Forwarded from Технологический Болт Генона
> I just wanted to give an update on this issue since I was the one who originally reported it. My child, who was not yet born when this issue was first reported, will be starting school soon. Here they are with their new backpack:
https://github.com/grafana/loki/issues/3045#issuecomment-3065556715
https://github.com/grafana/loki/issues/3045#issuecomment-3065556715
🥴1
Forwarded from Полезняшки от "Разбора Полетов"
Kubernetes Ingress Nginx is retiring
https://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/
https://www.kubernetes.dev/blog/2025/11/12/ingress-nginx-retirement/
Kubernetes Contributors
Ingress NGINX Retirement: What You Need to Know
To prioritize the safety and security of the ecosystem, Kubernetes SIG Network and the Security Response Committee are announcing the upcoming retirement of Ingress NGINX. Best-effort maintenance will continue until March 2026. Afterward, there will be no…
👍1
Forwarded from Architecture Weekly (ArchitectureWeeklyPoster)
Architecture Weekly #187 - Compact Summary
Architecture Weekly #187 - Compact Summary
• The Core of Modern Software Architecture
• The Write Last, Read First Rule
• Programming by kicking off parallel AI agents
• How Bolt simplified fraud checkpoints
• How we Uncovered a Race Condition in Aurora RDS
• Are Lambda-to-Lambda calls really so bad?
• Terraform vs Pulumi vs Crossplane
• The Guardrails Your LLM Needs: Reliable Agent Based Systems
#ArchitectureWeekly #CompactSummary
Architecture Weekly #187 - Compact Summary
• The Core of Modern Software Architecture
• The Write Last, Read First Rule
• Programming by kicking off parallel AI agents
• How Bolt simplified fraud checkpoints
• How we Uncovered a Race Condition in Aurora RDS
• Are Lambda-to-Lambda calls really so bad?
• Terraform vs Pulumi vs Crossplane
• The Guardrails Your LLM Needs: Reliable Agent Based Systems
#ArchitectureWeekly #CompactSummary
Vladimir Ivanov Dev Blog
The core of Modern Software Architecture, The Write Last, Read First Rule, Coding by Parallel AI Agents. Architecture Weekly #187
Fraud Checkpoints at Bolt, Guardrails for LLMs, Race Condition in Aurora RDS, Lambda-to-Lambda calls and picking an IaC solution
Cloudflare outage on November 18, 2025
https://blog.cloudflare.com/18-november-2025-outage/#memory-preallocation
https://blog.cloudflare.com/18-november-2025-outage/#memory-preallocation
The Cloudflare Blog
Cloudflare outage on November 18, 2025
Cloudflare suffered a service outage on November 18, 2025. The outage was triggered by a bug in generation logic for a Bot Management feature file causing many Cloudflare services to be affected.
Forwarded from RQ
было б цікава параўнаць з streaming compression https://discord.com/blog/how-discord-reduced-websocket-traffic-by-40-percent , для http нажаль гэта не прадыходзіць
Discord
How Discord Reduced Websocket Traffic by 40%
How we rolled out zstandard and other improvements across our gateway cluster to reduce the amount of bandwidth that’s used by our clients.
Forwarded from Полезняшки от "Разбора Полетов"
Google Antigravity exfiltrates data via indirect prompt injection attack
https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data
https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data
Promptarmor
Google Antigravity Exfiltrates Data
An indirect prompt injection in an implementation blog can manipulate Antigravity to invoke a malicious browser subagent in order to steal credentials and sensitive code from a user’s IDE.
🤯2
Forwarded from Технологический Болт Генона
Cloudflare выложили разбор вчерашнего инцидента
Cloudflare outage on December 5, 2025
https://blog.cloudflare.com/5-december-2025-outage/
Попробую кратко описать чо там у них случилось, если где-то неправильно понял, то поправьте в комментариях
Как и писал CTO (https://news.1rj.ru/str/tech_b0lt_Genona/5926), они катили изменения для того, что бы закрыть свежую и нашумевшую уязвимость React'а (https://news.1rj.ru/str/tech_b0lt_Genona/5918, https://news.1rj.ru/str/tech_b0lt_Genona/5923)
Для этого они провели два действия:
- Они обнаружили что балалайка, котрая тестирует их WAF, не поддерживает нужный размер буфера тела HTTP-запроса, поэтому они её отключили (нужен был 1 MB, а умела только 128 KB)
- Выкатили практически моментально на все сервера изменения. Если я понял правильно, то они так настроили/сделали систему конфигурации после прошлого отвала - https://news.1rj.ru/str/tech_b0lt_Genona/5885
Как и в прошлый раз, сейчас тоже упоминаются две реализации их прокси - FL1 (старая, я не помню на чём, но там есть Lua) и FL2 (новая на Rust)
FL1 стало плохо после отключения балалайки, которая тестировала WAF и его правила, и начала "пятисотить". Происходило это из-за того, что поломался кусок, который отвечал за правила (Lua часть)
И это объясняет почему у части работало всё нормально, а у части нет. Проблем не было у тех чей трафик шёл через FL2
> Customers that have their web assets served by our older FL1 proxy AND had the Cloudflare Managed Ruleset deployed were impacted
> Customers that did not have the configuration above applied were not impacted. Customer traffic served by our China network was also not impacted.
