Что почитать?
Майская распродажа от издательства «Питер».
В хронологическом порядке представлены книги, вызвавшие интерес читателей за последние 3 месяца:
Купить по скиде
Промокод на скидку 50%: Книга
Майская распродажа от издательства «Питер».
В хронологическом порядке представлены книги, вызвавшие интерес читателей за последние 3 месяца:
Купить по скиде
Промокод на скидку 50%: Книга
🔑 Безопасно передаем пароли
Если вы всё ещё передаете пароли в .zip архивах или чего еще страшнее, плэйнтекстом в мессенджерах, то пора задуматься о своем поведении и пользоваться Yopass.
Посмотреть как работает: https://yopass.se
Забрать и развернуть: https://github.com/jhaals/yopass
Если вы всё ещё передаете пароли в .zip архивах или чего еще страшнее, плэйнтекстом в мессенджерах, то пора задуматься о своем поведении и пользоваться Yopass.
Посмотреть как работает: https://yopass.se
Забрать и развернуть: https://github.com/jhaals/yopass
🔐Про TLS 1.3
Наглядная демонстрация TLS 1.3 соединения, каждый шаг можно подробно изучить, понять ипростить закрепить.
- Поизучать: https://tls13.xargs.org/
- Забрать к себе: https://github.com/syncsynchalt/illustrated-tls13
Наглядная демонстрация TLS 1.3 соединения, каждый шаг можно подробно изучить, понять и
- Поизучать: https://tls13.xargs.org/
- Забрать к себе: https://github.com/syncsynchalt/illustrated-tls13
tls13.xargs.org
The Illustrated TLS 1.3 Connection
Every byte of a TLS connection explained and reproduced
🌐KUBERNETES NETWORKING GUIDE
Разбор сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Гайд не совсем является образовательным ресурсом, а больше агрегация знаний из официальной документации и инженерного опыта.
Читать и быть умнее: https://www.tkng.io/
Забрать к себе: https://github.com/networkop/k8s-networking-guide
Разбор сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Гайд не совсем является образовательным ресурсом, а больше агрегация знаний из официальной документации и инженерного опыта.
Читать и быть умнее: https://www.tkng.io/
Забрать к себе: https://github.com/networkop/k8s-networking-guide
www.tkng.io
The Kubernetes Networking Guide
PostgreSQL – что там по конфигам
Сервисы-шпаргалки, которые помогут разобраться с базовой конфигурацией PostgreSQL, если вы только начали использовать данную БД.
Стоит также помнить, что конфигураторы не являются эталоном, так как настройки зависят не только от конфигурации оборудования, но и от размера базы данных, количества активных клиентов и сложности запросов к БД. Оптимальная конфигурация базы данных может быть получена только практическим путем.
И не забывайте проверять новую конфигурацию сначала на тестовой среде!
https://pgtune.leopard.in.ua
https://pgconfigurator.cybertec-postgresql.com
Сервисы-шпаргалки, которые помогут разобраться с базовой конфигурацией PostgreSQL, если вы только начали использовать данную БД.
Стоит также помнить, что конфигураторы не являются эталоном, так как настройки зависят не только от конфигурации оборудования, но и от размера базы данных, количества активных клиентов и сложности запросов к БД. Оптимальная конфигурация базы данных может быть получена только практическим путем.
И не забывайте проверять новую конфигурацию сначала на тестовой среде!
https://pgtune.leopard.in.ua
https://pgconfigurator.cybertec-postgresql.com
pgtune.leopard.in.ua
PGTune - calculate configuration for PostgreSQL based on the maximum performance for a given hardware configuration
PgTune - Tuning PostgreSQL config by your hardware
Поиск по вашим сертификатам и не только вашим
Жмешь сюда https://crt.sh и хорошо!
К примеру, что там у Яндекса https://crt.sh/?q=yandex.ru
Жмешь сюда https://crt.sh и хорошо!
