#rust #gamedev #quotes

Source

🫡

> «Павел Дуров попадет в СИЗО, это точно!», — прокомментировал следователь жандармерии телеканалам TF1/LCI.
> Следователи поместили Дурова под стражу, — TF1.
> Основная претензия властей ЕС к Telegram - зашифрованные сообщения, — TF1.

А я напоминаю, что если что я есть тут 🌝

https://matrix.to/#/#tech_b0lt_Genona:matrix.org

Подсмотрел у https://xn--r1a.website/addmeto/5843 чего Пашке вменяют.

А именно:

- Пособничество и подстрекательство — управление онлайн-платформой для осуществления незаконной сделки организованной бандой

- Отказ предоставить по запросу уполномоченных органов информацию или документы, необходимые для осуществления и использования разрешенного законом перехвата

- Соучастие — хранение изображения несовершеннолетнего порнографического характера

- Соучастие — организованное распространение, предложение или предоставление в пользование порнографических изображений несовершеннолетних

- Пособничество и подстрекательство — приобретение, транспортировка, хранение, предложение или передача наркотиков

- Пособничество — предложение, передача или предоставление без законных оснований оборудования, инструментов, программ или данных, предназначенных или приспособленных для вмешательства в работу автоматизированной системы обработки данных или доступа к ней

- Соучастие — мошенничество в составе банды

- Преступный сговор с целью совершения фелонии или мисдиминора (в вики посмотрите), наказываемый 5 годами тюремного заключения

- Отмывание денег, полученных от организованной преступности

- Предоставление криптологических услуг для обеспечения конфиденциальности без декларации о соответствии

- Поставка криптосредства, которое не выполняет исключительно функции аутентификации или контроля целостности, без предварительного заявления

- Ввоз криптографического устройства, которое не выполняет исключительно функции аутентификации или контроля целостности, без предварительного декларирования

И у меня только один вопрос после прочтённого: Вы, блядь, серьёзно?

Продолжаем расширять грани.

Notion тоже ливает

The U.S. government has introduced restrictions prohibiting access to certain software products and services to any person in Russia. Due to these restrictions, on September 9, 2024, Notion will no longer provide users located in Russia access to the platform. This includes:

- Terminating all Notion workspaces identified as being located in Russia.

- Preventing users from within Russia from accessing Notion’s services.

Impacted users will be able to access their workspaces through September 8, 2024. On September 9, 2024, the workspaces will no longer be accessible and users located in Russia will no longer be able to access Notion’s services.

Restrictions for customers based in Russia
https://www.notion.so/help/restrictions-for-customers-based-in-russia

Пару недель назад была новость, что была найдена ошибка, которая позволяла удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server

Почитать подробней можно, например, тут https://xakep.ru/2024/08/15/cve-2024-38063/

«Самой серьезной [в этом месяце], вероятно, является уязвимость TCP/IP, которая позволяет удаленному злоумышленнику, не прошедшему аутентификацию, добиться выполнения кода, просто отправляя специально подготовленные пакеты IPv6 цели, — пишет Чайлдс. — Это означает, что проблема обладает потенциалом червя. Вы можете отключить IPv6, чтобы предотвратить эксплуатацию, но IPv6 включен по умолчанию практически на всех устройствах».

Вот страница Microsoft с информацией
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

И вот подъехал PoC с подробными объяснениями в README
https://github.com/ynwarcs/CVE-2024-38063

Кажется, что это не совсем формат моего канала, но я думаю что всё же как раз тот формат, который показывает реальную разницу продуктов.

В видео наглядно отображено почему ни один из российских аналогов YouTube на самом деле никакими аналогами не являются.

Потому что YouTube это больше чем просто "хранилка видео"

Аналогичных видосов много, но в этом, как по мне, ёмко показано что да как на примере маленького канала с пояснениями.

Я сам не являюсь "контент мейкером", но в YouTube зарегистрировался когда он даже Google не принадлежал и помню ещё времена, когда Rutube называли реальной альтернативой YouTube (оба этих сервиса появились с разницей в год). И альтернативой он был по факту, а не в шутку, потому что на тот момент интернет был совсем другим и с другими запросами. За это время (а это, на минуточку, 18 лет) YouTube стал реально гигантской платформой для всего мира, а Rutube так и остался весьма посредственной "хранилкой видео".

