Яндекс выложил в опенсорс YDB
https://habr.com/ru/company/yandex/blog/660271/
+
https://github.com/ydb-platform/ydb

Моя книга о шифровании в соавторстве с Франческой Музиани официально вышла в бумаге и в цифре (бесплатно). Надеюсь, вам будет интересно.

#вакансия #DevOps #middle #CICD #fulltime


Компания: Flipper Devices
Город: любой регион (есть релокейт)
Формат работы: удаленка или гибрид/офис в Мск
Занятость: полная
Зарплатная вилка: 150к - 250к на руки
Контакт для связи: @flipperhr

Привет! На связи команда Flipper Devices.

Мы разрабатываем Flipper Zero мультитул для хакеров. Он помещается в карман и всегда готов анализировать проводные и радио-протоколы, копировать контактные и бесконтактные ключи, и многое другое.

Одно из направлений нашей работы — это инструментарий разработчиков, вспомогательные системы и вычислительная инфраструктура. В частности, это тулчейн компиляции прошивки, контейнеры, CI/CD, packaging systems и всё, что их хостит.

Скилл:
- MacOS, Windows, Linux — advanced level;
- Понимание того, как устроен современный Linux, как собрать его с нуля, навыки отладки/диагностики ПО и системы;
- Для MacOS, Windows — уметь собирать под них софт и дистрибьютить его;
- Docker — упаковка вебы, тулчейнов, вспомогательных инструментов;
- Python — для задач автоматизации сборки, тестирования, деплоя;
- С/С++ — на уровне “могу скомпилировать” и базово понимать, что написано;
- CI / CD.

Будет только плюсом:

- K8S или любая другая система управления контейнерами;
- dpkg-buildpackage / rpmbuild / etc.
- OBS / Launchpad / etc.
- Networks (OSI Model, Linux network stack);
- Monitoring (Zabbix, etc.);
- Logging (graylog, logstash, etc.)



Чем предстоит заниматься:
- CI/CD на Linux для Flipper Zero и Flipper One;
- CI/CD тулчейна компиляции firmware Flipper Zero;
- Развёртывание и обслуживание вычислительной и сетевой инфраструктуры.


Мы предлагаем:
- Всю необходимую для комфортной работы технику
- ДМС со стоматологией и госпитализацией, английский и корпоративный спорт
- Офис в центре Москвы (м. Китай-город) со всеми модными штуками (настолки, приставки, обеды, перекусы и такси, если вдруг ты задержался на работе)
- Пятидневка с гибким началом дня

Меня там не будет, но тех кто скучает по различному оффлайну точно знаю.

Big Monitoring Meetup 7

Дата: Четверг, 21 апреля 2022, с 10 до 18.

Место: Санкт-Петербург, улица Цветочная, дом 19. Не забудьте взять документ, удостоверяющий личность.

Программа и регистрация: https://eventuer.timepad.ru/event/1984685/

Сижу, ору

UPD
Я понимаю, что это не та официальная, которая на сайте Думы указана, но реакция и именование явно намекают, что он через неё не на Алике регался и пиццу заказывал, а дела какие-то вёл.

Для тех, кто питонами балуется Bloomberg открыл интересный тул

Memray is a memory profiler for Python
https://github.com/bloomberg/memray

Notable features:
- Traces every function call so it can accurately represent the call stack, unlike sampling profilers.
- Also handles native calls in C/C++ libraries so the entire call stack is present in the results.
- Blazing fast! Profiling causes minimal slowdown in the application. Tracking native code is somewhat slower, but this can be enabled or disabled on demand.
- It can generate various reports about the collected memory usage data, like flame graphs.
- Works with Python threads.
- Works with native-threads (e.g. C++ threads in native extensions)

Memray can help with the following problems:
- Analyze allocations in applications to help discover the cause of high memory usage.
- Find memory leaks.
- Find hotspots in code which cause a lot of allocations.

+
Тред, который подглядел в @nocproject
https://twitter.com/1st1/status/1516859294896906241

> Авиавласти России попросили перевозчиков подготовиться к полетам без GPS.

> В письме Дмитрий Ядров пояснил, что рекомендации связаны с информацией европейского авиарегулятора, опубликованной 17 марта. Согласно сообщению, после 24 февраля участились случаи «глушения» и возможной подмены сигналов GPS (спуфинг).

> — У российских авиакомпаний до сих пор даже сохранились самолеты Boeing с окошками в верхней части кабины, необходимые для навигации по звездному небу. На земле остались отдельные приводные радиостанции, дальномерные радиомаяки и т.д., они являются основным средством аэронавигации, — пояснил эксперт.

Если что, то ответа как перейти на ГЛОНАСС и возможно ли это нам никто не рассказал в статье, несмотря на заголовок.

ГЛОНАСС не догонят: Росавиация готовит авиакомпании к полетам без GPS
https://iz.ru/1324297/maksim-talavrinov/glonass-ne-dogoniat-rosaviatciia-gotovit-avikompanii-k-poletam-bez-gps

Подглядел в одном из чатов.

