Занимательным чтивом под названием "Требования по безопасности информации к средствам контейнеризации" от ФСТЭК оказалось

На скрине упоминается "Банк данных угроз безопасности информации", это, как пример, аналог https://www.cvedetails.com, полистать банк этот можно по ссылке https://bdu.fstec.ru/threat или @bdufstecru

Полностью pdf-ку скину в комменты

ЗЫ

> Пароль пользователя средства контейнеризации 4 класса защиты должен содержать не менее 8 символов при алфавите пароля не менее 70 символов. Максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки – 4.

Минимум в 8 символов видится небольшим по современным меркам.

Всем хороших выходных! ❤️

Мораль: пишите тесты, даже если вы ботнетами говном занимаетесь, а то у него жопа отвалится в неожиданный момент.

> A keen observer will notice the lack of space between the target website and the port. The bot doesn’t have error-checking built into its code to verify that the commands are properly formatted.

> The bot crashed because the wrong number of arguments were supplied

Accidentally Crashing a Botnet
https://www.akamai.com/blog/security-research/kmsdbot-part-two-crashing-a-botnet

Вы наверно знаете, что такое конечные автоматы.
Но возможно, как и я до недавнего времени, не слышали об FST.

По сути это тоже конечный автомат, где переход помимо входной метки содержит выходную (она может быть из другого алфавита), плюс можно добавить вес (которому нужно быть элементом полукольца только если вам нужны все свойства и алгоритмы).
Почему у этого есть отдельное название? Вероятно потому что для fst придумали алгоритмы минимизации, конкатенации и тд, которые сохраняли бы получившуюся структуру.
В целом теория неплохо описана в статье.

Еще эта структура данных примечательна тем, что имеет полезные применения:
- Используется для хранения словаря термов (и не только) в lucene и других поисковых движках. Кстати в качестве полукольца веса может быть и строка
- В распознавании речи в kaldi, статья довольно подробно описывает зачем, только учитывайте, что за исключением части раздела 2 и раздела 4 это по большей части повторение первой статьи.

Как я думаю следствием этого является наличие вменяемых имплементаций.
Например гугловая библиотека C++ OpenFST, ее используют kaldi и например мы в ArangoDB.

Поэтому если вам нужна библиотека обычных конечных автоматов (к сожалению я не встречал нормальных, в основном про fsm в компайл тайме для функций) можно использовать FST.
Например я недавно использовал для поиска наибольшего общего префикса.

Но зачем вообще в ArangoDB OpenFST? Мы используем ее в https://github.com/iresearch-toolkit/iresearch (аналог lucene), правда с некоторыми патчами.
Поставьте нам в iresearch звездочку кстати!

К сожалению OpenFST не без недостатков, что неудивительно учитывая что либа была написана еще в 2000-ых:
- bazel/make как система сборки, это типичный недостаток гугловых/старых либ, но это не большая проблема, можно написать свой простенький cmake для нужного вам (есть в iresearch)
2. То что это все живет не на условном github/gitlab/etc, хз принимают ли они патчи например, ну и в целом мне кажется это сказывается на активности разработки.
3. В либе много довольно странного API, который стоило бы задеприкейтить.
В целом ощущение что оно почти не развивается

Если же говорить про другие библиотеки fst, я видел несколько любопытных на rust:
- Попытка переписать openfst
- Реализация fst на rust, которая используется в tantivy
Собственно имплементация в lucene
Вроде бы еще что-то есть на java но я не интересовался

Еще постараюсь до нг написать про fault-injection немного и геометрию

Интересно знать на что они рассчитывали.

В текущем году, по словам господина Шадаева, было выпущено 15 тыс. ПК и 8 тыс. серверов на отечественных процессорах. «У нас в этом году было бы сильно больше, если бы те партии российских процессоров, "Эльбрусов", "Байкалов", которые были заказаны и произведены, были бы отгружены. Интеллектуальные права и вся документация российские, но, если исходить из топологических норм, таких производств в России нет, и это все заказывалось на зарубежных заводах»,— сказал господин Шадаев во время совместного заседания комитетов по контролю и по информационной политике Госдумы.

Шадаев сообщил об отказе производителей «Эльбруса» и Baikal отгрузить выпущенные чипы
https://www.kommersant.ru/doc/5733801

Rust’ерзание краба: пробуем ревёрсить Rust удобно теперь и в виде доклада с 7:25

https://www.youtube.com/watch?v=49cAExy9tBI

Тут энтузиасты делают ZX Spectrum в удобном форм-факторе.

Видео с рассказом
https://www.youtube.com/watch?v=akXCXnd8ZjQ

Канал, где можно следить за новостями @zxspectrumhandhelds

1. Откройте любой чат в Discord
2. Отправьте любую гифку из встроенного гиф-пикера
3. Отправьте сообщение "s/e/x"
4. FINALLY SEX IN DISCORD

Разгадку запостила в комменты

Красота какая

Подробности читать отсюда и дальше https://xn--r1a.website/flipperzero/103925/139008

Если кратко
- Была сделана плата
- Сделан патч для официальной прошивки

Пишем телеграм-бота на Rust, предварительно спаяв сетевую карту

https://habr.com/ru/post/706178/

History's wheel has come full circle. Hipsters invented "on premise software". Thoughts?


https://thenewstack.io/private-saas-a-new-paradigm/

Тот момент, когда понимаешь, что @imceobeach и @imctobitch это каналы с невымышленными историями 🌝

Работает балалайка

Ушёл из жизни российский энтузиаст IPv6 и технологий мобильной связи Олег Ермаков, также известный как P@davan, Epm@k, @ollegattor.
Запуск IPv6 на мобильной сети МТС - его рук дело.
Олег выступал с рассказом об этом внедрении на RIPE NCC Meeting 3 года назад: https://www.youtube.com/watch?v=jBpubiE9r_w
Наши соболезнования родным и близким.

Сегодня @CuriV и @in9uz подняли на своих каналах тему воровства контентия

https://xn--r1a.website/pathsecure/315
https://xn--r1a.website/in6uz/980

Знаю, что с подобным сталкивался и @dvyakimov (@sec_devops)

Я могу сказать, что я тоже знаю кто и когда забирал контентий с моего канала (иногда творчески "перерабатывая"), но отношусь к этому спокойно. Всех простил 🌝

Интернет не меняется и не скоро изменится.

Единственный, кто тебя поздравит с новым кодом

https://github.com/ClickHouse/ClickHouse/blob/5de11979cef206a286dbf069ced54074b1b23faf/src/Client/ClientBase.cpp#L2221-L2225

С наступающим новым годом, дорогие подписчики и подписчицы!

Проектом blink развивается новый эмулятор процессоров x86-64, позволяющий запускать статически собранные Linux-приложения в виртуальной машине с эмулируемым процессором. Основным назначением проекта является предоставление возможности запуска собранных для архитектуры x86-64 Linux-программ в других операционных системах (macOS, FreeBSD, NetBSD, OpenBSD) и на оборудовании с другой аппаратной архитектурой (x86, ARM, RISC-V, MIPS, PowerPC, s390x). Код проекта написан на языке Си (ANSI C11) и распространяется под лицензией ISC. Из зависимостей требуется только libc (POSIX.1-2017).

Представлен Blink, эмулятор x86-64, опережающий QEMU по производительности
https://www.opennet.ru/opennews/art.shtml?num=58434

+
GitHub - https://github.com/jart/blink