К примеру, что там у Яндекса https://crt.sh/?q=yandex.ru
crt.sh
crt.sh | Certificate Search
Free CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)
⚙️Поприветствуем Alpine Linux
Зарелизился Alpine Linux под версией 3.17.0
Для чего он?
- Использовать в контейнерах (Привет, Docker)
- Можно использовать во встраиваемых системах
- Да даже на десктоп можно постаивть!
Alpine Linux — маленький, быстрый дистрибутив Linux и очень ресурсоэффективный. Для контейнера требуется не более 8 МБ, а для минимальной установки на диск требуется около 130 МБ памяти. Крутить микросервисы в Kubernetes только в путь!
Страничка на официальном сайте:
https://www.alpinelinux.org/posts/Alpine-3.17.0-released.html
Зарелизился Alpine Linux под версией 3.17.0
Для чего он?
- Использовать в контейнерах (Привет, Docker)
- Можно использовать во встраиваемых системах
- Да даже на десктоп можно постаивть!
Alpine Linux — маленький, быстрый дистрибутив Linux и очень ресурсоэффективный. Для контейнера требуется не более 8 МБ, а для минимальной установки на диск требуется около 130 МБ памяти. Крутить микросервисы в Kubernetes только в путь!
Страничка на официальном сайте:
https://www.alpinelinux.org/posts/Alpine-3.17.0-released.html
💽 Windows Subsystem for Linux теперь не Preview
Microsoft зарелизили стабильную версию WLS 🚀
Не забываем, чтобы использовать WLS на Windows 10, смотрим чтобы сборка была 19041 и выше или Windows 11. Для установки достаточно в cmd.exe от имени Администратора ввести (можно PowerShell):
Про WLS:
https://learn.microsoft.com/ru-ru/windows/wsl/about
Страничка на Github:
https://github.com/microsoft/WSL/releases/tag/1.0.0
Microsoft зарелизили стабильную версию WLS 🚀
Не забываем, чтобы использовать WLS на Windows 10, смотрим чтобы сборка была 19041 и выше или Windows 11. Для установки достаточно в cmd.exe от имени Администратора ввести (можно PowerShell):
wsl --installПро WLS:
https://learn.microsoft.com/ru-ru/windows/wsl/about
Страничка на Github:
https://github.com/microsoft/WSL/releases/tag/1.0.0
Никогда не было и вот опять
LastPass снова "отличились" на тему инфосека 🥲
Из записи в блоге не совсем ясно, что всё-таки утекло, но говорят – не пароли. Стоит ли дальше пользоваться таким сервисом? Наверное нет, так как злоумышленники явно взяли вектор атаки на компанию, и в "багаже" у них много даты, которую они могут применить, чтобы получить доступ к еще более чувствительным данным.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
LastPass снова "отличились" на тему инфосека 🥲
Из записи в блоге не совсем ясно, что всё-таки утекло, но говорят – не пароли. Стоит ли дальше пользоваться таким сервисом? Наверное нет, так как злоумышленники явно взяли вектор атаки на компанию, и в "багаже" у них много даты, которую они могут применить, чтобы получить доступ к еще более чувствительным данным.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
📢 YaTalks 2022
YaTalks — в этом году состоится 3 и 4 декабря в режиме онлайн.
Конференция пройдёт в два параллельных потока.
Первый посвящён технологиям:
🔗Frontend
🔗Backend
🔗Mobile
🔗Machine Learning.
Во втором потоке, про жизнь, мы поговорим о людях, создающих эти технологии, и о том, как собирать команды, расти и развиваться.
Детальнее по программе на сайте:
https://yatalks.yandex.ru/ru
YaTalks — в этом году состоится 3 и 4 декабря в режиме онлайн.
Конференция пройдёт в два параллельных потока.
Первый посвящён технологиям:
🔗Frontend
🔗Backend
🔗Mobile
🔗Machine Learning.
