Forwarded from addmeto
Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
NY Times
Hackers Tell the Story of the Twitter Attack From the Inside (Published 2020)
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.
Forwarded from Geeks (A. Shpak)
Пятничная эротика. Вдохновленный тем, как устроено управления пакетами в языке програмирования
Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
https://github.com/importpw/
GO, проект import.pw позволяет вам добавить в ваш шелл скрипт импорт какого-либо модуля по прямой ссылке. Пример из официальной документации:#!/usr/bin/env import
import "https://git.io/fAWiz"
add 20 22
# 42Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с
ash, ksh, zsh и само собой bash. https://github.com/importpw/
GitHub
import.pw
`import` is a simple and fast module system for Bash and other Unix shells - import.pw
Forwarded from Geeks (A. Shpak)
Эта пятница не перестает удивлять. В аккаунте Microsoft на GitHub появился репозитории с версией утилиты procmon для Linux.
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.
Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.
https://github.com/microsoft/ProcMon-for-Linux
GitHub
GitHub - microsoft/ProcMon-for-Linux: A Linux version of the Procmon Sysinternals tool
A Linux version of the Procmon Sysinternals tool. Contribute to microsoft/ProcMon-for-Linux development by creating an account on GitHub.
Forwarded from Полезняшки от "Разбора Полетов"
Mastering JQ: Part 1
https://codefaster.substack.com/p/mastering-jq-part-1-59c
https://codefaster.substack.com/p/mastering-jq-part-1-59c
CodeFaster
Mastering JQ: Part 1
This is the first part of an ongoing series on mastering jq. jq is a valuable tool that every fast coder has in their tool chest. It contains depths of immense power. In part 1, we'll start off with the basics.
Forwarded from ITGram
Недавно Бизли зарелизил Practical Python Programming -- курс по Питону, который он создавал и преподавал 13 лет. Выглядит курс очень круто, покрывает всё самое нужное, от установки питона и типов данных и до тестирования и создания и установки пакетов.
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Новая статья — новый сборник весёлых случаев от наших инженеров. В этой серии: Docker и Kafka, ZooKeeper и ClickHouse, Kubernetes и bare metal, PostgreSQL как есть. https://habr.com/ru/company/flant/blog/510486/
Хабр
Практические истории из наших SRE-будней. Часть 2
Утекло уже немало воды с момента публикации нашего последнего очерка об интересных случаях из практики обслуживания Kubernetes-кластеров и запускаемых в нём се...
Forwarded from Записки админа
⏱ Use systemd timers instead of cronjobs - systemd таймеры, как с ними обращаться, как заменить ими cron, что из этого может получиться. #напочитать #systemd | Блог | Канал
Forwarded from Цифровизируй это
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Ограничение частоты запросов в HAProxy — один из самых популярных методов защиты сервера от DoS-атак, но в интернете трудно найти понятную инструкцию, как конкретно его настроить. Методом проб и ошибок автор заставил HAProxy ограничить частоту запросов по списку IP-адресов, который обновляется в реальном времени.
Перевели его статью — надеемся, что с ней вам не придется тратить на это столько времени и усилий, сколько пришлось потратить ему.
Хабр
Как ограничить частоту запросов в HAProxy: пошаговая инструкция
Автор статьи объясняет, как реализовать в HAProxy ограничение скорости обработки запросов (rate limiting) с определенных IP-адресов. Команда Mail.ru Cloud Solut...
Forwarded from Цифровизируй это
Наблюдаемость SRE: пространства имен и структура метрик
Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Один из способов, который эффективен при создании гибкой модели метрик, — думать о них как о дереве.
Перевели статью, в которой рассматриваются свойства пространств имен метрик, позволяющие постепенно увеличивать детализацию запросов и переходить к подмножествам данных, а также просматривать метрику с точки зрения метрик, из которых она состоит.
Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Один из способов, который эффективен при создании гибкой модели метрик, — думать о них как о дереве.
Перевели статью, в которой рассматриваются свойства пространств имен метрик, позволяющие постепенно увеличивать детализацию запросов и переходить к подмножествам данных, а также просматривать метрику с точки зрения метрик, из которых она состоит.
