Forwarded from Anonymous
Что ж поучаствовал я в этом празднике жизни. Рассказываю:
Как понял: у парней есть сервис на питоне, сервис хранит, скажем так, таблицу фильтрации трафика для файервола. Эта таблица раскатывается на сервера облака, чтобы каждый хост мог посылать/получать только пакеты от доверенных хостов. Так как данное решение не очень быстрое они решили переписать его на что-то нативное, раст выбрали из-за того, что при раскатывании на 100500 хостов лучше иметь гарантии безопасности, чем писать на плюсах.
Само собеседование классиченкий клон FAANG - три часа пытаемся решать задачки на алгоритмы в блокноте, отлаживая результат творчества в уме на собственных примера.
Как понял: у парней есть сервис на питоне, сервис хранит, скажем так, таблицу фильтрации трафика для файервола. Эта таблица раскатывается на сервера облака, чтобы каждый хост мог посылать/получать только пакеты от доверенных хостов. Так как данное решение не очень быстрое они решили переписать его на что-то нативное, раст выбрали из-за того, что при раскатывании на 100500 хостов лучше иметь гарантии безопасности, чем писать на плюсах.
Само собеседование классиченкий клон FAANG - три часа пытаемся решать задачки на алгоритмы в блокноте, отлаживая результат творчества в уме на собственных примера.
👍1
Forwarded from Anonymous
Если совсем кратко, то:
* задачи не соответствуют занимаемой должности;
* большая часть кода написана студентами и олимпиадниками с однобуквенными переменными, методами на 1 000 строк и запросами из джоинов через where;
* сверху бесплатно накидывают всякое дежурство и настройку ci/cd;
* зарплата, даже с идеальным прохождением всех этапов примерно на 15% меньше рынка.
* задачи не соответствуют занимаемой должности;
* большая часть кода написана студентами и олимпиадниками с однобуквенными переменными, методами на 1 000 строк и запросами из джоинов через where;
* сверху бесплатно накидывают всякое дежурство и настройку ci/cd;
* зарплата, даже с идеальным прохождением всех этапов примерно на 15% меньше рынка.
🤡33🐳11👍2💩2🔥1
#itsec #article
Mobile App Supply Chain Vulnerabilities Could Endanger Sensitive Business Information
We identified 1,859 publicly available apps, both Android and iOS, containing hard-coded AWS credentials. Almost all were iOS apps (98%) - a trend and difference between the platforms we've been tracking for years, possibly linked to different app store vetting practices and policies. In any case, we examined the scope and extent of the risks involved when AWS credentials were found embedded inside apps. We found the following:
* Over three-quarters (77%) of the apps contained valid AWS access tokens allowing access to private AWS cloud services
* Close to half (47%) of those apps contained valid AWS tokens that also gave full access to numerous, often millions, of private files via the Amazon Simple Storage Service (Amazon S3)
(thanks @tech_b0lt_Genona)
Mobile App Supply Chain Vulnerabilities Could Endanger Sensitive Business Information
We identified 1,859 publicly available apps, both Android and iOS, containing hard-coded AWS credentials. Almost all were iOS apps (98%) - a trend and difference between the platforms we've been tracking for years, possibly linked to different app store vetting practices and policies. In any case, we examined the scope and extent of the risks involved when AWS credentials were found embedded inside apps. We found the following:
* Over three-quarters (77%) of the apps contained valid AWS access tokens allowing access to private AWS cloud services
* Close to half (47%) of those apps contained valid AWS tokens that also gave full access to numerous, often millions, of private files via the Amazon Simple Storage Service (Amazon S3)
(thanks @tech_b0lt_Genona)
Security
Mobile App Supply Chain Vulnerabilities Could Endanger Sensitive Business Information
Over three-quarters of the apps Symantec analyzed contained valid AWS access tokens that allowed access to private AWS cloud services.
😱4❤2👍1
#prog #go #haskell #article
Сложность простоты
Или о том, как Haskell показал себя лучше на задаче, для которых Go преподносится хорошим решением, с точки зрения человека, который и то, и то знал слабо.
