Forwarded from DevOps&SRE Library
Флант опубликовал историю одной не очень обычной задачи, реализованной с помощью Helm-хуков: https://habr.com/ru/company/flant/blog/501424/
Хабр
Из жизни с Kubernetes: Как мы выносили СУБД (и не только) из review-окружений в статическое
Примечание: эта статья не претендует на статус лучшей практики. В ней описан опыт конкретной реализации инфраструктурной задачи в условиях использования Kubern...
Спасибо читателям - принесли в личку вот такой вот бекдоор для Hyper-V
https://github.com/Cr4sh/s6_pcie_microblaze/tree/master/python/payloads/DmaBackdoorHv#hyper-v-backdoor
https://github.com/Cr4sh/s6_pcie_microblaze/tree/master/python/payloads/DmaBackdoorHv#hyper-v-backdoor
GitHub
s6_pcie_microblaze/python/payloads/DmaBackdoorHv at master · Cr4sh/s6_pcie_microblaze
PCI Express DIY hacking toolkit for Xilinx SP605. This repository is also home of Hyper-V Backdoor and Boot Backdoor, check readme for links and info - Cr4sh/s6_pcie_microblaze
Forwarded from IT Meetups - анонсы мероприятий
Безопасность облачных решений
26 мая 17:00 МСК
https://wriketeam.timepad.ru/event/1303270/
26 мая 17:00 МСК
Программа и спикеры:Регистрация
1. Антон Жаболенко, Яндекс.Облако – Использование seccomp для защиты облачной инфраструктуры
В докладе мы поговорим про seccomp — механизм ядра Linux, который позволяет ограничивать доступные приложению системные вызовы. Мы наглядно покажем, как данный механизм позволяет сокращать поверхность атаки на систему, а также расскажем, как его можно использовать для защиты внутрненней инфраструктуры облака.
2. Вадим Шелест, Digital Security – Облачный пентест: Методики тестирования Amazon AWS
В настоящее время все больше компаний задумывается о переходе на использование облачной инфраструктуры. Некоторые хотят таким образом оптимизировать затраты на техническое обслуживание и персонал, другие считают, что облако более защищено от атак злоумышленников и безопасно по умолчанию.
3. Спикер из Wrike – TBA
4. Алмас Журтанов, Luxoft – BYOE на минималках
Проблема защиты персональных данных при использовании SaaS-решений уже долгое время беспокоит ИБ-специалистов по всему миру. Даже при максимальной защите от внешних нарушителей, возникает вопрос о степени контроля провоайдера SaaS-платформы над обрабатываемыми платформой данными. В этом докладе я хотчу рассказать о простом способе минимизировать доступ провайдера SaaS к данным клиентов путём внедрения прозрачного шифрования данных на стороне клиента и рассмотрим плюсы и минусы такого решения.
5. TBA
https://wriketeam.timepad.ru/event/1303270/
wriketeam.timepad.ru
Безопасность облачных решений / События на TimePad.ru
Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы…
Forwarded from Библиотека Go-разработчика | Golang
Готовые примеры кода для быстрого решения повседневных задач на Go: https://proglib.io/w/6d6ee310
yourbasic.org
Go blueprints: code for common tasks
A collection of code examples intended to help you solve common everyday programming tasks in Go.
Forwarded from DevOps&SRE Library
Controlling outbound traffic from Kubernetes
https://monzo.com/blog/controlling-outbound-traffic-from-kubernetes
https://monzo.com/blog/controlling-outbound-traffic-from-kubernetes
Forwarded from DevOps Deflope News
Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎
Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news
Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news
Anton Babenko
Anonymized, Secure, and Free Terraform Cost Estimation
There are some things you should know about infrastructure costs:
* How much does my infrastructure is going to cost before create?
* How much does my infrastructure cost after it is created (based on Terraform
state)?
* What is the difference in the…
* How much does my infrastructure is going to cost before create?
* How much does my infrastructure cost after it is created (based on Terraform
state)?
