Технологический Болт Генона
Вышло отличное интервью с @N3M351DA https://www.youtube.com/watch?v=fpB9pCd_hH4 Её канал @in51d3
YouTube
🇷🇺 HARDWARE Часть 2: Информационная безопасность и радиоэлектроника | @N3M351DA | Russian OSINT
🔥 Вторая часть:
В гостях замечательная девушка Александра, автор канала Inside в Telegram, также более известная под никнеймом Немезида. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом…
В гостях замечательная девушка Александра, автор канала Inside в Telegram, также более известная под никнеймом Немезида. Александра является одним из администраторов ИБ канала @DEFCON7495, высококлассным инженером по железу, а также специалистом…
Технологический Болт Генона
Выложены доклады с NDC DevOps 2020 https://www.youtube.com/playlist?list=PL03Lrmd9CiGf9HMv-O4SYP_JPA3PBof8f Программа тут https://ndcdevops.com/agenda/
Выложены доклады с NDC Oslo 2020
https://www.youtube.com/playlist?list=PL03Lrmd9CiGepQ5Jy4WO-4IWJfrT5otfU
Программа тут
https://ndcoslo.com/
https://www.youtube.com/playlist?list=PL03Lrmd9CiGepQ5Jy4WO-4IWJfrT5otfU
Программа тут
https://ndcoslo.com/
Forwarded from Artyom Berdnikov
Кстати, мы уже залили видео докладов с прошлого онлайн митапа, заходите смотреть на наш канал.
- VictoriaMetrics и мониторинг приватных облаков LeroyMerlin, Павел Колобаев, технический архитектор в LeroyMerlin;
- Воркшоп Terraform, Сергей Бершадский, IT сообщество Сочи.
Лайк/репост/коммент - приветствуются!)
- VictoriaMetrics и мониторинг приватных облаков LeroyMerlin, Павел Колобаев, технический архитектор в LeroyMerlin;
- Воркшоп Terraform, Сергей Бершадский, IT сообщество Сочи.
Лайк/репост/коммент - приветствуются!)
YouTube
MONHOUSE
Добро пожаловать в Дом мониторинговых технологий!
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Artyom Berdnikov
Кстати, мы уже залили видео докладов с прошлого онлайн митапа, заходите смотреть на наш канал. - VictoriaMetrics и мониторинг приватных облаков LeroyMerlin, Павел Колобаев, технический архитектор в LeroyMerlin; - Воркшоп Terraform, Сергей Бершадский, IT…
Чатик monhouse - @monhouse_tech
Forwarded from SDCast
SDCast #122: в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux
После несколько затянувшегося перерыва, встречайте 122-й выпуск подкаста, посвящённый файловой системе ZFS. У меня в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux. В этом выпуске мы говорим о том, как устроена файловая система ZFS, в чём её особенности и отличия от других файловых систем, из каких компонентов она состоит и как работает.…
https://sdcast.ksdaemon.ru/2020/09/sdcast-122/
После несколько затянувшегося перерыва, встречайте 122-й выпуск подкаста, посвящённый файловой системе ZFS. У меня в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux. В этом выпуске мы говорим о том, как устроена файловая система ZFS, в чём её особенности и отличия от других файловых систем, из каких компонентов она состоит и как работает.…
https://sdcast.ksdaemon.ru/2020/09/sdcast-122/
SDCast
SDCast #122: в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux
После несколько затянувшегося перерыва, встречайте 122-й выпуск подкаста, посвящённый файловой системе ZFS. У меня в гостях Георгий Меликов, контрибьютор проектов OpenZFS и ZFS on Linux.
В этом выпуске мы говорим о том, как устроена файловая система ZFS…
В этом выпуске мы говорим о том, как устроена файловая система ZFS…
Forwarded from in2security
Редакции нашего канала постоянно задают один и тот же вопрос: каким образом персональные данные россиян утекают в сеть и оказываются в продаже в дарке? Кто виноват, хакеры?
Нет. Виноваты кривые руки и наплевательское отношение к вопросам ИБ.
Свежий пример: российская компания, занимающаяся поставкой деревообрабатывающих станков. Красивый сайт, SSL-сертификат от Thawte и… корявая настройка .htacess в Apache на Ubuntu, по причине которой тысячи PDF-файлов с персональными данными клиентов, а также сканами их паспортов оказываются доступны всем желающим.
