Forwarded from Sergey
никто на это не напоролся ? https://www.opennet.ru/opennews/art.shtml?num=53061
проблема 2020-го года :)
проблема 2020-го года :)
www.opennet.ru
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить…
Forwarded from Мониторим ИТ
Метрики, логи и трейсы — три вещи, которые покажут всё о здоровье приложения. В этом видео разработчик Grafana Labs рассказывает как настроить корреляцию этих трёх субстанций в Grafana на основе лейлблов. Это ещё одно выступление с Fosdem 2020.
Forwarded from Nikolay Markov
вот вам годнота https://hackernoon.com/another-reason-why-your-docker-containers-may-be-slow-d37207dec27f
Hackernoon
Another reason why your Docker containers may be slow
In my last <a href="https://hackernoon.com/kubernetes-for-dev-infrastructure-40b9175cb8c0" target="_blank">blog post</a> I was talking about Kubernetes and how <a href="https://thoughtspot.com" target="_blank">ThoughtSpot</a> uses it for its dev infrastructure…
Forwarded from Записки админа
⚒ Monitoror.
Продолжаю открывать для себя мир простых мониторингов. Сегодня вот на Monitoror внимание обратил.
Интересный инструмент - один бинарник, две сущности - core и ui, простое (на первый взгляд во всяком случае) конфигурирование, приятный вид, открытый код.
Вобщем, если как и я пропустили ранее - познакомьтесь с этим мониторингом обязательно.
#monitoring #github
Продолжаю открывать для себя мир простых мониторингов. Сегодня вот на Monitoror внимание обратил.
Интересный инструмент - один бинарник, две сущности - core и ui, простое (на первый взгляд во всяком случае) конфигурирование, приятный вид, открытый код.
Вобщем, если как и я пропустили ранее - познакомьтесь с этим мониторингом обязательно.
#monitoring #github
Forwarded from Полезняшки от "Разбора Полетов"
ElasticSearch On Steroids With Avro Schemas
https://xn--r1a.website/iv?url=https://medium.com/@talfco/elasticsearch-on-steroids-with-avro-schemas-3bfc483e3b30?source=rss------java-5&rhash=f5b2f9872995e4
https://xn--r1a.website/iv?url=https://medium.com/@talfco/elasticsearch-on-steroids-with-avro-schemas-3bfc483e3b30?source=rss------java-5&rhash=f5b2f9872995e4
Medium
ElasticSearch On Steroids With Avro Schemas
How to tackle the interface version explosion in a large enterprise setup
Forwarded from Mαχìm
Всё-as-a-Code
Мы привыкли, что артефакты для большинства стадии разработки ПО (SDLC) можно представлять в виде кода: тесты как код, инфраструктура как код, документация как код (@docops), архитектура как код, мокапы как код (https://imagineui.github.io/ru/). Потому что в таком случае к этим артефактам применимы все те же подходы, которые используются для кода: версионирование, ревью, автоматические проверки и т.д. Казалось, что требования к ПО были последним бастионом в этом движении, но с doorstop пал и этот бастион и теперь даже системные требования превратить в код. Каждое требование - отдельный файл в формате YAML, есть интеграция с Python.
Кстати требования для самого инструмента описаны в виде требований doorstop - https://github.com/doorstop-dev/doorstop/tree/develop/reqs
Презентация - https://speakerdeck.com/jacebrowning/doorstop-requirements-management-using-python-and-version-control
Мы привыкли, что артефакты для большинства стадии разработки ПО (SDLC) можно представлять в виде кода: тесты как код, инфраструктура как код, документация как код (@docops), архитектура как код, мокапы как код (https://imagineui.github.io/ru/). Потому что в таком случае к этим артефактам применимы все те же подходы, которые используются для кода: версионирование, ревью, автоматические проверки и т.д. Казалось, что требования к ПО были последним бастионом в этом движении, но с doorstop пал и этот бастион и теперь даже системные требования превратить в код. Каждое требование - отдельный файл в формате YAML, есть интеграция с Python.
Кстати требования для самого инструмента описаны в виде требований doorstop - https://github.com/doorstop-dev/doorstop/tree/develop/reqs
Презентация - https://speakerdeck.com/jacebrowning/doorstop-requirements-management-using-python-and-version-control
GitHub
doorstop/reqs at develop · doorstop-dev/doorstop
Requirements management using version control. Contribute to doorstop-dev/doorstop development by creating an account on GitHub.
