Sentry официально объявила, что проект больше не будет распространяться по Open Source-лицензии. Вместо этого они переводят продукт на Fair Source. Это означает, что Sentry по-прежнему можно использовать бесплатно и видеть его исходный код, но с некоторыми ограничениями.
. . .
Подход Fair Source был разработан как компромисс между открытым исходным кодом и коммерческой лицензией. Он позволяет использовать программное обеспечение бесплатно, если вы не применяете его в конкурирующем продукте. Например, пользуетесь Sentry для внутренних целей разработки, некоммерческих образовательных проектов и исследований. В остальных случаях потребуется приобрести коммерческую лицензию. При этом исходный код остаётся доступным для изучения. 

Fair Source в дополнение к лицензии Sentry Functional Source License (FSL) также признаёт новую лицензию Fair Core License (FCL) от Keygen и лицензию Business Source License (BSL или BUSL) от MariaDB как соответствующую определению Fair Source.

Sentry утверждает, что новый подход позволяет ей не терять в доходе, а разработчикам более чем 10 000 компаний — продолжать использовать платформу бесплатно. 

Sentry переходит на Post Open Source: что это значит для сообщества
https://habr.com/ru/companies/flant/news/834576/

Пост в блоге Sentry
Sentry is now Fair Source
https://blog.sentry.io/sentry-is-now-fair-source/

Наши клиенты опубликовали статью на Хабр об их опыте использования Cozystack:

https://habr.com/ru/companies/aenix/articles/834682/

We’ll begin with the example of Hotjar. A well-known company that serves over one million websites, including global household brands, such as Adobe, Microsoft, Panasonic, Columbia, RyanAir, Decathlon, T-Mobile, Nintendo, and many more. Hotjar is a leading solution for product teams who want to go beyond traditional web and product analytics so they can empathize with and understand their users—to connect the dots between what's happening and why it happens, so they can improve the user experience (UX) and create customer delight.
. . .
To summarize - this is what the malicious link looks like (the javascript code was inserted as a base64 value):

https://insights.hotjar.com/?next=?fromLMS=1%26returnURL=javascript:eval(atob('CmI9d2luZG93Lm9wZW4oIm…'))&extraVar=jsvar32312

‍When a victim (Hotjar’s account owner) clicks on this link (which has a legitimate domain), their credentials will be passed to an attacker. There are a few potential attack vectors that could be used to get a malicious link to the Hotjar account owner/website administrator. For example, Hotjar has a feedback feature where users write feedback, which the web owner will read.
. . .
Impact

As mentioned earlier, HotJar stores user recordings, including keyboard and mouse activities.
This data includes names, emails, addresses, private messages, bank details, credentials (in specific scenarios), and more.

Over 1 Million websites are at risk of sensitive information leakage - XSS is dead. Long live XSS
https://salt.security/blog/over-1-million-websites-are-at-risk-of-sensitive-information-leakage---xss-is-dead-long-live-xss

Спасибо подписчику за наводку

Ну, получается максимально достижимое количество подписчиков у меня на канале на данный момент это 9999 🌝

Устанавливается, что с 1 ноября 2024 года владельцы страниц в соцсетях, аудитория которых больше 10 тысяч пользователей, должны будут сообщать в Роскомнадзор (РКН) сведения о себе. Речь идет в том числе о владельцах публичных каналов в мессенджерах. Состав сведений и порядок их предоставления установит кабмин.
. . .
Перечень таких страниц в соцсетях будет вести Роскомнадзор. Владельцы каналов, сведения о которых не включены в перечень, не смогут размещать в них рекламу и предложения по финансированию. Кроме того, информацию из таких публичных каналов будет запрещено репостить.

https://tass.ru/obschestvo/21563713

Тут решили импортозамещённый VirusTotal, который осуществляет проверку с помощью антивирусов "Касперского", Dr.Web и AVSoft, в тестовый режим вывести

https://digitalcryptography.ru/news/novosti/multiskaner-zapustili-v-testovom-rezhime/

Сам проект существовал уже где-то года с 2021

Посканировать файлы можно тут (там серт от Минцифры)
https://virustest.gov.ru/

Ну в целом пусть будет, чего бы и нет. Но вот это вот чего такое?

> Требования к паролю
> Максимальная длина: 14

Без негатива, как говорится, но на дворе 2024 год, щас бы пароли сверху ограничивать явным образом.

Copilot предупреждает если есть лицензированный код с GitHub

В частности подсветил лицензию [MIT, unknown] для вот этого 🌝

) -> None:

ЗЫ Сам я Copilot не пользуюсь, поэтому может и не новость для тех кто пользуется. Поэтому же и скрин подрезал в чате Нижегородского хакерспейса @cadr_hackerspace

Пятница!

