Kernel prepatch 6.2-rc5

Post Syndicated from original https://lwn.net/Articles/920742/

The 6.2-rc5 kernel prepatch is out.

Ok, so I thought we were back to normal after the winter holidays
at rc4. Now, a week later, I think I was mistaken – we have fairly
sizable rc5, so I suspect there was still pent up testing and fixes
from people being off.

Anyway, I am expecting to do an rc8 this release regardless, just
because we effectively had a lost week or two in the early rc’s, so
a sizable rc5 doesn’t really worry me. I do hope we’re done with
the release candidates growing, though.

New Lenovo ThinkSystem V3 Servers with 4th Gen Intel Xeon Scalable Launched

Post Syndicated from Cliff Robinson original https://www.servethehome.com/new-lenovo-thinksystem-v3-servers-with-4th-gen-intel-xeon-scalable-launched/

New Lenovo ThinkSystem V3 servers with 4th Gen Intel Xeon Scalable servers are out to harness the new features of Sapphire Rapids

The post New Lenovo ThinkSystem V3 Servers with 4th Gen Intel Xeon Scalable Launched appeared first on ServeTheHome.

2023-01-21 процес на наемане на хора

Post Syndicated from original https://vasil.ludost.net/blog/?p=3464

Отдавна се каня да опиша нашия процес на наемане на хора, и защо е такъв – случва се от време на време хора да ме питат “а как си намирате хора”.

(това е бая важно като задача в една фирма, и почти навсякъде, където съм бил съм гледал да имам участие в процеса, за да не се наложи после да работя с хора, които не стават)

Прескачайки “откъде влизат cv-та” (jobs.bg и подобни сайтове), стъпките нататък са:

1) Базов преглед на CV-то. Ако в него няма нещо наистина притеснително, или не е тотално не подходящо, даваме нататък.
Някои хора гледат внимателно CV-та и на база на тях канят кандидатите на интервю. Всичкия ми опит с това е, че се губи много време, и на интервюиращите, и на кандидатите, понеже CV-то не показва много неща, хората лъжат и т.н.. В някои изключителни случаи (при много senior CV), може да направим първо интервю с човека предварително, но иначе, следваща стъпка:

2) Пращаме едни стандартни задачи на човека. Те са събрани от моята и фирмената практика, и като цяло не са от типа на “сферичен кон във вакуум”, и имат няколко цели:
– да видят на кандидата колко му се занимава
– да се види как мисли и за какви неща се усеща
– да дадат теми за разговор на интервюто 🙂
В предишни фирми това се заместваше от това да напишат един fizzbuzz на лист на интервюто, но понеже няма fizzbuzz еквивалент за админи, и понеже да каниш хората само за да ги изгониш като не решат задачата си е бая загуба на време. Задачите са повечко и е добре хората да могат да си ги решат на спокойствие, а и няма изискване да се решат всички, а е по избор на канидата.
Както и с fizzbuzz-а, случвало се е да се наемат някакви хора, които да не могат да ги минат тия неща, и това винаги е било голям провал.
Има и хора, дето казват “тия какво ще ме занимават, ще ида при някой друг” (това съм го чувал и от първа ръка) и в общи линии това е търсен ефект, понеже почти във всички случаи аз не искам хора, дето това хем им е голямо усилие, хем не им е достатъчно интересно, че да се хванат и да решат едно-две неща.
В много редки случаи сме филтрирали хора на тази стъпка, заради наистина ужасяващи решения.

3) Правим едно техническо интервю. От наша страна гледаме да сме до 3ма човека (повече от това почва да изглежда притеснително).
Първите 5-10 минути обясняваме ние с какво се занимаваме и какво представлява работата (една от първите реплики е “май ти го разказва това предния път, та сега съм аз”). Това е полезно за да си изгради кандидата контекст и да знае защо задаваме някакви въпроси.
(това май е рядко срещано, и аз не го правех преди)
После, имаме набор от теми, по които разпитваме човека. Започваме от задачите, минаваме през някакви мрежови, linux-ки неща, инструменти, но най-интересното е да разкаже нещо, което е правил сам. Особено хората с повече опит почти задължително имат нещо такова, и от там може да се види всъщност доколко способен е човека.
В тази част има нещо, което често се пропуска, че интервюто трябва да е полезно и за двете страни – ако кандидатът не знае нещо, му го обясняваме/разказваме.
Също така, целта на голяма част от въпросите е да изясни доколко работата ще е интересна за кандидата и доколко като цяло му харесва. Хора, които не са мотивирани, не са заинтересувани и това го работят между другото, като цяло не стават за при нас.
(това е доста видимо при почти всички кандидати, които се появяват от СофтУни)
Последните 10-15 минути гледаме да оставим за въпроси от кандидата към нас, всякакви неща свързани с работата.

