Accelerate application upgrades with Amazon Q Developer agent for code transformation

Post Syndicated from Jonathan Vogel original https://aws.amazon.com/blogs/devops/accelerate-application-upgrades-with-amazon-q-developer-agent-for-code-transformation/

In this blog, we will explore how Amazon Q Developer Agent for code transformation accelerates Java application upgrades. We will examine the benefits of this Generative AI-powered agent and outline strategies to achieve maximal acceleration, drawing from real-world success stories and best practices.

Benefits of using Amazon Q Developer to upgrade your applications

Amazon Q Developer addresses a critical challenge for organizations managing numerous Java applications, particularly as they face the approaching end of Long-Term-Support (LTS) for older Java versions. Upgrading to Java 17 enhances security, resolves vulnerabilities, and improves performance while ensuring long-term compatibility and access to modern features. Currently, Q Developer agent for code transformation supports upgrades from Java 8 and 11 to Java 17. Software developers can utilize Q Developer within their IDE (VS Code and JetBrains) to transform both single-module and multi-module applications. Q Developer will generate a plan that identifies necessary library upgrades and replacements for deprecated code in the application, proposing code changes with the goal of ensuring the transformed code compiles successfully in Java 17. Q Developer can significantly enhance the efficiency of your migration workflow, performing code transformations on applications in hours rather than weeks.

Customer success of using Q Developer to modernize legacy Java applications

Customers have used Q Developer to upgrade their Java applications successfully. Here is how two customers as well as Amazon internal teams use Q Developer to accelerate the migration process.

A large insurance company in North America strategically approached their Java upgrade initiative by identifying applications with dependencies that Q Developer could upgrade effectively. They focused on applications that rely on frameworks like Spring Boot, which can be time-consuming to upgrade manually. After leveraging Q Developer to transform 4 applications in pilot, they estimated a 36% acceleration in their upgrade process, indicating that Q Developer automatically completed over a third of the work that would have been required manually. While the remaining portion still necessitated manual intervention to ensure the code would build and run correctly, the effort acceleration was significant.

A major financial services firm’s experience with Q Developer proved equally compelling. In a focused two-day workshop, 20 developers successfully transformed 20 applications in production using the Amazon Q Developer agent. This results in 42% time savings using Q Developer compared to manual upgrade, saving on average 24 hours per application. They spent about 3 weeks to prepare for the transformation workshop. They identified first-party (1P) dependencies—internal libraries that other production applications rely on. Q developer does not guarantee upgrade of 1P dependencies. With a combination of Q Developer and manual work, the customer upgraded many of these common 1P dependencies leading up to the workshop. This step was crucial to gain maximum acceleration while using Q Developer for the upgrades.

Amazon uses Q Developer internally to upgrade Java applications following company-wide campaigns. The central team who owns the campaigns provides detailed guidance on which Java applications can be upgraded with Q developer most effectively. This team also manages Amazon’s internal build system and provides tooling to automate part of the manual efforts. They are able to achieve significant savings. Amazon was able to upgrade more than 50% of production applications in six months, 79% of the auto-generated code reviews were applied without additional changes.

Use Q Developer to upgrade your applications

To ensure that Q Developer is properly applied to the specific characteristics of their codebases, customers create and follow a transformation approach. Teams and individuals who understand the scope of the upgrade run campaigns across the company to effectively utilize Q Developer. To maximize the acceleration from Q Developer, these teams classify the applications which need to be upgraded, identify which ones can be upgraded using Q Developer, estimate the manual effort required, which provides a baseline to measure the value added by Q Developer agent for code transformation. The preparation phase is crucial before starting the execution phase of the upgrade. Each of the steps in the preparation phase plays an important role in maximizing the acceleration of Amazon Q in their upgrade processes.

  1. Classifying the applications to upgrade: Q Developer supports the upgrade of 30 most common Java libraries. Q Developer’s performance on less common and internal libraries is lower compared to the common libraries. In this case, you can use a combination of Q Developer and manual steps. It’s recommended to include both production applications and internal dependencies in this step. You should also classify your applications and internal libraries based on if/how they are used by other applications, it will help prioritize the applications to upgrade first in campaigns. Classifying applications by libraries used can help you identify the best upgrade approach using Q Developer.
  2. Defining baselines of efficiency: To measure the efficiency of the upgrade effort in your organization, it is crucial to establish baselines. Based on the classification of applications, use Q Developer in a pilot for each class to see which libraries are transformed correctly, and which ones have to be done manually. This helps you operationalize the process of using Q Developer and the manual steps required, and understand how this procedure accelerates the upgrade of a certain class of applications. Some customers use manual effort hours for each upgrade on dependency versions and deprecated code as baseline and compare the manual effort hours with time taken when completing the upgrade using Q Developer. For example, you can classify the applications based on the main frameworks used before upgrading applications using Q Developer. Compare the time taken by Q Developer with manual upgrade hours to understand which applications can be upgraded by Q Developer most effectively.
  3. Identifying applications for migration: Decide which applications to use Q Developer for, and prioritize the applications to upgrade in waves based on expected acceleration and business value. You can prioritize the applications which are most used by other applications and upgrade them in the initial campaign, then upgrade the rest of the applications in the subsequent campaigns. By addressing the foundational components first, the overall upgrade process will be streamlined. In Amazon, a centralized internal team defines migration waves and identifies which packages would be included in the upgrade campaign. Additionally, this team conducted analysis of the apps to determine the likelihood of the upgrade being successful using Q developer, and provides an estimate of the remaining engineering effort needed to complete the upgrade. The team will use this information to select applications and uses an Amazon-internal tool to assign the upgrade tasks to the team owning the applications. While SDEs were free to run the upgrade on their own, following the campaign with a set deadline mobilized the application owner teams to complete the upgrade.

Use Q Developer to automate upgrade tasks

Once the preparation phase is completed, you can start the execution phase. Software developers can use Q Developer to accelerate many of the steps in execution phase.