В комменты скину интересный стикерпак. При открытии которого телега может тормозить, а может упасть. Явление сие интересно, но неисследовано. Именно поэтому не кидаю постом сюда. Если попробуете и отпишитесь в комментах, что у вас происходит буду благодарен.

UPD Да, там выедаются полностью проц и память.

Скорей всего там "жирный" webp (ну или специально сформированный ), который телега пытается отрендерить, но никак не может это сделать. Что бы понять, как такие сделать надо читать как генерировать wepb. На этом мои полномочия всё.

Какую проблему я из-за этого вижу.

Этим можно прям целые чаты "отключать", если там стикеры не запрещены. Особенно, если админ один и где-нибудь "в дороге". Опять же в комментах пишут, что мобильные клиенты и на Android, и на iPhone падают, поэтому и удалить из чата у админа может быть проблема.

Если заметили вредителей, то лучше наверное стикеры вообще отключить в чате 🌝

UPD
Телега начинает тормозить не только в чатах, но если просто вкладку со стикерами открыть. Поэтому я держу сейчас открытой вкладку со смайлами, что б случайно не открыть. Та же проблема, если он в "недавних" появился.

UPD2
Если открывать в истории чата после удаления, то очевидно, что результат будет такой же.

Про оборудование на "Эльбрусах" хорошо в конце получилось

> Топ-менеджер добавил, что его компания уже подняла цены на свое оборудование в 2–2,5 раза: «Но к нам особо никто не обращается»

Крупнейшие российские IT-компании испытывают трудности при закупке вычислительной техники — серверов и систем хранения данных. На фоне увеличения нагрузки на инфраструктуру VK попросила Минцифры помочь в поиске вендора, готового продать компании «десятки тысяч серверов», узнал “Ъ”. Просто приобрести иностранное оборудование, даже бывшее в употреблении, на рынке уже невозможно, говорят его участники. Скоро проблемы возникнут и с российскими серверами: запасы процессоров «Байкал» и «Эльбрус», на которых они работают, заканчиваются, а новых стабильных поставок пока не намечается.

Искпедиция на сервер
IT-компании просят правительство найти им вычислительную технику
https://www.kommersant.ru/doc/5326952

Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
+
Уязвимости в networkd-dispatcher, позволяющие получить права root
https://www.opennet.ru/opennews/art.shtml?num=57093

Привет!

Дошли-таки руки немного поправить и выложить на сайт мою старую работу — комикс "Паять просто".

В 2011 году парни из MightyOhm выпустили 8-ми страничный комикс об основах пайки. Энтузиаст Михаил Санников в 2011 и 2015 перевёл его и покрасил. А в 2019 я расширил комикс ещё в 2 раза, добавив новые главы.

Внутри вы найдёте инструкции о подготовке рабочего места, первом включении паяльника, необходимых дополнительных инструментах и многое другое.

Комикс имеет формат А4 и находится на сайте, в разделе Wiki/Радиоэлектроника.

#мемныеистории

Извините, но мимо этого пройти я не мог!

@imaxairu

На правах владельца канала позволю себе небольшую вольность в эту пятницу и рад сообщить, что наша молодая, небольшая команда Luntry из Санкт-Петербурга начинает потихоньку расширяться и искать новых коллег, единомышленников для развития нашего продукта! Если вам или вашим друзьям/знакомым интересная тема security и observability в современных микросервисных инфраструктурах, то это определенно к нам ;)

Мы в поисках:
- Go разработчиков
- Инженера техподдержки
- Frontend-разработчика (React.js)
- QA инженера (Python)
- С\С++\Rust разработчика

Мы работаем с: PostgreSQL, Linux, Kubernetes, eBPF, HighLoad и нетривиальными задачами.

Сами вакансии еще пока нигде не опубликованы - есть возможность откликнуться напрямую (@Qu3b3c или de@luntry.ru). Готовы рассмотреть специалистов разного уровня, главное чтобы нам было вместе по пути. ЗП по результатам собеседования.

Всем хороших выходных!

Мощный фикс
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/41e1d0f123c1113de24bafa3f23359e647945173

> Systemd-networkd рассчитан на запуск только системных скриптов-обработчиков, размещённых в каталоге /etc/networkd-dispatcher и не доступных для замены пользователем, но из-за уязвимости (CVE-2022-29799) в коде обработки файлового пути имелась возможность выхода за пределы базового каталога и запуска произвольных скриптов. В частности, при формировании файлового пути к скрипту использовались переданные через D-Bus значения OperationalState и AdministrativeState, в которых не производилась чистка спецсимволов. Атакующий мог сгенерировать собственное состояние, в имени которого присутствовали символы "../" и перенаправить обращение networkd-dispatcher в другой каталог.

https://www.opennet.ru/opennews/art.shtml?num=57093

Запускаем куберы на подводных лодках и не знаем проблем

This research culminated in successful integration tests on a current and future submarine hardware and software baseline. The thesis documents the execution of the research, lessons learned, and recommendations for the Navy’s path forward for development of secure software and declarative deployment in air-gapped environments.

A DEVSECOPS APPROACH FOR DEVELOPING AND DEPLOYING CONTAINERIZED CLOUD-BASED SOFTWARE ON SUBMARINES
https://calhoun.nps.edu/handle/10945/68688