К нам в @ru_podman притащили книгу полезную, распространяемую бесплатно, https://developers.redhat.com/e-books/podman-action (требует аккаунта Red Hat). Последнее обновление от 4 января 2023 года.

Daniel J Walsh. Podman in Action. Secure, rootless containers for Kubernetes, microservices, and more. 2023.

Victoriametrics replace Prometheus?

https://medium.com/@darrensjc25/victoriametrics-replace-prometheus-8f17ad32cdf

#monitoring #observability #prometheus #victoriametrics

Извиняюсь, что влезаю, но мы тут закончили проксю настраивать для Qt.
Вот инструкции - https://quterussia.ru/download/

Собственно, зеркала репозиториев тоже настроены и обновляются.

Вопросы можно задавать в разделе F.A.Q.
За консультациями, code review и прочим, сюда - cltanukI@gmail.com

Отдельно просим помочь нам с @olegchir и заполнить форму обратной связи после мероприятия: https://forms.yandex.ru/cloud/63b721b55056904b6528929d/

Интересная получилась серия статей о построении bare-metal CI систем и процессов от инженера Valve...

- Preparing Your Test Machines;
- Part 2: Generating and Deploying Your Test Environment;
- Part 3: Provisioning Your CI Gateway;
- Part 4: Live Patching Your CI Gateway;
- Part 5: Time-sharing Your Test Machines.

#ci #напочитать

Copilot помогает

Как же так получилось, что у АйТиБороды увели канал в Телеграме? Человек же вроде шарит в айтишке.

Шарит. Но причинав невнимательность к деталям. Дальше рассказываю как всё было. Если вы ждёте рассказа о том, как меня два года ломали беларуские КГБ или злопыхатели из YouTube, то не стоит, тут всё было сильно проще. Повелся Борода на красивое письмо про то, что Телеграм открывает доступ к своему рекламному кабинету для всех. Я не то чтобы пристально слежу за обновлениями рекламного кабинета ТГ, но слышал что он овердорогой, и для простых смертных недоступен. А тут приходит email с домена очень похожего на Телеграм (telegrampromo . org) и оформленный в официальном стиле, с уловками типа “это автоматическое письмо”, “с уважением, Команда Telegram”. Прикинулись Телеграмом, короче, и немного много придушили мою бдительность.

В письме было приглашение пройти на страницу кабинета и залогиниться. Тут стоит сказать, что письмо это приходило уже второй раз, и с лёгкостью обходило спам-фильтр Гугла (пора на Protone?). В первый я его скипанул, ибо не думал о рекламе. Второй раз подумал: “Ну чего бы не попробовать да посмотреть что там к чему?”. Ну и попробовал, блин.

По ссылке из письма меня ждал сайт, оформлен в узнаваемом стиле ТГшных лендосов и под https (моё почтение, не пожалели денег на сертификат).

На нём красовалась форма для ввода номера телефона от аккаунт, после ввода которого ТГбот (официальный) присылал верификационны код. Тут я не вспомнил, что эти коды могут генерить любые приложения в ТГ, а не только прошедшие проверку. Мне надо за это знатно в панамку накидать, я же сам этих ботов писал, и должен был вспомнить flow! Но нет, бдительность снова подкачала.

После ввода кода сайт любезно попросил ввести… мой 2FA-код. Именно код. И тут кроется здооооровенная собака, ибо в телеге это не называется 2FA-код. Зовется это "облачный пароль", который как бы является вторым фактором, и который постоянный в отличии от привычных нам 2FA-кодов из всяких аутентификаторов типа Google Authentificator и прочих. Но я про это забыл и мошенники сыграли на силе привычки. А привычка в том, что вводя 2FA-код из аутентификатора ты не сильно паришься, что он куда-то утечет, ибо он изменится через несколько десятков секунд, ведь он генерирует на основании приватного ключа и текущего времени. Постоянный тут ключ, но не код. В общем, я полез в свой аутентификатор искать код для ТГ. Его я там естественно не нашел, чем был сбит с толку. Подумал, что наверно на лендосе какой-нибудь баг локализации, и ввести нужно пароль от телеги, а не код. А пароль я не то чтобы вспоминаю всегда с ходу, он у меня ну совсем не мальенький и не простой и я вообще не помню, что второй фактор и пароль в ТГ - это одно и тоже. Короче, я просто попробовал угадать несколько раз свой пароль, ожидаемо ни один из них не подошел (цель страницы не залогиниться, а сохранить ввод) и я просто закрыл сайт, немного расстроившись, что не зашел в кабинет. Т.е. я до сих пор не понимал, что это был развод...

