VK подсуетился и вместо уходящего из РФ Miro сделал "ВК Стена Доска" - https://board.vk.com

Пишут что в Firefox не работает https://xn--r1a.website/thinkaboutism/6632

Ну и в консоли браузера позор какой-то при подключении через VK ID (см. скрин)

Больше новостей пока нет

В комментах к прошлому посту произошла дискуссия с двумя основными тезисами

1. Много кто (в том числе и крупные компании типа FB и Discord) вешает подобные баннеры в консоль браузера

2. Такие баннеры это забота о пользователе

Не согласен (ну или почти не полностью согласен) с обоими этими тезисами.

1. От того, что вешает подобное куча компаний такое в консоль, не делает это автоматически для меня полезной фичей. Я не считаю это эффективным. Если что, то я и нормальной статистики про эффективность этой меры не видел.

Для меня это такая же мусорная история, как с надоедающими уведомлениями на сайте про cookies.

Что реально помогает это ограничения браузера, который запрещает просто так что-то вставлять в консоль

> Warning: Don’t paste code into the DevTools Console that you don’t understand or haven’t reviewed yourself. This could allow attackers to steal your identity or take control of your computer. Please type ‘allow pasting’ below and hit Enter to allow pasting.

2. Это не забота о пользователе.

Это забота компании о самой себе. Компания не хочет, что бы к ней приходили ноющие людишки со своими проблемами решение которых требует ресурсов (людских или технических), поэтому старается что-то придумать для этого на разных этапах взаимодействия пользователя с продуктом. А то ещё суды какие-то могут быть, разборки, головняк сплошной короче.

Реальной заботе о пользователе было бы уменьшение сливов персональных данных, но тут извините нужно что-то делать, а не просто вывешивать баннер.

ЗЫ На картинке изображена забота компаний о пользователе

ЗЫЫ пишут что у кого-то https://board.vk.com всё же работает в Firefox

Testing Helm Charts Part I
https://grem1.in/post/helm-testing-pt1/

Testing Helm Charts Part II
https://grem1.in/post/helm-testing-pt2/

💣 Почему бы в пятницу не грохнуть часть инфраструктуры своего прода и посмотреть как пойдут дела?

- Deploy on Friday? How About Destroy on Friday! A Chaos Engineering Experiment - Part 1;
- Destroy on Friday: The Big Day. A Chaos Engineering Experiment - Part 2.

#sre #напочитать

Пятницы псто

Тут анонсировали новую часть HoMM - Heroes of Might and Magic: Olden Era
https://store.steampowered.com/app/3105440/Heroes_of_Might__Magic_Olden_Era/

Будем ждать 2025, посмотреть

В моём рейтинге части расположены так

1. HoMM III (кто бы сомневался 🌝).

Особенно спасибо команде HoTA Crew, которая дала второе дыхание этой части добавив новые фракции, последней из них была Фабрика (https://xn--r1a.website/tech_b0lt_Genona/4209). Это обновление было выпущено не смотря на трагедию произошедшую в 2020 году (https://xn--r1a.website/tech_b0lt_Genona/2267).

Благодаря хорошему генератору карт эта игра бесконечна. Именно благодаря шаблонам она популярна и вокруг неё достаточно большое комьюнити.

Так же HoTA Crew (отдельно спасибо baratorch'у) завезли онлайн-лобби. И можно гонять в героев не занимаясь всякими приседаниями типа Hamachi.

Ну и напомню про открытый движок, который позволит запустить игру на куче платформ
https://vcmi.eu/ (не совместим с HoTA)

2. HoMM V

Эта часть возвращение к корням, так как четвёртая была подвергнут сильной критике из-за "отхода от канона".

К этой части тоже есть моды и генераторы. Вот, например
https://www.moddb.com/mods/might-magic-heroes-55/tutorials/mmh55-generate-a-random-map

3. HoMM IV

Многие не любят эту часть, потому что "отошли от канонов", но мне она нравится какими-то новыми идеями и подходами к механике игры.

К этой части тоже есть генраторы карт (хоть их и меньше), но я ими и не пользовался для этой части
https://dtf.ru/howto/885835-kak-sgenerirovat-rendomnuyusluchainuyu-kartu-dlya-heroes-of-might-and-macic-4-random-map-generatorrmg

4. HoMM II

Тем кто не играл советую посмотреть на, по сути, прародителя всей серий в том виде в котором мы привыкли её видеть. Ну и отмечу открытый движок для этой игры
https://github.com/ihhub/fheroes2

Шестая и седьмая части меня ничем не зацепили, если честно. Видно, что пытались привнести что-то, но для меня оказались прям "пресными" что ли.

