Приходите в @devops_jobs. Всегда новые тенденции и практики из мира DevOps.

> не более 30 символов

Щас бы в 2020 длину пароля ограничивать.

Citibank на связи.

Банкотред интересен и бесконечен

> Не рекомендуется использовать российские, украинские и специальные символы (@ # $ ^ :; "')? *

> Не рекомендуется

ЗЫ Прислали в ЛС.

В тему банкотреда: мне кажется это какойто международный банковский договор, типа свифт или ибан (хехе, ебан) - делать анальные ограничения паролей, потому что вот например скриншот приложения одного из крупнейших банков стартап-нации

ЗЫ Прислали в ЛС

🖥 Tracee - system tracing using eBPF.

Сама тулза доступна тут: https://github.com/aquasecurity/tracee

Больше опенсорсных инструментов хороших и разных.

#bpf #trace #видео

Вторая часть интервью с @N3M351DA

https://www.youtube.com/watch?v=lV8hMjZf4yg

Её канал @in51d3

Выложены доклады с NDC Oslo 2020
https://www.youtube.com/playlist?list=PL03Lrmd9CiGepQ5Jy4WO-4IWJfrT5otfU

Программа тут
https://ndcoslo.com/

Кстати, мы уже залили видео докладов с прошлого онлайн митапа, заходите смотреть на наш канал.

- VictoriaMetrics и мониторинг приватных облаков LeroyMerlin, Павел Колобаев, технический архитектор в LeroyMerlin;

- Воркшоп Terraform, Сергей Бершадский, IT сообщество Сочи.

Лайк/репост/коммент - приветствуются!)

Чатик monhouse - @monhouse_tech

SDCast #122: в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux

После несколько затянувшегося перерыва, встречайте 122-й выпуск подкаста, посвящённый файловой системе ZFS. У меня в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux. В этом выпуске мы говорим о том, как устроена файловая система ZFS, в чём её особенности и отличия от других файловых систем, из каких компонентов она состоит и как работает.…

https://sdcast.ksdaemon.ru/2020/09/sdcast-122/

Чат подкаста - @SDCast

Редакции нашего канала постоянно задают один и тот же вопрос: каким образом персональные данные россиян утекают в сеть и оказываются в продаже в дарке? Кто виноват, хакеры?
Нет. Виноваты кривые руки и наплевательское отношение к вопросам ИБ.

Свежий пример: российская компания, занимающаяся поставкой деревообрабатывающих станков. Красивый сайт, SSL-сертификат от Thawte и… корявая настройка .htacess в Apache на Ubuntu, по причине которой тысячи PDF-файлов с персональными данными клиентов, а также сканами их паспортов оказываются доступны всем желающим.

Кстати, возникает логичный вопрос, а зачем вообще хранить такие данные на веб-сервере? Мы написали в компанию и надеемся, что вскоре уязвимость будет устранена. Только вот есть подозрение, что эти данные уже гуляют по сети…
@In4security

Пофиксили видосы

VictoriaMetrics и мониторинг приватных облаков LeroyMerlin
https://www.youtube.com/watch?v=74swsWqf0Uc

Воркшоп Terraform
https://www.youtube.com/watch?v=TMgW5Jtk6b0

> подсоленный md5

Ясно

DevSecOps: организация фаззинга исходного кода
https://habr.com/ru/company/dsec/blog/517596/

Эт, я как-то раньше собирать начал, думаю повод открыть. Короч решил сделать Awesome Load Balancing. Да, сборник проектов, докладов и прочех веселостей по теме. Feel free to dobavit.

https://github.com/cristaloleg/awesome-load-balancing