Size: a a a
2020 September 21
Препарирование цпу на нанометровых масштабах. Это прикольно.
2020 September 22
❤️ md5 мыла
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.me/webpwn","organization":"","job_title":"","work_information":null}Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”
Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.echo -n "webpwn@bo0om.ru" | md5
4e99709ca6b52f78d02cb92a5bc65d85А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
От догадливого подписчика:
По поводу последнего forward сообщения - не обязательно перебирать все id, можно просто получить вообще всех юзеров /api/v4/users/
D:
https://gitlab.com/api/v4/users
(btw, у меня дежавю или это уже раньше всплывало?)
По поводу последнего forward сообщения - не обязательно перебирать все id, можно просто получить вообще всех юзеров /api/v4/users/
D:
https://gitlab.com/api/v4/users
(btw, у меня дежавю или это уже раньше всплывало?)
Аххааххаха, знакомо) но эт всегда весело
В связи большим количеством обсуждений в личке, то вот вам GitLab'ов публичных. ТЫСЧИ ИХ!11!!
https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22
https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22
По поводу #go race detector, решил погуглить всякие статейки. Нашел одну, которую не узнал, может и не видел. Конечно же ничего нового, но такое ощущения, что больше теории рассказано, чем обычно. Вдруг заинтересует.
https://krakensystems.co/blog/2019/golang-race-detection
https://krakensystems.co/blog/2019/golang-race-detection
2020 September 23
Услышал фразу «опять из-за сломанного бекенда у нас(мобайл) ничего не работает». И стало интересно.
Может бизнес оч любит фуллстек по причине «так вы же это делаете, значит вы и сломали», а не по поводу всех этих людей оркестров которые могут и там, и сям что-то накодить.
Ведь действительно, сколько митингов и перекидываний багов отпадает(так сколько?), если вся ответственность за фичу/фикс бага лежит в рамках ответственности одной команды.
Сюда же и плюс JS в силу бекенда, фронта и мобайл. Понимаю, что пост кэповский, но раньше на эту мысль не тратил время.
Может бизнес оч любит фуллстек по причине «так вы же это делаете, значит вы и сломали», а не по поводу всех этих людей оркестров которые могут и там, и сям что-то накодить.
Ведь действительно, сколько митингов и перекидываний багов отпадает(так сколько?), если вся ответственность за фичу/фикс бага лежит в рамках ответственности одной команды.
Сюда же и плюс JS в силу бекенда, фронта и мобайл. Понимаю, что пост кэповский, но раньше на эту мысль не тратил время.
2020 September 24
Оуч, вот это действительно внезапно (мне).
The Swift project is introducing new downloadable Swift toolchain images for Windows! These images contain development components needed to build and run Swift code on Windows.
https://swift.org/blog/swift-on-windows/
The Swift project is introducing new downloadable Swift toolchain images for Windows! These images contain development components needed to build and run Swift code on Windows.
https://swift.org/blog/swift-on-windows/
Похоже, что это феил) чесн, никогда не понимал аргументации "да нафиг нам обновляться". Хотя когда по ногам били прод падал и быстренько перепрыгивала на 11 - все становилось лучше.
На самом деле вся идея Java LTS меня напрягает. Мы будем сидеть на той версии, которая будет жить 8 лет, ведь у нас бузинес на этом. лолшто?
https://blog.jetbrains.com/idea/2020/09/a-picture-of-java-in-2020/
https://en.wikipedia.org/wiki/Java_version_history
На самом деле вся идея Java LTS меня напрягает. Мы будем сидеть на той версии, которая будет жить 8 лет, ведь у нас бузинес на этом. лолшто?
https://blog.jetbrains.com/idea/2020/09/a-picture-of-java-in-2020/
https://en.wikipedia.org/wiki/Java_version_history
2020 September 25
Имхо самый сок:
Implement incremental sorting (James Coleman, Alexander Korotkov, Tomas Vondra)
If an intermediate query result is known to be sorted by one or more leading keys of a required sort ordering, the additional sorting can be done considering only the remaining keys, if the rows are sorted in batches that have equal leading keys.
Хотя дедупликация в B-tree индексе тоже красиво отрабатывает. Вроде еще с вакуумом какие-то радости доставили.
Implement incremental sorting (James Coleman, Alexander Korotkov, Tomas Vondra)
If an intermediate query result is known to be sorted by one or more leading keys of a required sort ordering, the additional sorting can be done considering only the remaining keys, if the rows are sorted in batches that have equal leading keys.
Хотя дедупликация в B-tree индексе тоже красиво отрабатывает. Вроде еще с вакуумом какие-то радости доставили.
