Size: a a a

Меня заставили создать канал

2021 March 31
Меня заставили создать канал
У нас во Флиппере есть кучка веб-сервисов для внутреннего пользования: всякие дашборды, панели управления контейнерами и балансировщиками.

Некоторые из этих веб-сервисов не имеют никакой авторизации из коробки, но должны быть скрыты от лишних глаз. Обычно для этого применяется basic-авторизация: придумываем какой-нибудь пароль, вешаем его на сервис в балансировщике, раздаём всем.

Не знаю как вы, но я ненавижу basic-авторизацию:
- Большинство браузеров не умеет в нормальное автозаполнение таких паролей
- Нужно раздавать пароль всей команде и следить за тем, чтобы он не попал в лишние руки

Решила эту проблему, накатив traefik-forward-auth + Google OAuth. Это сервис авторизации, который тесно интегрируется с traefik, балансировщиком, который мы используем.

Теперь достаточно добавить одну метку в compose-файл нужного сервиса, и он становится защищён OAuth-авторизацией. При попытке зайти в такой сервис через браузер вы будете переадресованы на страницу авторизации Google, где нужно выбрать корпоративный аккаунт (у всех сотрудников такой есть). Один клик — и вас уже редиректит обратно, а сессия нормально запоминается.

При этом доступ автоматически получают все, за этим не нужно следить при появлении/уходе сотрудников. Если нужен более точный контроль, понадобится дополнительная конфигурация.

P.S. Спрятали под такую авторизацию и те сервисы, которые уже имеют свою авторизацию. Например, Portainer. Зачем? Когда в авторизации Portainer найдут уязвимость, мы будем защищены дополнительным рубежом.
источник
Меня заставили создать канал
источник
2021 April 01
Меня заставили создать канал
Читаете Тинькофф-журнал? Видели там интерактивы? Ну всякие тесты, калькуляторы, «сколько вы протянете, если вас уволят» и подобное.

Оказывается, эти интерактивы пилит целая отдельная команда, и прямо сейчас в неё нужен мидл бэк.

Сейчас там Python и FastAPI, есть немного Django-легаси, но в основном будете делать новые сервисы.

Помимо удалёнки, рабочего макбука, ДМС, помощи с релокацией и прочих фич, ещё и деньги платят!

Короче, почитайте сами, вакансия очень подробно описана: https://journal.tinkoff.ru/team/feature-backender/

P.S. Это самая настоящая реклама, впервые на канале. И я горжусь, что это Т—Ж, потому что читаю их и люблю
источник
Меня заставили создать канал
Сегодня проснулись и поняли, что во Флиппере не хватает очень важной функции.

🔥 Представляем Flipper Stories 🔥

Делитесь вашими моментами в шикарном разрешении 16*16 px прямо из Flipper Zero.

Смотрите демо: https://flipperzero.one/stories
источник
2021 April 04
Меня заставили создать канал
господи как же хочется мммм аааа с глазурью с изюмчиком с цветными штучками ааааааааххх 🥺🥺🥺

кому интересно, 2 мая
источник
2021 April 05
Меня заставили создать канал
Что думаете?

Я вот думаю, что тут Россию стоило разметить не как целое государство, а то визуализация кривая вышла.
источник
2021 April 06
Меня заставили создать канал
Мне нашли оригинал
источник
Меня заставили создать канал
Господи, ну когда уже анкап. Миша Светов, поднажми там. Тяжко уже.
источник
Меня заставили создать канал
источник
2021 April 13
Меня заставили создать канал
источник
Меня заставили создать канал
источник
Меня заставили создать канал
Если у вас нет денег на Флиппер, но есть айфон, вам сюда.

Затем нажимаете на иконку кубика и представляете, что вы не лох безфлипперный, можете прикинуть как будет лежать в руке (размеры по умолчанию реальные).

P.S. Моделька тусклая, потому что бета
источник
2021 April 14
Меня заставили создать канал
Продаю свой старый макбук за 50 тысяч рублей.

- MacBook Pro 2016 15"
- i7 2.7 GHz, 16 RAM, 512 SSD
- Radeon Pro 455

- Американская клавиатура
- Европейская вилка
- Оригинальная зарядка и USB-C провод, оригинальная коробка

Перестала пользоваться в декабре, за пару недель до этого в официальном сервисе поставили:
- Новый топкейс (32 цикла батареи, новый корпус, тачбар, клавиатура, трекпад, динамики)
- Новую материнскую плату вместе с SSD (заплатила 55к за это)
Есть бумажки из сервиса.

По сути ноутбук новый, кроме дисплея и дна.

Цена: 50 тысяч рублей

Почему так дёшево? Уничтожен дисплей. Считайте, что его тупо нет, только вебка работает. Ещё под дисплеем оторвана стеклянная полоска с надписью MacBook Pro. Дарю такую новую, приклеите, если захотите.

Можете использовать с внешним монитором, можете использовать как сервер, можете на запчасти купить. Если попросите, подарю красивый белый кабель USB-C <-> DisplayPort.

Санкт-Петербург, Васильевский остров, самовывоз.
@anna_ignores
источник
Меня заставили создать канал
источник
Меня заставили создать канал
источник
Меня заставили создать канал
источник
Меня заставили создать канал
источник
Меня заставили создать канал
источник
Меня заставили создать канал
источник
2021 April 15
Меня заставили создать канал
Сейчас у Навального утекла база людей, оставивших свою почту на free.navalny.com.

Злоумышленник разослал всю базу (529 тысяч адресов) по... всей базе.

Письма были отправлены с noreply@navalnyfail.online через сервис mail.ru для бизнеса.

Теперь смотрите:
— Домен зарегистрирован у reg.ru
— Почта в whois указана на yandex.ru
— 529 тысяч писем отправлены через mail.ru
reg.ru
— Почта в whois указана на yandex.ru
— 529 тысяч писем отправлены через mail.ru

Будь вы русским хакером, воспользовались бы этими сервисами для своих грязных делишек?

Когда мы настраивали рассылки для Флиппера, почтовый сервис заблокировал нас после первых 100 писем и потребовал объяснений: куда шлём письма, зачем, откуда взяли адреса.

Mail.ru не спросил у злоумышленника, куда он отправляет ПЯТЬСОТ ДВАДЦАТЬ ДЕВЯТЬ ТЫСЯЧ писем? Сомневаюсь.

UPD: Если кто не понял, меня смущает, что сливатор в процессе слива использовал кучу подментованных отечественных сервисов. Либо он тупой, либо сам мент.
UPD2: Судя по всему, письмо отправлялось не всем. И всё же, будь их хотя бы сотня, любой почтовый сервис запросил бы у отправителя объяснения.
UPD3: Поговаривают, что утекла не база тех, кто вписался в этот проект, а в целом адреса, на которые Команда Навального что-либо рассылала. Речь о логе мейлгана, сервиса рассылок, которым пользуется командаПоговаривают, что утекла не база тех, кто вписался в этот проект, а в целом адреса, на которые Команда Навального что-либо рассылала. Речь о логе мейлгана, сервиса рассылок, которым пользуется команда
источник