Към края на интервюто обясняваме, че ще се свържем с кандидата до около седмица, без значение какво ни е решението – т.е. никого не оставяме без отговор и да се чуди какво става. Това важи и за предишната стъпка – който ни е пратил решение на задачите, е получавал отговор от нас.

4) Срещаме кандидата с целия екип. Това е разговор в сравнително свободен формат, двете страни да се запознаят и да решат дали им се работи заедно. Това винаги е доста забавно, и помага на кандидата да види в какво се забърква.

5) Прави се “човешко” интервю с кандидата, което е с CEO-то на фирмата, да се види дали не сме пропуснали, че човекът е психопат или нещо подобно (както се вижда, аз това тотално не го разбирам и вероятно не го описвам правилно 🙂 ).

6) Правим оферта на човека, и ако приеме, почва при нас.

7) Месец след като е започнал, правим post-onboarding интервю. Тази идея дойде от Dan Luu, та хващаме и разпитваме човека какво не ни е наред, преди да е свикнал с нещата при нас.
(Дори файлът, в който водим бележките, се казва “Какво не е наред”)
(разбира се, onboarding-а продължава много повече, те само базовите неща са поне един месец, но е важно да се направи тоя разговор преди човекът да е привикнал с процесите)

Това са нещата по самия процес, в общи линии. Извън него има като цяло изграждането на имидж на фирмата (с появяване по конференции и т.н.), които не са ми по специалността. Само мога да кажа, че са важни (поне двама от екипа ми са дошли през конференции).

Publisher’s Weekly Review of A Hacker’s Mind

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2023/01/publishers-weekly-review-of-a-hackers-mind.html

Publisher’s Weekly reviewed A Hacker’s Mind—and it’s a starred review!

“Hacking is something that the rich and powerful do, something that reinforces existing power structures,” contends security technologist Schneier (Click Here to Kill Everybody) in this excellent survey of exploitation. Taking a broad understanding of hacking as an “activity allowed by the system that subverts the… system,” Schneier draws on his background analyzing weaknesses in cybersecurity to examine how those with power take advantage of financial, legal, political, and cognitive systems. He decries how venture capitalists “hack” market dynamics by subverting the pressures of supply and demand, noting that venture capital has kept Uber afloat despite the company having not yet turned a profit. Legal loopholes constitute another form of hacking, Schneier suggests, discussing how the inability of tribal courts to try non-Native individuals means that many sexual assaults of Native American women go unprosecuted because they were committed by non-Native American men. Schneier outlines strategies used by corporations to capitalize on neural processes and “hack… our attention circuits,” pointing out how Facebook’s algorithms boost content that outrages users because doing so increases engagement. Elegantly probing the mechanics of exploitation, Schneier makes a persuasive case that “we need society’s rules and laws to be as patchable as your computer.” With lessons that extend far beyond the tech world, this has much to offer.

The book will be published on February 7. Here’s the book’s webpage. You can pre-order a signed copy from me here.

Саркастичен петъчен анализ

Post Syndicated from VassilKendov original http://kendov.com/%D1%81%D0%B0%D1%80%D0%BA%D0%B0%D1%81%D1%82%D0%B8%D1%87%D0%B5%D0%BD-%D0%BF%D0%B5%D1%82%D1%8A%D1%87%D0%B5%D0%BD-%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7/

Петък е, живи сме, какво по – хубаво!
Преди три години в САЩ полицаи убиха рецидивиста Джордж Флойд и медиите ни подлудиха. Основа се движението BLM, белите се сетиха, че са виновни за робството и почнаха да се извиняват на колене, целуваха кубинки, разкайваха се. Доналд Тръмп загуби изборите и стана “екс”.
Тия дни полицаи убиха с електрошоково оръжие брата на основателя на BLM, никой нищо не разбра. Толкоз за етническата и расова толерантност, да се готвят сексуалните палавници.

