Технологический Болт Генона

@tech_b0lt_Genona

Kanal geosi va tili: Rossiya, Ruscha

Toifa: Texnologiyalar

До Декарта никогда не существовало рационализма.
Музыкальный Болт Генона: @mus_b0lt_Genona
Мемный Болт Генона: @mem_b0lt_Genona
Кадровый Болт Генона @kadr_b0lt_Genona
Обратная связь: @rusdacent

Связанные каналы | Похожие каналы

Kanal geosi va tili

Rossiya, Ruscha

Toifa

Texnologiyalar

Statistika

Saralanganlar

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

Технологический Болт Генона

21 Jun, 20:28

LamerZen dan repost

Достаточно позднее включение, но сделал разбор недавней критичной вулны в Nexus Repository Manager 3
Клик сюда

CVE-2024-4956

Дисклеймер Данный пост был написан только для образовательных целей. CVE-2024-4956 - Unauthenticated Path Traversal in Nexus Repository Manager 3 Path traversal был обнаружен в Nexus Repository Manager 3 в версиях до 3.68.1. Эта уязвимость позволяет злоумышленнику создать URL-адрес для загрузки сист...

912 0 10

Вместе с летом приходит время эээкспериментов!

Многие хотя бы краем уха слышали про журнал Xakep. Но помимо коммерческих журналов в международной хакерской культуре существуют e-zine, которые делают комьюнити для комьюнити — например, это Phrack, tmpout и Paged Out!.

Мы хотим запилить нечто похожее и ищем авторов, готовых поделиться с миром своими исследованиями, проектами и интересными находками:

📝 вы написали крутую тулзу или собрали DIY-проект, и хотите рассказать об этом?
🤯 разобрались в подводных камнях в какой-нибудь теме — от ядерной эксплуатации WinXP до SDR и премудростей ИИ?
👨‍💻 наткнулись на необычный CTF-таск и считаете, что о нём должно узнать больше людей?
🤖 любите ASCII-art и поразмышлять о киберпанке?
💃 считаете, что сцена уже не та и хотите поныть об этом?

Мы не ограничиваемся конкретными темами и объёмом — можно предложить как небольшую заметку, так и полноценную статью. Если есть что рассказать или остались вопросы, пишите @g1inko

Akiba Hackspace | Как нас найти? | Чат | @akiba-hs' rel='nofollow'>YouTube

1.3k 0 23 6 13

Технологический Болт Генона

19 Jun, 09:05

Среда это маленькая пятница

Многие годы на ресурсах около-компьютерной тематики регулярно всплывают сенсационные новости про «невозможные» порты легендарной игры Doom — как очередной энтузиаст и Кулибин запустил её и на этом, и на том, и каждый раз на всё более странных и неподходящих предметах. По разнообразию версий и безумию некоторых из них этот культурный феномен вполне может потягаться с Bad Apple.

Главное в этом, конечно, вау-фактор: «а что, так можно было?», подивиться и пойти дальше. Мало кто интересуется деталями, можно ли в это играть, действительно ли это Doom, действительно ли есть, чему удивляться, а если есть, то чему именно. И в целом — как и что именно на самом деле было сделано.

Doom практически на всём
https://habr.com/ru/companies/ruvds/articles/821281/

1.5k 0 15 1 11

Технологический Болт Генона

18 Jun, 10:55

AWS Notes dan repost

Что надёжнее — ECS или EKS?

Обратимся к объективной информации — глянем SLA.

ECS: 99.99% ✅
EKS: 99.95%

Итого: ECS надёжнее EKS.

P.S. Fargate на ECS тоже 99.99%.

#reliability #ECS #EKS

Amazon Elastic Container Service (Amazon ECS) and AWS Fargate SLA

Find SLA details for Amazon Elastic Container Service (Amazon ECS) and AWS Fargate. Run highly secure, reliable, and scalable containers.

1.6k 0 5 17

Технологический Болт Генона

18 Jun, 09:12

В заключении идёт вывод

Компания Facebook* выбрала Mercurial не потому, что он был более производителен, чем Git. Она выбрала его, потому что мейнтейнеры и кодовая база были более открыты к сотрудничеству. Инженеры Facebook* лично встретились с мейнтейнерами Mercurial, и им понравилась идея партнёрства. Когда нужно было убедить целую организацию, решение приняли благодаря продуманной коммуникации, а не потому, что одна технология была точно лучше другой.