Во втором потоке, про жизнь, мы поговорим о людях, создающих эти технологии, и о том, как собирать команды, расти и развиваться.
Детальнее по программе на сайте:
https://yatalks.yandex.ru/ru
yatalks.yandex.ru
Главная конференция Яндекса для IT-сообщества — YaTalks 2023
5 и 6 декабря более 100 экспертов IT-индустрии и учёных выступят в Москве и Белграде с техническими докладами о разработке и ML и с научно-популярными лекциями.
🎯Цель. Процесс непрерывного улучшения.
Если надоело читать Медиум и Телеграм каналы, кишащие статьями про Кубернетис и хайлоад, то обратите внимание на роман "Цель. Процесс непрерывного улучшения" Элияху Голдратта. Книга больше ориентирована на работу производственных предприятий, но идеи автора вполне применимы и в айтишечки. Буквально с 10-ой главы шестеренки в голове начнут проводить параллели и делать сравнения с вашей деятельностью (как вы там на прод публикуете апликейшены?). В чем-то есть схожесть с книгой "Проект Феникс", но со своей изюминкой и про завод. И следите за линей взаимоотношений Алекса и семьи (Алекс главный герой начальник завода). Купить можно на Я.Маркете или Озоне. Читается очень легко.
Если надоело читать Медиум и Телеграм каналы, кишащие статьями про Кубернетис и хайлоад, то обратите внимание на роман "Цель. Процесс непрерывного улучшения" Элияху Голдратта. Книга больше ориентирована на работу производственных предприятий, но идеи автора вполне применимы и в айтишечки. Буквально с 10-ой главы шестеренки в голове начнут проводить параллели и делать сравнения с вашей деятельностью (как вы там на прод публикуете апликейшены?). В чем-то есть схожесть с книгой "Проект Феникс", но со своей изюминкой и про завод. И следите за линей взаимоотношений Алекса и семьи (Алекс главный герой начальник завода). Купить можно на Я.Маркете или Озоне. Читается очень легко.
И снова "Войти в айти"
Теперь не надо ходить по знакомым айтишникам и просить название книги, которую надо для начала прочитать. Потому что все они (книги) какой-либо прямой ответ не предоставят! А вот эта новая - предоставит.
Автор: Алексей Соцков
Блог: https://medium.com/@alexeyhimself
Покупать здесь: http://intoit.tilda.ws/book (750₽)
Там же можно ознакомиться с содержанием и главной "Где учиться".
Теперь не надо ходить по знакомым айтишникам и просить название книги, которую надо для начала прочитать. Потому что все они (книги) какой-либо прямой ответ не предоставят! А вот эта новая - предоставит.
Автор: Алексей Соцков
Блог: https://medium.com/@alexeyhimself
Покупать здесь: http://intoit.tilda.ws/book (750₽)
Там же можно ознакомиться с содержанием и главной "Где учиться".
Medium
Alexey Himself – Medium
Read writing from Alexey Himself on Medium. I write about practical and effective techniques that help me and my colleagues in everyday software development and testing.
Кунг-фу по фильтрации в tcpdump
Наверняка бывали ситуации, когда вам нужно было поискать в сетевом дампе пакеты с определенными свойствами. А дамп вы сняли в лоб, всё что было давай сюда, а потом в Wireshark скармливали.
А он каждый раз перечитывает же файлик, когда ты свою фильтрацию применяешь. Почитав доку сэкономите себе время по анализу сетевых дампов:
https://support.f5.com/csp/article/K2289
Наверняка бывали ситуации, когда вам нужно было поискать в сетевом дампе пакеты с определенными свойствами. А дамп вы сняли в лоб, всё что было давай сюда, а потом в Wireshark скармливали.
А он каждый раз перечитывает же файлик, когда ты свою фильтрацию применяешь. Почитав доку сэкономите себе время по анализу сетевых дампов:
https://support.f5.com/csp/article/K2289
Это БАЗА! Что надо сделать после покупки VDS?