Кстати, возникает логичный вопрос, а зачем вообще хранить такие данные на веб-сервере? Мы написали в компанию и надеемся, что вскоре уязвимость будет устранена. Только вот есть подозрение, что эти данные уже гуляют по сети…
@In4security
Нет. Виноваты кривые руки и наплевательское отношение к вопросам ИБ.
Свежий пример: российская компания, занимающаяся поставкой деревообрабатывающих станков. Красивый сайт, SSL-сертификат от Thawte и… корявая настройка .htacess в Apache на Ubuntu, по причине которой тысячи PDF-файлов с персональными данными клиентов, а также сканами их паспортов оказываются доступны всем желающим.
Кстати, возникает логичный вопрос, а зачем вообще хранить такие данные на веб-сервере? Мы написали в компанию и надеемся, что вскоре уязвимость будет устранена. Только вот есть подозрение, что эти данные уже гуляют по сети…
@In4security
Пофиксили видосы
VictoriaMetrics и мониторинг приватных облаков LeroyMerlin
https://www.youtube.com/watch?v=74swsWqf0Uc
Воркшоп Terraform
https://www.youtube.com/watch?v=TMgW5Jtk6b0
VictoriaMetrics и мониторинг приватных облаков LeroyMerlin
https://www.youtube.com/watch?v=74swsWqf0Uc
Воркшоп Terraform
https://www.youtube.com/watch?v=TMgW5Jtk6b0
YouTube
VictoriaMetrics и мониторинг приватных облаков LeroyMerlin
Приглашаем на Big Monitoring Meetup X!
Регистрация: https://eventuer.timepad.ru/event/2474174/
________
Online Monitoring Meetup 6
Павел Колобаев, технический архитектор, LeroyMerlin
Присоединяйтесь к нашему сообществу в соц. сетях, узнавайте о новых событиях…
Регистрация: https://eventuer.timepad.ru/event/2474174/
________
Online Monitoring Meetup 6
Павел Колобаев, технический архитектор, LeroyMerlin
Присоединяйтесь к нашему сообществу в соц. сетях, узнавайте о новых событиях…
Технологический Болт Генона
https://twitter.com/a_okshus/status/1302716911558504456
> подсоленный md5
Ясно
Ясно
DevSecOps: организация фаззинга исходного кода
https://habr.com/ru/company/dsec/blog/517596/
https://habr.com/ru/company/dsec/blog/517596/
Forwarded from oleg_log (Oleg Kovalov)
Эт, я как-то раньше собирать начал, думаю повод открыть. Короч решил сделать Awesome Load Balancing. Да, сборник проектов, докладов и прочех веселостей по теме. Feel free to dobavit.
https://github.com/cristaloleg/awesome-load-balancing
https://github.com/cristaloleg/awesome-load-balancing
GitHub
GitHub - cristaloleg/awesome-load-balancing: A curated list of awesome load balancers and proxies. Software, libraries, posts,…
A curated list of awesome load balancers and proxies. Software, libraries, posts, talks. - cristaloleg/awesome-load-balancing
Олег Ненашев «Обновлять нельзя оставить». Управляем зависимостями в CI/CD
https://www.youtube.com/watch?v=Mw1e5nU27CU
Олег Ненашев — разработчик в CloudBees, состоит в core team проекта Jenkins. C 2008 года занимается автоматизацией, инфраструктурой и фреймворкостроением для крупных программно-аппаратных проектов с помощью Jenkins и десятков других тулов. Пишет код, поддерживает ядро и плагины Jenkins, организует митапы в СПб и других городах.
https://www.youtube.com/watch?v=Mw1e5nU27CU
YouTube
Олег Ненашев «Обновлять нельзя оставить». Управляем зависимостями в CI/CD
Подробнее о фестивале TechTrain: https://jrg.su/YR8JKw
— Если хотите построить процесс CI/CD для большого проекта, вы неминуемо столкнетесь с проблемой управления зависимостями. В реальном проекте могут быть сотни и тысячи зависимостей, для которых постоянно…
— Если хотите построить процесс CI/CD для большого проекта, вы неминуемо столкнетесь с проблемой управления зависимостями. В реальном проекте могут быть сотни и тысячи зависимостей, для которых постоянно…
Huawei будет использовать собственную ОС Harmony для смартфонов
https://www.opennet.ru/opennews/art.shtml?num=53692
+
Репа с документацией OpenHarmony
https://gitee.com/openharmony/docs/tree/master/docs-en
https://www.opennet.ru/opennews/art.shtml?num=53692
+
Репа с документацией OpenHarmony
https://gitee.com/openharmony/docs/tree/master/docs-en
www.opennet.ru
Huawei будет использовать собственную ОС Harmony для смартфонов
На конференции HDC 2020 компания объявила о расширении планов, касающихся операционной системы Harmony, анонсированной в прошлом году. Помимо изначально заявленных портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства…
Технологический Болт Генона
Пофиксили видосы VictoriaMetrics и мониторинг приватных облаков LeroyMerlin https://www.youtube.com/watch?v=74swsWqf0Uc Воркшоп Terraform https://www.youtube.com/watch?v=TMgW5Jtk6b0
Расшифровка доклада
VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев
https://habr.com/ru/post/518680/
VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев
https://habr.com/ru/post/518680/
Хабр
VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев
VictoriaMetrics — быстрая и масштабируемая СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных...