  1. Assessing the components of an application to upgrade. You can use Q Developer to start a transformation, at the beginning of the transformation, there will be a transformation plan generated for you to view which dependencies and deprecated code will be upgraded.
  2. Research and update dependency versions compatible to the target version. Q Developer will analyze your app and attempt to update the dependencies to the versions compatible with target Java version and in some cases the latest version.
  3. Replace deprecated methods and API calls which are not compatible to the target version. Q Developer will detect the deprecated code and attempt to update to what’s recommended in the compatible Java version.
  4. Reviewing the modified code and address any conflicts or issues that may arise. Q Developer will return code changes to you at the end of the transformation. If the transformation is successful, the app will compile in Java 17. If the transformation is partially successful, Q Developer was able to upgrade library versions and make code changes but could not compile the transformed app successfully in Java 17. Check out this part of our documentation on how to handle partial transformations.
  5. Test the upgraded application thoroughly to ensure correct functionality. Q Developer will run the unit tests and integration tests in your app when compiling in the target version.

Conclusion

As organizations face the pressing need to modernize their Java applications, Amazon Q Developer emerges as a powerful ally in this complex journey. The customer success stories demonstrate the tangible benefits of leveraging AI-assisted code transformation: significant time savings, reduced manual effort, and accelerated upgrade processes.

Q Developer not only addresses the technical challenges of Java upgrades, but also enables organizations to approach these initiatives strategically. By classifying applications, establishing baselines, and prioritizing upgrades, teams can maximize the efficiency of their modernization efforts. While Q Developer streamlines much of the upgrade process, it is important to note that some challenges may still arise. For a comprehensive understanding of potential challenges and detailed guidance on getting started with Q Developer, we encourage you to explore our public documentation.

The journey to Java 17 and beyond doesn’t have to be daunting. With Amazon Q Developer, you have a powerful tool at your disposal to accelerate your upgrade process, reduce costs, and ensure your applications remain secure, performant, and future-ready.

Take the first step towards modernizing your Java ecosystem today. Explore Amazon Q Developer and discover how it can transform your upgrade strategy. See Getting Started with Amazon Q Developer agent for code transformation for a how-to guide on using Q Developer to transform Java applications.

About the authors

Jonathan Vogel

Jonathan is a Developer Advocate at AWS. He was a DevOps Specialist Solutions Architect at AWS for two years prior to taking on the Developer Advocate role. Prior to AWS, he practiced professional software development for over a decade. Jonathan enjoys music, birding and climbing rocks.

Yiyi Guo

Yiyi is a Senior Product Manager at AWS working on Amazon Q developer agent for code transformation, she focuses on leveraging generative AI to accelerate enterprise application modernization.

Backblaze B2 Event Notifications Now Generally Available

Post Syndicated from Bala Krishna Gangisetty original https://www.backblaze.com/blog/using-b2-event-notifications/

A decorative image showing a cloud, gears, and an alarm notification.

No one likes being left out in the cold, least of all your data. With Backblaze B2 Event Notifications—now generally available—you can receive real-time notifications about object changes. That means that you can build more responsive and automated workflows across best-of-breed cloud platforms, saving time and money and improving your end users’ experiences. And, you can be alerted to changes in your data that may speed time to action.

Here’s how it works: With Backblaze B2 Event Notifications, any data changes within B2 Cloud Storage—like uploads, updates, or deletions—can automatically trigger actions in a workflow, including transcoding video files, spooling up data analytics, delivering finished assets to end users, and many others. Importantly, unlike many other solutions currently available, Backblaze’s service doesn’t lock you into one platform or require you to use legacy tools from AWS.

So, to businesses that want to create an automated workflow that combines different compute, content delivery networks (CDN), data analytics, and whatever other cloud service: Now you can, with the bonus of cloud storage at a fifth of the rates of other solutions and free egress.

Key capabilities

  • Flexible implementation: Event Notifications are sent as HTTP POST requests to the desired service or endpoint within your infrastructure or any other cloud service. This flexibility ensures seamless integration with your existing workflows. For instance, your endpoint could be Fastly Compute, AWS Lambda, Azure Functions, or Google Cloud Functions, etc.
  • Event categories: Specify the types of events you want to be notified about, such as when files are uploaded and deleted. This allows you to receive notifications tailored to your specific needs. For instance, you have the flexibility to specify different methods of object creation, such as copying, uploading, or multipart replication, to trigger event notifications. You can also manage Event Notification rules through UI or API.
  • Filter by prefix: Define prefixes to filter events, enabling you to narrow down notifications to specific sets of objects or directories within your storage on Backblaze B2. For instance, if your bucket contains audio, video, and text files organized into separate prefixes, you can specify the prefix for audio files in order to receive Event Notifications exclusively for audio files.
  • Custom headers: Include personalized HTTP headers in your Event Notifications to provide additional authentication or contextual information when communicating with your target endpoint. For example, you can use these headers to add necessary authentication tokens or API keys for your target endpoint, or include any extra metadata related to the payload to offer contextual information to your webhook endpoint, and more.
  • Signed notification messages: You can configure outgoing messages to be signed by the Event Notifications service, allowing you to validate signatures and verify that each message was generated by Backblaze B2 and not tampered with in transit.
  • Test rule functionality: Validate the functionality of your target endpoint by testing Event Notifications before deploying them into production. This allows you to ensure that your integration with your target endpoint is set up correctly and functioning as expected.
  • Retries: Event Notifications are automatically re-sent if the initial delivery attempt fails. This feature increases the reliability of Event Notifications by ensuring that temporary issues do not result in missed events, thus maintaining the integrity of your event-driven workflows.
  • Delivery: Event Notifications are designed for the at-least-once delivery guarantee to ensure Event Notifications are delivered reliably, even in the presence of network or system failures.

Versatile use cases

This past April, we announced Event Notifications in preview, and folks have put Event Notifications to work in some incredible ways. Today, we’re sharing some of the key use cases that came out of the preview to simplify your own workflows so you can focus on extracting insights from your data, rather than managing the logistics of data processing.

A diagram describing how Event Notifications work.