PostgreSQL 13 Released!
https://www.postgresql.org/about/press/presskit13/ru/
Release Notes
https://www.postgresql.org/docs/13/release-13.html
https://www.postgresql.org/about/press/presskit13/ru/
Release Notes
https://www.postgresql.org/docs/13/release-13.html
Приберу ссыль из чата подкаста Generic Talks (@generictalkschat)
https://blog.rust-lang.org/inside-rust/2020/09/18/error-handling-wg-announcement.html
TLDR
Some of the goals this project group will be working on include:
1. Defining and codifying common error handling terminology.
2. Generating consensus on current error handling best practices.
3. Identifying pain points that exist in Rust’s error handling story.
4. Communicating current error handling best practices.
5. Consolidating the Rust error handling ecosystem.
Тут же можно порофлить, что нет единого подхода, что делать с ошибками [citation needed] и тут же можно порадоваться, что есть движение к единому виду обработки ошибок [citation not needed?], что упростит жизнь в экосистеме.
Как показывает практика - безликий код упрощает жизнь. Еще бы мне смириться с пирамидками из if let Some, так вообще станет приятно жить. Но за пару лет я такого в опен-сурсе не встречал :(
https://blog.rust-lang.org/inside-rust/2020/09/18/error-handling-wg-announcement.html
TLDR
Some of the goals this project group will be working on include:
1. Defining and codifying common error handling terminology.
2. Generating consensus on current error handling best practices.
3. Identifying pain points that exist in Rust’s error handling story.
4. Communicating current error handling best practices.
5. Consolidating the Rust error handling ecosystem.
Тут же можно порофлить, что нет единого подхода, что делать с ошибками [citation needed] и тут же можно порадоваться, что есть движение к единому виду обработки ошибок [citation not needed?], что упростит жизнь в экосистеме.
Как показывает практика - безликий код упрощает жизнь. Еще бы мне смириться с пирамидками из if let Some, так вообще станет приятно жить. Но за пару лет я такого в опен-сурсе не встречал :(
2020 September 26
Ахахахах, прикольно. Ведь действительно, делать свой уникальный вид Windows XP проще было с некого шаблона и за основу была взята Mac OS.
https://www.theverge.com/2020/9/25/21456525/microsoft-windows-xp-theme-mac-aqua
https://www.theverge.com/2020/9/25/21456525/microsoft-windows-xp-theme-mac-aqua
Есть шанс, что в #go 1.16 завезут Fiat-crypto.
TLDR: formally-verified, high-performance modular arithmetic implementations, useful for crypto primitives like Curve25519, Poly1305, and the NIST ECC curves that are used within the Go standard library.
(Fiat & crypto гуглить неприятно, спасибо криптоскамувалюте)
https://github.com/golang/go/issues/40171
Наверное это мало кому интересно, но вещь правда хорошая, пруфнутая на корректность, да еще и шустрая. Криптография в Go станет еще чуточку лучше и доступнее.
Еще забавно, как они в ишью лицензию обсуждали. Не знаю, забавно смотрелось.
TLDR: formally-verified, high-performance modular arithmetic implementations, useful for crypto primitives like Curve25519, Poly1305, and the NIST ECC curves that are used within the Go standard library.
(Fiat & crypto гуглить неприятно, спасибо криптоскамувалюте)
https://github.com/golang/go/issues/40171
Наверное это мало кому интересно, но вещь правда хорошая, пруфнутая на корректность, да еще и шустрая. Криптография в Go станет еще чуточку лучше и доступнее.
Еще забавно, как они в ишью лицензию обсуждали. Не знаю, забавно смотрелось.
Опять Swift.
It is my pleasure to announce a new open source project for the Swift Server ecosystem, Swift Cluster Membership. This library aims to help Swift grow in a new space of server applications: clustered multi-node distributed systems. With this library we provide reusable runtime-agnostic membership protocol implementations which can be adopted in various clustering use-cases.
https://swift.org/blog/swift-cluster-membership/
Как-то резво все начало у них двигаться. Придется убить выходные и залезть в экосистему, понять что к чему стоит.
It is my pleasure to announce a new open source project for the Swift Server ecosystem, Swift Cluster Membership. This library aims to help Swift grow in a new space of server applications: clustered multi-node distributed systems. With this library we provide reusable runtime-agnostic membership protocol implementations which can be adopted in various clustering use-cases.
https://swift.org/blog/swift-cluster-membership/
Как-то резво все начало у них двигаться. Придется убить выходные и залезть в экосистему, понять что к чему стоит.