Если вы читаете это сообщение, то знайте, я афк на какое-то время.

Но недавно меня посетила мысль (вдохновленная лог4ж, к сожалению): какая уязвимость, по вашему мнению, была бы полным коллапсом индустрии/цивилизации/3х буквенных облаков/одной страны ?

Хотелось бы correct answers only, но скорее никто палиться не будет. Просто интересно, кто на какие вещи думает. ЛБ. БД, етц.

Another cybersecurity post.

A few days prior Log4j storm, researchers from Orca Security discovered CloudFormation vulnerability and managed to get access to an internal account. It means that an attacker could potentially get access to any AWS account by mimicking CloudFormation API calls.

Previously, Orca Security research team managed to do something similar with [AWS Glue.

Kudos to AWS team here. They managed to fix this vulnerability in less than 25 hours and it took 6 days to populate the fix in all their regions.

#aws #security

func getRand() { return 4; } обрело физическую оболочку

Java is Simpsons for programming

https://blog.jooq.org/javas-checked-exceptions-are-just-weird-union-types/

Thx Badya

Тем кому посчастливилось и неочень работать в команде/фирме с так званым release manager (не путоть девопсин), что было самое плохое и хорошее в такой роли?

Ну и если сами занимали такую должность (пускай временно/ротационно), что вы скажете?

iCloud гениальная вещь, вот я залогинился на новый ноут и оно давай качать пару гигов фоток. Конечно, это 1я вещь которую я хочу на ноуте. Спасибо Apple, как раз я могу поменять скучные абстрактные обои на любимую пёсю.

И вот что обидно, хоть ты себе М12 Pro Max Plus поставишь в ноут, криворукость программистов это не пофиксит, как и PM-ов.

(да, пишу с mbp14)

Что-то мне тут подумалось...а зачем вообще iTerm2 ?

https://github.com/vercel/hyper vs https://github.com/Eugeny/tabby vs https://github.com/alacritty/alacritty смотрятся слишком похоже, хотя TypeScript напрягает (Electron выходит, да?...), последний хоть на Rust, но мне казалось с ним какие-то проблемы были (с прогой, не растом).

Вот был бы SublimeTerminal...Короч, что кроме iTerm посоветуете? я оч отстал от жизни и пару лет провёл в терминали VSCode :(

PS: да, речь про macOS

> did you know? It takes $420k per year to run Lichess. We publish the detailed costs at http://lichess.org/costs

Какие делаем выводы из таблицы?

https://twitter.com/ornicar/status/1482671675489632257

Мне даже как-то это нравится. Люди допускают одни и те же типы ошибок. Это прям радует, возможно мы живём в детерминированном мире и через 5 лет все возможные ошибки (не смейтесь) будут иметь свой тег в CVE DB и все можно будет покрыть линтером или какой-то более умной верификацией. Хотя кого я обманываю...

https://blog.rust-lang.org/2022/01/20/cve-2022-21658.html

https://en.wikipedia.org/wiki/Time-of-check_to_time-of-use

Искандер опять про оптимизацию на Хабре. Забыл раньше запостить, эх.

https://habr.com/ru/post/645727/

ок

Сделал мем по мотивам https://t.me/oleg_log/5319

Оказывается достаточно нажать Cmd и тягать иконки как надо. Джва года ленился найти как менять порядок.

Нашел красивую тулзу у одного из подписчиков.

> Run mock server based on API contract with one command. Written in Go

Полезное, жаль приходилось такое летом ручками делать, сам хз чего я не додумался загуглить генератор.

Лайк, репост, колокольчик https://github.com/go-dummy/dummy

Attribute Macro you_can::turn_off_the_borrow_checker

The macro looks for references created in the code by use of the & or &mut operators or the ref and ref mut bindings, and wraps them with ::unbounded::reference() to unbind their lifetimes, causing the borrow checker to effectively ignore them.

https://docs.rs/you-can/latest/you_can/attr.turn_off_the_borrow_checker.html

А ведь прикольно.

Сидел в шаббат прокрастинировал и решил чутьчуть поправить Github Actions, в итоге дошел до такого:

1 Checkout code
2 Install Go
3 Go Format
4 Go Tidy
5 Go Mod
6 Go Generate
7 Go Build
8 Go Test
9 Upload Coverage

https://github.com/cristalhq/.github/blob/main/.github/workflows/build.yml

Кроме как релиза (соседний файл) и линтера (соседний файл через пару коммитов) я даже хз, что можно добавить или убрать. Есть ли варианты у вас? Речь о Go, конечно же.

Еще одна красивая история багов, от Pagerduty о Zookeeper. Статья за 2015, но это мало что меняет, разве что пофикшено уже.

https://www.pagerduty.com/blog/the-discovery-of-apache-zookeepers-poison-packet/