Automated media processing

Video transcoding: Many customers use Event Notifications to automate their video transcoding workflows. When a new video is uploaded to a Backblaze B2 Bucket, an Event Notification can trigger a transcoding process to generate all videos in the desired format. 

Image processing: Similarly, customers also use Event Notifications to set up automated image processing pipelines, such as generating thumbnails or applying filters when new images are added to a Backblaze B2 Bucket.

Media processing is not limited to video transcoding or image processing. It can be extended to any other media processing workflow, minimizing the number of steps in the workflow.

Backup monitoring

Customers can receive notifications when backups are successfully uploaded to a Backblaze B2 Bucket with Event Notifications, providing peace of mind and ensuring data protection. Whether you want to track your nightly or monthly backups, you can get a notification when they are completed.

Presigned URL monitoring

Using a presigned URL is a standard way to share a file without giving the full access to your Backblaze B2 Bucket. Customers are using Event Notifications to know when their clients upload files via presigned URLs to Backblaze B2. They can get a callback to confirm that the upload is complete.

Security and access control

Unauthorized access detection: Customers are using Event Notifications to track access to highly confidential video files and report back to their clients as needed. Event Notifications help them detect any unauthorized access and take immediate action.

Audit trails: Some customers are using Event Notifications to create a detailed audit log of supported bucket activities through Event Notifications, which is useful for their compliance and security purposes.

Anomaly/malware detection: Event Notifications can strengthen security by detecting unusual access patterns, like malware that deletes or overwrites backups, by getting notifications of changes to Backblaze B2 Buckets.

Integration with external systems

Database synchronization: Customers use Event Notifications to keep databases in sync with the state of their Backblaze B2 Buckets. It’s critical to ensure data consistency across systems as their applications run on the databases.

Document management system: Some customers use Event Notifications with a workflow system to track document revisions, uploads, and deletes, or to notify team members when specific documents are uploaded or deleted.

Analytics and reporting

Performance analytics: Some customers use Event Notifications to monitor their backup performance and completion times, helping to optimize their data management strategies.

Usage tracking: Event Notifications can help track storage consumption by individual users or projects, facilitating better resource management and cost allocation.

These are just a few of the use cases our preview customers shared with us, and the sky is truly the limit for ways Event Notifications can empower you to simplify and streamline your workflows. 

Ready to get started?

For existing customers working with a Backblaze account manager, Event Notifications is enabled for you today. If you need assistance, your account manager is happy to help.

For existing customers who are not currently working with an account manager, please contact our Support team to request access.

New to Backblaze? Contact our Sales team to learn more about how Event Notifications can benefit your business and how to get started.

A screenshot of the Backblaze account screen where you can enable Event Notifications.

Once Event Notifications is enabled on your account, log in to your Backblaze B2 account, navigate to the Buckets page, and click on the Event Notifications section. From there, you can set up notification rules for the events you want to track or configure notifications through our API. 

For detailed instructions and best practices, check out the Event Notifications documentation.

What’s next?

Please do share how you’re leveraging Event Notifications to build more efficient, automated, and responsive workflows so that other organizations and developers can benefit from what you find. If you have any questions or feedback, please don’t hesitate to reach out to us.

The post Backblaze B2 Event Notifications Now Generally Available appeared first on Backblaze Blog | Cloud Storage & Cloud Backup

Modernizing Your VM Program with Rapid7 Exposure Command: A Path to Effective Continuous Threat Exposure Management

Post Syndicated from Ryan Blanchard original https://blog.rapid7.com/2024/10/03/modernizing-your-vm-program-with-rapid7-exposure-command-a-path-to-effective-continuous-threat-exposure-management/

Modernizing Your VM Program with Rapid7 Exposure Command: A Path to Effective Continuous Threat Exposure Management

In today’s threat landscape, where cyber-attacks are increasingly sophisticated and pervasive, organizations face the daunting challenge of securing a constantly expanding attack surface. Traditional vulnerability management (VM) programs, while necessary, are no longer sufficient on their own. They often struggle to keep pace with the dynamic nature of threats and the complexity of modern IT environments.

This is where continuous threat exposure management (CTEM) comes into play – an approach that shifts the focus from merely identifying vulnerabilities to understanding and mitigating exposures across the entire attack surface.

Implementing a continuous threat and exposure management process

CTEM is a term originally coined by Gartner, who defined it as, “a five-stage approach that continuously exposes an organization’s networks, systems, and assets to simulated attacks to identify vulnerabilities and weaknesses.”

The five stages of CTEM as defined by Gartner are:

Modernizing Your VM Program with Rapid7 Exposure Command: A Path to Effective Continuous Threat Exposure Management
  • Scoping: This involves understanding the full threat landscape by incorporating tools like external attack surface management (EASM) and network scanning. However, it emphasizes the need to think in terms of business context, focusing on crown jewels, critical applications, and understanding what matters most to the organization.
  • Discovery: This stage focuses on discovering assets and profiling the associated risks. It requires visibility into both cloud and on-premises environments and extends beyond identifying vulnerabilities to include coverage gaps, misconfigurations, and other security risks.
  • Prioritization: Since not all risks can be addressed simultaneously, this phase involves prioritizing issues based on a combination of factors like severity, exploitability, and potential business impact, to determine what should be tackled first.
  • Validation: This stage emphasizes investing in tools that help validate security controls and map potential attack paths. It includes the use of breach and attack simulation (BAS) tools, continuous assessment services, controls monitoring, and attack path mapping to test the effectiveness of existing defenses.
  • Mobilization: The final stage is about taking action. It includes both automation of responses and fostering cross-organizational alignment to ensure that remediation efforts are executed effectively and in sync with business priorities.

This framework helps organizations continuously manage and reduce their exposure to threats in a way that is strategic and aligned to the business.

The role of exposure assessment platforms (EAPs) in CTEM

Exposure assessment platforms (EAPs) are essential to a successful CTEM program. They continuously identify and prioritize exposures, such as vulnerabilities and misconfigurations, across a broad range of asset classes. By consolidating and contextualizing data from various sources, EAPs provide a more comprehensive view of an organization’s risk landscape. This enables security teams to prioritize remediation efforts based on factors such as asset criticality, business impact, and the likelihood of exploitation.

