телбис original https://www.toest.bg/sedmitsata-29-yanuari-3-fevruari/
Знаете ли как се окабелява за интернет и телевизия чисто нов дом, в който никой не се е сетил, че трябва да се сложат кабелите и да се направят дупките за тях преди фината шпакловка и боята?
Единственото описание, което ми идва наум е: не че не е красиво, просто е много грозно.
Отчупват се цели парчета от идеално боядисаната стена, разпробиват се великолепни дървени первази, разместват се мебели, чупят се вази, поставени някъде с идеята, че може да съществува красота и уют. Но красотата и уютът си отиват възмутено през вратата, пред която чака съседката, за да пита нервно (и с право!) защо се пробива между 2 и 4 следобед.
Как да ѝ обясниш, че си чакал тази бормашина като малко дете Коледа, защото трета седмица плащаш за нещо, което не ползваш, тъй като мобилният оператор, предоставящ услугата, не знае кога ще има технически екип, техническа възможност и техническо време – технически може да е след ден, може да е след три месеца. И когато най-сетне кажат: „Идваме между 2 и 4 да пробиваме, да чупим и да се бесим дружно в кабели“, плясваш с ръце и се самопрегръщаш от радост.
България изглежда като апартамента, чийто ремонт приключва с разпробиване на чисто новите врати, за да се сложат чисто нови кабели. Но тя в същото време е и монополистът на личното ти щастие, разпореждащ се с услугата, за която плащаш, без да ползваш. И междувременно ти пуска есемес, че считано от тази календарна година, ще увеличи цените си с 4,7%.
Изумително място е България. Може да е няколко противоречащи си неща едновременно. Всичко навсякъде наведнъж.
Ей така – с всичко и по много, започна тази седмица, когато президентът и председателят на ПГ на ДПС решиха да си скачат един на друг, наричайки се на галено „г-н Магнитски“ и „мистър Кеш“. Емилия Милчева разсъждава защо сега и какво стои зад тези изблици в текста си „Г-н Магнитски“ стана разобличител“. Дали скоковете всъщност не са покана за танц?
Светла Енчева ни кани не на танц, а да се погледнем хубаво отстрани и да си дадем сметка за вечния двоен стандарт, в който живеем. (Вдигам поглед няколко изречения по-горе, когато казах, че България може да е няколко противоречащи си неща едновременно.) В текста си „Права на семейството или права на детето?“ Светла обръща внимание на скорошния случай с дете, поискало самò закрила от България, тъй като не желае да живее с родителите си в Бразилия. Разбира се, когато институциите се застъпиха за интереса на детето, широката общественост остана възмутена защо се вземат деца от родителите им и откъде накъде ще слушаме едно дете – та то не знае какво е най-добро за него!
Възмутени бяхме и от възможността норвежците да ни вземат българчетата. Но когато преди няколко години родители от ромските махали в няколко града панически прибираха децата си от училище, защото някой им беше подшушнал, че държавата ще им ги вземе, същата дълбоко загрижена широка общественост се присмя на тези наплашени хора, обявявайки ги за „първобитни“.
За права става дума и в текста на Марина Лякова, който идва директно от площадите на Германия, където се провеждат десетки демонстрации. Причината за тях – на тайна сбирка на дяснорадикални лидери в Потсдам с участието на представители на „Алтернатива за Германия“ и на Съюза на ценностите (фракция на Християндемократическия съюз) е обсъждана идеята за насилствена масова „ремиграция“. Какво стои зад възхода на крайната десница в Германия – обяснява Марина Лякова.
Тази седмица в „Тоест“ намери своето място и чудесното ревю на Антония Апостолова, посветено на „Странните преживелици на един пощальон“. „Повест – изящна, поетична и философски задълбочена, с щипка мистериозност и чувствена романтика“, казва Антония за книгата, която е част от каталога на издателство „Лист“ и може да си купите с отстъпка в размер на 20% от коричната цена, ако сте сред активните дарители на „Тоест“.
За накрая оставих радостното вълнение, което още от първите редове на този бюлетин ме рита по душевните кокалчета, за да го пусна да излезе на свобода и да извика: ЧЕСТИТ ШЕСТИ РОЖДЕН ДЕН, ТОЕСТ! Обаче аз, не, стоически удържам и пиша за президенти и мигранти. Сега обаче му дойде времето да кажа, че на 1 февруари „Тоест“ стана на шест години.
Целият ни екип ви благодари, че сте такава активна и вярна публика и че ни подкрепяте през всички тези години. Без вас медията не може да съществува. Затова да си знаете – и вие станахте на шест години.
Comic for 2024.02.03 – Go Outside
Post Syndicated from Explosm.net original https://explosm.net/comics/go-outside
New Cyanide and Happiness Comic
Beak
Post Syndicated from Oglaf! -- Comics. Often dirty. original https://www.oglaf.com/beak/
Friday Squid Blogging: Illex Squid in Argentina Waters
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/02/friday-squid-blogging-illex-squid-in-argentina-waters.html
Argentina is reporting that there is a good population of illex squid in its waters ready for fishing, and is working to ensure that Chinese fishing boats don’t take it all.
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Read my blog posting guidelines here.
Metasploit Weekly Wrap-Up 02/02/2024
Post Syndicated from Simon Janusz original https://blog.rapid7.com/2024/02/02/metasploit-weekly-wrap-up-02-02-2024/
Shared RubySMB Service Improvements
This week’s updates include improvements to Metasploit Framework’s SMB server implementation: the SMB server can now be reused across various SMB modules, which are now able to register their own unique shares and files. SMB modules can also now be executed concurrently. Currently, there are 15 SMB modules in Metasploit Framework that utilize this feature.
New module content (2)
Mirth Connect Deserialization RCE
Authors: Naveen Sunkavally, Spencer McIntyre, and r00t
Type: Exploit
Pull request: #18755 contributed by zeroSteiner
Path: multi/http/mirth_connect_cve_2023_43208
Description: This PR adds an exploit module for Mirth Connect. Versions < 4.4.1 are vulnerable to CVE-2023-43208 and CVE-2023-37679, where the former is a patch bypass for the latter. In both cases, an attacker can execute an OS command in the context of the target service using a specially crafted HTTP request and Java deserialization gadget. A technical analysis of CVE-2023-37679 is available in AttackerKB.
Puppet Config Gather
Author: h00die
Type: Post
Pull request: #18628 contributed by h00die
Path: linux/gather/puppet
Description: This PR adds a post gather module to get Puppet configs and other sensitive files.
Enhancements and features (2)
- #18680 from zeroSteiner – This adds a service compatible with
Rex::ServiceManagerfor SMB that can be shared among modules. - #18742 from sjanusz-r7 – Enhances the
post/multi/gather/memory_searchwith additional UX improvements such as outputting a list of matched processes that are being targeted, as well as improved error handling if the process architecture is not correct.
Bugs fixed (2)
- #18750 from adfoster-r7 – Updates the
to_handlercommand for payload modules to support option overrides. Theto_handlercommand is a convenient way of usingmulti/handler, setting the payload, and setting datastore options. - #18760 from adfoster-r7 – Fixes an issue where Metasploit fails to start when
resolv.confcannot be found.
Documentation
You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.
Get it
As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:
If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
commercial edition Metasploit Pro
David Kahn
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/02/david-kahn.html
David Kahn has died. His groundbreaking book, The Codebreakers was the first serious book I read about codebreaking, and one of the primary reasons I entered this field.
He will be missed.
EDITED TO ADD (2/4): Funeral website.
EDITED TO ADD (2/10): New York Times obituary.