Пятничное

Карта Dota 2 в Героях 3 (HotA)

Саму карту прицеплю в комменты

Группа разработчиков HotA - https://vk.com/h3hota
Группа разработчиков карты - https://vk.com/artmaps

Обновление

Дополнение 1: Компания GitLab пересмотрела свои планы и решила не удалять неиспользуемые репозитории, а перемещать их в отдельное объектное хранилище. Отмечается, что хранилище с устаревшими проектами будет более медленным, чем основное хранилище для активных репозиториев, но оно позволит не потерять безвозвратно код. Пока не уточняется смогут ли обращаться к архиву все желающие или он останется доступен только для владельцев удалённых проектов.

Дополнение 2: Руководитель GitLab уточнил, что подлежащие чистке неактивные репозитории останутся доступны для чтения всем желающим и, скорее всего, доступ к ним будет напоминать возможность работы с проектами, переведёнными разработчиками в разряд архивных.

https://www.opennet.ru/opennews/art.shtml?num=57595

https://www.reddit.com/r/cpp/comments/wilctv
Я тут сделал небольшой пост-анонс на реддите о яклиб, если у вас есть технические вопросы, или что-то подобное, пишите ;)

Ещё я почистил issue, и отметил good first issue, может кого заинтересует:
https://github.com/YACLib/YACLib/issues?q=is%3Aopen+is%3Aissue+label%3A%22good+first+issue%22


Ну и в качестве чего-то интересного:
Известные мне реализации в библиотеках user-space mutex для корутин C++20, в cppcoro, libunifex, folly::coro, содержат одинаковый серьезный баг, весь код после unlock может быть сериализован.
Проблема в общем здесь https://github.com/facebook/folly/blob/main/folly/experimental/coro/Mutex.cpp#L73, код после unlock начнет исполняться только после исполнения всех критических секций в батчн и при этом будет исполняться последовательно, то есть после unlock нужен reschedule, и даже это лишь маскирует проблему и лишает смысле Unlock как просто функция.


В YACLib мы сделали Unlock иначе:
https://github.com/YACLib/YACLib/blob/main/include/yaclib/coroutine/async_mutex.hpp#L215
И избежали этой проблемы, сохранив преимущества эффективной lockfree реализации и возможности батчинга критических секций (только с co_await Unlock), вот тест:
https://github.com/YACLib/YACLib/blob/main/test/unit/coroutine/async_mutex.cpp#L273

Надо бы создать issue...

Google Cloud Shell - Command Injection

https://bugra.ninja/posts/cloudshell-command-injection/

Всего 5 месяцев фиксили

Jan 28, 2022, 06:40 PM: Sent the report to Google VRP.
Jan 28, 2022, 07:00 PM: Got the Nice Catch! message. Report accepted as P1.
Feb 15, 2022, 08:55 PM: $$$$ :)
Jun 1, 2022, 02:42 PM: Fixed. (probably fixed before, but I noticed on Jun 1)

ReactOS покоряет Эльбрус 🏔️

Скрин прислал @ge0gr4f
Запуск произведен в режиме трансляции инструкций x86. Версия транслятора Lintel 4.2

Наша наступна ціль: дуже відоме програмне забеспечення в світі віртуалізації - vmware workstation 16. Перший сезон нашого курсу прямує до свого завершення, а що то за сезон, в якому не було сюжету на декілька серій. Дослідження цього продукту буде поділено на частини - в першій частині ми подивимося, як досліджувати вікна програми, чим це робити, та яку інформацію вікна можуть нам надати. Дивіться відео за посиланням:

https://youtu.be/obAzr-qYr7g

Друга частина аналізу vmware workstation 16. Ви побачите, як працює COM техногія та дізнаєтеся, що треба робити, щоб знайти розташування цікавого вам коду у COM сервері. Лінк на відео:

https://youtu.be/W1X3eawtMTA

Пятничное

Всем хороших выходных!

Kubernetes resourse limits calculator
https://habr.com/ru/post/680918/
+
https://github.com/korkin25/kube-resource-calc

Там в комментах уже порекомендовали
https://github.com/robscott/kube-capacity

Показали на "ARMY-2022" в Москве.

"Колготками" обтянута, видимо, что бы не узнали модель и производителя.

Коль уж сегодня в Профунктор попал мой очередной мем (https://xn--r1a.website/profunctor_io/8177), то поделюсь каналом, куда я собираю все свои собственноручно сделанные мемасики.