Оказа се, че българските мошеници са сред водещите в света. Некви нашенчета завъртели стотина милиарда долара през крипто банка. Едновременно писнаха службите от САЩ и Европа, та немаше как да го заметеме при КТБ.
А си бехме рахат, момчетата заделяли по някой лев за тукашните демократи, среда и петък си правехме избори, политици, журналисти, социолози – всичките с пълна копаня. И не некви мизерни 4 000 лева, дето Лена обяви, че ги раздават от руското посолство, а сериозни пари. Сега требва да връщат, а как се връщат пари! Евреите затова не взимат заеми, щото харчиш чужди, а връщаш твои.
Обаче нема начин, избори идат, политическите противници баш на тая жица ще свирят. И сега ДБ и ПП хъката – мъката, ще си прегледаме спонсорите и ще внимаваме повече. За следващите избори ще трябва пак Сорос да се бръкне, другите ще ги е страх, никой не иска да го преглеждат твърде внимателно. Нема страшно момчета, нов посланик – нов късмет.

Не вярвах, че някога ще го кажа, но новата реколта политици ме кара да мисля за Буци с носталгия.
Че кво му беше? Като облече кожената тужурка, па пусне тридневна брада, па погледне лошо, госпоиците припръскваха отдолу. И не пробираше – артистки, журналистки, манекенки – под ножа. А ако некоя даде приплод, постъпи като джентълмен – къщурка и́ купи, бутиче и́ спретне в Испания. По едно време 90% от жените и 20% от мъжете в България мечтаеха да забременеят от него.
Накрая същите тия жени му изядоха главата, в нееротичния смисъл. Некоя си Мата Хари го снима как си спинка по пищималче, до главата му чекмедже с каймета и буци злато, а най – отгоре пищак.
Сега обикаля по телевизиите да ни подсеща колко добре сме живели при него, ама кел файда. Па и одърте́ таа же́на, наля се, а и пари не смее да размахва, та сал “ГЕРБ стринки” му останаха твърд електорат.

Немците продължават борбата за независимост от Русия. Пак отвориха мините за кюмюр за да компенсират липсата на газ . И веднага цъфна Грета Тунберг /Грета Тинтин Елеонора Ернман Тунберг – и тая с много имена/, отвъртела задница, като на гигенска биволица. Пораснала, възмъжала, злобна, неграмотна и истерична , като истински политик. Пак събрала дечурлията и те нали все искат да са готини, зинали и я слушат, като че им бели яйца. Накрая я арестуваха и изнесоха на ръце, а тя се хилеше доволно. Чак после разбрах защо се хили, видях как е сниман клипът, с постановка, режисура. Па тя не е професионалист като Кокаинчик, не може да сдържи смеха си. Лъжата за нищо я нямат, аз например, я ползвам пестеливо, да има за повече време.

Докато Гретхен се правеше на маймуна, военната министърка на Германия, Кристина Ламбрехт подаде оставка. Преди нея Урсула беше министърка на войната, съсипаха го тоя Вермахт, тия веяни скумрии.
Навръх Нова година фрау Ламбрехт дръпна една реч и обясни колко добре се е получило с войната. Обиколила интересни места, запознала се с хубави хора. И всичкото това го приказва на фона на заря, ама яка заря, все едно си в Бахмут. Даже съпартийците и́ нададоха вой, явно после са я натиснали да си върви. Викам си – съсипаха джендърния баланс на правителството.