Оригинал видео
https://www.youtube.com/watch?v=2qmnF-xVgWg

Из opentofu удалены провайдеры для Rustack, SberCloud (ныне это cloud.ru) и Yandex Cloud.

remove some providers due to a new policy
https://github.com/opentofu/registry/pull/817

Через 20 минут начнётся митап в томском хакспейсе @akiba_space (чат @hackspace_tomsk)

Доклады:
- Судьба, ночь, геймдевы: начало (@Headik)
- Криптосистема ACBF: смогут ли булевы функции защитить мир от квантовой угрозы? (@fanbrawla)
- Атаки по сторонним каналам: CPA (@sirazenkov)
- Теория очередей. Куда прикладывать? (@Ondrey0)
- Коробка взорванных симисторов или как мы автоматизируем электричество в спейсе (@Alkekseevich)
- Пишем процессорный плагин для radare2 (@g1inko)

Трансляция будет тут
https://www.youtube.com/watch?v=Nbh3SHZe3ho

Мой workshop приняли на SafeCode, так что кому интересно будет, то увидимся 30 октября

Будем воркшопить вместе с @ever_secure

https://safecodeconf.ru/talks/aae5116ee0fc4c8f8b921ebb46a14231/

> The tl;dr is that we will be adding AGPL as another license option next to ELv2 and SSPL in the coming weeks.

> “Changing the license was a mistake, and Elastic now backtracks from it”. We removed a lot of market confusion when we changed our license 3 years ago. And because of our actions, a lot has changed. It’s an entirely different landscape now. We aren’t living in the past. We want to build a better future for our users. It’s because we took action then, that we are in a position to take action now.

> “AGPL is not true open source, license X is”: AGPL is an OSI approved license, and it's a widely adopted one. For example, MongoDB used to be AGPL and Grafana is AGPL. It shows that AGPL doesn’t affect usage or popularity. We chose AGPL because we believe it’s the best way to start to pave a path, with OSI, towards more Open Source in the world, not less.

Я даже не знаю как это комментировать. Я сначала не поверил, что это официальный блог и там вот такое написано

> For example, MongoDB used to be AGPL and Grafana is AGPL.

Ага, да. Именно так определяется open source это или нет.

Elasticsearch is open source, again
https://www.elastic.co/blog/elasticsearch-is-open-source-again

Помните историю про беззащитный "не Сапсан" (https://xn--r1a.website/tech_b0lt_Genona/2395), когда раскурочили всё "в щепки"?

Вот не менее интересная история, но про аэропорт.

Через SQL-инъекцию автору удалось стать администратором системы, что позволяет добавить себя в список бортпроводников или пилотов, при этом никакой дополнительной проверки после этого не было.

Several other attacks were also likely possible. Since our vulnerability allowed us to edit an existing KCM member, we could have changed the photo and name of an existing enrolled user, which would likely bypass any vetting process that may exist for new members. If you are able to obtain an unenrolled KCM barcode, you can also enroll it to an employee ID yourself on the KCM website.

Bypassing airport security via SQL injection
https://ian.sh/tsa

Спасибо подписчику за ссылку

Хронология событий

- YouTube стали замедлять

- Пользователи начали делать мозги провайдерам и ливать от них + писать жалобы на провайдеров

- РКН никак не помогал провайдерам решать их проблемы

- Провайдеры самостоятельно стали "ускорять" YouTube за свой счёт

В отсутствие официального заявления Роскомнадзора о замедлении YouTube в России операторы связи начали устанавливать на своих сетях решения, которые делают сервис доступным для абонентов. Операторы пытаются привлечь новых абонентов, и так как сервис в РФ не внесен в реестр запрещенных и официально не заблокирован, их действия совершенно законны, отмечают юристы.

https://www.kommersant.ru/doc/6919868

- РКН пришёл сразу к провайдерам и запретил это делать

Роскомнадзор потребовал от операторов связи перестать искажать и подменять интернет-трафик, чтобы не препятствовать работе технических средств противодействия угрозам. 
. . .
До 2 сентября операторы должны предоставить в ГРЧЦ отчёты о принятых мерах.