Gartner’s insights into EAPs underscore their importance in modern cybersecurity strategies. By delivering a centralized view of high-risk exposures, EAPs empower organizations to take decisive actions to prevent breaches. They also enhance operational efficiency by offering a unified dashboard that tracks the lifecycle of vulnerabilities and other exposures.

How Rapid7 Exposure Command supports modern vulnerability management programs

Exposure Command is designed to bridge the security-visibility gap many organizations face. By integrating the capabilities of an EAP into a comprehensive security platform, Exposure Command enables organizations to modernize their VM programs and align them with the principles of CTEM.

Exposure Command can help organizations achieve this transformation in a few ways:

  • Consolidated view of exposures from the inside out and outside in: Exposure Command provides a single, consolidated view of all assets and identified exposures from an internal and external perspective, including vulnerabilities, misconfigurations, and other risk signals. This unified view reduces the overhead associated with managing multiple tools and platforms, enabling security teams to focus on what matters most: mitigating the most critical threats.
  • Vendor-agnostic approach: As organizations adopt a CTEM approach, they require tools that can evaluate a wide range of exposure telemetry, including security control configurations. Exposure Command excels in this area by leveraging data from existing endpoint and network investments to create a more accurate, situational picture of the organization’s risk landscape. This holistic view is crucial for making informed decisions about where to focus remediation efforts.
  • Contextualized risk prioritization: Traditional VM programs often rely on CVSS scores to prioritize vulnerabilities, which can lead to misaligned efforts. Exposure Command, however, incorporates threat intelligence, asset criticality, and business impact into its risk-prioritization algorithms. This results in a more accurate and actionable understanding of which exposures pose the greatest risk to the organization.
  • Identify exploitability and potential for lateral movement: Exposure Command provides the contextual asset enrichment that enables effective threat detection, investigation, and response. The platform showcases how an attacker might exploit vulnerabilities and provides guidance on how to prevent such incidents.
  • Automated response workflows and deep ecosystem integration: One of the key benefits of Exposure Command is its ability to automate and streamline workflows. By integrating with existing security tools and platforms, Exposure Command can automatically ingest and analyze exposure data, reducing the manual effort required to maintain a VM program. This automation not only improves efficiency but also ensures security teams have access to the most up-to-date information. More and more we’re running into non-patchable systems too, and this deep integration and ability to provide bi-directional workflows enables more effective mobilization across teams, giving actionable feedback to those around the organization who have the ability to execute the necessary remediation actions.

While the benefits of Exposure Command are clear, it’s important to recognize that its effectiveness is tied to the maturity of the organization’s CTEM processes. If these processes are broken or immature, the value of Exposure Command may be limited. However, by adopting an outcome-driven approach that scopes the most critical aspects of the business and correlates asset context with dynamic risk ratings, organizations can maximize the benefits of Exposure Command.

Furthermore, the platform’s ability to integrate with a wide range of tools ensures it can enhance existing security programs, rather than requiring a complete overhaul. This makes it an ideal solution for organizations looking to modernize their VM programs and adopt a more proactive approach to threat management. As you look to strengthen your organization’s cybersecurity posture, consider how Rapid7 Exposure Command can help you bridge the security visibility gap and take a more proactive approach to managing your threat landscape.

[$] Coping with complex cameras

Post Syndicated from corbet original https://lwn.net/Articles/992411/

Cameras were never the simplest of devices for Linux to support; they have
a wide range of operating parameters and can generate high rates of data.
In recent years, though, they have become increasingly complex, stressing
the ability of the kernel’s media
subsystem to manage them. At the 2024 Linux Plumbers Conference, developers from
that subsystem and beyond gathered to discuss the state of affairs and how
complex camera devices should be supported in the future.

Security updates for Thursday

Post Syndicated from jake original https://lwn.net/Articles/992798/

Security updates have been issued by AlmaLinux (cups-filters), Debian (chromium and php8.2), Fedora (firefox), Oracle (cups-filters, flatpak, kernel, krb5, oVirt 4.5 ovirt-engine, and python-urllib3), Red Hat (cups-filters, firefox, go-toolset:rhel8, golang, and thunderbird), SUSE (postgresql16), and Ubuntu (gnome-shell and linux-azure-fde-5.15).

Introduce the Code Editor into your school

Post Syndicated from Joanne Vincent original https://www.raspberrypi.org/blog/code-editor-for-education/

Since we first launched the Code Editor, a free online tool designed to support young people  as they learn text-based programming, we’ve been excited to hear how educators have been trying it out in their classrooms. 

“I used the Code Editor with my computer science students yesterday and it worked a dream! Students were able to write and run code without any issues.” 

– Head of Computer Science

The Code Editor is designed for learning, rather than for professional use, and is informed by our understanding of pedagogy and computing education. It can be accessed from a web browser without installing any additional software. 

Earlier this year, we announced that we’d be introducing classroom management features and we’re now pleased to confirm that we’ve launched the beta version of Code Editor for Education with school accounts. You can be the first to try out the new features, together with the many schools who have chosen to pre-register their school accounts.

Simple and easy classroom management

We’ve kept the educator interface clean, simple, and easy to use. School owners can invite other teachers to join, add students, organise students into classes, and help students reset their passwords quickly. Educators can create coding projects to share with students and view their work.

Example image of the Raspberry Pi Foundation Code Editor, showcasing its classroom management features.

All features, totally free

We’ve added these classroom management features because one of the key problems we’ve seen educators face over the past months has been the lack of an affordable tool to teach text-based coding in the classroom. We will always provide the Code Editor and all of its features to educators and students for free. 

Safe and private by design

We take safeguarding seriously, providing visibility of student work at all times, as well as features such as the ability to report a concern. In line with best practices protecting children online, we minimise data capture so that we have just enough to keep students safe. 