Пръкна се партия Спаси София, ще се борят за кметското място. Четох програмата им и я разбрах така: София става град – държава, ще се влиза с визи и ковид тестове. В центъра само с ролкови кънки и бележка от кварталния. В герба на града ще се включи жълто паве и цветовете на дъгата.
Чудя се на какъв електорат ще разчитат. Във Видинско, примерно, си смучат цуйка /ракия на влашки/ и ги боли папалюгата за спасението на София. За там знам от първа ръка, предполагам че и по другата провинция е същото.
В столицата повечето сме “първа кръв” селянчета и немаме предци от Централна София, затова се свираме по кварталите, за които на никой не му дреме. Така че също ще пасуваме, остава да дръпнат от гласовете на ДБ, ПП и оная Многострадална Геновева – БСП. Па може и ГЕРБ да дадат едно рамо, помня как Борислав Бонев им набута гласовете си, та Фънди взе още един мандат. Живот и здраве, и тая оперета ще изгледаме.

Отиде си от нас Джина Лолобриджида. Няма мъж от поколението ми, който да не е кътал нейна снимка. Кагато видях кадъра, на който целува Юрий Гагарин, реших и аз да стана космонавт, но после се запознах с водката. Четох, че и вътрешно е била светъл човек. Поклон и нека Бог се смили над душата и́!

Олексий Арестович, главният пропагандист на укронацисткия режим подаде оставка от длъжност, на която не е назначаван никога. До вчера тихо и мазно разказваше за победите над тъпите москали, сега изведнъж обяви контра на всичко коз. Два пъти връщах видеото – верно, той е. Не трябвало да се забранява руския език, не било правилно да се тормозят рускоговорящите и православните, победите на фронта не били баш победи, а малко напротив.
Викам си тоя или смени белото с нещо по – турбо, или Путин го вербува, или на фронта е пълен кирдик. А после гледам жена му, разправя какъв добър президент става от Люся.
А стига бе, по – добър от сегашния? Нема начин! Но като поразмислих, що па не? Сегашният президент дойде до гуша на цел свет, а и доста се износи. Некакво зелено, брадато и мърляво човече обикаля и повтаря: малко давате, малко давате, а земляците му пътуват из Европа със супер автомобили и въртят могъщи купони в Куршевел. В същото време охолните преди европейци мръзнат и затягат коланите.
Льоша също е актьор и джендър флуиден, познато лице и много човек на британците. И Залужни е добра кандидатура, популярен и уважаван човек и поне видимо не прилича на наркоман. Само не знам стария ще го пенсионират ли, или ще го бракуват. Смятам, че от един мъртъв герой ще имат по – голяма полза, отколкото от един мрънкащ навлек, но кой съм аз да давам акъл.

В Давос, Швейцария се проведе Световен икономически форум. Нито беше световен, нито икономически. Присъстваха второразрядни политици от страни – членки на НАТО, основна тема беше Русия. От големите дойде само Олаф Шолц, от наша страна отиде културният министър с делегация, дето се вика имаме пари – угаждаме си.
Льонка, жената на все още президента на Покрайна, се появяваше два пъти дневно, като антибиотик. Настоя за оръжия и обясни, че като победят Путин ще се оправи и климатът. Чакаха и Грета Тунберг, но тя не дойде, едва ли е закопчана “на трамвая” в некое немско районно.
Накрая всички единодушно гласуваха да победят Русия, в Кремъл гладят бялото знаме и плюнчат молива за подписване на капитулация.
Общо взето се събраха да си ръкопляскат един на друг да си дават кураж. То си е за страх. Путин увеличава армията до 1,5 млн. души с преструктуриране и модернизация. Китай ще обнови армията си напълно до 2027 година, Иран е на стъпка от ядреното оръжие. Само ние се надлайваме с поляците и балтийците и сме сигурни, че Чичо Сам е наш човек, а Господ е българин.
Злите езици говорят, че всички проститутки в околностите на Давос са били предварително резервирани, цените скочили до 2500 евро на нощ. Както казват руснаците – за едни война, за други майчица родна.

Немското издание WELT се хвърли да пере имиджа на Кирчо и Кокорчо след скандалите с батериите „Джемкор“ и виртуалната пирамида NEXO. Според тях двете шушумиги спасили положението на киевския режим, Кулеба лично им благодари за нафтата и пушките. А двамата се пъчат и хилят доволни, че са прецакали Парламента. Не бе, не са мошеници!
Съвсем случайно това се случи, точно когато кака Кури получи мандата. Сега русофилите я мразят, щото е позволила износа, а русофобите, щото се е криела и всички бегат от нея, като от огин. Не и́ оставиха дори варианта да чака Дядо Иван, ще трябва да фъсне при дядо Джон.

