Forwarded from Евгений Потапов и ITSumma
продолжая карантинно/удаленную тему, взяли исходники VLC, и доработали.
теперь, если вы хотите посмотреть ютюб с друзьями или у вас есть какие-то видеофайлы которые вы хотите посмотреть синхронно можете скачать ITSKino, открыть там линку на ютюб или видеофайл и передать ссылку друзьям - VLC-шки затаймсинкаются и вы будете смотреть кино одновременно.
приятного просмотра! 😃
https://itskino.ru/
теперь, если вы хотите посмотреть ютюб с друзьями или у вас есть какие-то видеофайлы которые вы хотите посмотреть синхронно можете скачать ITSKino, открыть там линку на ютюб или видеофайл и передать ссылку друзьям - VLC-шки затаймсинкаются и вы будете смотреть кино одновременно.
приятного просмотра! 😃
https://itskino.ru/
itskino.ru
ITSkino — смотрите фильМЫ вместе!
Первый плеер для синхронного воспроизведения видео в компании друзей!
Forwarded from Уютный IT адочек
https://obsidian.md/
Вселенная услышала мольбы и добрые люди начали создавать умную IDE для работы с markdown.
Вселенная услышала мольбы и добрые люди начали создавать умную IDE для работы с markdown.
Materials (slides, scripts, demo app, and other code samples) used for various workshops, tutorials, and training sessions around the themes of Docker, containers, and orchestration.
https://container.training/
https://github.com/jpetazzo/container.training
#workshop #docker #swarm #k8s #kubernetes #tutorial
https://container.training/
https://github.com/jpetazzo/container.training
#workshop #docker #swarm #k8s #kubernetes #tutorial
Scrcpy
This application provides display and control of Android devices connected on USB (or over TCP/IP). It does not require any root access. It works on GNU/Linux, Windows and macOS.
https://github.com/Genymobile/scrcpy
#github #android
This application provides display and control of Android devices connected on USB (or over TCP/IP). It does not require any root access. It works on GNU/Linux, Windows and macOS.
https://github.com/Genymobile/scrcpy
#github #android
GitHub
GitHub - Genymobile/scrcpy: Display and control your Android device
Display and control your Android device. Contribute to Genymobile/scrcpy development by creating an account on GitHub.
Forwarded from Технологический Болт Генона
@kvaps продолжает пилить годноту
Бэкап-хранилище для тысяч виртуальных машин свободными инструментами
https://habr.com/ru/post/504152/
Бэкап-хранилище для тысяч виртуальных машин свободными инструментами
https://habr.com/ru/post/504152/
“Why boring_wozniak Will Never Be Generated as a Container Name in Docker?” by Guray Yildirim https://link.medium.com/5293a3PdT6
#docker #woz
#docker #woz
Medium
Why boring_wozniak Will Never Be Generated as a Container Name in Docker?
When creating containers with Docker, one doesn’t have to give them names. By default, if there is no name provided, Docker itself…
Forwarded from Патчкорд
Книга по SDN, во всех его смыслах. Если не всё, то многое в одном месте разложенное по полочкам. Всё ещё в процессе написания, я думаю в постоянном процессе, объёмы небольшие чтобы за вечер осилить.
GitHub
SystemsApproach/sdn
Software Defined Networks -- Micro-book. Contribute to SystemsApproach/sdn development by creating an account on GitHub.
Forwarded from Dev Tools
gitql - очень странный микс sql и git.
Позволяет делать sql запросы по дереву коммитов.
Незнаю зачем, но если писать запросы sql для вас привычнее чем интерфейс git - вот ссылка.
Позволяет делать sql запросы по дереву коммитов.
select * from commits
select author, date from commits where "diff" in full_message
Незнаю зачем, но если писать запросы sql для вас привычнее чем интерфейс git - вот ссылка.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
IAST and hybrid analysis
SAST и DAST - два основных инструмента для поиска уязвимостей в приложении. Как правило SAST из коробки - это большое количество ложных срабатываний, а DAST - это неполный набор уязвимостей, выявленных на ограниченном множестве запросов к развернутому сервере (либо такое же большое количество ложных срабатываний)
IAST (Interactive AST) должен сочетать в себе SAST и DAST, но, что из себя в конечном итоге представляет класс решений, до конца сообщество и вендоры не определились. Попробуем внести некоторую ясность и разобраться в текущих наработках.
Версии:
1) IAST - агент, отслеживающий работу приложения и сопутствующего компилятора и интерпретатора, что позволяет определить уязвимость в развернутом приложении с указание на строчку в коде. В случае с предварительно скомпилированными ПО IAST может точно определить проблему в байт-коде, что ускоряет его поиск в исходном коде. (Acuetix source)
2) IAST - инструмент, который использует SAST для формирования наборов входных данных и шаблонов ожидаемых результатов, а DAST выполняет тестирование системы на этих наборах, опционально привлекая к процессу человека-оператора в неоднозначных ситуациях (PT Blog)
3) IAST - инструмент, выполняющий тесты безопасности, для развернутого приложения основываясь на запросы-ответы в рамках функциональных тестов, проверяя, таким образом, не все приложение, а только часть (Пример ПО: Wallarm FAST)
Наиболее зрелые представители IAST на рынке - Checkmarx, Veracode, Synopsys
Из бесплатных IAST есть Contrast (не open-source, но free)
За ссылку спасибо @tech_b0lt_Genona
Вообще задача с совмещением результатов SAST и DAST сама по себе довольно интересная.