Forwarded from Пятничный деплой
Опять добрые читатели подкинули ссылку - cloudflare подвезли свой "телевизор". Программ пока маловато, но посмотрим что будет дальше https://cloudflare.tv/live
cloudflare.tv
Cloudflare TV
Watch our 24x7 live stream focused on general and technical topics related to building a better Internet.
wasmtime/README.md at master · bytecodealliance/wasmtime · GitHub
https://github.com/bytecodealliance/wasmtime/blob/master/README.md
https://github.com/bytecodealliance/wasmtime/blob/master/README.md
GitHub
wasmtime/README.md at main · bytecodealliance/wasmtime
A lightweight WebAssembly runtime that is fast, secure, and standards-compliant - bytecodealliance/wasmtime
Forwarded from Полезняшки от "Разбора Полетов"
SQLancer, a tool to automatically test DBMSs to find logic bugs
https://github.com/sqlancer/sqlancer
https://github.com/sqlancer/sqlancer
GitHub
GitHub - sqlancer/sqlancer: Automated testing to find logic and performance bugs in database systems
Automated testing to find logic and performance bugs in database systems - sqlancer/sqlancer
Forwarded from oleg_log (Oleg Kovalov)
Interactive Linux Kernel Map
https://makelinux.github.io/kernel/map/
Этой штуке уже 10+ лет судя по ФБ, но очень жаль, что я о ней узнал только сейчас (огромное спасибо, Денис!)
Я вроде бы встречал её в виде картинки, но когда это все можно поклацать - становится приятнее (если открыть в SVG, так даже поиск в браузере работает).
Единственное но - я не работаю с такими вещами, но позалипать и поискать что-то для развития можно. Ух прям.
UPD: Linux 2.6.36, что заметное старенькое.
https://makelinux.github.io/kernel/map/
Этой штуке уже 10+ лет судя по ФБ, но очень жаль, что я о ней узнал только сейчас (огромное спасибо, Денис!)
Я вроде бы встречал её в виде картинки, но когда это все можно поклацать - становится приятнее (если открыть в SVG, так даже поиск в браузере работает).
Единственное но - я не работаю с такими вещами, но позалипать и поискать что-то для развития можно. Ух прям.
UPD: Linux 2.6.36, что заметное старенькое.
https://promcat.io/
Sysdig запустили promcat — ресурс с готовыми шаблонами Prometheus (конфиги экспортеров, дашборды, алерты) для различных сервисов, от Redis до Elasticsearch.
Sysdig запустили promcat — ресурс с готовыми шаблонами Prometheus (конфиги экспортеров, дашборды, алерты) для различных сервисов, от Redis до Elasticsearch.
Forwarded from Протестировал
Поделюсь отличной новостью - наконец-то опубликовали исходный код SQLancer для логического фаззинга в СУБД. Когда я нашел статью о новом подходе, то поинтересовался у автора планирует ли он выложить исходный код фаззера. И хотя автор заверил, что опубликует код в ближайшее время, я сомневался в этом до последнего момента. Потому что когда я такой же вопрос задал автору фаззера для графических шейдеров с помощью метаморфического тестирования, то мне сначала пообещали, что дадут попробовать, а потом появилась новость, что компанию GraphicFuzz купил Гугл, потому что фаззер успешно находил баги в видеодрайверах. Правда потом код фаззера всё-таки опубликовали. C SQLancer похожая ситуация - есть статья, которая описывает концепт и есть список багов в популярных СУБД, найденных с помощью такого подхода. Идея достаточно простая — построить какое-нибудь AST-дерево с условиями, задать SQL запросы и проверить, нет ли логического бага. Разработчики
"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlite пишут, что sqlancer это AFL нашего времени:"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlancer на Golang от PingCAP - https://github.com/chaos-mesh/go-sqlancerForwarded from Технологический Болт Генона
Запись доклада
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
https://github.com/strongjz/devsecopspipeline
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
Overview
Github Repo
AWS ECR - Image Scanning - CVE
AWS Codepipeline/Build - CI/CD
AWS ECR - Immutable Tags
Run Time Security - Falco
Logging - FireLens
Alerting - Cloudwatch
Auditing - Cloudtrail
https://github.com/strongjz/devsecopspipeline
YouTube
Containers & DevSecOps Austin Meetup 5-27-2020
DevOps is established, and containers are all the rage, but we forget about security!
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…