в 181 слое добавили одну очень занимательную штуку: integrity проверки приложения, через play integrity для ведер и apns для айфонов.
теперь любой запрос сервер может отклонить с ошибкой
что-то похожее было (да и сейчас есть, наверное) 4 года в апи вкшки, где аудио апи прикрывали ошибкой
и вот в этом основное различие – что апнс, что плей интегрити очень жестко завязаны на вендорные сервисы системы. в отличие от gcm-а, у которого даже есть открытые имплементации.
в целом понятно зачем это делается – чтобы люди перестали использовать официальные app_id/hash.
но учитывая что любой запрос может упасть теперь с такой ошибкой – немного (много) переживаю за будущее юзерапи телеги… и пока чет совсем непонятно как оно будет работать на ведрах без гуглосервисов.
не очень хороший прецедент вырисовывается если честно….
теперь любой запрос сервер может отклонить с ошибкой
INTEGRITY_CHECK_CLASSIC_X или APNS_VERIFY_CHECK_X (где X - nonce), после чего клиент должен сделать проверку интегрити перед тем как повторить запрос. что-то похожее было (да и сейчас есть, наверное) 4 года в апи вкшки, где аудио апи прикрывали ошибкой
Token confirmation required, и клиенты должны были провалидировать токен. не знаю как там сейчас (подскажите в комментах если знаете), но раньше для "конфирмации" было достаточно gcm токена, который очень легко получить headless-но, и даже работало с микрогом. и вот в этом основное различие – что апнс, что плей интегрити очень жестко завязаны на вендорные сервисы системы. в отличие от gcm-а, у которого даже есть открытые имплементации.
в целом понятно зачем это делается – чтобы люди перестали использовать официальные app_id/hash.
но учитывая что любой запрос может упасть теперь с такой ошибкой – немного (много) переживаю за будущее юзерапи телеги… и пока чет совсем непонятно как оно будет работать на ведрах без гуглосервисов.
не очень хороший прецедент вырисовывается если честно….
💔31❤5🤔3✍1👍1😢1💩1
Forwarded from придумайте мне новое название канала пожалуйста
Кому интересно как работает
В MathJax есть команда
Для этой команды можно дополнительно указывать шрифт, например
MathJax подставляет, это значение в
То в CSS оно подставится как
Тут человек таким способом создаёт невидимый (u0000) фиксированный элемент с высотой в 100vh и отрицательным z-index, а дальше заменяет его на картинку через CSS
В MathJax есть команда
\unicode для отображения юникод символов, например \unicode{x0041} выведет букву AДля этой команды можно дополнительно указывать шрифт, например
\unicode[Inter]{x0041}MathJax подставляет, это значение в
font-family никак не санитизируя, поэтому если написать, например\unicode[Inter; color: red]{x0041}То в CSS оно подставится как
font-family: Inter; color: red;
Тут человек таким способом создаёт невидимый (u0000) фиксированный элемент с высотой в 100vh и отрицательным z-index, а дальше заменяет его на картинку через CSS
background🔥7👍3
спасибо эпл за ебейший эйай
который как бы ондевайс
но как бы не ондевайс
но оно безопасно мамой клянусь!!!11
ещё и клиент чатжпт встроенный в систему завезли
какой же кринж, как же заебал этот эйай, я до последнего верила что эпл выше этого...
разве что на макось годноты подвезли с миррорингом айфона. но в остальном - мы спиздили фичи отовсюду и типа инновейшен дохуя. и эйай.
late stage capitalism at its finest.
который как бы ондевайс
но как бы не ондевайс
но оно безопасно мамой клянусь!!!11
ещё и клиент чатжпт встроенный в систему завезли
какой же кринж, как же заебал этот эйай, я до последнего верила что эпл выше этого...
разве что на макось годноты подвезли с миррорингом айфона. но в остальном - мы спиздили фичи отовсюду и типа инновейшен дохуя. и эйай.
late stage capitalism at its finest.
❤30🥱9👍5💩3🍾3💯2❤🔥1😁1🤪1
пизда, почти месяц без постов
надо бы дописать кросспостилку из феди, мне страшно серить сюда всяким мусором который я туда серю, но совсем без постов тоже грустно как-то
буду наверное пока руками выборочно кросспостить оттуда :D
надо бы дописать кросспостилку из феди, мне страшно серить сюда всяким мусором который я туда серю, но совсем без постов тоже грустно как-то
буду наверное пока руками выборочно кросспостить оттуда :D
❤12
If Docker detects that your're using 127.0.0.1, it will replace it with 8.8.8.8 and 8.8.4.4:
пхахаха бля что, почему
я полчаса днс дебажила из-за этого
почему нельзя просто поднять локальный резольвер или (еще лучше) всунуть 172.17.0.1 как неймсервер
(сурс. код за эти 10 лет сильно поменялся, но логика осталась той же, по идее где-то тут)
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Docker fails with 127.0.0.1 in resolv.conf · Issue #6388 · moby/moby
If the host resolv.conf has a nameserver in 127.0.0.1 this will not work in the container, as it will mean the container-local loopback inside the container. Using a 127.0.0.1 dns proxy is not unus...
💩7❤1👍1😁1
зачем алине канал
If Docker detects that your're using 127.0.0.1, it will replace it with 8.8.8.8 and 8.8.4.4: пхахаха бля что, почему я полчаса днс дебажила из-за этого почему нельзя просто поднять локальный резольвер или (еще лучше) всунуть 172.17.0.1 как неймсервер 😮 (сурс.…
docker networking experience
💯26❤5💩2👍1🥴1
Media is too big
VIEW IN TELEGRAM
❤13🤮2💩2😐2❤🔥1
Forwarded from придумайте мне новое название канала пожалуйста
Crowsdrike выложили полный репорт краша
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ😁
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
Потом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили🤷♂️
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
.*), поэтому в него просто передавалась пустая строкаПотом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
args[20], и все, пизда.Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40😁2👍1
fun fact: docker-entrypoint.sh в официальных имагах ноды убирает енв переменные с минусами
это происходит судя по всему из-за того что там используется
баш же нормально отрабатывает
еще полчаса проебано на дебаг абсолютно обскурной хуйни, обожаю линуксы 🥰
p.s. причем самое веселое что docker compose справляется. не ебу как и почему. и не хочу знать если честно.
это происходит судя по всему из-за того что там используется
sh в шебанге, а он не справляется (это можно воспроизвести даже на ubuntu:latest, пик2). баш же нормально отрабатывает
еще полчаса проебано на дебаг абсолютно обскурной хуйни, обожаю линуксы 🥰
p.s. причем самое веселое что docker compose справляется. не ебу как и почему. и не хочу знать если честно.
🥰22😐5😢2😍2😁1💩1💊1