Forwarded from DevOps Deflope News
Отличный security чеклист для Kubernetes от Nirmata с разбивкой по слоям и стадиям, и подробным описанием каждого пункта.
http://amp.gs/4x1h
#kubernetes #security
http://amp.gs/4x1h
#kubernetes #security
The New Stack
What Your Kubernetes Security Checklist Might Be Missing
In this post, I will share a model that we use at Nirmata to help customers understand security concerns and plan Kubernetes implementations that are secure.
Forwarded from Записки админа
⚙️ footloose.
Утилита для быстрого запуска простых контейнеров (или небольших виртуальных машин, как пишут авторы):
https://github.com/weaveworks/footloose
#github #container
Утилита для быстрого запуска простых контейнеров (или небольших виртуальных машин, как пишут авторы):
https://github.com/weaveworks/footloose
#github #container
Forwarded from Записки админа
Посмотрите, о чем твитнул(а) @netmux: https://twitter.com/netmux/status/1105080051727515648?s=09
#twitter #hash
#twitter #hash
Twitter
Netmux
PASSWORD HASH LOOKUP/CRACKING ONLINE: https://t.co/cfUqLCLX3U https://t.co/Zd02Pu1I67 https://t.co/sSyo4ItEyh https://t.co/iA4rGG6i8K https://t.co/QXzYkqKoMF https://t.co/qMboItyvnz https://t.co/pdqlqDgYA8 https://t.co/ynHwqrETIW https://t.co/qYjfDw7dMC #hashcrack
Посмотрите, о чем твитнул(а) @4rt3m: https://twitter.com/4rt3m/status/1105843273137049601?s=09
Twitter
Вот это любопытно. Многие конторы блочат https://t.co/gf3ftlt3z5. Но DNS-over-HTTPS запрос можно послать и на "https://t.co/fCRo4yRjPi". Главное добавить невидимый для сетевых СЗИ хэдэр "https://t.co/gf3ftlt3z5", и все работает (техника называется domain…
Forwarded from Записки админа
🛠 Watchman.
Интересный инструмент в репозитории Facebook - watchman. Позволяет отслеживать состояние файлов, и по мере их изменения триггерить нужные действия, если потребуется (запускаем что-то, собираем что-то, уведомляем и т. п.).
https://facebook.github.io/watchman/
https://github.com/facebook/watchman
#githib #watchman
Интересный инструмент в репозитории Facebook - watchman. Позволяет отслеживать состояние файлов, и по мере их изменения триггерить нужные действия, если потребуется (запускаем что-то, собираем что-то, уведомляем и т. п.).
https://facebook.github.io/watchman/
https://github.com/facebook/watchman
#githib #watchman
facebook.github.io
Watchman - A file watching service | Watchman
Watches files and records, or triggers actions, when they change.
Forwarded from Evil Martians
Youtube-канал с подробными рассказами про то, как устроены игры для первых приставок. Ностальгия и программистские трюки 8-битной эпохи, когда каждый байт — на вес золота. Например, про графику на SNES: http://amp.gs/4NAB
И еще много всего: http://amp.gs/4NAS
И еще много всего: http://amp.gs/4NAS
Forwarded from Библиотека программиста | программирование, кодинг, разработка
Монорепозиторий: 7 фактов, которые должен знать каждый
Монорепозиторий используют в Google, Facebook, Twitter. В чем его прелесть? Вот перечень основных плюсов и минусов монорепозиториев.
https://prglb.ru/4062u
Монорепозиторий используют в Google, Facebook, Twitter. В чем его прелесть? Вот перечень основных плюсов и минусов монорепозиториев.
https://prglb.ru/4062u
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Teleport
Если у вас в компании принято раздавать всем доступы на все сервера - у меня есть плохие новости. А если это делается мануально, то очень плохие.
Смотрите, есть вот такая тема:
https://gravitational.com/teleport
Teleport позволяет контролить доступ, логгировать выполненные команды и прочее. Очень удобно, например, для долгих Ansible деплоев: когда ноут не тянет кучу хостов, а на сервере с Teleport есть для этого достаточно ресурсов.
Teleport отлично миксуется с паттерном bastion host и отлично его дополняет. Мы используем, мы довольны, рекомендую.
Если у вас в компании принято раздавать всем доступы на все сервера - у меня есть плохие новости. А если это делается мануально, то очень плохие.
Смотрите, есть вот такая тема:
https://gravitational.com/teleport
Teleport позволяет контролить доступ, логгировать выполненные команды и прочее. Очень удобно, например, для долгих Ansible деплоев: когда ноут не тянет кучу хостов, а на сервере с Teleport есть для этого достаточно ресурсов.
Teleport отлично миксуется с паттерном bastion host и отлично его дополняет. Мы используем, мы довольны, рекомендую.
Goteleport
Teleport: Unified Identity Securing Classic & AI Infrastructure
Teleport unifies identities — humans, machines, and AI — with strong identity implementation to speed up engineering, improve resiliency against identity-based attacks, and secure AI in production infrastructure.
Forwarded from Записки админа
🎚 Strace little book.
Набор заметок по работе с strace. Автор берёт пример кода, пример выполнения strace и разбирает это дело.
https://github.com/NanXiao/strace-little-book
#strace #github
Набор заметок по работе с strace. Автор берёт пример кода, пример выполнения strace и разбирает это дело.
https://github.com/NanXiao/strace-little-book
#strace #github
GitHub
GitHub - NanXiao/strace-little-book: A little book which introduces strace.
A little book which introduces strace. Contribute to NanXiao/strace-little-book development by creating an account on GitHub.