#prog #retroit

Как мы делали Warface для Денди

Сразу оговорюсь, речь идёт на самом деле не об игре, а о, фактически, слайд-шоу с титрами поверх картинок. Но даже так читать интересно

Monitoring our monitoring: how we validate our Prometheus alert rules
https://blog.cloudflare.com/monitoring-our-monitoring/

Активно используют pint

Prometheus rule linter/validator
https://github.com/cloudflare/pint

Просто забавный проект, который строит "город" по активности вашего GitHub аккаунта.
https://honzaap.github.io/GithubCity/
https://github.com/honzaap/GitHubCity

Можно выгрузить STL-файл (прикреплю пример в комменты)

ЗЫ На скрине "город" построенный по профилю главного разработчика и идеолога языка Zig - https://github.com/andrewrk

За ссылку спасибо @sec_devops

Тут случился мажорный релиз LocalStack'а. Считаю сие прекрасным событием.

LocalStack 1.0 General Availability
https://localstack.cloud/blog/2022-07-13-announcing-localstack-v1-general-availability/

Если кто-то первый раз о нём слышит, то это отличный проект, который позволяет разрабатывать и тестировать свои балалайки для AWS, но без AWS.

Поддерживает, естественно, не все сервисы и не всё в них, но точно помогает. Список поддерживаемых тут - https://docs.localstack.cloud/aws/feature-coverage/

Вот описание в их доке, как это можно у себя в CI, например, заиспользовать
LocalStack in CI
https://docs.localstack.cloud/ci/

Kapacitor - это система обработки данных с открытым исходным кодом, которая умеет обрабатывать метрики из InfluxDB и является частью TICK-стека. Из коробки умеет в RCE, если торчит наружу.

Для тестов:
docker run --rm --net=host -it influxdb:1.8
docker run --rm -it --net=host -e KAPACITOR_INFLUXDB_0_URLS_0=http://127.0.0.1:8086 kapacitor

./kapacitor_rce.sh 172.17.0.3

>

Продолжение приключений с доставкой флипперв в РФ — вы не имеете права заказывать программатор для личных нужд, понятно? Это незаконно. Заказы в которых отдельно отладчик без флиппера блокируют доставку.

Отвечая на вопрос “когда флипперы доставят в рф” — я не ебу. Возможно, будет проще вернуть росиянцам деньги, чем мучаться с этим.

Часто использую этот скрин в разных переписках про Флипперы.

Время ещё раз публичного обнародования публичного сообщения Паши в публичном чате.

Snyk, совместно с Linux Foundation, отчёт собрал про эти ваши наши опенсорцы.

Addressing cybersecurity challenges in open source software with the Linux Foundation
https://snyk.io/blog/addressing-cybersecurity-challenges-in-open-source-software/

Сама pdf-ка скрыта от прямого скачивания, просят почту, поэтому я её сюда тоже сразу прикреплю.

Китайские робособаки от Unitree Yushu Technology (https://www.unitree.com/)

На первой автомат QBZ-95, на второй гранатометная установка.

Неожиданно, но можно себе на Алике купить такую хреновину за $8000
https://www.aliexpress.com/item/3256804150734936.html

> To make up for tracking users, recording their movements “every few minutes” even when the app was closed, the chain is proposing to give affected users… a free hot beverage and a free baked good worth a little under $9 CAD plus tax.

Всё ещё лучше чем нихуя ($0 CAD) от компаний из РФ

What does Tim Hortons think your data is worth? A coffee and donut, apparently
https://www.theverge.com/2022/8/1/23286824/tim-hortons-location-tracking-proposed-class-action-settlement-data-privacy-coffee-donut

Предыстория

Tim Hortons app violated privacy laws in collection of ‘vast amounts’ of sensitive location data
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2022/nr-c_220601/

Понял-принял

Например, недобросовестные VPN-сервисы: обещая пользователю возможность открывать заблокированные сайты, они мониторят весь интернет-трафик, выуживая оттуда всё ценное. Именно VPN-сервисы сегодня основной поставщик персональной информации для хакеров (которые обогащают ими старые базы) и мошенников. 

https://xn--r1a.website/rosmolodez/4658

Я тут более менее определился с мероприятиями, где представлю новые доклады про Kubernetes и рад сегодня с вами этим поделиться. И так:

