Speeding up and securing container builds with Buildah - Valentin Rothberg - Flock 2019
https://www.youtube.com/watch?v=ieDGB3Q3j64
Все доклады с Flock 2019 (Fedora Contributor Conference)
https://www.youtube.com/playlist?list=PL0x39xti0_64C75dRUuwlXlfYRgjgdEP4
Расписание докладов
https://flock2019.sched.com
https://www.youtube.com/watch?v=ieDGB3Q3j64
Все доклады с Flock 2019 (Fedora Contributor Conference)
https://www.youtube.com/playlist?list=PL0x39xti0_64C75dRUuwlXlfYRgjgdEP4
Расписание докладов
https://flock2019.sched.com
YouTube
Speeding up and securing container builds with Buildah - Valentin Rothberg - Flock 2019
This talk will cover how you can replace the functionality of docker build with the Buildah. It will examine different ways of building container images and explore how you could build more security images using alternatives to the Dockerfile. Finally we…
Алексей Кукушкин GridGain PS Engineer "Зачем мы написали еще один Kafka-коннектор"
Роман Ананьев Site Reliability Engineering (SRE) Леруа Мерлен "Интеграция потоков данных для микросервисов с Kafka и Kafka Connect."
Иван Пономарев из компании КУРС. "Kafka Streams API: шаг за рамки Hello World"
https://www.youtube.com/watch?v=dxmj4GxKI5Q
Роман Ананьев Site Reliability Engineering (SRE) Леруа Мерлен "Интеграция потоков данных для микросервисов с Kafka и Kafka Connect."
Иван Пономарев из компании КУРС. "Kafka Streams API: шаг за рамки Hello World"
https://www.youtube.com/watch?v=dxmj4GxKI5Q
YouTube
Осенняя Кафка в Леруа Мерлен
3:59 - Алексей Кукушкин GridGain PS Engineer "Зачем мы написали еще один Kafka-коннектор"
48:26 - Роман Ананьев Site Reliability Engineering (SRE) Леруа Мерлен "Интеграция потоков данных для микросервисов с Kafka и Kafka Connect."
1:44:24 - Иван Пономарев…
48:26 - Роман Ананьев Site Reliability Engineering (SRE) Леруа Мерлен "Интеграция потоков данных для микросервисов с Kafka и Kafka Connect."
1:44:24 - Иван Пономарев…
Как AWS «варит» свои эластичные сервисы. Масштабирование серверов и базы данных
https://habr.com/ru/company/oleg-bunin/blog/471686/
https://habr.com/ru/company/oleg-bunin/blog/471686/
Forwarded from Пятничный деплой
Тут в графану панель для логов подвезли https://grafana.com/blog/2019/10/16/new-in-grafana-6.4-the-logs-panel
Grafana Labs
New in Grafana 6.4: The Logs Panel | Grafana Labs
Here’s a closer look at one of the new features in the Grafana 6.4 release: using Loki as an annotations query source.
Forwarded from ZeroNights
Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/
Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!
Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!
GitLab 12.4 released with improved Merge Request Dependencies and Audit API
https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/
https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/
GitLab
GitLab 12.4 released with improved Merge Request Dependencies and Audit API
GitLab 12.4 is now available with several improvements for governance including an Audit API, Code Owner approvals for Protected Branches, and Access Control for Pages. Merge Request Dependencies help you orchestrate work across teams, while so many more…
Analysis of Two Newly Patched Kubernetes Vulnerabilities
https://blog.paloaltonetworks.com/2019/10/cloud-kubernetes-vulnerabilities/
https://blog.paloaltonetworks.com/2019/10/cloud-kubernetes-vulnerabilities/
Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf
https://habr.com/ru/company/southbridge/blog/472484/
https://habr.com/ru/company/southbridge/blog/472484/
Хабр
Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf
Павел Селиванов, архитектор решений Southbridge и преподаватель Слёрма, выступил с докладом на DevOpsConf 2019. Этот доклад — часть одной из тем углубленного курса по Kubernetes «Слёрм...
Прямая трансляция MosQA meetup #1 в Mail.ru Group
https://www.youtube.com/watch?v=JGw1EqB3Eeg
Доклады:
– «Полный цикл тестирования React-приложений»
Алексей Андросов и Наталья Стусь, Авто.ру, Яндекс
– «TestOps или QA 2.0»
Андрей Ю, тест-менеджер, Тинькофф
– «Test Cases as a Code»
Артем Ерошенко, Allure
https://corp.mail.ru/ru/press/events/669/
https://www.youtube.com/watch?v=JGw1EqB3Eeg
Доклады:
– «Полный цикл тестирования React-приложений»
Алексей Андросов и Наталья Стусь, Авто.ру, Яндекс
– «TestOps или QA 2.0»
Андрей Ю, тест-менеджер, Тинькофф
– «Test Cases as a Code»
Артем Ерошенко, Allure
https://corp.mail.ru/ru/press/events/669/
YouTube
MosQA meetup #1 в Mail.ru Group
23 октября в московском офисе Mail.ru Group пройдет первый митап Открытого сообщества тестировщиков MosQA. Сообщество основано сотрудниками нашей компании как площадка для обмена опытом, экспертизой и поддержка для всех, кто связан с процессами тестирования…
Storing 50 million of events per second in Elasticsearch: How we did it
https://datadome.co/store-50-million-event-per-second-in-elasticsearch/
https://datadome.co/store-50-million-event-per-second-in-elasticsearch/
Технологический Болт Генона
Storing 50 million of events per second in Elasticsearch: How we did it https://datadome.co/store-50-million-event-per-second-in-elasticsearch/
Forwarded from Меня заставили создать канал
Мда. Вот эти автоматические кормушки продаются по пять тыщ рублей минимум. Добротный девайс, надо сказать. Работает хорошо.
Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.
Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык.
Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.
Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык.
Forwarded from Меня заставили создать канал
Упс. Выяснилось, что их минимум 6500. Видимо, многие спали китайской ночью.
Forwarded from Меня заставили создать канал
И ещё кое-что. Там в кормушке стоит ESP8266. На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установить и перезагрузится.
В теории можно заставить эти 7 тысяч кормушек обновиться на прошивку-пустышку, после чего устройство умрёт полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков.
Или DDOS-ботнет.
Это просто отвратительно, представить даже страшно.
В теории можно заставить эти 7 тысяч кормушек обновиться на прошивку-пустышку, после чего устройство умрёт полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков.
Или DDOS-ботнет.
Это просто отвратительно, представить даже страшно.
Отличные примеры
https://developer.mozilla.org/ru/docs/Web/API/ParentNode/append
https://developer.mozilla.org/ru/docs/Web/API/ParentNode/append
How our security team handle secrets
https://monzo.com/blog/2019/10/11/how-our-security-team-handle-secrets
https://monzo.com/blog/2019/10/11/how-our-security-team-handle-secrets
Monzo
How our security team handle secrets
We recently designed a new system to manage secret information safely – from the keys that we use to sign your Mastercard transactions, to credentials for external services.
Joker 2019. День 1. Прямая трансляция первого зала.
https://www.youtube.com/watch?v=zovuen6BGEY
Программа тут
https://jokerconf.com/schedule/
https://www.youtube.com/watch?v=zovuen6BGEY
Программа тут
https://jokerconf.com/schedule/
YouTube
- YouTube
DIY cisco switches into cocktail machines https://www.youtube.com/watch?v=L4NPNJzPEr4
+
Описание
TURNING CISCO SWITCHES INTO COCKTAIL MACHINES
https://beastiebytes.com/robarboter.html
+
Описание
TURNING CISCO SWITCHES INTO COCKTAIL MACHINES
https://beastiebytes.com/robarboter.html