, но в процессе прочтения статьи такое ощущение не появляется

Почему Facebook* не использует Git
https://habr.com/ru/articles/798881/

Оригинал
https://graphite.dev/blog/why-facebook-doesnt-use-git

Так же есть видео на YouTube, как раз в комплект к этому посту
Why doesn't Facebook use git?
https://www.youtube.com/watch?v=0BNVkMoLJxc

1.7k 0 21 19 10

Технологический Болт Генона

17 Jun, 20:24

While our initial AI-assisted flame graph interpretations are extremely valuable on their own, we’ve taken our AI capabilities one step further. Our new GitHub integration allows the AI system to access the source code directly linked to specific nodes in your flame graphs. This integration enables a more precise analysis by combining line-level performance data with the actual code, offering targeted recommendations and identifying anti-patterns.

Here’s what a typical workflow looks like:

- Identify the bottleneck: Use Flame graph AI to pinpoint performance issues in your application.

- Inspect via the AI-GitHub integration: The identified node can then be inspected in detail using the related source code via GitHub.

- Receive AI-driven recommendations: Based on the evaluation of the surrounding code, AI provides specific suggestions and advice on code optimization directly within the Grafana interface.

AI-powered insights for continuous profiling: introducing Flame graph AI in Grafana Cloud
https://grafana.com/blog/2024/05/15/ai-powered-insights-for-continuous-profiling-introducing-flame-graph-ai-in-grafana-cloud/

По наводке @sysadmin_tools

1.8k 0 16 2 7

Технологический Болт Генона

15 Jun, 12:03

Когда я говорил в комментах про очень тонкую грань под прошлым постом, то имел ввиду именно это

"Slack соблюдает законы о санкциях и экспортном контроле США, Европейского союза и других применимых юрисдикций, включая ограничения на предоставление программного обеспечения и услуг в Россию. Наши данные указывают на то, что ваша учетная запись базируется в России, преимущественно используется пользователями из России или иным образом связана с распространением в России. К сожалению, в соответствии с действующим законодательством мы вынуждены приостановить действие вашей учетной записи, и приостановим его через 30 дней", - сказано в сообщении.

"По нашим данным, письмо получают в том числе и компании, которые приобретали лицензию на использование Slack за рубежом", - добавил в беседе с агентством исполнительный директор " МТС Линк" Павел Потехин.

https://ria.ru/20240615/slack-1953059722.html

2.7k 1 44 24 36

Технологический Болт Генона

13 Jun, 20:31

Блог* dan repost

#prog (#suckassstory?)

Костыли Linux из-за "просто текста" в /proc.

Link (самая ранняя версия с этой проверкой)

2.6k 0 9 2 18

Технологический Болт Генона

13 Jun, 17:34

PH Days Moscow Sanctioned Organizations - Likely Outcomes.pdf

2.2Mb

Скинули PDF-ку в личку

PH Days Moscow Sanctioned Organizations – Likely Outcomes

Ищем себя, друзей и знакомых.

3.3k 0 103 20 29

Технологический Болт Генона

13 Jun, 01:16

The Rust Foundation, AdaCore, Arm, Ferrous Systems, OxidOS, HighTec EDV-Systeme GmbH, TrustInSoft, Veecle, and Woven by Toyota have formed a new group dedicated to the responsible use of Rust in safety-critical software.
. . .
What is “safety-critical”? Rust is already safe!

Programming language safety refers to a language’s ability to prevent errors or undefined behaviors at compile time or runtime. On the other hand, "safety-critical" refers to a system’s ability to operate without causing accidents or catastrophic failures that will result in harm to people, property or the environment. So, while safety-critical systems rely on languages that emphasize safety and security, such as Rust, programming tools are only one component of the overall strategy.

Which industries are considered safety-critical?

Industries that are particularly concerned with functional safety include transportation (such as automotive, aviation, space), energy, life sciences, and more. Because of their potential impacts, these industries are often regulated, have liability considerations, and are guided by standards such as IEC 61508, ISO 26262, IEC 62304, and DO-178C. These industries have decades of experience delivering products, learning from iterating based on real-world feedback, and improving processes. An ecosystem of tools and tool vendors have evolved, and best practices have been learned to create a safety culture around tooling.

Announcing the Safety-Critical Rust Consortium
https://foundation.rust-lang.org/news/announcing-the-safety-critical-rust-consortium/

2.7k 0 14 2 24

Технологический Болт Генона

12 Jun, 23:08

К санкциям готов!

2.4k 0 16 28 46

Технологический Болт Генона

12 Jun, 19:53

Надо ли говорить, что нужно делать локальные зеркала всего что надо вам для работы, что бы не получилось, как с Docker одним прекрасным утром? 🌝

США запрещают предоставление IT-услуг России с сентября 2024 года.

Запрет касается предоставления услуг в сфере программного обеспечения и IT любому лицу на территории РФ, об этом сообщает Минфин США.
Давайте пофантазируем и составим список в комментах того, что должно помереть, но сейчас работает. Я начну:

- GitHub
- GitLab
- Мессенджеры: Discord, Skype, WhatsApp
- Все сервисы Google: поиск, Docs, Gmail...