Дальше немного теории. Способов передать владение каналом другому аккаунт не очень много, а точнее один - необходимо провести так называем трансфер владения (ownership transfer). Для этого нужно зайти в аккаунт владельца канала и используя облачный пароль осуществить перенос прав. Путь не самый простой, и не зная облачного пароля ничего не получится уже на этапе входа в аккаунт. Т.е. мошенники как-то узнали мой облачный пароль! Как - вы уже догадались. ⬇️

⬆️ Введя 3 раза неверно варианты моего пароля на том злополучном сайте я случайным образов в одной из попыток всё-таки ввёл верный вариант, но сайт конечно же про это меня не уведомил. Как бывало еще в 2000х, страничка просто сохраняла введенные пароли в базу, вместе с номером телефона мамонта (читай меня). Получается, что из-за своей невнимательности я на блюдечке передал облачный пароль зловредном.

Дальше всё просто. Оленеводы логинятся в мой аккаунт, используя облачный пароль, и трансферят канал АйТиБорода.

В чем я мамонт?
🔸 Поленился проверять домен в письме. Можно было хотябы проверить через его через whois-сервис, и увидеть что домену месяц от роду. А лучше нормально так его проресерчить в гугле на наличие постов других мамонтят. Да блже, можно было банально посмотреть на официальных источниках действительный домен рекламной платформы ТГ.
🔸 Очень плохо забывать терминологию. Если бы я помнил, что в тг "второй фактор", "облачный пароль" и просто "пароль" - это одно и тоже, то я бы насторожился на этапе его запроса сайтом. А так чего там! 2FA-код же! Сдохнет через 60 сек! 😅
🔸 Не стоит игнорировать сообщения о том, что в ваш аккаунт пытались войти. В ту ночь мне действительно приходило два сообщения от ТГ, что кто-то из Москвы пытался зайти в мою учётку. Но видимо из-за поздней ночи и усталости я решил, что это автоматические сообщения о том, что логин-бот телеги пытался меня на рекламной платформе авторизировать. И что наверно этот бот хостится где-то на серверах РФ, ибо обслуживает РФ-клиентов. Короче, логика совсем дырявая, ночная, ближе к раннеутренней.

В чем просчёты оленеводов?
🔹 Они сразу удалили мой аккаунт. Ну или не сразу, но удалили. Возможно вы ещё увидите сливы моих голых фото (если что, я не специально), но факт в том, что когда на АйТиБороде начали постить дичь про опционы, я с удивлением обнаружил, что мой аккаунт @iamitbeard исчез из списка доступных. Первое, что я подумал: "Увели!". Но до чего же было моё удивление, когда попытавшись в него залогиниться со своего номера телефона телега поздравила меня с регистрацией! И даже старый ник @iamitbeard разрешила забрать! Т.е. эти ламеры не удосужились перед удалением сменить ник, и потом с него ещё мощнее разводить народ. Повезло. Плюс внимательные подписчики заметили, что в сообщениях про опционы фигурировал некий @LamLtibeard, а это точно не я.
🔹 Они не знали, что у Лёши есть друзья и самая тезническая аудитория, благодаря которым ситуация решилась очень быстро 😎

Из забавного: они просили выкуп в размере 300 000 RUR, но скидывать счёт с ФИО и адресом не хотели. Видимо так они хотели этот выкуп 🤡

Вот такая глупая и грустная история. Очень обидно, что по невнимательности я попался на "развод", который сам прокручивал в целях эксперимента на одноклассниках в далеком 2008 году (с их согласия, естественно!).

Мораль: не ведитесь на скам и будьте бдительны. Даже опытные айтишники попадаются на глупостях.

Ещё раз спасибо за то, что вы так быстро среагировали на мои призыва репортать к чертям эту дичь на канале. Отдельное спасибо Косте, Жене, Вадиму и Мише 😉

Доброй ночи и до встречи!

Запилили балалайку, которая позволяет исправлять и объяснять ошибки с помощью GPT-3.

1. Вставляем код
2. Вставляем текст ошибки
. . .
5. PROFIT11!!!

An AI-powered debugger
https://github.com/shobrook/adrenaline/

Попробовать тут
https://useadrenaline.com/playground

Обсуждение на Reddit
https://www.reddit.com/r/MachineLearning/comments/106q6m9/p_i_built_adrenaline_a_debugger_that_fixes_errors/

Мопед мем не мой

Всем привет! Ищем в команду Software Engineer
Требования к позиции

Необходимо:
- Знание Go (middle, senior)
- Инициативность на уровне самостоятельного ведения проекта/задачи
- Английский Intermediate

Желательно:
- Опыт работы с Github
- Опыт ведения проектов с открытым исходным кодом
- Опыт работы с распределенными системами
- Английский Upper Intermediate, разговорный
- Docker, k8s
- Опыт работы с VictoriaMetrics, Prometheus, Grafana

Про VictoriaMetrics

- Сильная команда с опытом работы в Cloudflare, Google, Microsoft, Lyft
- Full Remote позиция
- Открытый opensource проект на Github. Вся ваша работа тоже будет публичной
- Оплата в долларах на счет

Над чем прийдется работать

- Проект https://github.com/VictoriaMetrics/VictoriaMetrics и компоненты экосистемы
- Разработка SaaS
- Коммуникация с пользователями/клиентами, если вопросы касаются того что ты разрабатывал
Писать @artemnavoiev или info@victoriametrics.com