Тут случилась мегаутечека у китайцев, которая оказалась на GitHub
https://github.com/I-S00N/I-S00N
Раскрыто куча материалов, про то как и чем организовывается слежка, приложения, железо и т.д. В том числе различные дампы.
Читаем с гуглотранслейтом и проникаемся.
ЗЫ
Issue прекрасна 🌝
https://github.com/I-S00N/I-S00N/issues/2
https://github.com/I-S00N/I-S00N
Раскрыто куча материалов, про то как и чем организовывается слежка, приложения, железо и т.д. В том числе различные дампы.
Читаем с гуглотранслейтом и проникаемся.
ЗЫ
Issue прекрасна 🌝
https://github.com/I-S00N/I-S00N/issues/2
🔥21👍3🌚3❤1
Технологический Болт Генона
Тут случилась мегаутечека у китайцев, которая оказалась на GitHub https://github.com/I-S00N/I-S00N Раскрыто куча материалов, про то как и чем организовывается слежка, приложения, железо и т.д. В том числе различные дампы. Читаем с гуглотранслейтом и проникаемся.…
В личку закинули
Вот здесь https://infosec.exchange/@still/with_replies разбор есть подробный
Оно же одним постом https://threadreaderapp.com/thread/1759326049262019025.html
Вот здесь https://infosec.exchange/@still/with_replies разбор есть подробный
Оно же одним постом https://threadreaderapp.com/thread/1759326049262019025.html
👍9
Были (есть) некие CIQ, который в 2023 году вместе с Oracle и SUSE решили создать и поддерживать дистрибутив совместимый с RHEL.
https://www.opennet.ru/opennews/art.shtml?num=59580
Теперь они Rocky Linux LTS предлагают за деньги 🌝
Не нашёл ни одной бесплатной версии
https://aws.amazon.com/marketplace/search/results?searchTerms=ciq
https://ciq.com/blog/ciq-offers-lts-for-rocky-linux-8-6-8-8-and-9-2-images-on-aws/
Спасибо подписчику за ссылку
Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. . . Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL.
. . .
Репозиторий обещают поддерживать в соответствии с высокими стандартами качества, используя полностью открытый процесс разработки и обеспечивая оперативную публикацию обновлений и исправлений уязвимостей. Проект является открытым, независимым, нейтральным и подконтрольным сообществу - управление будет производиться управляющим комитетом, сформированным из представителей сообщества и членов ассоциации. Решения будут приниматься с учётом мнений всех участников и заинтересованных сторон. К совместной работе по сопровождению репозитория могут подключиться любые заинтересованные организации, компании и индивидуальные разработчики. Исходные тексты пакетов будут распространяться бесплатно и без ограничений.
https://www.opennet.ru/opennews/art.shtml?num=59580
Теперь они Rocky Linux LTS предлагают за деньги 🌝
Не нашёл ни одной бесплатной версии
https://aws.amazon.com/marketplace/search/results?searchTerms=ciq
LTS support for each image lasts for 18 months after the release is retired from the open source Rocky Linux project. This makes a CIQ LTS for Rocky Linux subnoscription ideal for organizations who want to remain on their version of Rocky Linux, even when it is no longer supported by the public project.
https://ciq.com/blog/ciq-offers-lts-for-rocky-linux-8-6-8-8-and-9-2-images-on-aws/
Спасибо подписчику за ссылку
😁9👍1
Forwarded from Очередной ноунейм
Goodbye docker
Я уже давно пытаюсь работать с контейнерами не используя докер. В кубе containerd, на локалке podman, а в CI работает buildkit с buildctl. Единственное что не давало покоя: в подмане нет альтернативы
Оказывается, buildx сделан плагином для докера, т.е. по сути это одтельный бинарь, который отлично работает сам по себе. В арчрепе у плагина в зависимостях только git и go, так что наконец-то я могу удалить докер и полностью переехать на подман. Без костыля не обошлось, но это меньшее из зол.
Я уже давно пытаюсь работать с контейнерами не используя докер. В кубе containerd, на локалке podman, а в CI работает buildkit с buildctl. Единственное что не давало покоя: в подмане нет альтернативы
docker buildx который дает неплохую интеграцию с билдкитом. Я не готов менять buildkit на что-то другое, кастомные фронтенды и скорость сборки образов подкупают.Оказывается, buildx сделан плагином для докера, т.е. по сути это одтельный бинарь, который отлично работает сам по себе. В арчрепе у плагина в зависимостях только git и go, так что наконец-то я могу удалить докер и полностью переехать на подман. Без костыля не обошлось, но это меньшее из зол.
GitHub
GitHub - docker/buildx: Docker CLI plugin for extended build capabilities with BuildKit
Docker CLI plugin for extended build capabilities with BuildKit - docker/buildx
✍9😁3🔥2🥰2
Завтра буду на конфе DC7831 в Нижнем Новгороде - https://defcon-nn.ru/
Если кто хочет пересечься, то пишите в комменты или в личку.
Если кто хочет пересечься, то пишите в комменты или в личку.
