Рабочая группа OKD рада сообщить о выходе общедоступного релиза системы OKD4, которая представляет собой community-версию Red Hat OpenShift Kubernetes.
https://habr.com/ru/company/redhatrussia/blog/511800/
Хабр
OKD4 – общедоступный релиз уже здесь
Рабочая группа OKD рада сообщить о выходе общедоступного релиза системы OKD4, которая представляет собой community-версию Red Hat OpenShift Kubernetes. Red Hat в очередной раз подтверждает...
Опыт «Додо Пицца»
Как мы улучшали сервис SRE. Екатерина Глуховская.
https://www.youtube.com/watch?v=OWSebmnuhBw
Как мы улучшали сервис SRE. Екатерина Глуховская.
https://www.youtube.com/watch?v=OWSebmnuhBw
YouTube
Как мы улучшали сервис SRE. Екатерина Глуховская. 20 июля 2020
Мы написали серию статей про SRE в Додо на Habr:
1. Infrastructure as Code: первое знакомство.
https://habr.com/ru/company/dodopizzadev/blog/465137/
2. Infrastructure as Code: как побороть проблемы с помощью XP.
https://habr.com/ru/company/dodopizzadev/blog/470620/…
1. Infrastructure as Code: первое знакомство.
https://habr.com/ru/company/dodopizzadev/blog/465137/
2. Infrastructure as Code: как побороть проблемы с помощью XP.
https://habr.com/ru/company/dodopizzadev/blog/470620/…
Online Monitoring Meetup: метрики и алертинг
23 июля 18:30–20:30 МСК
Регистрация
https://eventuer.timepad.ru/event/1366173/
Чат сообщества @monhouse_tech
23 июля 18:30–20:30 МСК
Средства визуализации и метрики позволяют видеть картину целиком, системы оповещения и алерты способствуют быстрой реакции на сбои.
Программа:
18:30 — круглый стол со спикерами и экспертами;
19:30 -Андрей Печкуров, Hazelcast, Software Engineer, «Embedded Time Series Storage: наш рецепт приготовления»;
20:10 — Сева Поляков, VictoriaMetrics, CPO, «Сказка о HDR гистограммах в мониторинга»;
20:50 — завершение онлайн митапа.
Регистрация
https://eventuer.timepad.ru/event/1366173/
Чат сообщества @monhouse_tech
eventuer.timepad.ru
Online Monitoring Meetup: метрики и алертинг / События на TimePad.ru
5-ое онлайн мероприятие от сообщества Monhouse.tech
Exploiting an Envoy heap vulnerability
https://blog.envoyproxy.io/exploiting-an-envoy-heap-vulnerability-96173d41792
https://blog.envoyproxy.io/exploiting-an-envoy-heap-vulnerability-96173d41792
Medium
Exploiting an Envoy heap vulnerability
Overview
One Eye aims to provide simple yet effective observability for your Kubernetes clusters.One Eye Release 0.3.0
https://banzaicloud.com/blog/one-eye-updates/
Технологический Болт Генона
Online Monitoring Meetup: метрики и алертинг 23 июля 18:30–20:30 МСК Средства визуализации и метрики позволяют видеть картину целиком, системы оповещения и алерты способствуют быстрой реакции на сбои. Программа: 18:30 — круглый стол со спикерами и экспертами;…
YouTube
Online Monitoring Meetup: метрики и алертинг
Anatomy of a Linux DNS Lookup – Part I
https://zwischenzugs.com/2018/06/08/anatomy-of-a-linux-dns-lookup-part-i/
Anatomy of a Linux DNS Lookup – Part II
https://zwischenzugs.com/2018/06/18/anatomy-of-a-linux-dns-lookup-part-ii/
Anatomy of a Linux DNS Lookup – Part III
https://zwischenzugs.com/2018/07/06/anatomy-of-a-linux-dns-lookup-part-iii/
Anatomy of a Linux DNS Lookup – Part IV
https://zwischenzugs.com/2018/08/06/anatomy-of-a-linux-dns-lookup-part-iv/
Anatomy of a Linux DNS Lookup – Part V – Two Debug Nightmares
https://zwischenzugs.com/2018/09/13/anatomy-of-a-linux-dns-lookup-part-v-two-debug-nightmares/
https://zwischenzugs.com/2018/06/08/anatomy-of-a-linux-dns-lookup-part-i/
Anatomy of a Linux DNS Lookup – Part II
https://zwischenzugs.com/2018/06/18/anatomy-of-a-linux-dns-lookup-part-ii/
Anatomy of a Linux DNS Lookup – Part III
https://zwischenzugs.com/2018/07/06/anatomy-of-a-linux-dns-lookup-part-iii/
Anatomy of a Linux DNS Lookup – Part IV
https://zwischenzugs.com/2018/08/06/anatomy-of-a-linux-dns-lookup-part-iv/
Anatomy of a Linux DNS Lookup – Part V – Two Debug Nightmares
https://zwischenzugs.com/2018/09/13/anatomy-of-a-linux-dns-lookup-part-v-two-debug-nightmares/
We had not properly configured the access policy for one of our AWS S3 buckets. One of Twilio’s S3 buckets is used to serve public content from the domain twiliocdn.com. We host copies of our client-side JavaScript SDKs for Programmable Chat, Programmable Video, Twilio Client, and Twilio TaskRouter on that domain, but only v1.20 of the TaskRouter SDK was impacted by this issue.
Incident Report: TaskRouter JS SDK Security Incident - July 19, 2020
https://www.twilio.com/blog/incident-report-taskrouter-js-sdk-july-2020
Twilio Blog
Incident Report: TaskRouter JS SDK Security Incident - 7/19/20
On July 19th, Twilio had a security incident affecting customers using v1.20 of the TaskRouter JS SDK. This incident did not impact Flex customers.
