The TRACTOR program aims to automate the translation of legacy C code to Rust. The goal is to achieve the same quality and style that a skilled Rust developer would produce, thereby eliminating the entire class of memory safety security vulnerabilities present in C programs. This program may involve novel combinations of software analysis, such as static analysis and dynamic analysis, and machine learning techniques like large language models.

Translating All C to Rust (TRACTOR)
https://www.darpa.mil/program/translating-all-c-to-rust

Этот проект запускает DARPA и согласно странице https://sam.gov/opp/1e45d648886b4e9ca91890285af77eb7/view

> Original Response Date: Aug 19, 2024 11:59 pm EDT

В опенсорсах есть проект, который пытается сделать что-то похожее, он живой и достаточно популярный

C2Rust helps you migrate C99-compliant code to Rust. The translator (or transpiler), c2rust transpile, produces unsafe Rust code that closely mirrors the input C code. The primary goal of the translator is to preserve functionality; test suites should continue to pass after translation.

Migrate C code to Rust
https://github.com/immunant/c2rust

Новость прекрасна во всём

Эксперты ФСБ порекомендовали организациям отказаться от использования российского браузера «Спутник». Разработчик обанкротился, а доменное имя выкупила американская компания. «Спутник» запустили в 2015-м году. Он должен был стать государственным поисковиком, альтернативой Google.

https://habr.com/en/news/833412/

Оригинал
https://safe-surf.ru/specialists/news/710262/

Нашёл именно то, что искал. Спасибо Rutube.

https://x.com/tim_zaman/status/1815495006469365889

Когда нашёл сотку в зимней куртке

An engineer who worked at Twitter during the seismic Agrawal-Musk transition has been publicly reminiscing about finding a cluster of 700 Nvidia V100 GPUs. 
. . .
Another moment of mirth for Zaman was discovering that the 700 Nvidia V100s were PCIe GPUs rather than the far higher bandwidth NVLink interfaced SXM2 form factor variety. Of course, we don’t know why the 2017-era Twitter bought PCIe instead of SXM2 bus V100 GPUs for this sizable installation, and perhaps we will never know.

Ex-Twitter dev reminisces about finding 700 unused Nvidia GPUs after takeover — forgotten cluster was 'powered on and idle'
https://www.tomshardware.com/pc-components/gpus/ex-twitter-dev-reminisces-about-finding-700-unused-nvidia-gpus-after-takeover-forgotten-cluster-was-powered-on-and-idle

Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании AMD убрать из открытого доступа часть кода открытого проекта ZLUDA, позволяющего выполнять немодифицированные CUDA-приложения на системах с GPU AMD, используя стек ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). Отдельно отмечается, что каких-либо связанных с проектом ZLUDA обращений от компании NVIDIA, которой принадлежит права на технологию CUDA, разработчику не поступало.

Изначально проект ZLUDA развивался для GPU Intel, но в 2022 году Анджей уволился из Intel и заключил контракт с компанией AMD на разработку слоя для совместимости с CUDA. В начале 2024 года компания AMD решила, что запуск CUDA-приложений на GPU AMD не представляет интереса для бизнеса, что по условию контракта позволило разработчику открыть свои наработки. В процессе переписки по электронной почте разработчиком также было получено разрешение на публикацию от представителя AMD.

Спустя 6 месяцев после публикации изменений, созданных во время работы на AMD, юристы данной компании связались с Анджей и дали понять, что ранее предоставленное в ходе переписки разрешение не имеет юридической силы. Подробности переписки с юристами AMD не приводятся из-за соглашения о неразглашении информации. Тем не менее, результатом стало то, что разработчик был вынужден убрать из открытого доступа весь код, созданный для AMD.

Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA
https://www.opennet.me/opennews/art.shtml?num=61667

Сам коммит
https://github.com/vosen/ZLUDA/commit/90a1f778914fbeab0939de959c6ebfc26fc01fd4

Sentry официально объявила, что проект больше не будет распространяться по Open Source-лицензии. Вместо этого они переводят продукт на Fair Source. Это означает, что Sentry по-прежнему можно использовать бесплатно и видеть его исходный код, но с некоторыми ограничениями.
. . .
Подход Fair Source был разработан как компромисс между открытым исходным кодом и коммерческой лицензией. Он позволяет использовать программное обеспечение бесплатно, если вы не применяете его в конкурирующем продукте. Например, пользуетесь Sentry для внутренних целей разработки, некоммерческих образовательных проектов и исследований. В остальных случаях потребуется приобрести коммерческую лицензию. При этом исходный код остаётся доступным для изучения. 

Fair Source в дополнение к лицензии Sentry Functional Source License (FSL) также признаёт новую лицензию Fair Core License (FCL) от Keygen и лицензию Business Source License (BSL или BUSL) от MariaDB как соответствующую определению Fair Source.

Sentry утверждает, что новый подход позволяет ей не терять в доходе, а разработчикам более чем 10 000 компаний — продолжать использовать платформу бесплатно. 

Sentry переходит на Post Open Source: что это значит для сообщества
https://habr.com/ru/companies/flant/news/834576/

Пост в блоге Sentry
Sentry is now Fair Source
https://blog.sentry.io/sentry-is-now-fair-source/

Наши клиенты опубликовали статью на Хабр об их опыте использования Cozystack:

https://habr.com/ru/companies/aenix/articles/834682/

We’ll begin with the example of Hotjar. A well-known company that serves over one million websites, including global household brands, such as Adobe, Microsoft, Panasonic, Columbia, RyanAir, Decathlon, T-Mobile, Nintendo, and many more. Hotjar is a leading solution for product teams who want to go beyond traditional web and product analytics so they can empathize with and understand their users—to connect the dots between what's happening and why it happens, so they can improve the user experience (UX) and create customer delight.
. . .
To summarize - this is what the malicious link looks like (the javascript code was inserted as a base64 value):

https://insights.hotjar.com/?next=?fromLMS=1%26returnURL=javascript:eval(atob('CmI9d2luZG93Lm9wZW4oIm…'))&extraVar=jsvar32312

‍When a victim (Hotjar’s account owner) clicks on this link (which has a legitimate domain), their credentials will be passed to an attacker. There are a few potential attack vectors that could be used to get a malicious link to the Hotjar account owner/website administrator. For example, Hotjar has a feedback feature where users write feedback, which the web owner will read.
. . .
Impact

As mentioned earlier, HotJar stores user recordings, including keyboard and mouse activities.
This data includes names, emails, addresses, private messages, bank details, credentials (in specific scenarios), and more.

Over 1 Million websites are at risk of sensitive information leakage - XSS is dead. Long live XSS
https://salt.security/blog/over-1-million-websites-are-at-risk-of-sensitive-information-leakage---xss-is-dead-long-live-xss

Спасибо подписчику за наводку

Ну, получается максимально достижимое количество подписчиков у меня на канале на данный момент это 9999 🌝

Устанавливается, что с 1 ноября 2024 года владельцы страниц в соцсетях, аудитория которых больше 10 тысяч пользователей, должны будут сообщать в Роскомнадзор (РКН) сведения о себе. Речь идет в том числе о владельцах публичных каналов в мессенджерах. Состав сведений и порядок их предоставления установит кабмин.
. . .
Перечень таких страниц в соцсетях будет вести Роскомнадзор. Владельцы каналов, сведения о которых не включены в перечень, не смогут размещать в них рекламу и предложения по финансированию. Кроме того, информацию из таких публичных каналов будет запрещено репостить.

https://tass.ru/obschestvo/21563713

Тут решили импортозамещённый VirusTotal, который осуществляет проверку с помощью антивирусов "Касперского", Dr.Web и AVSoft, в тестовый режим вывести

https://digitalcryptography.ru/news/novosti/multiskaner-zapustili-v-testovom-rezhime/

Сам проект существовал уже где-то года с 2021

Посканировать файлы можно тут (там серт от Минцифры)
https://virustest.gov.ru/

Ну в целом пусть будет, чего бы и нет. Но вот это вот чего такое?