А у вас какие любимые части?

ЗЫ Если вы хотите поиграть в opensource пошаговую стратегию, то рекомендую посмотреть на The Battle for Wesnoth - https://www.wesnoth.org/. Я провёл в ней много часов и остался доволен.

#rust #gamedev #quotes

Source

🫡

> «Павел Дуров попадет в СИЗО, это точно!», — прокомментировал следователь жандармерии телеканалам TF1/LCI.
> Следователи поместили Дурова под стражу, — TF1.
> Основная претензия властей ЕС к Telegram - зашифрованные сообщения, — TF1.

А я напоминаю, что если что я есть тут 🌝

https://matrix.to/#/#tech_b0lt_Genona:matrix.org

Подсмотрел у https://xn--r1a.website/addmeto/5843 чего Пашке вменяют.

А именно:

- Пособничество и подстрекательство — управление онлайн-платформой для осуществления незаконной сделки организованной бандой

- Отказ предоставить по запросу уполномоченных органов информацию или документы, необходимые для осуществления и использования разрешенного законом перехвата

- Соучастие — хранение изображения несовершеннолетнего порнографического характера

- Соучастие — организованное распространение, предложение или предоставление в пользование порнографических изображений несовершеннолетних

- Пособничество и подстрекательство — приобретение, транспортировка, хранение, предложение или передача наркотиков

- Пособничество — предложение, передача или предоставление без законных оснований оборудования, инструментов, программ или данных, предназначенных или приспособленных для вмешательства в работу автоматизированной системы обработки данных или доступа к ней

- Соучастие — мошенничество в составе банды

- Преступный сговор с целью совершения фелонии или мисдиминора (в вики посмотрите), наказываемый 5 годами тюремного заключения

- Отмывание денег, полученных от организованной преступности

- Предоставление криптологических услуг для обеспечения конфиденциальности без декларации о соответствии

- Поставка криптосредства, которое не выполняет исключительно функции аутентификации или контроля целостности, без предварительного заявления

- Ввоз криптографического устройства, которое не выполняет исключительно функции аутентификации или контроля целостности, без предварительного декларирования

И у меня только один вопрос после прочтённого: Вы, блядь, серьёзно?

Продолжаем расширять грани.

Notion тоже ливает

The U.S. government has introduced restrictions prohibiting access to certain software products and services to any person in Russia. Due to these restrictions, on September 9, 2024, Notion will no longer provide users located in Russia access to the platform. This includes:

- Terminating all Notion workspaces identified as being located in Russia.

- Preventing users from within Russia from accessing Notion’s services.

Impacted users will be able to access their workspaces through September 8, 2024. On September 9, 2024, the workspaces will no longer be accessible and users located in Russia will no longer be able to access Notion’s services.

Restrictions for customers based in Russia
https://www.notion.so/help/restrictions-for-customers-based-in-russia

Пару недель назад была новость, что была найдена ошибка, которая позволяла удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server

Почитать подробней можно, например, тут https://xakep.ru/2024/08/15/cve-2024-38063/

«Самой серьезной [в этом месяце], вероятно, является уязвимость TCP/IP, которая позволяет удаленному злоумышленнику, не прошедшему аутентификацию, добиться выполнения кода, просто отправляя специально подготовленные пакеты IPv6 цели, — пишет Чайлдс. — Это означает, что проблема обладает потенциалом червя. Вы можете отключить IPv6, чтобы предотвратить эксплуатацию, но IPv6 включен по умолчанию практически на всех устройствах».

Вот страница Microsoft с информацией
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

И вот подъехал PoC с подробными объяснениями в README
https://github.com/ynwarcs/CVE-2024-38063

Кажется, что это не совсем формат моего канала, но я думаю что всё же как раз тот формат, который показывает реальную разницу продуктов.

В видео наглядно отображено почему ни один из российских аналогов YouTube на самом деле никакими аналогами не являются.

Потому что YouTube это больше чем просто "хранилка видео"

Аналогичных видосов много, но в этом, как по мне, ёмко показано что да как на примере маленького канала с пояснениями.