Вдохновение появляется время от времени, так сказать 🌝

https://xn--r1a.website/mem_b0lt_Genona/11

Сегодня ребяты из Defcon Penza (@defcon58) проводили митап

Список докладов на скрине

Запись
https://www.youtube.com/watch?v=zGM7S4W5QNY

выпускник скинул фото диплома с моей дисциплиной :3

Казначейство США добавило проект Tornado.cash в список SDN. Это один самых жестких механизмов финансового контроля, в этом списке военные лидеры Ирана, банки, которые помогают в обходе санкций Северной Корее и т. п. Попадание в этот список значит, что все, кто боится США (а это примерно все на свете) никак не могут взаимодействовать с этим проектом и его участниками.

Tornado.cash — самый популярный анонимайзер для криптовалюты эфир, через который прошло больше 7 миллиардов долларов. Дело в том, что в эфире вся история всех переводов — публичная. Можно посмотреть, от кого вы получаете деньги и куда тратите, вплоть до каждой копейки. Это прямое следствие самой структуры блокчейна эфира.

Понятно, что не многие согласны на такую прозрачность и люди придумали так называемые «миксеры», «анонимайзеры», в которые вы закидываете деньги, они там перемешиваются с деньгами других людей и с небольшой задержкой выдаются вам на новый кошелек. За счет того, что таких людей много — связать ваш новый кошелек со старым кошельком уже невозможно.

Такими анонимайзерами часто пользуются для того, чтобы жертвовать тем, кого не любят те или иные государства — Ассанджу и Викиликс (чтобы вами не заинтересовались США), Украинцам (чтобы вами не заинтересовалась Росссия) и т. д. Именно в таком применении Tornado.cash признался создатель эфира Виталик Бутерин.

Ещё без анонимайзеров трудно представить покупку наркотиков и жизнь кибер-преступников. Трудно объяснить, зачем вы перевели деньги известному наркоторговцу или почему платите за дом или новенький автомобиль той самой криптовалютой, которой жертвы заплатили выкуп. Анонимайзеры скрывают эту информацию. Казначейство утверждает, что именно через Tornado.cash северокорейская группировка Lazarus отмыла полмиллиарда долларов.

☙

Но интересна эта история другим:

1️⃣ Во первых, tornado.cash реализован как смарт-контракт на блокчейне эфира. Это значит, что выключить его технически невозможно (подробнее в недавнем эпизоде нашего подкаста). Да, система продолжает работать, на следующий день после блокировок через неё прошло больше 2 миллионов долларов.

Правительство США может потребовать у всех крупных систем перестать принимать платежи с запрещенных адресов, но что делать, если тебе уже прислали деньги? В эфире невозможно отказаться от входящего платежа. Кто-то уже троллит — рассылает с «грязных кошельков» на публичные адреса знаменитостей по 0.1 эфира.

2️⃣ Во вторых, гитхаб (майкрософт) заблокировала аккаунт организации tornado.cash со всеми исходными кодами и даже личные аккаунты участников проекта. Хотя уж исходные коды-то точно не виноваты и вообще, охраняются от правительства первой поправкой к конституции США (право на свободу слова). Вот за них вписываются lwn.net и EFF.

3️⃣ В третьих, Нидерланды арестовали одного из создателей проекта, Александра Перцева (вот сайт в его защиту). Технически, создатели системы даже не проводят деньги через себя — всё делает смарт-контракт. Будет ли программист умного автомобиля нести ответственность за сбитого пешехода? Понятно, что «важна цель инструмента» и «почему они не реализовали мощный KYC, AML» и тд и тп, но тем не менее, это похоже на попытку запретить электричество или пистолеты. Лавину уже не остановить.

❧

Интересно наблюдать, как научная фантастика проникает в нашу жизнь. А ещё я лишь по счастливой случайности остался наблюдателем и не стал героем этой истории. Мы собирались помогать команде tornado.cash с одной технически сложной штукой и не начали сотрудничество лишь потому, что у нас были заняты все программисты 🙈 Гораздо удобнее рассуждать о философских аспектах, когда не сидишь в тюрьме. До этого мы с Федей рассматривали участие в крипто-проектах только как репутационный риск (там слишком много мошенников), теперь придется думать ещё и о юридических последствиях.