3.2k 2 139 63 63

Технологический Болт Генона

12 Jun, 01:02

Поросёнок Пётр dan repost

2024 год. Человечество ездит на электро-автомобилях. Запускает спутники в космос.
Активно внедряет искусственный интеллект в различные системы.

Ну, а в баг баунти все еще можно найти SQL injection для Oracle DB в поле loginName 💁‍♂️

2.7k 0 18 41

Технологический Болт Генона

10 Jun, 16:25

Кадровый Болт Генона dan repost

Компания SlashData, специализирующаяся на проведении опросов разработчиков, опубликовала отчёт с результатами оценки востребованности языков программирования и прогнозирования размеров сообществ, связанных с языками программирования. Предполагается, что наиболее крупное сообщество, насчитывающее 25.2 млн участников, сформировалось вокруг языка JavaScript. На втором месте (18.2 млн) - сообщество, использующее язык Python, на третьем (17.7 млн) - Java. Язык C++ занимает четвёртое место (11.6 млн), а C - восьмое (6.5 млн).

Оценка числа разработчиков на различных языках программирования
rel='nofollow'>https://openne t.me/opennews/art.shtml?num=61340

Оригинальную PDF-ку закину в комменты

2.7k 0 25 6 7

Технологический Болт Генона

8 Jun, 23:07

🫡

3.6k 0 43 7 45

Технологический Болт Генона

8 Jun, 22:57

Я починил 🌝

3.4k 1 7 18 40

Технологический Болт Генона

6 Jun, 16:43

@kvaps в подкасте навалил базы про Talos Linux (@ru_talos) и Cozystack (@cozystack)

00:00 - Вступление. Представление гостя
1:23 - Андрей Квапил немного о себе
3:19 - Про идею создания собственного облака
6:55 - Разбираемся как это работает
12:05 - Как получить доступ к кластеру?
15:14 - Bare metal infrastructure. Что нужно для настройки
19:09 - Talos-bootstrap- интерактивный установщик
21:12 - Про платформу Cozystack. Как работает и что нужно для установки.
24:38 - Как дебажить Талос?
26:28 - Подводим итоги презентации
28:03 - Благодарность каналам, которые поддерживают
31:01 - Вопросы от зрителей. Какой оператор postgress больше нравится?
31:46 - Будет ли сравнение с coreos?
33:56 - Вопрос про безопасность
34:51 - Где проходит разработка Cozystack?
37:13 - Какая альтернатива Helm лучше всего подойдет в продуктовой среде?
39:06 - Занимаетесь ли менторством?
42:49 - Большая ли команда у Cozystack?
46:26 - Как администрируете куб?
50:36 - Есть ли компания в РФ? Выступаете как подрядчик? Аутстафф предоставляете?
55:40 - Подводим итоги

mp3-версию скину в комменты

Talos Linux: вам не нужна операционная система, вам нужен Kubernetes
https://www.youtube.com/live/NNh8e8vYZEI

Talos Linux: вам не нужна операционная система, вам нужен Kubernetes

Talos Linux: вам не нужна операционная система, вам нужен Kubernetes Спикер: Andrei Kvapil @kvaps (telegram) Ведущая: @Fidelina_ru (telegram) В эту пятницу 31.05 в 20:00 (по мск) Прямая трансляция c ответами на вопросы из чата YouTube Talos Linux: - официальный сайт: https://www.talos.d...

5.2k 2 94 3 21

Технологический Болт Генона

6 Jun, 16:35

Segment@tion fault dan repost

В одном нашем pub/sub был метод unsubsribe_all, которым злоупотребляли клиенты в своих движках, а потом ныли нам

Поэтому мы ввели понятие protected subscription, которая не отписывается, когда клиент дёргает тот метод. Но клиенты стали отписывать все топики через loop

Поэтому мы ввели понятие subscription token, снять подписку можно только зная токен. Но клиенты стали кешировать токены и см. loop.

Борьба продолжается.

2.7k 0 9 7 22

Технологический Болт Генона

6 Jun, 13:22

Латаем_огрехи_в_образах_приложений_с_помощью_Kubernetes.pdf

14.3Mb

Мои слайды.

Запись тоже позже будет.

3k 0 40 1 34

Технологический Болт Генона

4 Jun, 09:12

00:14

Всем привет!

Завтра буду на БЕКОНе - https://bekon.luntry.ru/

Буду выступать с докладом в котором расскажу, как можно улучшить Docker-образ и сделать его работу в Kubernetes безопасней

Кто хочет пересечься, пишите в комменты или в личку