Хеликоптер с ръководството на украинското МВР се разби в детска градина. Бог да приюти невинната детска душа и да даде здраве на ранените дечица!
Хеликоптерът е френски, с гръмкото име “Супер Пума”. Машините веднъж са купувани и върнати от клиента заради дефекти.
Тъпаците летели ниско за да избегнат руските радари, в гъсто населен район, в непрогледна мъгла. С кой акъл по време на война цялото ръководство на вътрешното министерство се е накачулило на един хеликоптер, никой не знае. Според една от версиите са отивали на сауна с пиене и каки. Ако е така, баси сауната са си направили, направо неповторима!
Предполагам, че разследването категорично ще докаже дългата ръка на Кремъл. Така едно време се преби с хеликоптер полският президент и сега поляците практически открито воюват с Русия, а президентът Дуда се дави от злоба. Странно се получава – поляк натиска германците да воюват против руснаците. Чети историята, безумецо!

Само той да беше, с мед да го мажеш, а то целата политика на Европа полуде. Скъсват си трътките от зор да смачкат Путин, не става и не става. Постигнаха обратния ефект – Русия се събуди, народът се обедини, създадоха смъртоносна армия и спечелиха могъщи съюзници. За тях добре, но аз съм европеец, при това най – бедният. И не го казвам аз, мене кучета ме яли, казва го WELT.

Днеска са в Рамщайн да решават ще дават ли танкове. Мисля, че вече са дали, въпреки че ще им трябват за да се оправят със собствените си народи. Във Франция и Англия все по – масово демонстрират подкрепата към правителствата си, Мими Макрон вика – такова не съм виждал, даже жена ми не е виждала. Ще, ще, вие тепърва ще изживеете 90-те години, дето ни устроихте на нас.

продължава след формата…

За срещи и консултации по банкови кредити и неволи, моля използвайте посочената форма.

[contact-form-7]

Руският външен министър Лавров разправяше /а досега не съм го хващал да лъже/, че все по – често в кулоарите западни политици търсят неофициални контакти. Както казваха едно време съученичките, ще ти дам, ама няма да казваш на никого. А некои келеши се хвалеха и без да са им дали, но май се отплеснах.
Не им е лесно и на тия. От една страна ги мачкат американците с пари и компромати, от друга страна Путин с военна сила. Щатите ги успиват, споко руснакът няма да удари с ядрено оръжие по вас. Не знам що са толкова спокойни. Общоприето е, че наличието му има сдържаща сила, но употребата му е още по – сдържаща. Янките веднъж сдържаха с него японците и ония още си стоят сдържани. Предостатъчно ще бъде рашките да треснат някоя авионосна група в международни води и да се правят на луди – ми но па я знам ли кой го свърши, може да е същият, дето тресна “Северен поток”. Да не дава Господ! Добре че аз с това изкълчено съзнание нямам никаква власт.

Нашите политици по стара традиция се скъсват от натегане. Американците кажат “а”, ние изредиме азбуката. Щото са сигурни, че ако стане сакатлък ще избягат при началството. Дами, господа и други, не се лъжете! От Афганистан само президентът Гани успя да избяга, останалите тичаха с писъци след излитащите американски самолети, някак не им се оставаше при народната любов.
Като гледам биомасата в Парламента, може следващите избори да решавам с монета. Ако се падне ези – ще се напия у дома, ако се падне тура – ще се напия на кръчма, ако остане във въздуха – ще ида да гласувам.

Струва ми се, че почвам да прекалявам с умуванията и губя ценни минути от петъчния ден. Ще взема да попразнувам малко, уверен съм, че всичко ще бъде наред . Наздраве!

Владимир Тупавичаров – ФБ

 

The post Саркастичен петъчен анализ appeared first on Kendov.com.

Friday Squid Blogging: Another Giant Squid Captured on Video

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2023/01/friday-squid-blogging-another-giant-squid-captured-on-video.html

Here’s a new video of a giant squid, filmed in the Sea of Japan.

I believe it’s injured. It’s so close to the surface, and not really moving very much.