Попалась на глаза новость, что Blender вышел новый
https://www.opennet.me/opennews/art.shtml?num=61588

И решил я почитать и поискать, а чего они используют для своей инфраструктуры

У них поднята своя Gitea с проектами, в том числе, с инфрой
https://projects.blender.org/infrastructure

Например, редирект redirect.blender.org свой написан на PHP, который на Apache живёт
https://projects.blender.org/infrastructure/redirect-website

До этого использовали Phabricator, ещё что-то даже в SVN осталось
https://svn.blender.org/

Для сборки используется Buildbot
https://builder.blender.org/admin/
+
https://projects.blender.org/infrastructure/blender-devops/

И отдельный раздел со статой по сборке
https://builder.blender.org/download/daily/

Grafana со статой по разработке
https://metrics.blender.org/
Сырцы проекта, который за сбор отвечает (может даже кому пригодится)
https://projects.blender.org/infrastructure/blender-metrics

А ещё https://zabbix.blender.org/, но он не открывается 🌝

OpenData, что бы посмотреть что за CPU и GPU используются и бенчмарки глянуть
https://opendata.blender.org/

Оказывается они раздают обучающие материалы и через PeerTube (децентрализованный видеохостинг)
https://video.blender.org/videos/overview

Вот доклад с Blender Conference 2023 (в комменты залью)
Blender Online Infrastructure Overview
https://www.youtube.com/watch?v=mSMcceR3xJE

Если есть что добавить интересного по теме, то пишите в комменты

Ставь 👾 если такое интересно и делать подобные посты ещё

🫡

Acronis enables over 20,000 service providers, protects over 750,000 businesses across 150 countries, and offers products in 26 languages. With data protection, cybersecurity and IT infrastructure becoming more complex, customers are increasingly entrusting Acronis to help them efficiently create stable and secure IT environments. This is a great momentum for growth and we are thrilled that EQT shares our vision for growth and supports our strategic expansion.

EQT to acquire a majority stake in Acronis, Acronis continues to expand its platform for MSPs
https://www.acronis.com/en-eu/blog/posts/eqt-to-acquire-a-majority-stake-in-acronis/

The size and value of the stake, as well as the enterprise value of Acronis, are not being disclosed. EQT and Acronis say that the deal values Acronis higher than its last disclosed valuation, which was $3.5 billion, based on an investment in 2022. Some sources indicate that the actual valuation in this deal was around $4 billion.

https://techcrunch.com/2024/08/07/eqt-takes-a-majority-stake-in-cybersecurity-firm-acronis-at-a-3-5b-valuation/

Абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google.
. . .
Пользователи винят компании в том, что YouTube не работает через «домашнюю сеть», у абонентов же мобильной связи все работает, и пользователи считают, что виноват домашний провайдер, объясняет он. Из-за этого они разрывают с ними договоры. «Негативная реакция в отношении операторов исчисляется тысячами жалоб»,— говорит господин Грищенко.
. . .
Глава АМОР Дмитрий Галушко отметил, что к ним поступило пока 35 обращений от операторов. И за две недели число абонентов, которые заявили, что расторгают договоры с операторами его ассоциации из-за проблем с YouTube, превысило тысячу.

Клиенты разрывают договоры с региональными операторами связи из-за деградации YouTube
https://www.kommersant.ru/doc/6890897

*Кац признан иностранным агентом 🌝

Get ready! MICRORACK is launching tomorrow!

See you at our Kickstarter page
starting 13th of August 04:20 UTC

Размещаем гостей KazHackStan в обмен на воркшопы и хардварные проекты

Hacker residency – программа предоставления жилья гостям из других стран и городов в обмен на реализацию проектов в хакерспейсе. Так резиденты хакерспейса и их гости смогут познакомиться, обменяться экспертизой и подружиться.

“Черный лед” открывает прием заявок на первую программу, в рамках которой специалистам предложат проживание на время конференции KazHackStan 11-13 сентября в обмен на проведение в хакерспейсе воркшопа на свободную тему или реализацию хардварного проекта. Они должны быть реализованы с 11 по 16 сентября включительно.

Заявки принимаются в свободной форме по ссылке и через электронную почту blackicehackerspace@proton.me

Ждём вас!

Если кто пропустил, это породило большие бурления в инторнетах, так как предлагалось сбор метрик сделать включённым по умолчанию

all: add opt-in transparent telemetry to Go toolchain
https://github.com/golang/go/issues/58894

И под давлением сообщества отключили сбор метрик "из коробки"

В инструментарий встроена возможность отправки телеметрии на сервер telemetry.go.dev. Телеметрия сохраняется в локальных файлах, доступных для аудита, и охватывает только данные об особенностях работы с инструментарием (телеметрия не добавляется в пользовательские приложения, собираемые при помощи инструментария). По умолчанию отправка телеметрии на внешний сервер отключена (opt-in) и требует активации при помощи новой команды "go telemetry on". Отправка телеметрии поможет выявить аномалии и нештатное поведение, оценить особенности взаимодействия разработчиков с инструментарием и понять, какие опции наиболее востребованы, а какие почти не используются. Предполагается, что накопленная статистика даст возможность модернизировать инструментарий, позволит повысить эффективность и удобство работы.

Выпуск языка программирования Go 1.23 с поддержкой телеметрии
https://www.opennet.me/opennews/art.shtml?num=61701

Помните я говорил про тонкую грань (а мне многие не верили)?

Продолжаем расширять 🫱🫲

Созданный россиянами IT-сервис Miro уйдет из страны в сентябре
IT-платформа Miro, созданная в Перми, объявила о завершении работы в России в сентябре из-за санкций ЕС и США. 

https://www.rbc.ru/technology_and_media/14/08/2024/66bcede79a79471e0ae1d1bb

Корпорация Google с 9 сентября отключит один из своих облачных сервисов BigQuery в России. Об этом сообщила компания Softline в Telegram-канале, посвященном отключениям иностранных решений. Softline сослалась на уведомления для российских пользователей сервиса.

https://tass.ru/ekonomika/21596759

🌝

releasing everyone's SSN and the hacks used to acquire them
https://github.com/PatrickJS/everyone-ssn-usa/

Все PIN-коды к карточкам тоже утекли давно
https://www.deviantart.com/l33tn3rdz/art/All-possible-4-digit-PIN-Numbers-0000-9999-hax-436606629