Forwarded from secinfosex
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
measuring-cloud-network-performance-perfkit-wp.pdf
941.9 KB
Measuring Cloud Network Performance with PerfKit Benchmarker. A Google Cloud Technical White Paper. January 2020.
+
https://github.com/GoogleCloudPlatform/PerfKitBenchmarker
+
PerfKit Benchmarker is an open effort to define a canonical set of benchmarks to measure and compare cloud offerings.https://github.com/GoogleCloudPlatform/PerfKitBenchmarker
Технологический Болт Генона
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон https://habr.com/en/post/508762/
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 2
https://habr.com/en/post/509938/
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 3
https://habr.com/en/post/512036/
https://habr.com/en/post/509938/
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 3
https://habr.com/en/post/512036/
Хабр
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 2
Я продолжаю выразительно пересказывать документацию Ансибла и разбирать последствия её незнания (ссылка на предыдущую часть). В этой части мы обсуждаем инвентори...
Forwarded from ∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨››››
Ремоут-акселератор Pioneer проводит хакатон, предлагая перепридумать терминал (в качестве вдохновения можно советуют добавить RubyDoc, интегрировать GPT-3 и всё в таком ключе). Идея амбициозная на границе с безумием, но любопытная. Формат такой что за 48 часов предлагают сделать прототип и 5 лучших команд команд получат доступ к их программе (участвовать не обязательно).
Совет Админов Профунктора™️ посовещался и, приняв во внимание тот факт, что весной мы довольно весело похакатонили, решил что, быть может, настало время вновь расчехлить механические клавиатуры.
Что мы предлагаем: для желающих поучаствовать и имеющих идеи о том, как сделать терминал лучше — залететь в чат. Если что-то конструктивное будет вырисовываться организовать команду и поучаствовать. Just for fun and glory, так сказать.
Совет Админов Профунктора™️ посовещался и, приняв во внимание тот факт, что весной мы довольно весело похакатонили, решил что, быть может, настало время вновь расчехлить механические клавиатуры.
Что мы предлагаем: для желающих поучаствовать и имеющих идеи о том, как сделать терминал лучше — залететь в чат. Если что-то конструктивное будет вырисовываться организовать команду и поучаствовать. Just for fun and glory, так сказать.
Zhovner Hub
Доделал сайт флиппера. Если найдете ошибки, то пишите https://flipperzero.one/ Тут можно проголосовать за функции. Пожалуйста пройдите опрос, это важно для меня. Все вопросы / предложения / критику нужно писать на форум forum.flipperzero.one но только на…
Flipper Zero очень удачно запустился на kickstater. За несколько часов превысив то, что хотели собрать за месяц. Earlybird по 99$ были раскуплены за несколько минут. Но прикупить ещё можно
https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers/
Пост про запуск kickstater'а на Хабре
https://habr.com/ru/post/513074/
https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers/
US$ 218,883Искренне рад за Пашу и его проект.
pledged of US$ 60,000 goal
Пост про запуск kickstater'а на Хабре
https://habr.com/ru/post/513074/
Kickstarter
Flipper Zero — Multitool for Hackers
Open source multi-tool device for researching and pentesting radio protocols, access control systems, hardware, and more.
Технологический Болт Генона
Flipper Zero очень удачно запустился на kickstater. За несколько часов превысив то, что хотели собрать за месяц. Earlybird по 99$ были раскуплены за несколько минут. Но прикупить ещё можно https://www.kickstarter.com/projects/flipper-devices/flipper-zero…
US$ 323,708
pledged of US$ 60,000 goal
Bluetooth module will allow you to interact with Flipper using your smartphone, as well as transfer interfaces like UART and SPI to your computer wirelessly. $300k and we are on the job.
Движение к NFC продолжается.
Forwarded from Дегенератехника
This media is not supported in your browser
VIEW IN TELEGRAM
ну окей)
Специалисты ИБ-компании Rapid7 спустя пару месяцев использовали свой web-инструмент Project Sonar, чтобы обнаружить все общедоступные серверы Exchange в интернете. И результаты оказались весьма печальными.
Им удалось установить, что по меньшей мере 357 629 (82,5%) из 433 464 серверов Exchange по-прежнему открыты для атак, эксплуатирующих уязвимость CVE-2020-0688.
Свыше 350 000 серверов Microsoft Exchange уязвимы перед CVE-2020-0688
https://habr.com/ru/company/cloud4y/blog/512952/
Хабр
Свыше 350 000 серверов Microsoft Exchange уязвимы перед CVE-2020-0688
Бэкапы и патчи, латающие дыры в безопасности, вот уже много лет остаются одними из наиболее проблемных вопросов в IT-сфере. И если с резервным копированием дел...
Технологический Болт Генона
Flipper Zero очень удачно запустился на kickstater. За несколько часов превысив то, что хотели собрать за месяц. Earlybird по 99$ были раскуплены за несколько минут. Но прикупить ещё можно https://www.kickstarter.com/projects/flipper-devices/flipper-zero…
Лям за два дня. Пацаны ваще ребята.
Infrastructure to Code: Terraformer
https://medium.com/faun/terraformer-5036241f90cc
Terraformer is a great tool for reverse-terraforming. It’s an easy-extendible framework that allows us to rapidly add new resources and providers. The maintainer and community are actively working on this project.
https://medium.com/faun/terraformer-5036241f90cc
Medium
Infrastructure to Code: Terraformer
terraformer — a CLI tool that generates tf/json and tfstate files based on existing infrastructure.