“We didn’t see the kinds of agile movements that many fish and marine creatures normally show,” he said. “Its tentacles and fins were moving very slowly.”

As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.

Read my blog posting guidelines here.

Metasploit Weekly Wrap-Up

Post Syndicated from Jeffrey Martin original https://blog.rapid7.com/2023/01/20/metasploit-weekly-wrap-up-189/

See something say something

Metasploit Weekly Wrap-Up

Have an idea on how to expand on Metasploit Documentation on https://docs.metasploit.com/? Did you see a typo or some other error on the docs site? Thanks to adfoster-r7, submitting an update to the documentation is as easy as clicking the ‘Edit this page on GitHub’ link on the page you want to change. The new link will take you directly to the source in Metasploit’s GitHub so you can quickly locate the Markdown and submit a PR.

New module content (3)

Mirage firewall for QubesOS 0.8.0-0.8.3 Denial of Service (DoS) Exploit

Author: Krzysztof Burghardt
Type: Auxiliary
Pull request: #17348 contributed by burghardt
AttackerKB reference: CVE-2022-46770

Description: This PR adds a module that performs a DoS attack on Mirage Firewall versions 0.8.0-0.8.3.

WordPress Paid Membership Pro code Unauthenticated SQLi

Authors: Joshua Martinelle and h00die
Type: Auxiliary
Pull request: #17479 contributed by h00die
AttackerKB reference: CVE-2023-23488

Description: This adds an exploit module that leverages an unauthenticated SQLi against WordPress plugin Paid Membership Pro. This vulnerability is identified as CVE-2023-23488 and affects versions prior to 2.9.8. This module retrieves WordPress usernames and password hashes using Time-Based Blind SQL Injection technique.

Ivanti Cloud Services Appliance (CSA) Command Injection

Authors: Jakub Kramarz and h00die-gr3y
Type: Exploit
Pull request: #17449 contributed by h00die-gr3y
AttackerKB reference: CVE-2021-44529

Description: A new module has been added for CVE-2021-44529, an unauthenticated code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) before version 4.6.0-512. Successful exploitation requires sending a crafted cookie to the client endpoint at /client/index.php to get command execution as the nobody user.

Enhancements and features (5)

  • #17343 from h00die – This makes performance improvements to the windows/local/unquoted_service_path module.
  • #17451 from h00die – This adds netntlm and netntlmv2 hashes support to auxiliary/analyze/crack_windows module.
  • #17466 from prabhatjoshi321 – This updates the auxiliary/scanner/smb/smb_version module to store additional service information in the database so it can be viewed later.
  • #17473 from adfoster-r7 – Updates the docs site to have an edit link at the bottom of each page which will take you to the corresponding markdown file on Github for editing.
  • #17480 from h00die – A new alias has been added for payloads called exploit which will perform the same action as to_handler, to help users familiar with exploit modules to use the same familiar exploit method to open handlers when using payloads.

Bugs fixed (3)

  • #17385 from smashery – This fixes the file write and file append methods to return the expected Boolean values rather than nil.
  • #17482 from adfoster-r7 – Fixes a connection issue with reverse_https stagers that are executed on Windows servers attempting to negotiate TLS1 when Metasploit was using OpenSSL3.
  • #17491 from zeroSteiner – A bug has been fixed in the lib/msf/core/exploit/remote/ldap.rb library that handles LDAP communications for several modules to ensure that failures use the right namespace when throwing errors to prevent crashes.

Documentation

You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
binary installers (which also include the commercial edition).

Next-gen Servers and Next-gen Features in Intel and Supermicro Servers

Post Syndicated from Patrick Kennedy original https://www.servethehome.com/next-gen-servers-and-next-gen-features-in-intel-and-supermicro-servers/

We did a super quick video showing all of the next-generation features on Supermicro X13 and Intel Sapphire Rapids servers

The post Next-gen Servers and Next-gen Features in Intel and Supermicro Servers appeared first on ServeTheHome.

