Я перепутал. Не 20го. 6 апреля)с первым апреля

Я сделаю такой аудит…..главное занести денег.


Я отслеживаю данного автора иногда….
И в принципе, подмечено то верно. И с одной стороны, мне хочется сказать, это хорошо. А с другой, читая подачу, я прямо чувствую новый виток кражи коней.

Наблюдательный совет из ноунеймов, которые не могут подтвердить свою квалификацию, странные подходы к аудиту без явных стандартов, бумажка напечатанная на принтере.

И в принципе ноунейм, который этим занимается. Без каких либо стандартов. И с вызывающим началом своей статьи. "Никто не знает...но ЙА ЗНАЮ!"

Мистер С. В задницу нормальный бизнес. Пошли аудировать аудированных аудиторов.
https://habr.com/ru/articles/802937/

Всё самое интересное опять случилось ночью, пока вы спали. Интернет штормит на 10 из 10 по CVE: скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка, федора и прочие дебианы патчат openssh для совместимости c нотификациями systemd, и вот такая вот петрушка.
Автор кода – молодец, каких поискать. Мало того, что придумал, как скомпрометировать проект через тест (то есть, код xz чистый и до компиляции всё чинно-благородно), так говорят, что он ещё и известный oss-fuzz отучил детектить своё нововведение.
Для любителей циферок гуглить CVE-2024-3094
CISA говорят алярм - https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094

Репозиторий xz выключен наглухо, а каждый второй судорожно проверяет версию xz, ведь если там 5.6.0 и выше, то надо срочно откатываться.

Весёлое утро, да.

https://www.openwall.com/lists/oss-security/2024/03/29/4

Нет ничего лучше, чем 1ого апреля открыть и почитать книжку про 1 апреля.

Ну а так как сегодня единственный день в году, когда можно позволить себе новости...Присылайте самую правильную новость мне и я ее опубликую. Пример в следующем сообщении

Новости от хомячкового информбюро: "Мистер С совершил каминаут и устроился в один зеленый банк. Наши корреспонденты пытаются получить у него комментарии"

Хомячковое информбюро поинтересовалось у эксперта биологии девопсов о развитии биотехнологий в девопсе: "Учёные установили, что у всех девопсов пенис толще и длиннее, чем у остальных айтишников."

Экстренная новость "Создатели Декхаус заявили "Я не платформа. Я есть грут"

"Новости из преступного мира - Секта последователей k8s объявила войну на вантузах секте последователей linux. Заявление главного патриарха звучало так: k8s - это новый linux" Мы следим за развитием событий, пока Мистеру В пох*й.

Минутка рекламы: "Zero security trust - решение всех ваших проблем! Просто натяни на голову резиновое изделие номер 5, всего за 0.99 $"

На связи наш репортер Мистер Ф : "Павел Дуров заявил о возвращении на пост генерального директора вКонтакте, соцсеть будет интегрирована с Телеграммом в ближайшие дни". Комментарии возмущенных жителей дома на Петрушкина 6: "Дуров, сцука, верни стену"

А спонсор выпуска хомячковых новостей - облачные операторы. Облачные операторы - "Плоти нолог"

Новости погоды: "Страшное цунами пронеслось в красном облаке. Всем пострадавшим в цунами выделена гуманитарная помощь в виде фантиков"

Жаркий спор экспертов в наших комментариях по поводу курицы и яйца привлек внимание наших журналистов. Дискуссия перешла в жаркий этап, после того, как Мистер Б заявил "Бытие определяет сознание". Мистер В парировал что-то на немецком. И понеслось....

"Это было по обоюдному согласию!" - именно так записали сотрудники уголовного розыска после слияния Флинт и Экспресс 43, прибывшие на место преступления по заявлению о противоправных действиях. Мы продолжаем следить за развитием событий.

Свежие выпуски новостей каждый час. Скандалы, интриги, расследования. Оставайтесь с нами. Хомячковое информбюро.

На связи, бабушка Серануш. И это специальный пост для Мистера В, которому, как мы поняли....ну в общем мы поняли.... 1000 звезд. Мистер С лично прислал мне это сообщение, чтобы мы порадовались. Так порадуемся успеху. Можно сколько угодно всегда хейтит, но звезды на гикхабе скажут обратное....

⭐️⭐️⭐️ 1000 звезд у Deckhouse на GitHub

Ура! Не успели мы отметить появление 1000-го участника в нашем чате, как подоспела очередная новость — на GitHub у Deckhouse теперь 1000 звезд. Можно задаться вопросом, это просто совпадение, между этими событиями есть корреляция или тут даже причинно-следственная связь... Но мы не будем этого делать, а просто порадуемся:)

А еще скажем спасибо всем, кто ставил звезды (это явно были не только мы — хоть мы и приложили к этому свои GitHub-аккаунты, но нас всё же гораздо меньше), общался в чате, пробовал ставить Deckhouse и пользовался им все эти годы. Вы — те, благодаря кому всё это стало возможным.

Что дальше? Продолжаем и надеемся, что вам будет интересно и дальше быть с нами в этом увлекательном технологическом путешествии:)

Полезные ссылки
— GitHub
— Getting Started
— Все статьи на Хабре с тегом Deckhouse
— Русскоязычный чат

Не долго думали.
Секретная Служба его Величества, совместно с Kostroma Production представляет....
Интервью с Мистером В. Чем еще заняться в среду.... Пасхалки прилагаются.
https://www.youtube.com/watch?v=phuxsvMgFEQ

А мы напоминаем, что в эту субботу состоятся чтения проекта феникс с нашими бесценными комментариями. Будем снимать, монтировать и потом выкладывать. Приглашаются все желающие.

Москва, Таганка, Taganka lounge. Приходить лучше к 14.30, пока мы расставляем оборудование.

https://yandex.ru/maps/-/CDRWbU0k