Вот некоторые мысли о создании гибридного SAST/DAST с Google Patents:
Method of correlation Static and Dynamic AST Results For A Web Application
Из блога Veracode:
A Dose of Reality on Automated Static-Dynamic Hybrid Analysis
Пример из какого-то неизвестного мне инструмента:
Examples of hybrid analysis
#iast #tools #sast #dast
SAST и DAST - два основных инструмента для поиска уязвимостей в приложении. Как правило SAST из коробки - это большое количество ложных срабатываний, а DAST - это неполный набор уязвимостей, выявленных на ограниченном множестве запросов к развернутому сервере (либо такое же большое количество ложных срабатываний)
IAST (Interactive AST) должен сочетать в себе SAST и DAST, но, что из себя в конечном итоге представляет класс решений, до конца сообщество и вендоры не определились. Попробуем внести некоторую ясность и разобраться в текущих наработках.
Версии:
1) IAST - агент, отслеживающий работу приложения и сопутствующего компилятора и интерпретатора, что позволяет определить уязвимость в развернутом приложении с указание на строчку в коде. В случае с предварительно скомпилированными ПО IAST может точно определить проблему в байт-коде, что ускоряет его поиск в исходном коде. (Acuetix source)
2) IAST - инструмент, который использует SAST для формирования наборов входных данных и шаблонов ожидаемых результатов, а DAST выполняет тестирование системы на этих наборах, опционально привлекая к процессу человека-оператора в неоднозначных ситуациях (PT Blog)
3) IAST - инструмент, выполняющий тесты безопасности, для развернутого приложения основываясь на запросы-ответы в рамках функциональных тестов, проверяя, таким образом, не все приложение, а только часть (Пример ПО: Wallarm FAST)
Наиболее зрелые представители IAST на рынке - Checkmarx, Veracode, Synopsys
Из бесплатных IAST есть Contrast (не open-source, но free)
За ссылку спасибо @tech_b0lt_Genona
Вообще задача с совмещением результатов SAST и DAST сама по себе довольно интересная.
Вот некоторые мысли о создании гибридного SAST/DAST с Google Patents:
Method of correlation Static and Dynamic AST Results For A Web Application
Из блога Veracode:
A Dose of Reality on Automated Static-Dynamic Hybrid Analysis
Пример из какого-то неизвестного мне инструмента:
Examples of hybrid analysis
#iast #tools #sast #dast
Forwarded from canyoupwn.me
go-windapsearch
Utility to enumerate users, groups and computers from a Windows domain through LDAP queries
https://github.com/ropnop/go-windapsearch
Utility to enumerate users, groups and computers from a Windows domain through LDAP queries
https://github.com/ropnop/go-windapsearch
GitHub
GitHub - ropnop/go-windapsearch: Utility to enumerate users, groups and computers from a Windows domain through LDAP queries
Utility to enumerate users, groups and computers from a Windows domain through LDAP queries - ropnop/go-windapsearch
https://www.learncloudnative.com/blog/2020-05-26-getting-started-with-kubernetes-part-1/
#kubernetes #k8s #part1
#kubernetes #k8s #part1
Learn Cloud Native
Getting started with Kubernetes
In this multi-part series of articles I'll try and capture everything I think someone who wants to learn and work with Kubernetes should know about. If you have read any of my previous articles or courses you know that I like to learn by practice and trying…
Jinja2 templating form CLI
#jinja #templating #python #go #golang #github
- Python: https://github.com/kolypto/j2cli
- Go: https://github.com/wrouesnel/p2cli
#jinja #templating #python #go #golang #github
- Python: https://github.com/kolypto/j2cli
- Go: https://github.com/wrouesnel/p2cli
Forwarded from Пятничный деплой
Новый перевод в блоге Флант — мини-исследование о производительности etcd: https://habr.com/ru/company/flant/blog/505100/
Хабр
Как с fio проверить диски на достаточную производительность для etcd
Прим. перев.: эта статья — итоги мини-исследования, проведенного инженерами IBM Cloud в поисках решения реальной проблемы, связанной с эксплуатацией базы данных...
Forwarded from DOFH - DevOps from hell
GitHub
GitHub - sickcodes/Docker-OSX: Run macOS VM in a Docker! Run near native OSX-KVM in Docker! X11 Forwarding! CI/CD for OS X Security…
Run macOS VM in a Docker! Run near native OSX-KVM in Docker! X11 Forwarding! CI/CD for OS X Security Research! Docker mac Containers. - sickcodes/Docker-OSX
Forwarded from Zhovner Hub
Решил все-таки переделать заголовок на более нейтральный. Спасибо вам https://habr.com/ru/company/ruvds/blog/505384/
Хабр
Как я использую AirDrop вместо Тиндера
В устройствах Apple есть прекрасная функция Airdrop — она сделана для пересылки данных между устройствами. При этом никакой настройки и предварительного сопряжения устройств не требуется, все...