Хабр
Наблюдаемость SRE: пространства имен и структура метрик
Spyglass by Shorai-san Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Нужно тщательно планировать имен...
Forwarded from CatOps
Sysdig подготовили 12 рекомендаций по поводу сканирования образов контейнеров.
Рассказывают о скане на этапе сборки, так и в реджистри. Ну и немного рекламируют свою платформу
#kubernetes #security
Рассказывают о скане на этапе сборки, так и в реджистри. Ну и немного рекламируют свою платформу
#kubernetes #security
Sysdig
12 container image scanning best practices | Sysdig
Don’t miss out on these 12 image scanning best practices, whether you are starting to run containers and Kubernetes in production, or want to embed more security into your current DevOps workflow.
Forwarded from Пятничный деплой
Касательно переменной PATH и статьи выше (https://xn--r1a.website/count0_digest/4482): один из читателей прислал отличную схему-статью на эту тему
https://shreevatsa.wordpress.com/2008/03/30/zshbash-startup-files-loading-order-bashrc-zshrc-etc/
#shell #path
https://shreevatsa.wordpress.com/2008/03/30/zshbash-startup-files-loading-order-bashrc-zshrc-etc/
#shell #path
Telegram
Пятничный деплой
Недавно Бизли зарелизил Practical Python Programming -- курс по Питону, который он создавал и преподавал 13 лет. Выглядит курс очень круто, покрывает всё самое нужное, от установки питона и типов данных и до тестирования и создания и установки пакетов.
Forwarded from DataEng
YouTube
Observability for Data Pipelines: Monitoring, Alerting & Tracing Lineage • Jiaqi Liu • GOTO 2020
This presentation was recorded at GOTO Chicago 2020. #GOTOcon #GOTOchgo
http://gotochgo.com
Jiaqi Liu - Leader in Bridging the Gap between Data Science and Engineering
ABSTRACT
Data-intensive applications, with many layers of transformations and movement…
http://gotochgo.com
Jiaqi Liu - Leader in Bridging the Gap between Data Science and Engineering
ABSTRACT
Data-intensive applications, with many layers of transformations and movement…
Forwarded from CatOps
Сегодня мне прилетело как-то слишком много материалов, так что буду разгребать по очереди.
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Статья коллеги с прошлой работы про Terraformer - как перегонять существующую инфру в TF код.
#terraform
Medium
Infrastructure to Code: Terraformer
terraformer — a CLI tool that generates tf/json and tfstate files based on existing infrastructure.
Forwarded from DataEng
Бесплатные лекции про распределённые системы от профессора Lindsey Kuper: https://www.youtube.com/playlist?list=PLNPUF5QyWU8O0Wd8QDh9KaM1ggsxspJ31
Forwarded from DataEng
В сети стали доступны доклады с прошедшего Airflow Summit 2020.
Безусловно все докладчики выступали удалённо (мы этот год запомним навсегда)
Из докладов, которые хотелось бы отметить:
- Advanced Apache Superset for Data Engineers
- Data engineering hierarchy of needs
- Airflow the perfect match in our analytics pipeline
- Data flow with Airflow @ PayPal
Смотреть весь плейлист
Безусловно все докладчики выступали удалённо (мы этот год запомним навсегда)
Из докладов, которые хотелось бы отметить:
- Advanced Apache Superset for Data Engineers
- Data engineering hierarchy of needs
- Airflow the perfect match in our analytics pipeline
- Data flow with Airflow @ PayPal
Смотреть весь плейлист
YouTube
Advanced Apache Superset for Data Engineers
Maxime Beauchemin
Superset is the leading open source data exploration and visualization platform. In this talk, we’ll be presenting Superset with a focus on advanced topics that are most relevant to Data Engineers. The presentation will be largely a live…
Superset is the leading open source data exploration and visualization platform. In this talk, we’ll be presenting Superset with a focus on advanced topics that are most relevant to Data Engineers. The presentation will be largely a live…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Microservices Security in Action.pdf
21.3 MB
Microservices Security in Action
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker