Интересное чтиво

Remote Code Execution in Slack desktop apps + bonus
Bounty $1,750
https://hackerone.com/reports/783877

Удивительно, конечно, как отличаются по описаниям вакансий "официальные" hh.ru, rabota.ru, superjob.ru и каммунити-дривен @profunctor_jobs.

В Профункторе вилка всегда, краткое описание стека, краткое описание вакансии и этого вполне достаточно что бы начать общение между работодателем и потенциальным сотрудником, вместо того что б читать "простыню" текста. Размещение бесплатное. Ни разу не видел всяких "приколов" с просьбой прислать мемы (все мемы давно уже украдены в основой Профунктор @profunctor_io :) ).

Понятно, что указанные выше "официальные" сервисы они не только про IT, но большинство то из нас тут из IT-ишечки и можно почувствовать разницу, так сказатб.

День знаний - как нам учиться

1 сентября 16:00 МСК 20:00 НСК

DevOps Moscow + DevOps Novosibirsk

Я хочу обсудить как стоит учиться ИТ специалисту в 2020 году, стоит ли учиться, надо ли учиться и чему учиться то ?
Встреча пройдет в Zoom, трансляции и записи не будет.

Zoom: https://us02web.zoom.us/j/85909057050?pwd=QzQwZnpFMWN5OEFSWXlxZjJGV25WUT09

Регистрация
https://www.meetup.com/DevOps-Moscow-in-Russian/events/272890893/

Кстати, исходный код Half-Life 1 уже много лет лежит на GitHub – https://github.com/ValveSoftware/halflife. Я как-то еще в университете выгружал эти исходники и смотрел, что я могу сделать. Узнал, что на самом деле боты в Half-Life – конечные автоматы. Больше ничего, там сложно (почти 300 тысяч строчек на плюсах, вам не кажется) – на скриншоте статистика от scc об этом репозитории.

@dvyakimov, который ведёт канал @sec_devops, запилил статью

DevSecOps: принципы работы и сравнение SCA. Часть первая
https://habr.com/ru/company/swordfish_security/blog/516660/

Мисконфиг Cloudflare привёл к блокировке ~4% трафика

Посетители могли получать 522 ошибку с информацией о тйм-ауте

Подобный инцидент не первый в этом году:

https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage

С 15 по 17 июля проходил USENIX ATC '20.
Это достаточно большая конференция посвящённая различным областям: виртуализация, безопасность, сеть и т.д.

Доклады доступны тут
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lczDNSHDdrg9qa0rt8l3jJ9

Программа
https://www.usenix.org/conference/atc20/technical-sessions

Но масштабности организаторам было мало и поэтому рамках неё же проходили ещё отдельные сессии HotCloud '20 и HotStorage '20. Посвящённые, соответственно, "облакам" и "хранилкам".

HotCloud '20

> HotCloud brings together researchers and practitioners from academia and industry working on cloud computing technologies to share their perspectives, report on recent developments, discuss research in progress, and identify new/emerging "hot" trends in this important area.

Доклады
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lfBw7en776DB8kQpTFe9LtW

Программа
https://www.usenix.org/conference/hotcloud20/workshop-program

HotStorage '20

> The HotStorage workshop provides a forum for cutting-edge storage research, a place where researchers and industry practitioners can discuss new opportunities and challenges in storage technology.

Доклады
https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lcHAyV553p0UVC1840TxaiW

Программа
https://www.usenix.org/conference/hotstorage20/workshop-program

+1 AWESOME для мониторинга

awesome-TS-anomaly-detection

https://github.com/rob-med/awesome-TS-anomaly-detection/

#tsdb #monitoring #prometheus #grafana

https://devconfus2020.sched.com/
24-25 сентября (виртуально) пройдет DevConf.us 2020, будет несколько интересных докладов об OpenShift и cloud native вещах. Вход свободный, форма одежды - любая