👍15🥰3❤2🔥2🤡1🦄1
Технологический Болт Генона
Трансляция главного зала https://www.youtube.com/live/qbkbb1FJ0tg
Docker. From ze:ro to kind: Hero.pdf
6.4 MB
Слайды с моей дискуссионошной про Docker 🌝
🐳16❤🔥6💊1
Технологический Болт Генона
Трансляция главного зала https://www.youtube.com/live/qbkbb1FJ0tg
YouTube
DC 7831 Пятая ежегодная конференция DEFCON Нижний Новгород (День 2)
День 2. Конференция пройдет в Нижнем Новгороде 24-25 февраля 2024 года (в выходные) при участии и поддержке ННГУ им. Лобачевского. Университет предоставил свою площадку для проведения мероприятия во втором корпусе по адресу Нижний Новгород, проспект Гагарина…
❤5👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Во-первых это красиво - 00:04
Porting Doom to a payment terminal
https://th0mas.nl/2022/07/18/porting-doom-to-a-payment-terminal/
Doom for Verifone VX820 terminal
https://github.com/gzalo/doomgeneric-vx
Porting Doom to a payment terminal
https://th0mas.nl/2022/07/18/porting-doom-to-a-payment-terminal/
Doom for Verifone VX820 terminal
https://github.com/gzalo/doomgeneric-vx
🔥31😁6
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Очередной очень простой способ побега из привилегированного контейнера, через монтирования корня ФС хоста внутрь контейнера.
Работает связка
Работает связка
cat /proc/cmdline + findfs UUID + mkdir + mount.🤯14🤡6🫡4🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
bpftop provides a dynamic real-time view of running eBPF programs. It displays the average execution runtime, events per second, and estimated total CPU % for each program. This tool minimizes overhead by enabling performance statistics only while it is active.
Announcing bpftop: Streamlining eBPF performance optimization
https://netflixtechblog.com/announcing-bpftop-streamlining-ebpf-performance-optimization-6a727c1ae2e5
+
https://github.com/Netflix/bpftop
🔥11👍3
На 20 апреля назначен "слёт" DC78422 (Ульяновск)
https://dc78422.ru/meetup/0x09/
Дата точная (если чего-то не произойдёт внезапного). Площадка, участники и доклады в процессе.
Предложения по темам принимаются.
Чат @dc20e6
https://dc78422.ru/meetup/0x09/
Дата точная (если чего-то не произойдёт внезапного). Площадка, участники и доклады в процессе.
Предложения по темам принимаются.
Чат @dc20e6
DC78422 | DEFCON Ульяновск
Встреча 0x09 сообщества DC78422 (Ульяновск)
Большая встреча с крутыми и интереснами,а главное актуальными докладами по ИБ в Ульяновске на базе DC78422
🔥5👍1
Forwarded from Внутри Микроволновки
История со счастливым концом про огромные долги за ддос статичного сайта, но я бы дважды подумал перед тем как что-то заливать в будущем на Netlify с такими методами формирования долгов на бесплатном тарифе
Амазоном себя чтоли почувствовали?
Вообще статичные сайты прикольно хостить на IPFS, но пока что у меня возникают проблемы со стабильностью на подобных сервисах, к сожалению
via
Вообще статичные сайты прикольно хостить на IPFS, но пока что у меня возникают проблемы со стабильностью на подобных сервисах, к сожалению
via
👍7😁4
Технологический Болт Генона
Помните историю с ненужным отечественным чипом в "российском" мониторе? Она получила интереснейшее развитие. «ЛайтКом» и «Миландр» выпустили письмо, где поясняют почему так. И это на столько прекрасно, что передать не могу. Чего только вот эта цитата стоит…
Компания «Лайтком» подала иск в суд на блогера Максима Горшенина. Производитель требует ₽5 млн (5 280 000). Возможно, иск связан с видео о мониторе «Лайтком» с «бесполезным чипом». Также в иске числятся другие ответчики — это платформы RuTube, «Дзен» и российское представительство Google. Заявление было подано ещё 26 февраля 2024 года.
https://habr.com/ru/news/796947/
https://habr.com/ru/news/796947/
🤡53😁7🔥2🤯1👨💻1
JetBrains выкатили, как по мне, максимально странную "балалайку".
Позиционируется, как платформа для удалённой разработки.
Интегрирует в себя всё что есть (см. картинку) и через единую точку входа позволяет достучаться до проектов (по умолчанию web socket, можно выбрать ssh).
https://lp.jetbrains.com/spaceport/
Анонса в блоге ещё нет, инфы нет 🌝
Видится мне, что судьба у SpacePort будет такая же как у Space (https://www.jetbrains.com/space/).
ЗЫ Поиск на сайте JB прекрасен (см. второй скриншот). Он две ссылки нашёл по делу, но зачем он мне нашёл остальное, то что на скрине, мне не понятно.
Позиционируется, как платформа для удалённой разработки.
Интегрирует в себя всё что есть (см. картинку) и через единую точку входа позволяет достучаться до проектов (по умолчанию web socket, можно выбрать ssh).
https://lp.jetbrains.com/spaceport/
Анонса в блоге ещё нет, инфы нет 🌝
Видится мне, что судьба у SpacePort будет такая же как у Space (https://www.jetbrains.com/space/).
ЗЫ Поиск на сайте JB прекрасен (см. второй скриншот). Он две ссылки нашёл по делу, но зачем он мне нашёл остальное, то что на скрине, мне не понятно.
🤔5👍3
Пост пятничный и не про технологии (хотя может быть и про них), но проект получился очень интересным и в каком-то смысле уникальным.
ОСТРОВ СОКРОВИЩ REANIMATED COLLAB (к себе тоже схороню видос, а то мало ли чего)
https://www.youtube.com/watch?v=kc6inHrGuzM
Каждый из участников проекта (а список огромен) сделал небольшой кусочек в своём стиле анимации и из них собрали полноценную серию по оригиналу. Выглядит впечатляюще.
Это видео делалось два года.
ОСТРОВ СОКРОВИЩ REANIMATED COLLAB (к себе тоже схороню видос, а то мало ли чего)
https://www.youtube.com/watch?v=kc6inHrGuzM
Каждый из участников проекта (а список огромен) сделал небольшой кусочек в своём стиле анимации и из них собрали полноценную серию по оригиналу. Выглядит впечатляюще.
Это видео делалось два года.
🔥22👎1🤯1🎉1