Ну, то есть этакий htop, но для контейнеров.
Чтобы обязательно был обзорный вид, который можно было бы оставить висеть в терминале для наблюдения за состоянием хозяйства.
Сегодня в гостях Док. Или Dr.Q. Или Dr.Quadragon.
Основатель и администратор mastodon.ml, но поговорим мы не об этом, а о жизни и как он пришёл к тому, чем он сейчас занимается.
Сегодня в гостях Док. Или Dr.Q. Или Dr.Quadragon.
Основатель и администратор mastodon.ml, но поговорим мы не об этом, а о жизни и как он пришёл к тому, чем он сейчас занимается.
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой.
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо...
Итак, феди, как я уже рассказывал у @skobkin в подкасте, я собрался потихоньку отползать в сторону Японии. Грубо говоря, я сменил чэболь на дзайбатцу (財閥 на 財閥, ага), и планирую продолжать пилить компиляторы и тулчейны, только для чуточку другой платформы.
Однако теперь меня ждёт переезд в Токио, новая жизнь, и у меня есть несколько объявлений:
1. Скорее всего, я задолбаю вас фоточками (с тегами, само собой, так что сможете забанить)
2. Ожидайте недоумевания по поводу жизни в новой стране и удивления, как они вообще так живут
3. Если есть какие-нибудь реально полезные источники информации по жизни в Японии в целом, и в Токио в частности — с удовольствием приму ссылки/тексты в дар
Ну и да, надеюсь, что технические истории мои не прекратятся, потому что команда снова подбирается интересная и амбициозная.
Впрочем, по техническим деталям будут нюансы. Скажем, мне прислали письмо, что нормальные лаптопы закончились, и мне дадут макбук m3 pro. Так что, видимо, будет серия постов про мою вторую попытку оседлать макось (первая была абсолютно провальной) и описанием страданий на тамошнем софте. Нормальный компьютер, само собой, тоже дадут, но удалёнка будет вот такая вот, с нюансами.
Сейчас пишу, потому что на следующей неделе уже самолёт, а я практически закончил все земные^W московские дела, и теперь уже сижу плюс-минус на расслабоне, на чемодане, на эмоциях, и всё это одновременно :)
В общем, не переключайтесь, будет интересно!
Итак, феди, как я уже рассказывал у @skobkin в подкасте, я собрался потихоньку отползать в сторону Японии. Грубо говоря, я сменил чэболь на дзайбатцу (財閥 на 財閥, ага), и планирую продолжать пилить компиляторы и тулчейны, только для чуточку другой платформы.
Однако теперь меня ждёт переезд в Токио, новая жизнь, и у меня есть несколько объявлений:
1. Скорее всего, я задолбаю вас фоточками (с тегами, само собой, так что сможете забанить)
2. Ожидайте недоумевания по поводу жизни в новой стране и удивления,...
One of the greatest benefits of using unique email aliases for each service is that you know about data breaches as soon as spammers start using them. Way faster than GDPR notifications.
Also, it's funny to read how e.g. "Médicos Sin Fronteras" tries to sell you anti-okupas alarms :D
.local was never officially reserved for internal networks and is (ab)used by the bonjour/mDNS protocols to do hostname resolution when no TLD is specified.
.internal is now the recommended way to get a TLD for your internal networks. However you will need to use a custom CA if you want TLS to work, or buy a domain and use public CAs if you don't control every device that will connect.
I would be honoured if you would follow this and my main profile 🙇♂️
I'm an amateur musician/composer from Southampton, England. I write in various styles but mostly dark ambient, electronic, and some guitar styles. I often post about music tech and recording techniques as well as sharing my music.
Anyone looking to hire a generalist software engineer with a knack for low-level, security and distributed systems?
I've been at my job for 5 years, built up a codebase from prototype to a working product with strong foundations. But I think I need a change of scenery now.
I feel most comfortable working with Go and Rust, but I'm flexible, as long as there's space for solid engineering practices in your org.
CV available on request, email me (q3k@q3k.org). Remote or Munich-based.
Булка смотрит на карпа. Да, у меня здесь недалеко есть парк с прудиком где плавают карпы. Их там прям много, цветные, красивые. За парком, конечно, приглядывают, уверен даже, что рыбачить там никому в голову не приходит.
I believe that everyone just needs a hug. Also I think that the person reading this is a good person deep inside and i wish him a great day.
My dream is becoming a game designer and learning a couple of languages (programming languages too).
I am very astonished at the limit of character in the post. Not only it's this high, it is also a reference to the show +100500. Nice done and don't mind if I use all of them =P.
My hobbies - gaming, music, anime/manga, reading books.
Fav. games - Plants vs. Zombies, Cuphead, Geometry Dash, Bloons TD
Fav. anime/manga - Jojo, Chainsaw Man, Bleach, Your lie in April, ReLIFE
Fav. music - Video Game OSTs, kinda hip-hop, rock, future funk, vocaloids, j-pop
Fav. books - The Little Prince, 1984, Brave New World
I believe that everyone just needs a hug. Also I think that the person reading this is a good person deep inside and i wish him a great day.
My dream is becoming a game designer and learning a couple of languages (programming languages too).
I am very astonished at the limit of character in the post. Not only it's this high, it is also a reference to the show +100500. Nice done and don't mind if I use all of them =P.
Gregory's Server
@skobkin обычно же ставят portainer ...
Беглый поиск и перебирание тулзов из Awesome Docker показали что, кажется, это самое близкое:
https://github.com/mrjackwills/oxker