Гайд описывает перечень минильных действий, которые необходимо сделать после создания VPS/VDS дабы немного "охладить боль" от перебора паролей SSH на вашем, скорее всего не продакшн сервере. Для серьезных проектов используйте WAF, CDN, Anti-DDoS или комплексные облачные решения (Cloudflare например).
https://telegra.ph/Pro-bezopasnost-VPSVDS-servera-08-14
Гайд описывает перечень минильных действий, которые необходимо сделать после создания VPS/VDS дабы немного "охладить боль" от перебора паролей SSH на вашем, скорее всего не продакшн сервере. Для серьезных проектов используйте WAF, CDN, Anti-DDoS или комплексные облачные решения (Cloudflare например).
https://telegra.ph/Pro-bezopasnost-VPSVDS-servera-08-14
Telegraph
Про безопасность VPS/VDS сервера
Данный пост описывает минимальный перечень мер по улучшению безопасности собственного VPS/VDS с Ubuntu или Debian на борту. Это БАЗА: Пароль от админ панели хостинга храним в KeePass или Bitwarden Используйте сложные пароли с учётом регистра и специальных…
Snapshots в Cassandra 🛠
Короткий гайд как пользоваться штатным тулингом Кассандры nodetool snapshot. Как делать снапшоты, как восстанавливать и переносить данные. Если только вкатываетесь в C*, будет полезно. И совсем немного — про бэкап.
https://habr.com/ru/companies/digitalleague/articles/730424/
Короткий гайд как пользоваться штатным тулингом Кассандры nodetool snapshot. Как делать снапшоты, как восстанавливать и переносить данные. Если только вкатываетесь в C*, будет полезно. И совсем немного — про бэкап.
https://habr.com/ru/companies/digitalleague/articles/730424/
Хабр
Snapshots в Cassandra — как пользоваться и восстанавливать данные?
Привет, Хабр! Меня зовут Евгений Абрамкин, я руководитель поддержки третьего уровня в направлении омниканальных решений Лиги Цифровой Экономики. Моя команда — последняя «инстанция» во флоу по решению...
Один момент, который вы упускаете при использовании VPN 🙀
Пара расширений для браузера, которые помогут подменить вашу реальную таймзону, локаль и юзерагент. Обязательно включайте их, если пользуетесь зарубежными сервисами с десктопа, подключаясь через VPN. Смена IP-адреса это только половина "маскировки".
Для чего это надо? 🧐
К примеру, у вас получилось завести аккаунт для Chatp GPT (https://chat.openai.com/) и чтобы в будущем ваш аккаунт не забанили, нужно всё-таки "маскироваться" более тчательнее и не выдавать реальных персональный данных от браузера. Чтобы проверить, как и какие данные от вашего браузера видит тот или иной сервис, достаточно перейти на https://vytal.io/scan
Расширения не скрывают IP-адрес!
- Расширение для Chorme - https://vytal.io
- Расширение для Firefox - https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext
Пара расширений для браузера, которые помогут подменить вашу реальную таймзону, локаль и юзерагент. Обязательно включайте их, если пользуетесь зарубежными сервисами с десктопа, подключаясь через VPN. Смена IP-адреса это только половина "маскировки".
Для чего это надо? 🧐
К примеру, у вас получилось завести аккаунт для Chatp GPT (https://chat.openai.com/) и чтобы в будущем ваш аккаунт не забанили, нужно всё-таки "маскироваться" более тчательнее и не выдавать реальных персональный данных от браузера. Чтобы проверить, как и какие данные от вашего браузера видит тот или иной сервис, достаточно перейти на https://vytal.io/scan
Расширения не скрывают IP-адрес!
- Расширение для Chorme - https://vytal.io
- Расширение для Firefox - https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext
🌐 OWASP Kubernetes Top 10
OWASP (Open Web Application Security Project) предоставляет нам список наиболее критических и приоритетных угроз, которые могут возникнуть в среде Kubernetes. Этот список помогает лучше понять, как обеспечить безопасность наших кластеров.