Forwarded from SRE Hamster
How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
Edgar: Solving Mysteries Faster with Observability
https://netflixtechblog.com/edgar-solving-mysteries-faster-with-observability-e1a76302c71f
Edgar helps Netflix teams troubleshoot distributed systems efficiently with the help of a summarized presentation of request tracing, logs, analysis, and metadata.
https://netflixtechblog.com/edgar-solving-mysteries-faster-with-observability-e1a76302c71f
Выложены доклады с RSAC 2020 Asia Pacific & Japan - A Virtual Learning Experience
https://www.youtube.com/playlist?list=PLeUGLKUYzh_gONkrhv3a2FVnV99PbNlAQ
Программа тут
https://www.rsaconference.com/apj/agenda/full-agenda?location=Asia%20Pacific%20%26%20Japan&year=2020
https://www.youtube.com/playlist?list=PLeUGLKUYzh_gONkrhv3a2FVnV99PbNlAQ
Программа тут
https://www.rsaconference.com/apj/agenda/full-agenda?location=Asia%20Pacific%20%26%20Japan&year=2020
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps
Сделал то, что давно хотел - большая статья со всеми практиками DevSecOps с описанием open-source инструментов. В качестве формата была выбрана статья на Хабре в нашем корпоративном блоге. На мой взгляд получилось круто. Более 50 инструментов, распределенных по 16 практикам, включая моделирование угроз, SAST, DAST, SCA, защиту Docker и Kubernetes, фреймворки BDD, проверку IaC и даже Security Chaos Engineering. В результате не получилось охватить и половины всего того, что уже есть, поэтому постарался указать все ссылки на чужие подборки, которые я знаю. Приятного чтения, надеюсь это вам поможет на первых этапах построения DevSecOps.
https://habr.com/ru/company/swordfish_security/blog/518758/
#tools #dev #ops
Сделал то, что давно хотел - большая статья со всеми практиками DevSecOps с описанием open-source инструментов. В качестве формата была выбрана статья на Хабре в нашем корпоративном блоге. На мой взгляд получилось круто. Более 50 инструментов, распределенных по 16 практикам, включая моделирование угроз, SAST, DAST, SCA, защиту Docker и Kubernetes, фреймворки BDD, проверку IaC и даже Security Chaos Engineering. В результате не получилось охватить и половины всего того, что уже есть, поэтому постарался указать все ссылки на чужие подборки, которые я знаю. Приятного чтения, надеюсь это вам поможет на первых этапах построения DevSecOps.
https://habr.com/ru/company/swordfish_security/blog/518758/
#tools #dev #ops
Forwarded from Sysadmin Tools 🇺🇦
YouTube
18 способов устранения узких мест в MySQL
Стрим с Петром Зайцевым (CEO компании Percona) на канале i-hunt:
- способы оптимизации SQL запросов в MySQL
- профессиональная оптимизация хранения данных в MySQL
- на что обратить внимание при проектировании и отладке сетевого взаимодействия с MySQL
Слайды:…
- способы оптимизации SQL запросов в MySQL
- профессиональная оптимизация хранения данных в MySQL
- на что обратить внимание при проектировании и отладке сетевого взаимодействия с MySQL
Слайды:…
This media is not supported in your browser
VIEW IN TELEGRAM
Glasgow is a tool for exploring digital interfaces, aimed at embedded developers, reverse engineers, digital archivists, electronics hobbyists, and everyone else who wants to communicate to a wide selection of digital devices with high reliability and minimum hassle. It can be attached to most devices without additional active or passive components, and includes extensive protection from unexpected conditions and operator error.
https://github.com/GlasgowEmbedded/glasgow