Статья старая в том смысле, что она написана до того, как в Go запилили дженерики, но выводы и сейчас остаются валидными.
Сложность простоты
Или о том, как Haskell показал себя лучше на задаче, для которых Go преподносится хорошим решением, с точки зрения человека, который и то, и то знал слабо.
Статья старая в том смысле, что она написана до того, как в Go запилили дженерики, но выводы и сейчас остаются валидными.
Хабр
Сложность простоты
Как я писал в предисловии предыдущей статьи, я нахожусь в поисках языка, в котором я мог бы писать поменьше, а безопасности иметь побольше. Моим основным языком...
👍12🔥4❤1
Forwarded from Awesome Rust
Arti 1.0.0 is released: the Rust Tor implementation is ready for production use:
https://blog.torproject.org/arti_100_released
https://blog.torproject.org/arti_100_released
blog.torproject.org
Arti 1.0.0 is released: Our Rust Tor implementation is ready for production use. | Tor Project
Arti 1.0.0 is released and ready for download.
👍15
#article
Lightweight linear types in System F°
We present System F°, an extension of System F that uses kinds to distinguish between linear and unrestricted types, simplifying the use of linearity for general-purpose programming. We demonstrate through examples how System F° can elegantly express many useful protocols, and we prove that any protocol representable as a DFA can be encoded as an F° type. We supply mechanized proofs of System F°’s soundness and parametricity properties, along with a nonstandard operational semantics that formalizes common intuitions about linearity and aids in reasoning about protocols.
We compare System F° to other linear systems, noting that the simplicity of our kind-based approach leads to a more explicit account of what linearity is meant to capture, allowing otherwise-conflicting interpretations of linearity (in particular, restrictions on aliasing versus restrictions on resource usage) to coexist peacefully. We also discuss extensions to System F° aimed at making the core language more practical, including the additive fragment of linear logic, algebraic datatypes, and recursion.
---
Об одном важном моменте в абстракте, впрочем, не упомянуто: они вводят не просто kinds, но и отношение subkinding, конкретно ★ ≤ ◦, где ★ — kind обычных типов, чьи значения могут быть дублированы и отброшены без ограничений, и ◦ — kind линейных типов, чьи значения не могут быть дублированы и должны быть использованы ровно один раз. У этого подхода оказалось несколько приятных следствий, но одно из них — это то, что, стерев информацию о сортах, можно получить широко изученную System F, про которую уже известны многие приятные свойства, в частности, корректность, гарантия прогресса и сильная нормализация.
Lightweight linear types in System F°
We present System F°, an extension of System F that uses kinds to distinguish between linear and unrestricted types, simplifying the use of linearity for general-purpose programming. We demonstrate through examples how System F° can elegantly express many useful protocols, and we prove that any protocol representable as a DFA can be encoded as an F° type. We supply mechanized proofs of System F°’s soundness and parametricity properties, along with a nonstandard operational semantics that formalizes common intuitions about linearity and aids in reasoning about protocols.
We compare System F° to other linear systems, noting that the simplicity of our kind-based approach leads to a more explicit account of what linearity is meant to capture, allowing otherwise-conflicting interpretations of linearity (in particular, restrictions on aliasing versus restrictions on resource usage) to coexist peacefully. We also discuss extensions to System F° aimed at making the core language more practical, including the additive fragment of linear logic, algebraic datatypes, and recursion.
---
Об одном важном моменте в абстракте, впрочем, не упомянуто: они вводят не просто kinds, но и отношение subkinding, конкретно ★ ≤ ◦, где ★ — kind обычных типов, чьи значения могут быть дублированы и отброшены без ограничений, и ◦ — kind линейных типов, чьи значения не могут быть дублированы и должны быть использованы ровно один раз. У этого подхода оказалось несколько приятных следствий, но одно из них — это то, что, стерев информацию о сортах, можно получить широко изученную System F, про которую уже известны многие приятные свойства, в частности, корректность, гарантия прогресса и сильная нормализация.
👍4🤯1