Future developments 

As the platform is currently in beta, we’d love to hear what you think of the new classroom management features — please send us your feedback

We’ll be actively looking to develop new features over the coming months. Such features are set to include an extended set of Python libraries, custom instructions that sit alongside starter code projects and teacher-to-student feedback capabilities. All new developments will be informed by ongoing educator feedback. 

Find out more and register for a free school account.

The post Introduce the Code Editor into your school appeared first on Raspberry Pi Foundation.

Weird Zimbra Vulnerability

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/10/weird-zimbra-vulnerability.html

Hackers can execute commands on a remote computer by sending malformed emails to a Zimbra mail server. It’s critical, but difficult to exploit reliably.

In an email sent Wednesday afternoon, Proofpoint researcher Greg Lesnewich seemed to largely concur that the attacks weren’t likely to lead to mass infections that could install ransomware or espionage malware. The researcher provided the following details:

  • While the exploitation attempts we have observed were indiscriminate in targeting, we haven’t seen a large volume of exploitation attempts
  • Based on what we have researched and observed, exploitation of this vulnerability is very easy, but we do not have any information about how reliable the exploitation is
  • Exploitation has remained about the same since we first spotted it on Sept. 28th
  • There is a PoC available, and the exploit attempts appear opportunistic
  • Exploitation is geographically diverse and appears indiscriminate
  • The fact that the attacker is using the same server to send the exploit emails and host second-stage payloads indicates the actor does not have a distributed set of infrastructure to send exploit emails and handle infections after successful exploitation. We would expect the email server and payload servers to be different entities in a more mature operation.
  • Defenders protecting Zimbra appliances should look out for odd CC or To addresses that look malformed or contain suspicious strings, as well as logs from the Zimbra server indicating outbound connections to remote IP addresses.

Несломимата Украйна: „На теб дължа живота си“

Post Syndicated from original https://www.toest.bg/neslomimata-ukrayna-na-teb-dulzha-zhivota-si/

Несломимата Украйна: „На теб дължа живота си“

Алла връхлита в стаята, в която спя, с две възглавници в ръце. „Ставай“, казва ми рязко, докато поставя възглавниците от вътрешната страна на прозорците. 

Шест и половина сутринта е, 26 август 2024 година. Отново съм в Украйна. Преди два дни пристигнах от Киев във Виница, в дома на Алла. Сирените за противовъздушна тревога виха цяла нощ, но накрая все пак съм се унесла въпреки зловещия им звук. 

Скачам от леглото и хуквам към малкия двор, за да видя какво става. Съвсем съм забравила за всички правила, които ми набиваха в главата и миналата година, и тази – че при обстрел не бива да съм навън, а напротив, трябва да потърся убежище или поне място без прозорци. 

Вместо това седя насред малкия двор на Алла и гледам към облаците. Нищо. Тишина. Сещам се, как Володимир ми разказваше миналата година, че на фронта най-зловещият звук е тишината, защото винаги следва нещо страшно.

От началото на войната през 2022 г. в небето на Украйна съм виждала само птици. Тази сутрин обаче знам, че сред облаците има ракети и дронове. Но не ги виждам. И точно тогава я чувам. Ракетата прелита над главите ни с грохот на голям самолет. Столът потреперва, кафето ми образува малки кафяви вълни в чашата. Докато разбера какво става, в далечината се чува друг грохот. Свалят я. 

Няма думи, които да опишат осъзнаването, че над главата ти летят ракети и дронове, които във всеки един момент могат да изсипят безумния си смъртоносен товар върху теб.

И… край… Само че аз не мисля за края в този момент. Някак си нямаш време да мислиш за края. Толкова е бързо и нереално, че просто седиш вцепенен и приемаш случващото се като сън, от който всеки момент ще се събудиш – или пък не. 

Несломимата Украйна: „На теб дължа живота си“
Несломимата Украйна: „На теб дължа живота си“

Карти, представящи описаните в текста обстрели, свалени от приложение на украинското правителство.

Така започна една от най-мащабните атаки на Русия срещу Украйна през последните две години и половина. След няколко часа чухме сигнала за отбой. Започнаха да валят новини, че по същото време, в което „моята“ ракета мина над главата ми, в почти цяла Украйна е имало обстрели с руски дронове и ракети. Информацията за жертвите и ранените от различни украински градове постоянно се обновяваше. Числата растяха. А усещането ми за хипнотичен сън не изчезваше. Тук съм, преживявам го, ужасена съм и в същото време не ме е страх. Мозъкът ми не иска да приеме, че е възможно насред ХХI век над главата ми да летят военни дронове и ракети, които искат да ме убият.

Какво може да ме събуди от този непознат смразяващ сън? Нещо познато и близко – тихото пиукане на телефона: съобщение. Приемам го точно както хората около мен – страхът ми се превръща в гняв. 

Володимир ми пише:

Не знам кога ще успея да дойда на срещата ни. Въпреки отбоя трябва да остана с хората си поне още два часа, в случай че има нови обстрели.

Володимир е началник на един от ПВО отрядите в близост до Виница. Ветеран, но отново мобилизиран. Този път в тила. Звъни ми в късния следобед. Тръгвам към срещата ни нетърпелива.

Всички сме живи, значи можем да се видим и поговорим. 

Несломимата Украйна: „На теб дължа живота си“
Володимир © Личен архив

Виждам го отдалеч, но едва го разпознавам. Високият, засмян мъж в цивилни дрехи от миналата година сега е някак смален във военната си униформа, с раница на гърба. Очите му. Помня ги ясно от миналия август. Бистросини, сериозни, но засмени. Сега плуват във фина паяжина кръвоизливи, синьото е потъмняло и уморено. Протяга ми ръка – суха е и стиска толкова здраво, колкото и преди. Отвръщам му, а той започва да се смее с глас и ме разпитва: „Как спахте тази нощ, как се събудихте?“

Чувството му за хумор ме заразява. През смях му отвръщам, че ми е било малко шумно, но какво пък, ще го преживея. Володимир ме гледа изпитателно и продължава:

О, значи и Вие вече носите в себе си нашето украинско чувство за хумор. Вече умеете да се шегувате със страха.

