#podcast #security #network #pentest #talk

Привет! В эфире пятый (sic!) выпуск подкаста PathSecure. Сегодня наш гость инженер безопасности @necreas1ng.

Затронули множество тем: от самого начала карьеры и статей на Хакере до ментальных травм и электронной музыки.

Следующий час пройдет офигенно 😎

В первых комментариях будет полезная информация. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)

https://xn--r1a.website/pathsecure/262

На дворе 2022 год

Мы находим оптимизации в mem*/str* функциях на мажорных платформах в 20%, которые были доступны как лет 10

Да, это патч в glibc.

В целом история такая: на x86 достаточно легко переходить из векторного кода в скалярный -- если есть вектор сравнения на gif, то на x86 есть PMOVMSKB инструкция, дающая скалярную маску

На ARM такого нет, и все ломали голову как же так сделать. Даже в glibc инженеры Arm делали через 4 цикла и просаживая latency.

Поизучав NEON SIMD, я нашёл инструкцию shrn -- shift right and narrow. На гифке представлен shift right and narrow на 4. Теперь у нас есть маска, не 16 битная, но хотя бы 64, с которой уже можно скалярно работать.

Что произошло в итоге:

1. ZSTD на 5%
2. Хэштаблицы гугла на 3-8%
3. glibc на 10-20% для размеров <=128
4. ClickHouse -- string comparison and sorting на 15%
5. Через 2-3 недели ждите статью, да, это software optimization guide. 3 года назад я студентом увлёкся армами, а вот сейчас я буду писать гайды совместно с вендорами

Mic drop

Выложены доклады с OpenInfra Summit: 2022 Berlin
https://www.youtube.com/playlist?list=PLKqaoAnDyfgqUDjoZhZnDKF5aJrLMnm9E

Программа тут
https://openinfra.dev/summit-schedule

Вчера в Telegram-помойках распространялся т.н. "документ", якобы утекший из «Альфа-Банка», в котором говорится о проблемах безопасности в связи с уходом из России компании «Thales». 😂

Не будем комментировать содержимое самого "документа" с орфографическими и синтаксическими ошибками. Остановимся на странице с подписями и печатью.

🤦‍♂️ Страница не имеет перфорации от брошюровщика, хотя весь остальной "документ" сделан в виде брошюры в переплете.

🤦‍♂️ Подписи топ-менеджеров и печать целиком вырезаны из настоящего документа, взятого с сайта банка.

🤦‍♂️ Заметно несовпадение шрифтов даты "документа" и текста под подписями, взятого из настоящего документа.

🤦‍♂️ Поскольку подпись в настоящем документе немного перекрывалась датой, создатели фейка просто отрезали вершину подписи.

🤦‍♂️ Формат написания даты (слово "года" после "21.06.2022" ) в "документе" намекает, что создатели фейка не очень в курсе правил, принятых в России. 🤣 В настоящем документе формат, разумеется, правильный.

МММ...Пятница

1991 год

Роботы играют в Elden Ring

В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён пример успешного запуска во FreeBSD образа с Alpine Linux.

В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD
https://www.opennet.ru/opennews/art.shtml?num=57411

Подробности тут https://xn--r1a.website/ep_uc/926

ЗЫ Скрин оригинальный из @sysadminka взял

Поломали "Битрикс". Судя по скрину, дело не обновлениях.

Взломаны сайты в честь дня конституции Украины
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/

За ссылку спасибо подписчику

Ещё и в other поместили скромненько.

Telemetry data will be sent with every Safety call. These data are anonymous and not sensitive. This includes the Python version, the Safety command used (check/license/review), and the Safety options used (without their values). Users can disable this functionality by adding the --disable-telemetry flag.

https://github.com/pyupio/safety/blob/2.0.0/CHANGELOG.md#other

Safety checks your installed dependencies for known security vulnerabilities

https://github.com/pyupio/safety

Пару месяцев назад я писал о своей коллекции Linux Format и за это время я нашёл 3 из 4 нужных журналов. Остался последний номер, которого не хватает

Май 2006 - 5 (79)

Просьба такая же: я разыскиваю последний оставшийся номер.

Если вы в СПб, то просто замечательно, а так готов оплатить доставку откуда это возможно в РФ.

Если вы знаете, что кто-то может помочь, то спросите/расскажите, буду очень признателен. Заранее всем спасибо.

Но это не всё. В комментах к предыдущему посту уважаемый @goletsa (@goletsa_log) написал, что собирает и раздаёт через торрент диски к разным журналам, в том числе и хотел бы для LF. Мы с ним списались и вместо просто передачи дисков ему я решил сам заморочиться и начал делать образы.

В связи с чем я завёл канал @LF_RU_iso, куда начал выгружать iso-шки, которые шли комплектом к журналу (раздавать torrent сейчас нет возможности). Есть не все, но большинство. Некоторые не читаются. Сейчас залито то что есть за 2005-2007 года.

Просьба ко всем, кому интересно сие

1. Если вы видите отсутствующий диск, а он у вас есть, то напишите мне, я обязательно постараюсь добавить

2. Если у вас возможность организовать раздачу через torrent (mega, gdisk или ещё что-то), то тоже напишите мне. Я постараюсь всячески помочь, размещу ссылки и т.д.

Александр Попов продолжает пилить годноту

Fuchsia OS глазами атакующего
https://habr.com/ru/company/pt/blog/674216/

ЗЫ

Удивительный мир, конечно

Fuchsia имеет необычную схему доставки и обновления ПО. Приложения идентифицируются с помощью URL и скачиваются системой непосредственно перед их запуском. Такое архитектурное решение было выбрано для того, чтобы программные пакеты в Fuchsia всегда были в актуальном состоянии (наподобие веб-страниц).