В 2023 году мы с коллегой сделали доклад на DotNext по DDD и архитектуре систем. И там, в числе прочего, показали, что устройство сложного проекта, спроектированного по определённым правилам, может иметь фрактальную структуру. Но мысль эту особо не развивали.
В 2024 году Влад Хононов — автор одной из самых известных книг по DDD — сделал доклад на DotNext по теме «Фрактальная геометрия в проектировании систем». Разумеется, он никаким образом на нашу идею не опирался, а работал над своей системой уже несколько лет к моменту доклада. У него там прям интересные научные обоснования, более серьёзный теоретический фундамент с введением новых понятий и принципов. Но факт близости хода мысли приятен. Типа, мы с коллегой делали систему, которая показала те же свойства, что и системы крутого эксперта в архитектуре.
Прям рекомендую доклад по второй ссылке всем, кто работает в компаниях, где по какому-то странному недосмотру есть архитектура, борьба с техдолгом и попытки не допустить превращения кода в лапшу с высоким зацеплением.
#dev@clockstackwheels
#AESinfo | #Mali🇲🇱🤝🇹🇩#Belgique
Assistance Humanitaire au Mali : La Belgique débloque 3 millions d'euros soit environ 2 milliards de FCFA.
Pour soutenir l'assistance humanitaire au Mali, le Royaume de Belgique, à travers le Programme Alimentaire Mondial #PAM, a contribué à hauteur de 3 millions d’euros (environ 2 milliards de FCFA).
Hier mardi 26 novembre 2024, une cérémonie de reconnaissance a été organisée par le #PAM au Commissariat à la Sécurité Alimentaire.
Source : L'ESSOR
👨💻 Как PAM-модуль позволил получить доступ к БД.
• В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости.
• Авторы данного материала столкнулись с ситуацией, когда в подобной схеме аутентификации не были учтены все потенциальные векторы атаки. В результате им удалось получить доступ к PostgreSQL с высокими привилегиями. В этой статье подробно разобраны ошибки конфигурации, которые привели к компрометации БД, а также описана последовательность эксплуатации.
➡️https://blog.deteact.ru/pam-modul
#Пентест#PostgreSQL#PAM