Не съм сигурна, че знам какво е истински страх, защото все пак до мен не падна ракетата от сутринта, тя не уби мой близък, не разруши дома ми. Да, шегувам се, но какво всъщност съм преживяла? Един ужасен звук и низ от въображаеми ситуации, които той носи след себе си. Казвам му го. Володимир поклаща глава. Разбира, но очите му все още ме гледат с онзи характерен за всички украинци притихнал смях. 

В няколкото секунди, докато се гледаме, имам време да си спомня как през годините Алла премина през различните видове страх от тази война. В началото беше изпълнена с див ужас от летящите ракети, носещи пожари, разруха и смърт. После страхът ѝ от ракетите прерасна в отвращение и омраза към тях. Тази сутрин например беше бясна, че има обстрели над дома и родината ѝ, вследствие на които загиват хора, но докато сервираше обяда, намери сили да се засмее и ми каза:

Добре че те събудих. Щеше да проспиш атаката.

Сега страховете на моята приятелка са много по-дълбоки от мисълта да загубиш живота си, докато руска ракета или дрон летят над теб. Но аз за първи път съм почувствала заплахата толкова близко и тепърва се уча да се шегувам с нея. 

Питам Володимир: на теб ли дължа живота си днес? Той става сериозен. Кимва ми – да!

Пием лимонада, Володимир ми обяснява, че за всеки вид обект – дрон или ракета – е необходимо специфично ПВО, с което да бъде свален. „Само че ние нямаме. Сваляме ги с картечници…“

Гледам го невярващо. Усмивката му е малко изкривена, даже цинична.

От Европа и САЩ не ни дават нужното ПВО, за да защитим всичките си градове. В Киев има по-съвременно, но тук нямаме. Слушаме звука и по него се ориентираме за посоката, скоростта и какво лети. Правим бързи изчисления за траекторията, понякога наум, защото нямаме нужните компютри, и когато наближи достатъчно, започваме да стреляме с картечниците.

Явно съм изглеждала твърде изумена от чутото. Володимир вади телефона си и ми показва снимки. „Ето я моята картечница. С нея ти спасих живота тази сутрин.“ 

Несломимата Украйна: „На теб дължа живота си“
Володимир © Личен архив

Казва го сякаш на шега, но е сериозен. Сред паяжината кръвоизливи в очите му насмешката изчезва. Володимир заговаря нетипично бавно за него. 

Бих искал да поканя всички колебаещи се европейски и американски чиновници да дойдат тук. Няма нужда дори да ходят на фронта. Може да отседнат на 50 километра от огневата линия или дори да дойдат в нашето ПВО гнездо и да се опитат да свалят една руска ракета или един дрон с моята картечница или с тази на приятеля ми до мен. И искам тези „високи гости“ да знаят, че ако не успеят да свалят руския дрон или ракета, в града, който охраняват, ще загинат десетки хора, може би стотици. Дали тогава ще се чудят имаме ли нужда от помощ, дали биха я бавили половин година, както направиха, дали биха довели семействата си да поживеят тук, дали биха се чудили от какво имаме нужда и колко голяма е тя?

В очите на Володимир няма и грам от хумора, с който ме закачаше преди малко. Останали са гняв и неразбиране. 

За пореден път в Украйна ми се налага да мълча, без да знам какво да кажа. Знам обаче, че ме е срам. 

Имаме нужда от всичко. Дори и от стари мобилни телефони, таблети и лаптопи, на които да напиша проклетия си рапорт – колко патрона съм изразходил, за да сваля проклетия руски дрон или ракета. Радваме се на минимални дарения, дори и на стари лаптопи или телефони. Било имало корупция в Украйна. Ами може и да има, но аз знам, че отчитам всеки патрон, който използвам, че пиша доклад за всяка помощ, която получа, колкото и нищожна да е тя. Едва ли нашата корупция е по-голяма от вашата в Европа или от тази в САЩ. Но се питам защо Европа и САЩ си пазят ПВО-то, защо не ни дадат повече, за да охраняваме градовете си? Толкова бихме се радвали да имаме модерна техника за сваляне на ракети и дронове. Нямаш представа какво е да видиш после на радара свалените цели и да си кажеш: е, нищо че е само с картечница, тази е моя… Там долу има спасени деца и въобще хора, които не са виновни за нищо и не бива да умират.

Мълчим. Володимир пали цигара. През това време го питам как преценяват къде да свалят дрона или ракетата.

Ракетите ги чакаме да слязат ниско, за да влязат в обсега на картечницата. Това е сериозен риск, но нямаме с какво друго да им противодействаме. С дроновете е по-лесно. Гледаме да ги прихванем и свалим извън града, защото за мен и колегите ми най-важно е да запазим цивилното население долу. Ако свалим дрон или ракета над града, осколките могат да убият много цивилни хора. Децата загиват от техните обстрели всеки ден. Колко още може да продължи това?

Обикновено уравновесеният, спокоен глас на Володимир сега звучи ядосано и някак тъжно. Той е войник, видял е всякакви ужаси на фронта, но мисълта, че загиват невинни хора от руските обстрели, сякаш не му дава мира.

Когато говорим за цивилното население и щетите, които то понася от тази война на Путин срещу Украйна, стигам в мислите си още по-далеч. Ако Украйна загуби и се предаде, и Русия се настани тук, ще следват много лоши времена за всички. Цялото ни младо поколение, тези, които сега са деца на десет-дванайсет годинки, ще бъдат подложени на страховита пропагандна обработка, докато не повярват на руските твърдения. Тогава, може би след десетина години, Русия ще има нова армия от млади украински деца с промити мозъци, които ще тръгнат към Европа, биейки се за Русия. Абсолютно убеден съм. Това според мен е много по-страшно от загубите на фронта сега, много по-страшно е от войната сега. Като казвам, че Украйна спира Русия и че Путин няма да се откаже от Европа, това имам предвид. Затова ни трябват оръжия. 

Заглеждам се в униформата на Володимир. На лявото му рамо има малка нашивка на частта, в която служи. Той улавя погледа ми, отлепя я и ми я подава.