Когда CF увидели, что всё посыпалось, то вообще должна была отработать система "отката". Но что-то пошло не так 🌝
Правила, когда отрабатывают, то выполняются определённые действия (в том числе и к трафику)
> Typical actions are “block”, “log”, or “skip”. Another type of action is “execute”, which is used to trigger evaluation of another ruleset.
Но как выяснилось они никогда не откатывали аварийно правила с типом execute и при откате сломавшего всё нового правила возникла ошибка в логике
> This code expects that, if the ruleset has action=”execute”, the “rule_result.execute” object will exist. However, because the rule had been skipped, the rule_result.execute object did not exist, and Lua returned an error due to attempting to look up a value in a nil value.
В FL2 проблемы не существовало такой, потому что, цитирую
> This is a straightforward error in the code, which had existed undetected for many years. This type of code error is prevented by languages with strong type systems.
Как утверждается в посте, что они извлекли уроки от прошлого масштабного падения и начали вносить изменения, но не успели за две недели доделать.
Короче, растпобеда случилась 🗿
Cloudflare outage on December 5, 2025
https://blog.cloudflare.com/5-december-2025-outage/
Попробую кратко описать чо там у них случилось, если где-то неправильно понял, то поправьте в комментариях
Как и писал CTO (https://news.1rj.ru/str/tech_b0lt_Genona/5926), они катили изменения для того, что бы закрыть свежую и нашумевшую уязвимость React'а (https://news.1rj.ru/str/tech_b0lt_Genona/5918, https://news.1rj.ru/str/tech_b0lt_Genona/5923)
Для этого они провели два действия:
- Они обнаружили что балалайка, котрая тестирует их WAF, не поддерживает нужный размер буфера тела HTTP-запроса, поэтому они её отключили (нужен был 1 MB, а умела только 128 KB)
- Выкатили практически моментально на все сервера изменения. Если я понял правильно, то они так настроили/сделали систему конфигурации после прошлого отвала - https://news.1rj.ru/str/tech_b0lt_Genona/5885
Как и в прошлый раз, сейчас тоже упоминаются две реализации их прокси - FL1 (старая, я не помню на чём, но там есть Lua) и FL2 (новая на Rust)
FL1 стало плохо после отключения балалайки, которая тестировала WAF и его правила, и начала "пятисотить". Происходило это из-за того, что поломался кусок, который отвечал за правила (Lua часть)
[lua] Failed to run module rulesets callback late_routing: /usr/local/nginx-fl/lua/modules/init.lua:314: attempt to index field 'execute' (a nil value)
И это объясняет почему у части работало всё нормально, а у части нет. Проблем не было у тех чей трафик шёл через FL2
> Customers that have their web assets served by our older FL1 proxy AND had the Cloudflare Managed Ruleset deployed were impacted
> Customers that did not have the configuration above applied were not impacted. Customer traffic served by our China network was also not impacted.
Когда CF увидели, что всё посыпалось, то вообще должна была отработать система "отката". Но что-то пошло не так 🌝
Правила, когда отрабатывают, то выполняются определённые действия (в том числе и к трафику)
> Typical actions are “block”, “log”, or “skip”. Another type of action is “execute”, which is used to trigger evaluation of another ruleset.
Но как выяснилось они никогда не откатывали аварийно правила с типом execute и при откате сломавшего всё нового правила возникла ошибка в логике
if rule_result.action == "execute" then
rule_result.execute.results = ruleset_results[tonumber(rule_result.execute.results_index)]
end
> This code expects that, if the ruleset has action=”execute”, the “rule_result.execute” object will exist. However, because the rule had been skipped, the rule_result.execute object did not exist, and Lua returned an error due to attempting to look up a value in a nil value.
В FL2 проблемы не существовало такой, потому что, цитирую
> This is a straightforward error in the code, which had existed undetected for many years. This type of code error is prevented by languages with strong type systems.
Как утверждается в посте, что они извлекли уроки от прошлого масштабного падения и начали вносить изменения, но не успели за две недели доделать.
Короче, растпобеда случилась 🗿
Forwarded from opennet.ru
В Rust-репозитории crates.io выявлены четыре вредоносных пакета https://opennet.ru/64394/
www.opennet.ru
В Rust-репозитории crates.io выявлены четыре вредоносных пакета
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.
Forwarded from opennet.ru
Поддержка Rust в ядре Linux перестала быть экспериментальной и признана основной возможностью https://opennet.ru/64401/
www.opennet.ru
Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux
На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку…