Forwarded from linkmeup
Любите смеяться над теми, кто ручками собирает каждый докер-образ и не верит скачанным из сети? Сейчас перестанете.
На той неделе авторы PyPi (это репозиторий, откуда качаются пакеты по pip install) сказали, что какая-то добрая душа залила к ним 3500 пакетов ссылающихся на явно фишинговые URL. Их, конечно, старательно выпилили, но куда и в каком количестве они успели расползтись - тайна великая.
Правда есть мнение, что это было сделано намеренно, дабы показать наличие уязвимости и дабы люди стали более лучше думать над тем, что делают. Но выглядит это как глас вопиющего в пустыне.
https://github.com/pypa/pypi-support/issues/923
На той неделе авторы PyPi (это репозиторий, откуда качаются пакеты по pip install) сказали, что какая-то добрая душа залила к ним 3500 пакетов ссылающихся на явно фишинговые URL. Их, конечно, старательно выпилили, но куда и в каком количестве они успели расползтись - тайна великая.
Правда есть мнение, что это было сделано намеренно, дабы показать наличие уязвимости и дабы люди стали более лучше думать над тем, что делают. Но выглядит это как глас вопиющего в пустыне.
https://github.com/pypa/pypi-support/issues/923
GitHub
PEP 541 Request: cupy-cuda112 · Issue #923 · pypa/pypi-support
Project to be claimed cupy-cuda112: https://pypi.org/project/cupy-cuda112 Your PyPI username kmaehashi: https://pypi.org/user/kmaehashi Reasons for the request I believe this project can be conside...
Forwarded from 🇺🇦 Go for two :)
Интересный тред о том по каким материалам готовится к собеседованию по Golang:
https://twitter.com/Randomazer/status/1370109404679442432
https://twitter.com/Randomazer/status/1370109404679442432
Twitter
Randomazer
Хотел запилить тред о том по каким материалам готовится к собеседованию по Golang, но что то сегодня так упыхался. Перенесу на завтра. С вас лайки - с меня завтра тред.
Analysis of Prometheus monitoring alarm
https://www.fatalerrors.org/a/analysis-of-prometheus-monitoring-alarm.html
#prometheus
https://www.fatalerrors.org/a/analysis-of-prometheus-monitoring-alarm.html
#prometheus
REST vs. GraphQL vs. gRPC
REST, GraphQL, and gRPC are 3 popular forms client-server and server-to-server communication. Choosing can be difficult, so this concise guide can help. In each section, an example will be provided to illustrate retrieving a user.
https://www.danhacks.com/software/grpc-rest-graphql.html
#rest #grpc #graphql
REST, GraphQL, and gRPC are 3 popular forms client-server and server-to-server communication. Choosing can be difficult, so this concise guide can help. In each section, an example will be provided to illustrate retrieving a user.
https://www.danhacks.com/software/grpc-rest-graphql.html
#rest #grpc #graphql
Forwarded from DATAPUNK
Интересная статья на тему использования теней и позиции солнца в OSINT, оригинал автор «почему-то» удалил. Кто-то даже её перевод в телеграф закинуть успел, но не потрудился вставить ссылки из оригинального материала, а там есть что почитать. Пришлось свою копию сделать. #article #OSINT
Telegraph
Using Shadows & Sun’s Position for OSINT
This article tries to cover all the basics that one needs to know to do what the title promises. Here’s a list of things we are going to cover in case you want to skip the basics: Hemispheres, Earth’s Axis & Poles Solar Elevation & Azimuth Angle Sun’s Position…
Forwarded from Cybershit
Вчера на хабре вышла неплохая статья про ошибки в конфигурации Nginx без указания авторства, но на самом деле это просто перевод материала годичной давности, написанный командой Detectify, которые и проводили это исследование.
Кстати, в феврале этого года Франс Розен, один из исследователей Detectify, опубликовал продолжение, рассмотрев некоторые новые проблемы в конфигурациях веб-серверов и лишний раз напомнил всем об утилитке Gixy для статического анализа мисконфигов Nginx.
Раз> https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
Два> https://labs.detectify.com/2021/02/18/middleware-middleware-everywhere-and-lots-of-misconfigurations-to-fix/
Три> https://habr.com/ru/company/cloud4y/blog/547164/
Кстати, в феврале этого года Франс Розен, один из исследователей Detectify, опубликовал продолжение, рассмотрев некоторые новые проблемы в конфигурациях веб-серверов и лишний раз напомнил всем об утилитке Gixy для статического анализа мисконфигов Nginx.
Раз> https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/
Два> https://labs.detectify.com/2021/02/18/middleware-middleware-everywhere-and-lots-of-misconfigurations-to-fix/
Три> https://habr.com/ru/company/cloud4y/blog/547164/
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
⚙️ Dive - интересная утилита, позволяющая изучить содержимое образа контейнера слой за слоем.
А ещё, вот тут статья занятная, о том как человек примерно то же самое делал вручную - Reverse Engineering a Docker Image.
#container #docker #напочитать
А ещё, вот тут статья занятная, о том как человек примерно то же самое делал вручную - Reverse Engineering a Docker Image.
#container #docker #напочитать
Forwarded from Технологический Болт Генона
Когда не сразу понимаешь в чём подвох
> SRE
> Special Religious Education
> SRE
> Special Religious Education