Pre-Built Vulnerable Environments Based on Docker-Compose

Vulhub is an open-source collection of pre-built vulnerable docker environments. 

https://github.com/vulhub/vulhub

Отлаженный процесс деплоя

How to Write Good Documentation (And Its Essential Elements)
https://www.sohamkamani.com/blog/how-to-write-good-documentation/

shhgit: find secrets in real time across GitHub, GitLab and BitBucket
https://github.com/eth0izzle/shhgit/
Оставьте открытой на несколько минут страницу (https://shhgit.darkport.co.uk/) и увидите в реальном времени как утекают секреты (скриншот сделан за пару минут до поста)

Flant сделали перевод про безопасность для Docker-контейнеров
https://habr.com/ru/company/flant/blog/474012/

Еще один пост про тестирование в Golang, на этот раз про fuzzing тестирование
https://medium.com/a-journey-with-go/go-fuzz-testing-in-go-deb36abc971f
#golang #fuzzy #tests

раковый сервис меш
надо же хоть как то оправдывать девапс зарплату, обычный админ "принтер-шиндоус" никогда не скажет про всякие истио коконетис, а тут такой КИАЛИ ДИСТРИБУТЕД ТРЕЙСИНГ ИСТИО ЭНГРЕСС ИГРЕСС ГЕЙТВЕЙ и, главное, бегущие точки на модных графиках. Начальство счастливо, а я иду дальше пихать невпихуемое в кластер.
Так глядишь и на кубкон отправят, лол

Хорошее дело. Кто хочет и может, подключайтесь.

Задача этого проекта - перевести и поддерживать в актуальном состоянии докуменатцию проекта OpenBSD, доступную на сайте https://openbsd.org. Мы уважаем мнение Тео де Раадта о прекращении поддержки переведенных страниц проекта. Но мы также с пониманием относимся и к тем, кто недостаточно хорошо владеет английским.

https://github.com/openbsd-ru/openbsd-ru.github.io

О, телега-токены приехали оказывается

Качать-регать кошелёк тут: http://wallet.ton.org (с моб пока нельзя?)

До 20 тестовых грамов тут: @test_ton_bot

Донатить можно мне сюда ton://transfer/EQAfMoouEVD80IndLF5JE00VOZA3iw60s0JCa59jZ8-LHv5N

А эт мой
ton://transfer/EQAU4OexjgRDsSLsQqiIG-1t5ifnlr8-BBcE8keSZ4tC4kSW

Доклады с TestCon Europe 2019
https://www.youtube.com/playlist?list=PLqYhGsQ9iSEp_0P0RdZZ2z9Oo39vf2v5I

Программа
https://testcon.lt/schedule/

Зафигачил хелм-чарт для деплоя OpenNebula в полностью автоматическом режиме: с RAFT'ом, автообновлением и автофейловером.

https://github.com/kvaps/kube-opennebula

Доклады с SREcon19 Europe/Middle East/Africa
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lcAxVas8M2BZncXRJejjOrE

Программа тут
https://www.usenix.org/conference/srecon19emea/program

📊 Тут ребята из Sysdig собрали много разной статистики по использованию контейренов. Какие рантаймы используются, какие оркестраторы, что за софт крутится там, сколько они живут, чем с них собирают метрики и всё вот это вот. С графиками и пояснениями: https://sysdig.com/blog/sysdig-2019-container-usage-report/

#напочитать #sysdig #containers

The current adoption status of cgroup v2 in containers

Conclusion

* Migration to cgroup v2 might be a pain, but it is a necessarily step.

* If you want to rollback to cgroup v1 due to compatibility issues, reboot the kernel with systemd.unified_cgroup_hierarchy=0 .

*Podman+crun already supports cgroup v2, even for rootless containers.

*Docker/Moby+containerd+runc will follow soon. If everything goes well, we might be able to get nightly binaries for cgroup v2 by the end of 2019.

*Kubernetes with support for cgroup v2 will be available in early 2020s.

https://medium.com/nttlabs/cgroup-v2-596d035be4d7

Тред Security without pentests
https://twitter.com/LukasStefanko/status/1146665483699204096

JWT (JSON Web Token) (in)security
https://research.securitum.com/jwt-json-web-token-security/

Компания GitLab из-за политики прекращает набор сотрудников из России и Китая

Примечание: вдобавок к команде поддержки (Support), это изменение также затрагивает SRE-инженеров по инфраструктуре (Infra), а также SecOps и Anti-Abuse в отделе безопасности (Security) — см. соответствующий issue.

https://habr.com/ru/company/flant/blog/474436/

@stopgitlab · 4 hours ago
Provide capital with 10% profit, and capital agrees to any application, at 20% it becomes animated, at 50% it is positively ready to break its head, at 100% it tramples on all human laws, at 300% there is no crime to which it would not dare to go, at least on pain of the gallows

Das Kapital, Karl Marx

———

Oleg @Wyndrick · 48 minutes ago
Gitlab become a racist, so stupid political decision that exactly means that Russian and Chinese is "second class of citizens" for Gitlab. Gitlab makes new untermenschen category. Shame on you!!!

Там жара, конечно.
https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555

CVE-2019-1414 — a Local Command Execution in Visual Studio Code
https://iwantmore.pizza/posts/cve-2019-1414.html

Технический анализ эксплойта checkm8
https://habr.com/ru/company/dsec/blog/471668/