Forwarded from придумайте мне новое название канала пожалуйста
Crowsdrike выложили полный репорт краша
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ😁
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
Потом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили🤷♂️
TLDR:
Поскольку у них драйвер на уровне ядра, то для официального обновления драйвера нужно проходить сертификацию майкрософта, что довольно долго, а им надо быстро выкатывать апдейты, поэтому они хранят все правила антивируса в динамических файлах которые автоматически подгружаются с их сервера
Они выкатили новое правило для сканирования IPC запросов, которое принимало на вход список из 21 аргумента, а система передавала туда только 20.
ВАЛИДАЦИИ АРГУМЕНТОВ У НИХ НЕТ
Тесты это не поймали, потому что они доставали аргументы из запроса ЕБУЧИМ РЕГЕКСОМ, и аргумент номер 21 матчился звёздочкой (условно
.*), поэтому в него просто передавалась пустая строкаПотом они сделали апдейт в котором поменяли регекс, и пустая строка больше не подходила под 21 группу, а дальше функция зовет
args[20], и все, пизда.Дальше эти ебланы в своем репорте пишут ВЫВОДЫ, которые они сделали из этого ИНЦИДЕНТА.
Краткая сводка выводов: "чеееее оказывается нам надо валидировать нашу хуйню и писать нормальные тесты а ещё НЕ выкатывать апдейты на все машины одновременно???? ОХУЕТЬ простите пожалуйста МЫ НЕ ЗНАЛИ"
Это НЕ первый раз когда краудстрайк крашил компьютеры, это просто самый масштабный случай на данный момент
Как вы думаете, начнут ли они писать нормальные тесты, если прошлые случаи их ничему не научили
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1🤡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🤡1
Forwarded from 🦊 tail -f /root/senko.log (senkodev 🦊)
This media is not supported in your browser
VIEW IN TELEGRAM
😁3🤡1
Forwarded from protected @syrkoblog 🙏 (потерянная (в поисках сыра))
This media is not supported in your browser
VIEW IN TELEGRAM
Зачем гугл добавляет на свой сайт перевод через апи переводчика и включает его по умолчанию, если он буквально ломает им всю верстку 😮
судя по archive.org сайт у них поломан как минимум с конца июля
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊4
Не делайте форки, если есть, хотя бы, мизерная вероятность, что в будущем ваш репозиторий может стать независимым
__________
Шёл 2024 год, а Github до сих пор не сделали какой-либо нормальный способ сделать форк независимым. Даже, у Gitlab уже появилась кнопка, по нажатию на которую форк превращается в независимый, и что самое главное — все метаданные репозитория (Issues, PRs, Wikis, Stars и т.п.) сохраняются. Судя по комьюнити форуму Github, раньше, этим занималась тех. поддержка, но, сейчас, при запросе в тех. поддержку тебе предлагают только перенос истории коммитов, что и так можно сделать средствами git самостоятельно😴 . На Github есть более 6000 форков, которые стали правопреемниками, и теперь, так или иначе, являются независимыми.
Почему это плохо?
1. Остается оригинальный "base repository" для Pull Requests. Из-за чего при создание PR вы или какой-либо другой пользователь можете случайно отправить PR не в тот репозиторий
2. Форки по умолчанию не показываются в поиске Github из-за чего их немного сложнее найти обычному пользователю
3. Коммиты, которые вы делает в своем форке не считаются в общую статистику (если вы, вдруг, любитель посмотреть на свою статистику)
Пользуясь такой же логикой были сделаны disnake, pycord и прочие "форки" discord.py, а так же множество других репозиториев😀
__________
Шёл 2024 год, а Github до сих пор не сделали какой-либо нормальный способ сделать форк независимым. Даже, у Gitlab уже появилась кнопка, по нажатию на которую форк превращается в независимый, и что самое главное — все метаданные репозитория (Issues, PRs, Wikis, Stars и т.п.) сохраняются. Судя по комьюнити форуму Github, раньше, этим занималась тех. поддержка, но, сейчас, при запросе в тех. поддержку тебе предлагают только перенос истории коммитов, что и так можно сделать средствами git самостоятельно
Почему это плохо?
1. Остается оригинальный "base repository" для Pull Requests. Из-за чего при создание PR вы или какой-либо другой пользователь можете случайно отправить PR не в тот репозиторий
2. Форки по умолчанию не показываются в поиске Github из-за чего их немного сложнее найти обычному пользователю
3. Коммиты, которые вы делает в своем форке не считаются в общую статистику (если вы, вдруг, любитель посмотреть на свою статистику)
Пользуясь такой же логикой были сделаны disnake, pycord и прочие "форки" discord.py, а так же множество других репозиториев
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3🤡3
Forwarded from придумайте мне новое название канала пожалуйста
Оказывается TON работает на протоколе КОТчейна, а Николай Дуров считает себя котёнком.
Литерально я?😎
Литерально я?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🤡1
Forwarded from 1
YouTube
Shelter - Porter Robinson and Madeon (piano)
This is the piano version of Shelter by Porter Robinson and Madeon, short story animation alongside A-1 Pictures and Crunchyroll.
---
I'm so glad for Porter Robinson and Madeon (along with A-1 Pictures and Crunchyroll) that their work "Shelter" is trending!…
---
I'm so glad for Porter Robinson and Madeon (along with A-1 Pictures and Crunchyroll) that their work "Shelter" is trending!…
❤1
Наконец-то дошли руки пофиксить + обновить свой инстанс stalwart, теперь, почта снова работает. Кто что-то писал и не получил ответа - напишите еще раз 😑
me@toil.cc
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊3🤡2
Forwarded from зачем алине канал
пиздец товарищи
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024🤯
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
махинация правда требует оборудования на 11к долларов но не суть
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Pavel Durov
We’ve also disabled new media uploads to Telegraph, our standalone blogging tool, which seems to have been misused by anonymous actors
Вырезали одну из главных фич телеграфа. Теперь, авторам нужно будет вставлять медиа в виде ссылок, либо переходить на какой-нибудь другой сайт 😞
Please open Telegram to view this post
VIEW IN TELEGRAM
😭3