* What is the difference in the…
Forwarded from DevOps Deflope News
Amazon анонсировали cdk8s — решение для описания деплоймента приложений в Kubernetes с помощью Typescript, JavaScript и Python.
https://siliconangle.com/2020/05/13/aws-open-sources-cdk8s-make-kubernetes-easier-use/
https://cdk8s.io/
GitHub: https://github.com/awslabs/cdk8sv/
P.S. похоже хотят конкурировать с Pulumi)
А еще понизили цены на EC2 для Standard Reserved Instances и EC2 Instance Saving Plans http://amp.gs/3HGc
#kubernetes #cdk8s
https://siliconangle.com/2020/05/13/aws-open-sources-cdk8s-make-kubernetes-easier-use/
https://cdk8s.io/
GitHub: https://github.com/awslabs/cdk8sv/
P.S. похоже хотят конкурировать с Pulumi)
А еще понизили цены на EC2 для Standard Reserved Instances и EC2 Instance Saving Plans http://amp.gs/3HGc
#kubernetes #cdk8s
SiliconANGLE
AWS open sources cloud development kit to make Kubernetes easier to use
Amazon Web Services Inc. today launched Cloud Development Kit for Kubernetes, or cdk8s, an open-source development toolkit designed to make Kubernetes clusters easier to build and maintain.Kuberne
Forwarded from Технологический Болт Генона
Вчера посмотрел вебинар по
Webinar: End YAML engineering with cdk8s!
https://www.youtube.com/watch?v=QcF_6ZSEd5k
https://github.com/awslabs/cdk8s
cdk8s на канале CNCF, выглядит интересно, этакий конкурент Pulumi.Webinar: End YAML engineering with cdk8s!
https://www.youtube.com/watch?v=QcF_6ZSEd5k
cdk8s is a software development framework for defining Kubernetes applications and reusable abstractions using familiar programming languages and rich object-oriented APIs. cdk8s generates pure Kubernetes YAML - you can use cdk8s to define applications for any Kubernetes cluster running anywhere.
https://github.com/awslabs/cdk8s
YouTube
Webinar: End YAML engineering with cdk8s!
The CDK for Kubernetes (cdk8s) is a new open-source software development framework for defining Kubernetes applications and resources using familiar programming languages.
Applications running on Kubernetes are composed of dozens of resources maintained…
Applications running on Kubernetes are composed of dozens of resources maintained…
Forwarded from Go Дайджест
Интересная рисовалка. Есть плагин для vscode https://icepanel.io/
IcePanel
IcePanel: Collaborative System Design & C4 Modelling
Align your engineering & product teams on technical decisions with an interactive map of your software systems. Understand complexity, onboard faster, and link design to code.
Forwarded from Podlodka Podcast – анонсы и новости подкаста про IT (Anna Banana)
Через полчаса залетайте в эфир выпуска про продуктовую безопасность! На борту Сергей Белов - руководитель продуктовой безопасности Mail.Ru Group 🙂
Задать вопрос (и получить ответ) гостю в прямом эфире можно, как и всегда, у нас на патреоне: https://www.patreon.com/podlodka
Задать вопрос (и получить ответ) гостю в прямом эфире можно, как и всегда, у нас на патреоне: https://www.patreon.com/podlodka
Patreon
Get more from Podlodka Podcast on Patreon
creating weekly audio show about IT and everything related to it
Forwarded from DevOps Deflope News
Sysdig сделали «Cards Against Containers» — вариацию игры «Cards Against Humanity», но с тематикой вокруг Kubernetes и в общем хайповых технических тем.
https://thenewstack.io/cards-against-containers-a-devops-card-game-from-sysdig/
Запросить бесплатную копию в обмен на контакты можно здесь https://go.sysdig.com/cardsagainstcontainers/ , но первая партия уже разлетелась 🙃
GitHub: https://github.com/cardsagainstcontainers/deck/
#sysdig #cardsagainstcontainers
https://thenewstack.io/cards-against-containers-a-devops-card-game-from-sysdig/
Запросить бесплатную копию в обмен на контакты можно здесь https://go.sysdig.com/cardsagainstcontainers/ , но первая партия уже разлетелась 🙃
GitHub: https://github.com/cardsagainstcontainers/deck/
#sysdig #cardsagainstcontainers
The New Stack
‘Cards Against Containers’: A DevOps Card Game from Sysdig
There's a new version of the game "Cards Against Humanity" — but in this edition the hilariously horrible combinations it can generate are aimed at the DevOps community. All the wacky questions and answers were created by DevOps security company Sysdig,…
Forwarded from Библиотека Go-разработчика | Golang
Развернутая статья о разработке CLI приложения на Go с помощью пакета flag и UNIX-style опций
(gnuflag, go-flags и cli.go): https://proglib.io/w/a9f2cbf0
(gnuflag, go-flags и cli.go): https://proglib.io/w/a9f2cbf0
RTFM: Linux, DevOps и системное администрирование | DevOps-инжиниринг и системное администрирование. Случаи из практики.
Golang: Go in Practice — заметки на полях, часть 2 — CLI приложение на Go
Предыдущая часть - Golang: Go in Practice – заметки на полях, часть 1 – введение. Стандартная библиотека Go включает в себя пакеты для создания приложения с поддержкой опций командной строки. В отличии от стандартных, принятых в Linux/BSD, стилей - в пакете…
Forwarded from There will be no singularity
Не секрет, что я не очень люблю mogodb и троллю их при любой возможности (так же как и рубистов):
https://xn--r1a.website/nosingularity/194
Семь лет назад вышла статья, о которой я писал тут
https://xn--r1a.website/nosingularity/35
и спустя два года вышла еще одна
https://aphyr.com/posts/322-call-me-maybe-mongodb-stale-reads
где первый коммент "As a Stripe customer, I sure hope you’re not using Mongo to keep track of my transactions."
Быгыгы :)
В очередной раз напомню, что stripe с оценкой $36 ярдов написан на руби и монге.
В последнем же треде в августе 2017 автор исследования сказал, что в версии 3.4 тоже беды с башкой (зачеркнуто) все стало еще хуже.
Мне предъявили, что все это было давно, в четвертой ветке, вышедшей в авгусе 2018 все поменялось и я перегибаю палку.
Ну что, мои маленькие любители json'ов, держите:
https://twitter.com/jepsen_io/status/1261276984681754625
MongoDB 4.2.6's transactions aren't full ACID, or even snapshot isolated. We found read skew, cyclic information flow, and internal inconsistencies, including transactions which could read their own writes from the future. Ooooh, spooooky!
Also transactions are allowed to lose data & read uncommitted, possibly impossible states by default, because why would you *not* want that behavior from something called a transaction. This was already documented, but I found it surprising!
Подробнее тут:
http://jepsen.io/analyses/mongodb-4.2.6
https://xn--r1a.website/nosingularity/194
Семь лет назад вышла статья, о которой я писал тут
https://xn--r1a.website/nosingularity/35
и спустя два года вышла еще одна
https://aphyr.com/posts/322-call-me-maybe-mongodb-stale-reads
где первый коммент "As a Stripe customer, I sure hope you’re not using Mongo to keep track of my transactions."
Быгыгы :)
В очередной раз напомню, что stripe с оценкой $36 ярдов написан на руби и монге.
В последнем же треде в августе 2017 автор исследования сказал, что в версии 3.4 тоже беды с башкой (зачеркнуто) все стало еще хуже.
Мне предъявили, что все это было давно, в четвертой ветке, вышедшей в авгусе 2018 все поменялось и я перегибаю палку.
Ну что, мои маленькие любители json'ов, держите:
https://twitter.com/jepsen_io/status/1261276984681754625
MongoDB 4.2.6's transactions aren't full ACID, or even snapshot isolated. We found read skew, cyclic information flow, and internal inconsistencies, including transactions which could read their own writes from the future. Ooooh, spooooky!
Also transactions are allowed to lose data & read uncommitted, possibly impossible states by default, because why would you *not* want that behavior from something called a transaction. This was already documented, but I found it surprising!
Подробнее тут:
http://jepsen.io/analyses/mongodb-4.2.6
Forwarded from Sysadmin Tools 🇺🇦
Watch "Elastic's Guide to Data Visualization in Kibana" on YouTube
https://youtu.be/RRjjcbbNSHs
https://youtu.be/RRjjcbbNSHs
YouTube
Elastic's Guide to Data Visualization in Kibana
Practitioners the field of data visualizations often talk about 2 types of visualizations: exploratory vs explanatory. To quote Google definitions, “Exploratory data visualizations (EDVs) are the type of visualizations you assemble when you do not have a…
Forwarded from PythonDigest
Не используйте “+” для объединения строк
https://towardsdatascience.com/do-not-use-to-join-strings-in-python-f89908307273
https://towardsdatascience.com/do-not-use-to-join-strings-in-python-f89908307273
Forwarded from DevOps&SRE Library
Prometheus-Basics
A beginner friendly introduction to prometheus.https://github.com/yolossn/Prometheus-Basics
Forwarded from DevOps&SRE Library