https://www.kommersant.ru/doc/6921420

ЗЫ
ГРЧЦ подчиняется РКН

#cpp #meme

Семинар Артёма Кашканова: "DekatronPC - собираем самый маленький в мире ламповый компьютер"

Может ли полноценная ламповая вычислительная машина уместиться в половину серверной стойки? Как современные средства проектирования микропроцессоров помогают в создании схем ламповой логики? Как убедиться, что в 4U корпусе не станет жарко, а главное - зачем ламповому компьютеру нужна ПЛИС? Об этом и многом другом создатель релейного компьютера BrainfuckPC расскажет о своем текущем проекте - Brainfuck-компьютере на сверхминиатюрных электронных лампах.
Chaos Constructions'2024

https://vk.com/video-225689_456239149
https://www.youtube.com/watch?v=2tfsED_2fSo

Мы в Luntry запустили инициативу в виде помощи учащимся с исследовательскими работами по теме безопасности контейнеризации, Kubernetes и всему, что с этим связано.

Если вы еще учитесь, но уже хотите работать с актуальными задачами по контейнеризации для своей курсовой/диплома/магистерской/докторской или же делаете какое-то исследование в этой сфере — мы можем вам помочь, с учетом ваших текущих знаний, опыта, интересов, а также поможем подобрать соответствующую тему (если ее еще нет) и предложим поддержку в формате кураторства.

Подробнее тут
https://luntry.ru/initiatives/curation

Прямая ссылка на анкету, если Вас заинтересовало - https://docs.google.com/forms/d/e/1FAIpQLSeqAkfyi2wC8CWJJE9hWBEX5Bt5lLFVd4fsZfhiAdeWlzz6CA/viewform

Материалы наших исследований доступны тут - https://luntry.ru/research

ЗЫ Может быть чьим-то куратором буду я 🌝

Слайды с нашего с Никитой выступления "[Dev]iceSecOps, или Зачем мы написали инструмент для анализа прошивок". Рассмотрели существующие решения с открытым кодом и выбрали наиболее подходящие из них не только под наши задачи. Хотя и по итогу написали своё, часть из рассказанных подходов можно будет переиспользовать. Ну и конечно, куда же без radare2 rizin.

Видео с @offzone_moscow будут опубликованы позже, а пока сезонное видео, к сожалению, аккурат к Этому Дню удаленное из ютуба, поэтому Михаил Шуфутинский ⧸ Linkin Park - 3 Сентября (Cover by ROCK PRIVET )

Выложили доклады с DevConf.US 2024

Плейлист
https://www.youtube.com/playlist?list=PLU1vS0speL2a-MgC0CmlLi8-cC1VwRjvB

Программа
https://www.devconf.info/us/schedule/

ЗЫ У меня тут поднакопилось, так что будет ещё пару постов про конфы. Объявляется "Конференций день" на канале 🌝

Выложили доклады с KCD Munich 2024

Плейлист
https://www.youtube.com/playlist?list=PL54A_DPe8WtBuSp7sqpxeuy_UoTTlKB1O

Программа
https://www.kcdmunich.de/schedule/

ЗЫ В списке докладчиков замечен был Максим Набоких, который был архитектором в команде Deckhouse, а теперь в Palark (https://palark.com/). Palark это, цитирую https://xn--r1a.website/flant_chat/7213,

Это юрлицо от создателей и выходцев из Фланта для оказания схожих услуг (DevOps/SRE) на международном рынке. Базируется в Германии.

Доклад Максима - Kubernetes Authentication 2.0: Structured Authentication Configuration

Тем временем начали выкладывать доклады с OFFZONE 2024

Пока только в ВК, будут ли ещё куда-то я не знаю

Ссылка на плейлисты тут
https://vk.com/video/@offzone_moscow/playlists

Программа тут
https://offzone.moscow/program/

ЗЫ На YouTube пока тишина
https://www.youtube.com/@offzone_moscow

UPD YouTube не будет