home.social

#vrp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #vrp, aggregated by home.social.

  1. Disclosing a cross-tenant container isolation failure in Google Gemini's code_execution API sandbox.

    Submitted to Google VRP on March 19 (ticket #493931439). Closed five times across 25 comments by the same triage handler citing "hallucination," "intended behavior," and a redirect to the gVisor open-source project. No technical engagement on any confirmed primitive. Published the full report and evidence on April 8 after exhausting the VRP process.

    Confirmed across three independent Google accounts:

    — /proc/<pid>/environ reads from foreign sessions, returning the complete environment of other tenants' processes including INTERPRETER_CALLBACK_SOCKET, INTERPRETER_POLL_CALLBACK, and full session configuration. Verified with raw \x00 null bytes across five consecutive clean runs.

    — /proc/<pid>/mem ELF header reads from foreign processes.

    — Writes to foreign session control scripts (/tmp/icb<id>/poll, cb.sock).

    — Identical BOOT_ID across three independent Google accounts, confirming shared physical container.

    — Session ID collisions across independent API users.

    — ptrace(PTRACE_ATTACH) = 0 on PID 12, the root RPC process holding live authenticated Stubby/Borg file descriptors. Seccomp disabled. Full capabilities present.

    — Shared PID, network, IPC, mount, and UTS namespaces across sessions, verified via /proc/<pid>/ns inode comparison.

    The architectural issue: the API path provides near-zero isolation between independent tenants on the same physical container, while the Gemini UI path properly isolates namespaces. The disparity is the core finding.

    Full 42-page technical report, evidence extracts, screenshots, ticket history, and reproduction steps:

    github.com/Mo7ammedMajdy/gemin

    #infosec #security #Google #VRP #ContainerSecurity #gVisor

  2. Disclosing a cross-tenant container isolation failure in Google Gemini's code_execution API sandbox.

    Submitted to Google VRP on March 19 (ticket #493931439). Closed five times across 25 comments by the same triage handler citing "hallucination," "intended behavior," and a redirect to the gVisor open-source project. No technical engagement on any confirmed primitive. Published the full report and evidence on April 8 after exhausting the VRP process.

    Confirmed across three independent Google accounts:

    — /proc/<pid>/environ reads from foreign sessions, returning the complete environment of other tenants' processes including INTERPRETER_CALLBACK_SOCKET, INTERPRETER_POLL_CALLBACK, and full session configuration. Verified with raw \x00 null bytes across five consecutive clean runs.

    — /proc/<pid>/mem ELF header reads from foreign processes.

    — Writes to foreign session control scripts (/tmp/icb<id>/poll, cb.sock).

    — Identical BOOT_ID across three independent Google accounts, confirming shared physical container.

    — Session ID collisions across independent API users.

    — ptrace(PTRACE_ATTACH) = 0 on PID 12, the root RPC process holding live authenticated Stubby/Borg file descriptors. Seccomp disabled. Full capabilities present.

    — Shared PID, network, IPC, mount, and UTS namespaces across sessions, verified via /proc/<pid>/ns inode comparison.

    The architectural issue: the API path provides near-zero isolation between independent tenants on the same physical container, while the Gemini UI path properly isolates namespaces. The disparity is the core finding.

    Full 42-page technical report, evidence extracts, screenshots, ticket history, and reproduction steps:

    github.com/Mo7ammedMajdy/gemin

    #infosec #security #Google #VRP #ContainerSecurity #gVisor

  3. Решаем VRP-задачи, или Как мы в Додо доставку оптимизировали

    Все сервисы доставки рано или поздно сталкиваются с аббревиатурой VRP. За ней скрывается сложная и важная задача оптимизации доставки. От того, насколько эффективно вы её решите, зависит и удовлетворённость клиентов, и реальные показатели бизнеса: скорость доставки, расходы на логистику. В этой статье я расскажу о типах VRP-задач, их отличиях, и о готовых решениях, которые вы можете затестить в ваших кейсах уже сейчас. Поделюсь подходами и инструментам, которые открыл в ходе исследования темы, опытом их использования и причинами, по которым я сразу отказался от некоторых из них.

    habr.com/ru/companies/dododev/

    #ORTools #Комбинаторная_оптимизация #VRP #Подбор_оптимального_маршрута #Алгоритмы #Транспорт #Курьерская_доставка #Логистика #Маршрутизация #Планирование_маршрутов

  4. How to minimize driver costs for the Vehicle Routing Problem.

    In this video, I cover dealing with a mixed fleet of employees and contractors. As well as overtime costs.

