Analysis of Two Newly Patched Kubernetes Vulnerabilities
https://blog.paloaltonetworks.com/2019/10/cloud-kubernetes-vulnerabilities/

Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf
https://habr.com/ru/company/southbridge/blog/472484/

Прямая трансляция MosQA meetup #1 в Mail.ru Group
https://www.youtube.com/watch?v=JGw1EqB3Eeg

Доклады:

– «Полный цикл тестирования React-приложений»
Алексей Андросов и Наталья Стусь, Авто.ру, Яндекс

– «TestOps или QA 2.0»
Андрей Ю, тест-менеджер, Тинькофф

– «Test Cases as a Code»
Артем Ерошенко, Allure

https://corp.mail.ru/ru/press/events/669/

Storing 50 million of events per second in Elasticsearch: How we did it
https://datadome.co/store-50-million-event-per-second-in-elasticsearch/

Почему-то удалили. Вот из кеша
https://webcache.googleusercontent.com/search?q=cache:HdlPUsk7kZsJ:https://datadome.co/store-50-million-event-per-second-in-elasticsearch/+&cd=1&hl=ru&ct=clnk&gl=ru

Мда. Вот эти автоматические кормушки продаются по пять тыщ рублей минимум. Добротный девайс, надо сказать. Работает хорошо.

Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.

Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык.

Упс. Выяснилось, что их минимум 6500. Видимо, многие спали китайской ночью.

И ещё кое-что. Там в кормушке стоит ESP8266. На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установить и перезагрузится.

В теории можно заставить эти 7 тысяч кормушек обновиться на прошивку-пустышку, после чего устройство умрёт полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков.

Или DDOS-ботнет.

Это просто отвратительно, представить даже страшно.

Отличные примеры
https://developer.mozilla.org/ru/docs/Web/API/ParentNode/append

How our security team handle secrets
https://monzo.com/blog/2019/10/11/how-our-security-team-handle-secrets

Joker 2019. День 1. Прямая трансляция первого зала.
https://www.youtube.com/watch?v=zovuen6BGEY

Программа тут
https://jokerconf.com/schedule/

DIY cisco switches into cocktail machines https://www.youtube.com/watch?v=L4NPNJzPEr4
+
Описание
TURNING CISCO SWITCHES INTO COCKTAIL MACHINES
https://beastiebytes.com/robarboter.html

Новый перевод в блоге — о пользе commit messages на примере… весьма «экстремального» характера 😉 https://habr.com/ru/company/flant/blog/472278/

История успеха.

Уважаемые пользователи RFRemix, а также репозиториев Russian Fedora!

Уведомляем вас, что разработка дистрибутива RFRemix, а также поддержка репозиториев Russian Fedora официально прекращены. Выход RFRemix 31 не состоится.

Проект выполнил свою задачу на 100%: все его наработки были приняты в официальные репозитории Fedora, а также RPM Fusion. Мейнтейнеры Russian Fedora теперь являются мейнтейнерами Fedora и RPM Fusion.

Поддержка пользователей и пакетов будет продолжена в рамках материнского проекта Fedora.

Более подробная информация в нашем блоге.

#news #rfremix #press #fedora

Почему Golang такой странный / Филипп Кулин (Дремучий лес)
https://www.youtube.com/watch?v=ql-uncsqoAU

Почему Golang такой странный / Филипп Кулин

А ещё Фил рассказал на Хабре, как делал эту презентацию в LaTex
Пишем презентации в LaTeX
https://habr.com/ru/post/471352/

Статья классная, я тоже нежно люблю LaTeX и все мои последние презентации свёрстаны в нём.

Введение в skydive.network
https://habr.com/ru/post/472724/

Спасибо @SysadminNotes за линк.

То, чего точно не хватало для Постгреса:

A flamegraph generator for Postgres EXPLAIN ANALYZE output.

https://github.com/mgartner/pg_flame

https://twitter.com/chybeta/status/1184479040645632001

RCE в немолодой Kibana (актуальная версия 7.4.1), поэтому лучше обновлять и/или не выставлять.