[$] Nolibc: a minimal C-library replacement shipped with the kernel

Post Syndicated from original https://lwn.net/Articles/920158/

The kernel project does not host much user-space code in its repository,
but there are exceptions. One of those, currently found in the tools/include/nolibc
directory, has only been present since the 5.1 release. The nolibc project
aims to provide minimal C-library emulation for small, low-level workloads.
Read on for an overview of nolibc, its history, and future direction
written by its principal contributor.

Security updates for Friday

Post Syndicated from original https://lwn.net/Articles/920646/

Security updates have been issued by Debian (lava and libitext5-java), Oracle (java-11-openjdk, java-17-openjdk, and libreoffice), SUSE (firefox, git, mozilla-nss, postgresql-jdbc, and sudo), and Ubuntu (git, linux-aws-5.4, linux-gkeop, linux-hwe-5.4, linux-oracle, linux-snapdragon, linux-azure, linux-gkeop, linux-intel-iotg, linux-lowlatency,
linux-lowlatency-hwe-5.15, linux-oracle-5.15, and linux-bluefield).

Processing geospatial IoT data with AWS IoT Core and the Amazon Location Service

Post Syndicated from Marcia Villalba original https://aws.amazon.com/blogs/compute/processing-geospatial-iot-data-with-aws-iot-core-and-the-amazon-location-service/

This post is written by Swarna Kunnath (Cloud Application Architect), and Anand Komandooru (Sr. Cloud Application Architect).

This blog post shows how to republish messages that arrive from Internet of Things (IoT) devices across AWS accounts using a replatforming approach. A replatforming approach minimizes changes to the core application architecture, allowing an organization to reduce risk and meet business needs more quickly. In this post, you also learn how to track an IoT device’s location using the Amazon Location Service.

The example used in this post relates to an aviation company that has airplanes with line replacement unit devices or transponders. Transponders are IoT devices that send airplane geospatial data (location and altitude) to the AWS IoT Core service. The company’s airplane transponders send location data to the AWS IoT Core service provisioned in an existing AWS account (source account). The solution required manual intervention to track airplane location sent by the transponders.

They must rearchitect their application due to an internal reorganization event. As part of the rearchitecture approach, the business decides to enhance the application to process the transponder messages in another AWS account (destination account). In addition, the business needs full automation of the airplane’s location tracking process, to minimize the risk of the application changes, and to deliver the changes quickly.

Solution overview

The high-level solution republishes the IoT messages from the source account to the destination account using AWS IoT Core, Amazon SQS, AWS Lambda, and integrates the application with Amazon Location Service. IoT messages are replicated to an IoT topic in the destination account for downstream processing, minimizing changes to the original application architecture. Integration with Amazon Location Service automates the process of device location tracking and alert generation.

The AWS IoT platform allows you to connect your internet-enabled devices to the AWS Cloud via MQTT, HTTP, or WebSocket protocol. Once connected, the devices send data to the MQTT topics. Data ingested on MQTT topics is routed into AWS services (Amazon S3, SQS, Amazon DynamoDB, and Lambda) by configuring rules in the AWS IoT Rules Engine. The AWS IoT Rules Engine offers ways to define queries to format and filter messages published by these devices, and supports integration with several other AWS services as targets.

The Amazon Location Service lets you add geospatial data including capabilities such as maps, points of interest, geocoding, routing, geofences, and tracking. The tracker with geofence tracks the location of the device based on the geospatial data in the published IoT messages. Amazon Location Service generates enter and exit events and integrates with Amazon EventBridge and Amazon Simple Notification Service (Amazon SNS) to generate alerts based on defined filters in EventBridge rules.

The solution in this post delivers high availability, scalability, and cost efficiency by using serverless and managed services. The serverless services used by this solution also provide automatic scaling and built-in high availability. Integrating Amazon Location Service with AWS IoT and EventBridge helps to automate the auditing and processing of geospatial messages.

Solution architecture

These steps describe an end-to-end sequence of events:

  1. An IoT device (a transponder in an airplane) publishes a message to the AWS IoT Core service in the source account.
  2. The message arrives at an AWS IoT Core topic in the source account.
  3. AWS IoT Rules Engine receives the message and processes it, using IoT rules attached to the corresponding topic in the source account.
  4. An AWS IoT rule replicates the message to an SQS queue in the destination account.
  5. A Lambda function in the destination account polls the SQS queue and publishes received messages in batches to the destination account IoT topic.
  6. The Location action configured to the IoT rule sends the messages to Amazon Location Service tracker from the IoT topic.
  7. An Amazon Location tracker sends events when an IoT device enters or exits a linked geofence.
  8. EventBridge receives these events and, via the configured event rule, sends out SNS notifications for the configured devices.

