лол

> Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно? Добавлю в пост.

Голосовой помощник «Сбера» — персональные данные попали к злоумышленникам
https://vc.ru/claim/269097-golosovoy-pomoshchnik-sbera-personalnye-dannye-popali-k-zloumyshlennikam

Go 1.17 Release Candidate 1 is released!

https://groups.google.com/g/golang-announce/c/gJE7OtHlRbM/m/21x8zAR-AAAJ

Вчера в одном петпрожекте чутьчуть сломал сеть, завернул в докер и пушнул в прод (нет, не стыдно), ну и так вышло, что во время дебага прода и 502 ошибки сломал соседние вещи (чуть меньше не стыдно). В итоге ошибка была смешной, http.Server на 127.0.0.1:8000 запускал, а надо было на :8000 просто (почему так - хз, пусть умные ответят)

Как настоящий Principal CTO с продакт вижионингом спросил себя - как в такое не вляпаться еще раз или как скинуть вину на другого? Правильно, хостить независимо, чтобы не было ничего общего (кроме любимого DNS, но это пока).

Так вот, Cloudflare Pages (pages.dev) оч няшная штука. Конечно есть Github Pages, но они урезанные, есть всякие Zeit Vercel и куча других VC-oriented сервисов, но как всегда идешь к тому, кому доверяешь, ну или просто ленишься учиться новым трюкам.

За полчаса перевёл 5 страниц на CF Pages и радуюсь. Правда время сборки в 3 мин чуть напрягает, я на бесплатном Github Actions в 1.5мин все уложил, надеюсь в будущем подтянут (такое предчувствие, что они не кешируют докеры в которых все собирают или я хз, им пулла не хватает, 100%).

Еще 1 минус - нет Terraform пока, для Workers есть, значит и для страниц довезут. Оч жду.

Оправдываюсь перед вами чтобы поддержать марку крутого чувака знающего все и к которому даже FAANG принципалы обращаются в лс

Вписывание 127.0.0.1 и запуск локально убирает вот это противное окошко и сохраняет нервы. Конечно же, такие штуки нужно вынести в конфиг, но на это есть таск и он в беклоге. Делайте выводы.

Собственно и новый личный сайт https://olegk.dev/

Я даже статьи написал и жду запостить. Настолько все серьезно.

Более серьезных вещей я еще не делал.

Осталось utterance для коментов прикрутить https://olegk.dev/posts/hello-world/

:( https://www.usehaystack.io/blog/83-of-developers-suffer-from-burnout-haystack-analytics-study-finds

Если у вас один и тот же интерфейс определён в 3х местах (блин, это смешно даже писать), то всё таки вы что-то делаете не так.

Натирание фраз аля hexagonal architecture, ddd и какое-то еще буллшит не вылечивают ваш "код".

Я оч жалею, что я в этом сейчас копаюсь. Сейчас я понимаю, что переинтерфейсирование всего в Jave не так уж и плохо, оно даже органично как-то. Но не в Go.

Пост выше правда, как бы там на ХН не ныли.

CVE-2021-22555: Turning \x00\x00 into 10000$

Радует, что комбинации байтов несчётны, всегда весело будет.

https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html

Через 2ч аудиочат сделаем, что-то про Go будет, возможно статьи Расса Кокса и по мелочи.

https://news.1rj.ru/str/generictalkschat

rust recovery foundation https://rustrecoveryfoundation.neocities.org/

There was a vulnerability in the cdnjs library update server that could execute arbitrary commands, and as a result, cdnjs could be completely compromised.
This allows an attacker to tamper 12.7% of all websites on the internet once caches are expired.

https://blog.ryotak.me/post/cdnjs-remote-code-execution-en/

<...> and if my reading of the blog post is correct, the current archive/tar behaviour is what enabled the exploit.

https://github.com/golang/go/issues/25849

👀

тем, кому не хватает

Прикольно, Youtube заимел кнопку Clip (слева от лайков). Прикольно, можно 1 и тот же видос раздавать как разные. Отличный бизнес ход.

Нельзя вот так делать и давить на больное. Не. Ль. Зя. https://www.youtube.com/watch?v=R3QvniaZ5qM