    youtube.com/watch?v=2Foa68i9CSU

    #OperationsResearch #VRP #FieldService #AI #PlanningAI

  5. How to minimize driver costs for the Vehicle Routing Problem.

    In this video, I cover dealing with a mixed fleet of employees and contractors. As well as overtime costs.

    youtube.com/watch?v=2Foa68i9CSU

    #OperationsResearch #VRP #FieldService #AI #PlanningAI

  6. How to minimize driver costs for the Vehicle Routing Problem.

    In this video, I cover dealing with a mixed fleet of employees and contractors. As well as overtime costs.

    youtube.com/watch?v=2Foa68i9CSU

    #OperationsResearch #VRP #FieldService #AI #PlanningAI

  7. How to minimize driver costs for the Vehicle Routing Problem.

    In this video, I cover dealing with a mixed fleet of employees and contractors. As well as overtime costs.

    youtube.com/watch?v=2Foa68i9CSU

    #OperationsResearch #VRP #FieldService #AI #PlanningAI

  8. How to minimize driver costs for the Vehicle Routing Problem.

    In this video, I cover dealing with a mixed fleet of employees and contractors. As well as overtime costs.

    youtube.com/watch?v=2Foa68i9CSU

    #OperationsResearch #VRP #FieldService #AI #PlanningAI

  9. Как мы решали задачу оптимизации доставки грузов с использованием численных методов на примере метода имитации отжига

    В статье хотим поделиться своим опытом реализации алгоритма решения задачи маршрутизации на основе метода имитации отжига в Norbit CDS – умной системе управления доставкой. Проанализировав материалы, можно обнаружить различные предлагаемые способы решения VRP-задач (Vehicle Routing Problem). Главная их цель – планирование маршрутов для транспортных средств оптимальным способом. Основными критериями, как всегда, остаются наикратчайший путь для транспортного средства и доставка услуг во все заданные точки. В рабочем месте логиста Norbit CDS задача не отличается. Создавая свой алгоритм оптимизации построения маршрутов доставки, мы исходили из следующих входных данных: количество транспортных средств, число заявок для распределения с учетом их габаритов и окон желаемого времени доставки. Для реализации был выбран метод отжига.

    habr.com/ru/companies/lanit/ar

    #ланит #норбит #vrp #метод_имитации_отжига #подбор_оптимального_маршрута #алгоритмы #транспорт

  10. New (explicit) addition to Android's VRP: pivot from bare-metal firmware (basebands?) to the main OS!

    #Android #VRP

    source.android.com/docs/securi

  11. Ortools — библиотека для решения задачи VRP

    Привет! Меня зовут Илья Набатчиков, я MLE в компании Kamaz Digital. Также я являюсь учусь в онлайн магистратуре на базе университета ИТМО @ai-talent . Сегодня я хочу рассказать о библиотеке ortools для решения проблемы маршрутизации транспортных средств с учетом ограничений по времени и грузоподъемности (CVRPTW). И самое важно поделиться парой важных фичей, которых вы не найдете в документации.

    habr.com/ru/articles/783754/

    #ortools #комбинаторная_оптимизация #vrp

  12. Magnifique image de science qui permet de dire que "L’étoile de mer n’a ni queue, ni tronc, c’est juste une tête":

    lemonde.fr/sciences/article/20

    (ça me rappelle une blague limite limite des #VRP heureusement on est en #2023)

  13. #matinaleInter

    Face à #JordanBardella, #LeaDemorand défend tellement bec et ongles le #MacronnatSaison2Episode3_LaCollaboration, est tellement transparente dans son rôle de #VRP du macronisme, que son invité, (sur le ton de la rigolade ?), lui propose de la laisser faire seule les questions et les réponses et de quitter le plateau.

    #NicolasSalame se contente, lui, d'égréner les amendements sociaux bien cachés dans des projets de lois totalement libéraux annoncés par Jupiter, et somme Bardella de dire si "il s'opposerait à de telles avancées sociales"...

    Du grand journalisme

    #RadioParisMent

  14. #matinaleInter

    Face à #JordanBardella, #LeaDemorand défend tellement bec et ongles le #MacronnatSaison2Episode3_LaCollaboration, est tellement transparente dans son rôle de #VRP du macronisme, que son invité, (sur le ton de la rigolade ?), lui propose de la laisser faire seule les questions et les réponses et de quitter le plateau.

    #NicolasSalame se contente, lui, d'égréner les amendements sociaux bien cachés dans des projets de lois totalement libéraux annoncés par Jupiter, et somme Bardella de dire si "il s'opposerait à de telles avancées sociales"...

    Du grand journalisme

    #RadioParisMent