Това е подарък за теб, за да помниш деня, в който едни момчета с картечници спасиха живота на стотици хора в едно украинско градче, докато руски дронове и ракети летяха с една-единствена цел – да сеят смърт. 

Разделяме се без обещание да се видим отново. „Пази се“ беше единственото, което си казахме, преди Володимир да потъне сред тълпата. 

Тръгваме към дома на Алла. Минаваме покрай красивото езеро във Виница, съвсем близо до реката. В него от сутринта плува голям, уродлив руски дрон. Мястото е отцепено. Искат да извадят дрона, без да го взривят.

В дома на Алла е тъмно. Тъмно е и навсякъде в квартала. Съпругът ѝ ни посреща с новината, че в Украйна е въведен режим на тока, тъй като голяма част от инфраструктурата, доставяща ток, е поразена от руските атаки. В Киев седем часа няма ток – два часа има.

Във Виница ще се радваме на три часа ток след четири часа тъмнина. Това, разбира се, не позволява на помпите да работят и вода също няма. Не можем да заредим и използваме телефоните или лаптопите си. Но засега градът може да се опита да заспи поне за няколко минути, преди сирените да започнат да вият отново.

Все пак батерията ми стига, за да се опитам да се свържа с хора, с които искам да се срещна през следващите дни в Лвов. Телефонът явно е зает, защото точно както преди една година операторът ми казва:

Моля, изчакайте! Абонатът говори за победата!

Има ли душа отборът?

Post Syndicated from original https://www.toest.bg/ima-li-dusha-otborut/

Има ли душа отборът?

Поводът за размишленията в тази статия е едно тълкувание в рубриката „Въпрос на деня“, което прочетох в сайта БЕРОН и което силно ме озадачи:

Коя форма – кой или кого, е правилно да се употреби в следното изречение, когато се отнася до отбор: Срещу кой/кого се изправя „Левски“ тази вечер?

Правилно е да се употреби формата кой: Срещу кой се изправя „Левски“ тази вечер?, тъй като местоимението се отнася до думата отбор. Формата кого се употребява за означаване само за лица от мъжки пол, а думата отбор не означава лице.¹

В първия момент езиковото ми чувство възропта срещу това, че формата кой е правилна, а аз винаги се вслушвам в езиковото си чувство, така както специалистите се вслушват в професионалната си интуиция. Още преди да сме осмислили на рационално ниво дадено становище, резултат, аргумент, ние чувстваме, че има нещо смущаващо, нещо което заслужава най-малкото да бъде проверено.

Да подходим така и да подложим на проверка отговора на специалистите от ИБЕ на БАН: наистина ли е правилен техният вариант?

Граматичното правило гласи:

Употребата на местоименните форми за м.р. ед.ч. кого, когото, някого, никого е задължителна в писмен текст. Те се отнасят за лица и изпълняват служба на допълнение в изречението.

На пръв поглед правилото е спазено, тъй като в нашия пример кой се отнася не за лице (човек), а за футболен отбор. Думи като отбор, екип, колектив назовават групи от хора и ако трябва, да речем, да приложим друго граматично правило – за бройната форма, – ще ги третираме като означаващи нелица: няколко отбора, три екипа (а не: няколко отбори, три екипи).

Защо тогава тези от нас, които владеят книжовната норма и имат усет за употребата на кой/кого, са смутени от варианта Срещу кой се изправя „Левски“ тази вечер? Ето някои предварителни разяснения.

В българските граматики обикновено се прави разграничение между самостойната и несамостойната употреба на въпросителното местоимение кой.

В първия случай то е близко до съществителните имена, само в мъжки род единствено число е и може да има форма кого: Кой издаде тайната?/На кого издаде тайната?

Във втория случай местоимението е близко до прилагателните, променя се по род и число и не може да има форма кого: На кой приятел/коя приятелка/кои приятели се доверяваш?²

Нас ни интересува само първият случай и е необходимо да подчертаем, че когато казваме или пишем кой, това представлява не някакво езиково съкращение, което правим в съзнанието си точно преди да зададем въпроса (например на кой човек, кой отбор), а абстракция, която все пак има някакви параметри. Ето какво пише проф. Руселина Ницолова:

Всеки въпрос съдържа три вида информация: 1. че говорещият нещо знае; 2. че говорещият нещо не знае; 3. че говорещият иска да научи нещо. Въпросителните местоимения означават, от една страна, това, което говорещият вече знае, т.е. към кой род обекти принадлежи референтът на местоимението – неговите категориални признаци, а от друга страна, това, което говорещият не знае и желае да научи от адресата на въпроса, е идентификацията на референта, свързана с неговите индивидуални признаци.³

Нека да го онагледим с два примера.

Ако попитаме Кой издаде тайната?, ние знаем, че някой е извършил определено действие – издал е конкретна тайна. Като употребяваме местоимението кой, със сигурност имаме предвид някакво лице (човек), но не можем да го идентифицираме и затова искаме информация от нашия събеседник. Ако зададем въпроса Колко пари ти трябват?, това означава, че сме наясно с финансовите нужди на човека отсреща, и с местоимението колко очакваме да разберем какво е количеството на парите, което ще ги покрие.

Да припомним отново нашия пример и да видим какво знаем и какво не знаем, когато питаме Срещу кой/кого се изправя „Левски“ тази вечер?

Първо, знаем, че действието ще се извърши от „Левски“ – футболен отбор, състоящ се от 11 играчи плюс резервите. Второ, на „Левски“ му предстои да се изправи срещу определен обект. Трето, това ще стане тази вечер. Не знаем обаче кой е обектът на действието, и с кой/кого искаме да го идентифицираме.

Големият въпрос за нас е каква представа, каква концепция имаме за противника на „Левски“, когато използваме местоимението – лице ли е той, или нелице?