K01: Insecure Workload Configurations
K02: Supply Chain Vulnerabilities
K03: Overly Permissive RBAC Configurations
K04: Lack of Centralized Policy Enforcement
K05: Inadequate Logging and Monitoring
K06: Broken Authentication Mechanisms
K07: Missing Network Segmentation Controls
K08: Secrets Management Failures
K09: Misconfigured Cluster Components
K10: Outdated and Vulnerable Kubernetes Components
https://owasp.org/www-project-kubernetes-top-ten/
OWASP (Open Web Application Security Project) предоставляет нам список наиболее критических и приоритетных угроз, которые могут возникнуть в среде Kubernetes. Этот список помогает лучше понять, как обеспечить безопасность наших кластеров.
K01: Insecure Workload Configurations
K02: Supply Chain Vulnerabilities
K03: Overly Permissive RBAC Configurations
K04: Lack of Centralized Policy Enforcement
K05: Inadequate Logging and Monitoring
K06: Broken Authentication Mechanisms
K07: Missing Network Segmentation Controls
K08: Secrets Management Failures
K09: Misconfigured Cluster Components
K10: Outdated and Vulnerable Kubernetes Components
https://owasp.org/www-project-kubernetes-top-ten/
owasp.org
OWASP Kubernetes Top Ten | OWASP Foundation
Welcome to the OWASP Top Ten for Kubernetes
🌐 Дайджест Telegram канала «Утечки Информации» за июль и август 2023 года
Под раздачу попали:
- Артек
- Большая перемена
- KDL
- Хеликс
- Подружка
- Литрес
- Астро-Волга
Подробнее: https://dlbi.ru/leak-digest-july2023/
Под раздачу попали:
- Артек
- Большая перемена
- KDL
- Хеликс
- Подружка
- Литрес
- Астро-Волга
Подробнее: https://dlbi.ru/leak-digest-july2023/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль и август 2023 года. - Data Leakage & Breach Intelligence
В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря)
🔐 Connection Manager for SSH
Ásbrú Connection Manager - это менеджер удаленных подключений с интерфейсом, где можно водить мышкой по экрану и нажимать кнопки. Позволяет организовать удаленные терминальные сеансы и автоматизировать повторяющиеся рутинные задачи. Умеет интегрироваться с менеджером паролей KeePassXC. Доступен под Debian/Ubuntu, Fedora, Acrh.
Забирать с GitHub: https://github.com/asbru-cm/asbru-cm
P.S. Для староверов:
ssh + .ssh/config для алиасов + tmux для разделения окон/вкладок
Ásbrú Connection Manager - это менеджер удаленных подключений с интерфейсом, где можно водить мышкой по экрану и нажимать кнопки. Позволяет организовать удаленные терминальные сеансы и автоматизировать повторяющиеся рутинные задачи. Умеет интегрироваться с менеджером паролей KeePassXC. Доступен под Debian/Ubuntu, Fedora, Acrh.
Забирать с GitHub: https://github.com/asbru-cm/asbru-cm
P.S. Для староверов:
ssh + .ssh/config для алиасов + tmux для разделения окон/вкладок
Что происходит с наймом в ИТ? По версии компании Технократия
- найм увеличился;
- без Java никуда;
- почему ты еще не аналитик?
📖 Полное исследование: https://technokratos.com/blog/18
- найм увеличился;
- без Java никуда;
- почему ты еще не аналитик?
📖 Полное исследование: https://technokratos.com/blog/18
Технократия
Исследование рынка ИТ-вакансий: годовой рост составил 18%
Технократия и hh.ru проанализировали спрос на ИТ-специалистов в России за период с сентября 2022 года по сентябрь 2023 года. Одни из самых востребованных вакансий — системные и бизнес аналитики, менеджеры проектов и продуктов, а также Java-разработчики.