Forwarded from Протестировал
Поделюсь отличной новостью - наконец-то опубликовали исходный код SQLancer для логического фаззинга в СУБД. Когда я нашел статью о новом подходе, то поинтересовался у автора планирует ли он выложить исходный код фаззера. И хотя автор заверил, что опубликует код в ближайшее время, я сомневался в этом до последнего момента. Потому что когда я такой же вопрос задал автору фаззера для графических шейдеров с помощью метаморфического тестирования, то мне сначала пообещали, что дадут попробовать, а потом появилась новость, что компанию GraphicFuzz купил Гугл, потому что фаззер успешно находил баги в видеодрайверах. Правда потом код фаззера всё-таки опубликовали. C SQLancer похожая ситуация - есть статья, которая описывает концепт и есть список багов в популярных СУБД, найденных с помощью такого подхода. Идея достаточно простая — построить какое-нибудь AST-дерево с условиями, задать SQL запросы и проверить, нет ли логического бага. Разработчики
"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlite пишут, что sqlancer это AFL нашего времени:"One fuzzing researcher of particular note is Manuel Rigger, currently (as this paragraph is written on 2019-12-21) at ETH Zurich. Most fuzzers only look for assertion faults, crashes, undefined behavior (UB), or other easily detected anomalies. Dr. Rigger's fuzzers, on the other hand, are able to find cases where SQLite computes an incorrect answer. Rigger has found many such cases. Most of these finds are fairly obscure corner cases involving type conversions and affinity transformations, and a good number of the finds are against unreleased features. Nevertheless, his finds are still important as they are real bugs, and the SQLite developers are grateful to be able to identify and fix the underlying problems. Rigger's work is currently unpublished. When it is released, it could be as influential as Zalewski's invention of AFL and profile-guided fuzzing."
P.S. Есть альтернатива
sqlancer на Golang от PingCAP - https://github.com/chaos-mesh/go-sqlancerForwarded from Технологический Болт Генона
Запись доклада
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
https://github.com/strongjz/devsecopspipeline
Containers & DevSecOps
https://www.youtube.com/watch?v=HuHjQxo1b3U
Исходный код демо с доклада
Overview
Github Repo
AWS ECR - Image Scanning - CVE
AWS Codepipeline/Build - CI/CD
AWS ECR - Immutable Tags
Run Time Security - Falco
Logging - FireLens
Alerting - Cloudwatch
Auditing - Cloudtrail
https://github.com/strongjz/devsecopspipeline
YouTube
Containers & DevSecOps Austin Meetup 5-27-2020
DevOps is established, and containers are all the rage, but we forget about security!
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…
Let's talk about DevSecOps and Containers. We're going to show you how to inject security into your Container Pipelines. Don't have a pipeline? Don't worry, because we'll…
Forwarded from CatOps
Всё больше людей начали интересоваться GitOps в целом и ArgoCD в частности, поэтому напомню про сборник лучших практик по работе с ArgoCD от, собственно, ArgoCD
#gitops
#gitops
Forwarded from DataEng
В @dataeng_chat не так давно затрагивали тему про OLAP базы, упомянул Apache Pinot, тёмную лошадку среди распределенных аналитических БД. И вот на просторах сети вышла интересная статья про анализ текста средствами Apache Pinot: https://medium.com/apache-pinot-developer-blog/text-analytics-on-apache-pinot-cbf5c45d282c
Medium
Creating a full-text search engine in Apache Pinot
Apache Pinot is a real-time distributed OLAP datastore, built to deliver scalable real time analytics with low latency.
Forwarded from DataEng
Вполне валидный пост про сравнение Apache Pulsar с Apache Kafka: https://www.kai-waehner.de/blog/2020/06/09/apache-kafka-versus-apache-pulsar-event-streaming-comparison-features-myths-explored/
Kai Waehner
Pulsar vs Kafka - Comparison and Myths Explored - Kai Waehner
Apache Kafka versus Apache Pulsar - which one to choose? Pros and cons, popular myths, and non-technical criteria explained to solve your business problem.
Forwarded from Мониторим ИТ
Elasticsearch можно использовать как хранилище метрик не только для Zabbix, но и Prometheus. В этой статье в блоге Elastic описание такого механизма.
Если в Elasticsearch заведены также и логи, у вас будет единая точка для расследования ИТ и ИБ событий.