Я сам не являюсь "контент мейкером", но в YouTube зарегистрировался когда он даже Google не принадлежал и помню ещё времена, когда Rutube называли реальной альтернативой YouTube (оба этих сервиса появились с разницей в год). И альтернативой он был по факту, а не в шутку, потому что на тот момент интернет был совсем другим и с другими запросами. За это время (а это, на минуточку, 18 лет) YouTube стал реально гигантской платформой для всего мира, а Rutube так и остался весьма посредственной "хранилкой видео".

Оригинал видео
https://www.youtube.com/watch?v=2qmnF-xVgWg

Из opentofu удалены провайдеры для Rustack, SberCloud (ныне это cloud.ru) и Yandex Cloud.

remove some providers due to a new policy
https://github.com/opentofu/registry/pull/817

Через 20 минут начнётся митап в томском хакспейсе @akiba_space (чат @hackspace_tomsk)

Доклады:
- Судьба, ночь, геймдевы: начало (@Headik)
- Криптосистема ACBF: смогут ли булевы функции защитить мир от квантовой угрозы? (@fanbrawla)
- Атаки по сторонним каналам: CPA (@sirazenkov)
- Теория очередей. Куда прикладывать? (@Ondrey0)
- Коробка взорванных симисторов или как мы автоматизируем электричество в спейсе (@Alkekseevich)
- Пишем процессорный плагин для radare2 (@g1inko)

Трансляция будет тут
https://www.youtube.com/watch?v=Nbh3SHZe3ho

Мой workshop приняли на SafeCode, так что кому интересно будет, то увидимся 30 октября

Будем воркшопить вместе с @ever_secure

https://safecodeconf.ru/talks/aae5116ee0fc4c8f8b921ebb46a14231/

> The tl;dr is that we will be adding AGPL as another license option next to ELv2 and SSPL in the coming weeks.

> “Changing the license was a mistake, and Elastic now backtracks from it”. We removed a lot of market confusion when we changed our license 3 years ago. And because of our actions, a lot has changed. It’s an entirely different landscape now. We aren’t living in the past. We want to build a better future for our users. It’s because we took action then, that we are in a position to take action now.

> “AGPL is not true open source, license X is”: AGPL is an OSI approved license, and it's a widely adopted one. For example, MongoDB used to be AGPL and Grafana is AGPL. It shows that AGPL doesn’t affect usage or popularity. We chose AGPL because we believe it’s the best way to start to pave a path, with OSI, towards more Open Source in the world, not less.

Я даже не знаю как это комментировать. Я сначала не поверил, что это официальный блог и там вот такое написано

> For example, MongoDB used to be AGPL and Grafana is AGPL.

Ага, да. Именно так определяется open source это или нет.

Elasticsearch is open source, again
https://www.elastic.co/blog/elasticsearch-is-open-source-again

Помните историю про беззащитный "не Сапсан" (https://xn--r1a.website/tech_b0lt_Genona/2395), когда раскурочили всё "в щепки"?

Вот не менее интересная история, но про аэропорт.

Через SQL-инъекцию автору удалось стать администратором системы, что позволяет добавить себя в список бортпроводников или пилотов, при этом никакой дополнительной проверки после этого не было.

Several other attacks were also likely possible. Since our vulnerability allowed us to edit an existing KCM member, we could have changed the photo and name of an existing enrolled user, which would likely bypass any vetting process that may exist for new members. If you are able to obtain an unenrolled KCM barcode, you can also enroll it to an employee ID yourself on the KCM website.

Bypassing airport security via SQL injection
https://ian.sh/tsa

Спасибо подписчику за ссылку

Хронология событий

- YouTube стали замедлять

- Пользователи начали делать мозги провайдерам и ливать от них + писать жалобы на провайдеров

- РКН никак не помогал провайдерам решать их проблемы

- Провайдеры самостоятельно стали "ускорять" YouTube за свой счёт

В отсутствие официального заявления Роскомнадзора о замедлении YouTube в России операторы связи начали устанавливать на своих сетях решения, которые делают сервис доступным для абонентов. Операторы пытаются привлечь новых абонентов, и так как сервис в РФ не внесен в реестр запрещенных и официально не заблокирован, их действия совершенно законны, отмечают юристы.

https://www.kommersant.ru/doc/6919868

- РКН пришёл сразу к провайдерам и запретил это делать

Роскомнадзор потребовал от операторов связи перестать искажать и подменять интернет-трафик, чтобы не препятствовать работе технических средств противодействия угрозам. 
. . .
До 2 сентября операторы должны предоставить в ГРЧЦ отчёты о принятых мерах.

https://www.kommersant.ru/doc/6921420

ЗЫ
ГРЧЦ подчиняется РКН