> Требования к паролю
> Максимальная длина: 14

Без негатива, как говорится, но на дворе 2024 год, щас бы пароли сверху ограничивать явным образом.

Copilot предупреждает если есть лицензированный код с GitHub

В частности подсветил лицензию [MIT, unknown] для вот этого 🌝

) -> None:

ЗЫ Сам я Copilot не пользуюсь, поэтому может и не новость для тех кто пользуется. Поэтому же и скрин подрезал в чате Нижегородского хакерспейса @cadr_hackerspace

Пятница!

Попалась на глаза новость, что Blender вышел новый
https://www.opennet.me/opennews/art.shtml?num=61588

И решил я почитать и поискать, а чего они используют для своей инфраструктуры

У них поднята своя Gitea с проектами, в том числе, с инфрой
https://projects.blender.org/infrastructure

Например, редирект redirect.blender.org свой написан на PHP, который на Apache живёт
https://projects.blender.org/infrastructure/redirect-website

До этого использовали Phabricator, ещё что-то даже в SVN осталось
https://svn.blender.org/

Для сборки используется Buildbot
https://builder.blender.org/admin/
+
https://projects.blender.org/infrastructure/blender-devops/

И отдельный раздел со статой по сборке
https://builder.blender.org/download/daily/

Grafana со статой по разработке
https://metrics.blender.org/
Сырцы проекта, который за сбор отвечает (может даже кому пригодится)
https://projects.blender.org/infrastructure/blender-metrics

А ещё https://zabbix.blender.org/, но он не открывается 🌝

OpenData, что бы посмотреть что за CPU и GPU используются и бенчмарки глянуть
https://opendata.blender.org/

Оказывается они раздают обучающие материалы и через PeerTube (децентрализованный видеохостинг)
https://video.blender.org/videos/overview

Вот доклад с Blender Conference 2023 (в комменты залью)
Blender Online Infrastructure Overview
https://www.youtube.com/watch?v=mSMcceR3xJE

Если есть что добавить интересного по теме, то пишите в комменты

Ставь 👾 если такое интересно и делать подобные посты ещё

🫡

Acronis enables over 20,000 service providers, protects over 750,000 businesses across 150 countries, and offers products in 26 languages. With data protection, cybersecurity and IT infrastructure becoming more complex, customers are increasingly entrusting Acronis to help them efficiently create stable and secure IT environments. This is a great momentum for growth and we are thrilled that EQT shares our vision for growth and supports our strategic expansion.

EQT to acquire a majority stake in Acronis, Acronis continues to expand its platform for MSPs
https://www.acronis.com/en-eu/blog/posts/eqt-to-acquire-a-majority-stake-in-acronis/

The size and value of the stake, as well as the enterprise value of Acronis, are not being disclosed. EQT and Acronis say that the deal values Acronis higher than its last disclosed valuation, which was $3.5 billion, based on an investment in 2022. Some sources indicate that the actual valuation in this deal was around $4 billion.

https://techcrunch.com/2024/08/07/eqt-takes-a-majority-stake-in-cybersecurity-firm-acronis-at-a-3-5b-valuation/

Абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google.
. . .
Пользователи винят компании в том, что YouTube не работает через «домашнюю сеть», у абонентов же мобильной связи все работает, и пользователи считают, что виноват домашний провайдер, объясняет он. Из-за этого они разрывают с ними договоры. «Негативная реакция в отношении операторов исчисляется тысячами жалоб»,— говорит господин Грищенко.
. . .
Глава АМОР Дмитрий Галушко отметил, что к ним поступило пока 35 обращений от операторов. И за две недели число абонентов, которые заявили, что расторгают договоры с операторами его ассоциации из-за проблем с YouTube, превысило тысячу.

Клиенты разрывают договоры с региональными операторами связи из-за деградации YouTube
https://www.kommersant.ru/doc/6890897

*Кац признан иностранным агентом 🌝

Get ready! MICRORACK is launching tomorrow!

See you at our Kickstarter page
starting 13th of August 04:20 UTC