- OFFZONE 2022 (Москва), 25-26 августа, "Безопасность Kubernetes: Фаза Deception" - рассмотрим ловушки для злоумышленников в Kubernetes на базе его механизмов и не только.
- KazHackStan 2022 (Казахстан, г.Алматы), 14-16 сентября, "Специфика расследования инцидентов в контейнерах" - в данном докладе рассмотрим какая есть специфика, которая ряд моментов делает более сложными, а некоторые более простыми.
- Kazan Digital Week 2022 (Казань), 21-24 сентября, поучаствую в круглом столе об облаках.
- HighLoad++ 2022 (Москва), 24-25 ноября, (CFP комитет еще рассматривает заявку) "Сочетание несочетаемого в Kubernetes: удобство, производительность, безопасность" — как ИТ и ИБ в кластере Kubernetes могут сразу делать и оптимально, и удобно и при этом безопасно. И все живут мирно и дружно!

Буду рад со всеми встретится и пообщаться!

При этом есть 2 интересных/полезных момента:
1) В рамках OFFZONE есть AppSec.Zone и тут мои хорошие знакомые еще ищут докладчиков - есть шанс залететь туда и поделится своим опытом, исследованием ;)
2) Также я хочу разыграть 1 билет на OFFZONE и для того чтобы его выиграть необходимо в комментариях к этому посту предложить тему исследования в области безопасности Kubernetes, которая вам интересна/полезна и вы бы с удовольствием ее послушали ;)

Bad Apple!! на Электроника МК-90

Моё первое демо - классическое Bad Apple!! на МК-90.
Видео - 120x64 25.6 кадров в секунду. Упаковано вариацией LZ77 до ~775Кб.
Звук - псевдо-полифония по методу, прекрасно описанному Shiru в этой статье - https://habr.com/ru/post/438448/, подготовлено с помощью его же плагина PCSPE (слегка адаптированного под специфику МК-90).
В качестве модуля памяти используется Raspberry Pi Pico.

https://www.youtube.com/watch?v=1qESkvDjKXA

Эскалация привилегий в Kubernetes
https://habr.com/ru/post/675034/

Сергей, автор поста-перевода, делал доклад вместе с Димой (@k8security) на Positive Hack Days 2022

NetworkPolicy — родной межсетевой экран Kubernetes
https://www.youtube.com/watch?v=uc-pph_z76Y

Тем не менее, некоторые участники сообщества считают предлагаемое удаление порочной практикой, так как код из неактивных репозиториев может использоваться в качестве зависимости в других проектах, остающихся активными. Также отмечается, что постоянные изменения не являются целью некоторых авторов, которые вполне могут считать, что текущее состояние их проекта достигло оптимального уровня, и код достаточно хорош и не требует улучшения, или изначально открывать готовые наработки, которые не планируется развивать, но которые могут оказаться полезными окружающим.

Удивительно, что в самом GitLab об этом не подумали.
Если эту балалайку введут, то очевидно что с облачного GitLab'а надо съезжать.

Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут оставаться неактивными. Изменения правил пока не объявлены официально и находятся на стадии внутреннего планирования.

GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года
https://www.opennet.ru/opennews/art.shtml?num=57595

Пятничное

Карта Dota 2 в Героях 3 (HotA)

Саму карту прицеплю в комменты

Группа разработчиков HotA - https://vk.com/h3hota
Группа разработчиков карты - https://vk.com/artmaps

Обновление

Дополнение 1: Компания GitLab пересмотрела свои планы и решила не удалять неиспользуемые репозитории, а перемещать их в отдельное объектное хранилище. Отмечается, что хранилище с устаревшими проектами будет более медленным, чем основное хранилище для активных репозиториев, но оно позволит не потерять безвозвратно код. Пока не уточняется смогут ли обращаться к архиву все желающие или он останется доступен только для владельцев удалённых проектов.

Дополнение 2: Руководитель GitLab уточнил, что подлежащие чистке неактивные репозитории останутся доступны для чтения всем желающим и, скорее всего, доступ к ним будет напоминать возможность работы с проектами, переведёнными разработчиками в разряд архивных.

https://www.opennet.ru/opennews/art.shtml?num=57595