Forwarded from Пятничный деплой
Опять добрые читатели подкинули ссылку - cloudflare подвезли свой "телевизор". Программ пока маловато, но посмотрим что будет дальше https://cloudflare.tv/live
cloudflare.tv
Cloudflare TV
Watch our 24x7 live stream focused on general and technical topics related to building a better Internet.
wasmtime/README.md at master · bytecodealliance/wasmtime · GitHub
https://github.com/bytecodealliance/wasmtime/blob/master/README.md
https://github.com/bytecodealliance/wasmtime/blob/master/README.md
GitHub
wasmtime/README.md at main · bytecodealliance/wasmtime
A lightweight WebAssembly runtime that is fast, secure, and standards-compliant - bytecodealliance/wasmtime
Forwarded from Полезняшки от "Разбора Полетов"
SQLancer, a tool to automatically test DBMSs to find logic bugs
https://github.com/sqlancer/sqlancer
https://github.com/sqlancer/sqlancer
GitHub
GitHub - sqlancer/sqlancer: Automated testing to find logic and performance bugs in database systems
Automated testing to find logic and performance bugs in database systems - sqlancer/sqlancer
Forwarded from oleg_log (Oleg Kovalov)
Interactive Linux Kernel Map
https://makelinux.github.io/kernel/map/
Этой штуке уже 10+ лет судя по ФБ, но очень жаль, что я о ней узнал только сейчас (огромное спасибо, Денис!)
Я вроде бы встречал её в виде картинки, но когда это все можно поклацать - становится приятнее (если открыть в SVG, так даже поиск в браузере работает).
Единственное но - я не работаю с такими вещами, но позалипать и поискать что-то для развития можно. Ух прям.
UPD: Linux 2.6.36, что заметное старенькое.
https://makelinux.github.io/kernel/map/
Этой штуке уже 10+ лет судя по ФБ, но очень жаль, что я о ней узнал только сейчас (огромное спасибо, Денис!)
Я вроде бы встречал её в виде картинки, но когда это все можно поклацать - становится приятнее (если открыть в SVG, так даже поиск в браузере работает).
Единственное но - я не работаю с такими вещами, но позалипать и поискать что-то для развития можно. Ух прям.
UPD: Linux 2.6.36, что заметное старенькое.
https://promcat.io/
Sysdig запустили promcat — ресурс с готовыми шаблонами Prometheus (конфиги экспортеров, дашборды, алерты) для различных сервисов, от Redis до Elasticsearch.
Sysdig запустили promcat — ресурс с готовыми шаблонами Prometheus (конфиги экспортеров, дашборды, алерты) для различных сервисов, от Redis до Elasticsearch.
Forwarded from Протестировал
Поделюсь отличной новостью - наконец-то опубликовали исходный код SQLancer для логического фаззинга в СУБД. Когда я нашел статью о новом подходе, то поинтересовался у автора планирует ли он выложить исходный код фаззера. И хотя автор заверил, что опубликует код в ближайшее время, я сомневался в этом до последнего момента. Потому что когда я такой же вопрос задал автору фаззера для графических шейдеров с помощью метаморфического тестирования, то мне сначала пообещали, что дадут попробовать, а потом появилась новость, что компанию GraphicFuzz купил Гугл, потому что фаззер успешно находил баги в видеодрайверах. Правда потом код фаззера всё-таки опубликовали. C SQLancer похожая ситуация - есть статья, которая описывает концепт и есть список багов в популярных СУБД, найденных с помощью такого подхода. Идея достаточно простая — построить какое-нибудь AST-дерево с условиями, задать SQL запросы и проверить, нет ли логического бага. Разработчики
"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlite пишут, что sqlancer это AFL нашего времени:"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlancer на Golang от PingCAP - https://github.com/chaos-mesh/go-sqlancerForwarded from Технологический Болт Генона
Запись доклада
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
https://github.com/strongjz/devsecopspipeline
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
Overview
Github Repo
AWS ECR - Image Scanning - CVE
AWS Codepipeline/Build - CI/CD
AWS ECR - Immutable Tags
Run Time Security - Falco
Logging - FireLens
Alerting - Cloudwatch
Auditing - Cloudtrail
https://github.com/strongjz/devsecopspipeline
YouTube
Containers & DevSecOps Austin Meetup 5-27-2020
DevOps is established, and containers are all the rage, but we forget about security!
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…
Forwarded from CatOps
Всё больше людей начали интересоваться GitOps в целом и ArgoCD в частности, поэтому напомню про сборник лучших практик по работе с ArgoCD от, собственно, ArgoCD
#gitops
#gitops
Forwarded from DataEng
В @dataeng_chat не так давно затрагивали тему про OLAP базы, упомянул Apache Pinot, тёмную лошадку среди распределенных аналитических БД. И вот на просторах сети вышла интересная статья про анализ текста средствами Apache Pinot: https://medium.com/apache-pinot-developer-blog/text-analytics-on-apache-pinot-cbf5c45d282c
Medium
Creating a full-text search engine in Apache Pinot
Apache Pinot is a real-time distributed OLAP datastore, built to deliver scalable real time analytics with low latency.
Forwarded from DataEng
Вполне валидный пост про сравнение Apache Pulsar с Apache Kafka: https://www.kai-waehner.de/blog/2020/06/09/apache-kafka-versus-apache-pulsar-event-streaming-comparison-features-myths-explored/
Kai Waehner
Pulsar vs Kafka - Comparison and Myths Explored - Kai Waehner
Apache Kafka versus Apache Pulsar - which one to choose? Pros and cons, popular myths, and non-technical criteria explained to solve your business problem.
Forwarded from Мониторим ИТ
Elasticsearch можно использовать как хранилище метрик не только для Zabbix, но и Prometheus. В этой статье в блоге Elastic описание такого механизма.
Если в Elasticsearch заведены также и логи, у вас будет единая точка для расследования ИТ и ИБ событий.
Если в Elasticsearch заведены также и логи, у вас будет единая точка для расследования ИТ и ИБ событий.
Elastic Blog
How to implement Prometheus long-term storage using Elasticsearch
Prometheus plays a significant role in observability, but it has its limitations. Learn how to use the Elastic Stack with Prometheus to boost scalability and durability, as well as open the door for more use cases. The scaling capabilities and search performance…
Forwarded from Мониторим ИТ
Посмотрите выступления с GrafanaCONline 2020. Мероприятия проходило с 13 по 29 мая. По понятным причинам всё было онлайн.
Since you can’t come to GrafanaCon, GrafanaCon is coming to you.
Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.
Выступления, которые показались мне интересными:
⚡️ Prometheus: what the future holds
⚡️ Powerful graph representations in Grafana
⚡️ Grafana plugins
⚡️ How to get an organization to adopt a central telemetry solution
Since you can’t come to GrafanaCon, GrafanaCon is coming to you.
Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.
Выступления, которые показались мне интересными:
⚡️ Prometheus: what the future holds
⚡️ Powerful graph representations in Grafana
⚡️ Grafana plugins
⚡️ How to get an organization to adopt a central telemetry solution
Forwarded from DataEng
как распараллелить ваш python код на лямбды? очень просто — используйте http://pywren.io/
pywren
pywren -- run your python code on thousands of cores
Pywren uses AWS Lambda to effortlessly run your existing python code on thousands of machines in the cloud