linkmeup
Хороша та CVE , для которой уже POC есть
Хороша та CVE https://nvd.nist.gov/vuln/detail/CVE-2026-53359 , для которой уже POC есть https://github.com/V4bel/Januscape Опять или слили, или раскопали уязвимость с о-о-о-о-очень долгой историей, которую вдруг внезапно заметили и все такие «Ой-ой-ой, что же это делается». В общем, в KVM есть метод, как выйти за пределы виртуалочки на уровень хоста из-за ошибки 16 лет назад. То есть, буквально, коммит https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux...
В большинстве инфраструктур простой — это какие-то эфемерные потери и вялые выводы после аварии
А есть такие, где потери конкретно измеряются в деньгах. Например, банки. Андрей Соколов из Ozon Fintech как раз расскажет про такой случай, как они делали сетевую оркестрацию и NaC в сети, где наполнение стойки непредсказуемо, но результат должен быть гарантирован. Как пайплайн может генерить себя на ходу и катить только то, что реально было изменено, на сотнях устройств...
Есть книги, написанные умными людьми, как надо делать, а есть реальность, где встречаются люди с конечностями разной длины и конфигурации
На практике, в реальности часто бывает так, что умным людям только и остаётся делать как надо по месту, а не как написано в умном мануале. После чего рождаются те самые дикие сетапы, над которыми мы все так любим угорать под напитки. Как раз о таких случаях рассказывал Павел Михайлик в своём докладе. Когда и почему приходится отходить от рекомендованных решений, своими руками осознанно делая помесь химеры с кадавром...