Pre-requisites

This example has the following prerequisites:

  1. Access to the AWS services mentioned in this blog post within two AWS Accounts.
  2. A local install of AWS SAM CLI to build and deploy the sample code.

Solution walkthrough

To deploy this solution, first deploy IoT components via the AWS Serverless Application Model (AWS SAM), in the source and destination accounts. After, configure Amazon Location Service resources in the destination account. To learn more, visit the AWS SAM deployment documentation.

Deploying the code

Deploy the following AWS SAM templates in order:

To build and deploy the code, run:

sam build --template <TemplateName>.yaml
sam deploy --guided

Configuring a tracker

Amazon Location Trackers send device location updates that provide data to retrieve current and historical locations for devices.

Using Amazon Location Trackers and Amazon Location Geofences together, you can automatically evaluate the location updates from your IoT devices against your geofences to generate the geofence events. Actions could be taken to generate the alerts based on the areas of interest.

  1. Follow the instructions in the documentation to create the tracker resource from the AWS Management Console. Use this information for the new tracker:
    • Name: Enter a unique name that has a maximum of 100 characters. For example, FlightTracker.
    • Description: Enter an optional description. For example, Tracker for storing device positions.
  2. Configure a Location action to the destination IoT rule that receives messages from the destination IoT topic and publishes them in batches to the configured Tracker device (for example, FlightTracker). The parameters in the JSON data that is returned to the Location action can also be configured via substitution templates.

Geofence collection

Geofences contain points and vertices that form a closed boundary, which defines an area of interest. For example, flight origin and destination details. You can use tools, such as GeoJSON.io, to draw geofences and save the output as a GeoJSON file. Follow the instructions in the documentation to create the GeoJSON file and link it to the geofence collection.

  1. Create the geofence collection with a GeoJSON file and link it to the tracker you just created.
  2. Link the tracker to the geofence by following these instructions and start tracking the device’s location updates. You can link them together so that you automatically evaluate location updates against all your geofences. You can evaluate device positions against geofences on demand as well.

When device positions are evaluated against geofences, they generate events. For example, when a plane enters or exits a location specified in the geofence.

You can configure EventBridge with rules to react to these events. You can set up SNS to notify your clients when a specific tracker device location changes. Follow the instructions in the documentation on how to set up EventBridge rules to integrate with Amazon Location Service events.

Testing the solution

You can test the first part of the solution by sending an IoT message with location details in the JSON format from the source account and verify that the message arrives at the destination account SQS queue. Detailed instructions to publish a test message from the source account that includes location information (latitude and longitude) can be found here.

Messages from the destination account SQS queue are published to the Amazon Location Service Tracker. When the location in the test message matches the criteria provided in the geofence, Amazon Location Service generates an event. EventBridge has a rule configured that gets matched when an Amazon Location tracker event arrives, and the rule target is an SNS topic that sends an email or text message to the client.

Cleaning up

To avoid incurring future charges, delete the CloudFormation stacks, location tracker, and geofence collection created as part of the solution walk-through. Replace the resource identifiers in the following commands with the ID/name of the resources.

  1. Delete the SAM application stack: 
    aws cloudformation delete-stack --stack-name <StackName>

    Refer to this documentation for further information.

  2. Delete the location tracker: 
    aws location delete-tracker --tracker-name <TrackerName>
  3. Delete the geofence collection: 
    aws location delete-geofence-collection --collection-name <GeoCollectionName>

Conclusion

This blog post shows how to create a serverless solution for cross account IoT message publishing and tracking device location updates using Amazon Location Service.

It describes the process of how to publish AWS IoT messages across multiple accounts. Integration with the Amazon Location Service shows how to track IoT device location updates and generate alerts, alleviating the need for manual device location tracking.

For more serverless learning resources, visit Serverless Land.

The collective thoughts of the interwebz

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close