Разбираем старые записи с DEFCON. Ребятки наглядно показали, как, не умея практически ничего, но совсем капельку зная особенности фоновых процессов AWS, можно круто поднасрать неприятным тебе людям. Вплоть до угона аккаунта.

https://www.youtube.com/watch?v=m9QVfYVJ7R8

На Defcon два рукастых камрада показали, что бекдоры могут быть где угодно, и даже в сейфах.
Собственно, они нашли несколько методов, как вытрясти код из электронных мозгов сейфов Securam ProLogic, которые используют для хранения оружия и прочего важного. Как честные джентльмены, они им всё описали, но получили в ответ только угрозы от юристов и, немного подождав, опубликовали всю историю.
Собственно, видосы с пруфами тоже показали.

https://www.youtube.com/watch?v=MYCeUOmPd7k

https://www.youtube.com/watch?v=3YAbNJ0FqDc

Быстренько хочу напомнить ещё одну прописную истину, которую многие игнорируют — называть опенсорсом принадлежащее частной компании это, ну мягко говоря, ну такое.
Когда-то по курилкам говорили, что разработка Cilium идёт не так бодро, как многие ожидали, и с ингрес гейтвеем беда какая-то. А потом Isovalent now part of Cisco и всем привет от их лоад балансера.

https://isovalent.com/blog/post/isovalent-load-balancer/

P.S. Переводим с корпоративного на понятный: "Built on powerful open source technology" — А вы не путайте свою шерсть с государственной. Наш код — это наш код, а вы все большие молодцы.

Вы просили докладов про PostgreSQL от профессионалов на линкмитапе – мы сделали их вам. Екатерина Соколова рассказала всё как есть касательно попыток понять, почему запросы тормозят, как резать по живому и почему в мире СУБД надо уметь предугадывать будущее.

https://youtu.be/ufu_7ZVLTXM