Първо е добре да разберем дали изобщо е възможно да употребим кой самостойно, като съществително име, и да имаме предвид нелице? Според някои български граматики в тези случаи местоимението означава „лице, без оглед на пола и числото му“, а според други „въпросителните местоимения за лица и предмети могат да се употребяват самостойно“. Ако има нещо ясно, то е, че липсва единно становище и в случаи като нашия сме в една мъглява зона, в която лицата и нелицата губят контурите си.

Моето становище е, че когато употребяваме самостойно местоимението кой, в съзнанието си ние имаме представата за лице. В повечето случаи тя е категорична и непоклатима, а в някои – както в нашия пример – представата за лице надделява над представата за нелице. Ще се опитам да се аргументирам, без да степенувам доводите си по важност:

1. Ако смятахме, че футболният отбор ще се изправи срещу нелице, тогава щеше да е по-логично да употребим местоимението какво. И действително бихме казали така, в случай че си мислехме не за конкретен противник, а за нещо, което бихме означили с абстрактно съществително име: Срещу какво се изправя „Левски“ тази вечер? Отговорът би могъл да бъде: Срещу неизвестността; Срещу опасността да загуби; Срещу лошите атмосферни условия; Срещу извънземна атака и прочее...

2. Да си припомним как ни учеха в училище да откриваме подлога и допълнението – съответно с въпросите Кой? Какво? и Кого? Какво? Да, това са помощни средства за ориентиране в синтаксиса, но всъщност са естествени въпроси и показват как функционира езикът на практика. В никой учебник не се препоръчва допълнението да се открива с Кой?, в случай че думата не означава лице, и това не е пропуск, защото,

когато искаме да разберем нещо, питаме по определен начин, който ще доведе до конкретен полезен за нас отговор.

3. Вече споменахме, че „Левски“ е футболен отбор, съставен от хора, и като питаме за неговия противник, ние имаме предвид друг футболен отбор, съставен също от хора. Да, обаче все пак не сме употребили самата дума в изречението и това позволява известен полет на въображението. Може да предполагаме, че си мислим за отбор, когато задаваме онзи въпрос, обаче може да имаме предвид и противник, съперник, а тези думи по-лесно се асоциират с лице.

Отделно от това

е възможно да мислим за целия отбор като за няколко лица,

макар и обединени, а когато е употребено самостойно, местоимението кой означава „лице, без оглед на пола и числото му“ (повтарям цитата, защото е важен и показва немалка степен на абстракция). Например ако търсим помощ и се обръщаме към по-широка аудитория, питаме Кой ще ме подкрепи? с очакването това да направят повече хора. Впрочем, допитвайки се до мои близки и познати, получих немалко обяснения, че те схващат „Левски“ и отбора, който е негов съперник, като „сбор от лица“, „нещо одушевено“ и затова биха употребили срещу кого, а не срещу кой.

Тук отварям скоба за все по-често срещащото се съгласуване от типа подлог в ед.ч. – сказуемо в мн.ч.: „Възраждане“ са предложили…; ПП заявиха…; „Ливърпул“ спечелиха… Това са несъмнени доказателства, че съществителни собствени имена, означаващи група от хора, могат да се схващат не като единно цяло, а като разчленимо множество.

4. Допускам, че и глаголът, употребен в изречението, не е без значение. Когато кажем „се изправя“, имаме ясна и жива представа за двама противници, влизащи в схватка, или пък за хора, които се съревновават на терена, вкарват голове, спорят със съдията и т.н., а не за безлични субекти. Способността ни да одухотворяваме и да вдъхваме нов живот на различни реалии е безкрайна. Нека да дам един актуален пример: С кого воюва Русия? Отговорът в момента е С Украйна, която не е лице, а държава. Мисля, че за повечето българи, придържащи се към книжовноезиковите правила, въпросът в този вид е естествен и те не биха попитали С кой воюва Русия?

За себе си съм сигурна, че не бих се съобразила с тълкуванието на правилото от ИБЕ на БАН.

Силно се съмнявам, че изобщо има случай, в който в писмената книжовна реч бих употребила кой, на кой, срещу кой, за кой и т.н. в позицията на пряко или непряко допълнение.

Позволявам си да не се съобразявам и с други официални постановки: не пиша четиресет, напът и не поставям затваряща запетая на да-изречение . Така изразявам личния си протест срещу правила и решения, с които категорично не съм съгласна.

Дали други начетени хора, придържащи се към граматичната норма, се осмеляват да не зачетат дадена постановка, когато изпитват силна вътрешна съпротива, е немаловажен въпрос. Важно е кодификаторът да има коректив не само в лицето на тесните специалисти, но и сред другите интелигентни носители на българския език.

Някои от разсъжденията в статията ми бяха подсказани от коментиращите проблема на страницата на „Как се пише?“ във Facebook, за което им благодаря.

1 Този текст беше публикуван на 19.09.2024 г. на началната страница на БЕРОН и в момента не е достъпен.

2 Към несамостойните употреби на местоимението спадат и случаите от типа Кой е най-близкият ти приятел?/Коя е най-близката ти приятелка?

3 Ницолова, Р. Българска граматика. Морфология. София: Университетско издателство „Св. Климент Охридски“, 2008, с. 190.

4 Пак там, с. 191. Вж. също Бояджиев, Т., И. Куцаров, Й. Пенчев. Съвременен български език. Фонетика. Лексикология. Словообразуване. Морфология. Синтаксис. София: Изток-Запад, ИК „Петър Берон“, 1999, с. 337.

5 Пашов, П. Практическа българска граматика. София: ДИ „Народна просвета“, 1989, с. 95. Същото мнение се застъпва и в Граматика на съвременния български книжовен език. Т. 2. Морфология. София: Издателство на БАН, 1983, с. 200.

Езикът може да е вкусен и извън блюдото – онзи, българският език, на който говорим от малки и на който около 24 май се кълнем в обич. А той в същността си е средство за общуване и за да ни служи добре, непрекъснато се променя. Да го погледнем в неговата динамика и да се опитаме да разберем какво става и защо, кои са движещите механизми и как те са свързани с обществените процеси. И тъй като задачата не е лека, ще го правим постепенно – на порции.

The collective thoughts of the interwebz