Если в Elasticsearch заведены также и логи, у вас будет единая точка для расследования ИТ и ИБ событий.
Elastic Blog
How to implement Prometheus long-term storage using Elasticsearch
Prometheus plays a significant role in observability, but it has its limitations. Learn how to use the Elastic Stack with Prometheus to boost scalability and durability, as well as open the door for more use cases. The scaling capabilities and search performance…
Forwarded from Мониторим ИТ
Посмотрите выступления с GrafanaCONline 2020. Мероприятия проходило с 13 по 29 мая. По понятным причинам всё было онлайн.
Since you can’t come to GrafanaCon, GrafanaCon is coming to you.
Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.
Выступления, которые показались мне интересными:
⚡️ Prometheus: what the future holds
⚡️ Powerful graph representations in Grafana
⚡️ Grafana plugins
⚡️ How to get an organization to adopt a central telemetry solution
Since you can’t come to GrafanaCon, GrafanaCon is coming to you.
Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.
Выступления, которые показались мне интересными:
⚡️ Prometheus: what the future holds
⚡️ Powerful graph representations in Grafana
⚡️ Grafana plugins
⚡️ How to get an organization to adopt a central telemetry solution
Forwarded from DataEng
как распараллелить ваш python код на лямбды? очень просто — используйте http://pywren.io/
pywren
pywren -- run your python code on thousands of cores
Pywren uses AWS Lambda to effortlessly run your existing python code on thousands of machines in the cloud
Forwarded from Записки админа
🐧 Linux kernel map.
Года два назад я уже показывал эту карту, и тут она мне вновь попалась на глаза. С тех времён карта обновилась и была дополнена, так что если ещё не видели, обязательно загляните - Linux kernel map.
#kernel #линк
Года два назад я уже показывал эту карту, и тут она мне вновь попалась на глаза. С тех времён карта обновилась и была дополнена, так что если ещё не видели, обязательно загляните - Linux kernel map.
#kernel #линк
Forwarded from Alexey Venderov
zalando/nakadi: A distributed event bus that implements a RESTful API abstraction on top of Kafka-like queues
https://github.com/zalando/nakadi
https://github.com/zalando/nakadi
GitHub
GitHub - zalando/nakadi: A distributed event bus that implements a RESTful API abstraction on top of Kafka-like queues
A distributed event bus that implements a RESTful API abstraction on top of Kafka-like queues - zalando/nakadi
Forwarded from Oleg
у нас тоже есть решение https://github.com/allegro/hermes (у всех есть походу :)
GitHub
GitHub - allegro/hermes: Fast and reliable message broker built on top of Kafka.
Fast and reliable message broker built on top of Kafka. - allegro/hermes
Forwarded from Denis Pavlyuchenko
Сергей тоже свою штуку делал - https://github.com/bsideup/liiklus , но у него моднее всё))
GitHub
GitHub - bsideup/liiklus: Reactive (RSocket/gRPC) Gateway for the event-based systems
Reactive (RSocket/gRPC) Gateway for the event-based systems - bsideup/liiklus
Forwarded from oleg_log (Oleg Kovalov)
Reactive manifesto как-то упоминался Богданом в @generictalks я все забывал запостить, советую ознакомиться.
https://reactivemanifesto.org/
https://reactivemanifesto.org/
Forwarded from HN Best Comments
Re: FlexBuffers
So here's how I think this fits into all the other different types of data serialization:
Schema-ful, copying: Protobuf, Thrift, plenty more
Schema-ful, zero-copy: Cap'n'proto, Flatbuffers
Schema-less, copying: Json (binary and other variants included), XML
Schema-less, zero-copy: Flexbuffers (Any others? This seems new to me)
uluyol, 8 hours ago
So here's how I think this fits into all the other different types of data serialization:
Schema-ful, copying: Protobuf, Thrift, plenty more
Schema-ful, zero-copy: Cap'n'proto, Flatbuffers
Schema-less, copying: Json (binary and other variants included), XML
Schema-less, zero-copy: Flexbuffers (Any others? This seems new to me)
uluyol, 8 hours ago
Forwarded from Заметки на техдирском
Торрент-синкалка файловых директорий (FUSE)
https://github.com/johang/btfs
https://github.com/johang/btfs
GitHub
GitHub - johang/btfs: A bittorrent filesystem based on FUSE.
A bittorrent filesystem based on FUSE. Contribute to johang/btfs development by creating an account on GitHub.