Forwarded from oleg_log (Oleg Kovalov)
да, но зачем? (это Github Codespace, за инвайт спасибо, но я пока не пойму на кой оно нужно, лучше бы поиск сделали по паттернам)
This media is not supported in your browser
VIEW IN TELEGRAM
Поймал баг "Танцующая Википедия"
Forwarded from Sysadmin Tools 🇺🇦
A List of Post-mortems!
Table of Contents
- Config Errors
- Hardware/Power Failures
- Conflicts
- Time
- Uncategorized
- Other lists of postmortems
- Analysis
- Contributors
#postmortem #github #google #microsoft #heroku #cloudflare
Table of Contents
- Config Errors
- Hardware/Power Failures
- Conflicts
- Time
- Uncategorized
- Other lists of postmortems
- Analysis
- Contributors
#postmortem #github #google #microsoft #heroku #cloudflare
GitHub
GitHub - danluu/post-mortems: A collection of postmortems. Sorry for the delay in merging PRs!
A collection of postmortems. Sorry for the delay in merging PRs! - danluu/post-mortems
Хорошие люди попросили рассказать, а я и не против :)
DevOpsFest.2020
6 ноября
Программа и регистрация
https://clck.ru/RNBtb
DevOpsFest.2020
6 ноября
Автоматизация: CI/CD, IaC, GitOps. Что новенького?Стоимость участия от 0 до 2 900 ₽
Мониторинг: best practices для спокойного сна.
Облака: нюансы выбора и принципы экономии.
Виртуализация: новые веяния или старый хардкор.
Секьюрити: DevSecOps — что мы об этом знаем?
Программа и регистрация
https://clck.ru/RNBtb
Увлекательная история с кучей интересных переписок
> Внимание! Достаточно просто знать номер чужой банковской карты и можно спокойно расплачиваться ей в магазинах, если там подключен Stripe.
> Да, насколько знаю, в России платежная система Stripe запрещена, но ведь никто не запрещает расплачиваться российским картами на зарубежных сайтах! По сути злоумышленникам, достаточно зарегистрировать LLC в США, создать фейковый интернет магазин, подключить Stripe и дальше просто списывать деньги с чужих карт, через покупки в нем.
Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
https://vc.ru/claim/168262-dyra-v-bezopasnosti-kotoraya-pozvolyat-ukrast-dengi-isklyuchitelno-po-nomeru-karty-sberbanka
> Внимание! Достаточно просто знать номер чужой банковской карты и можно спокойно расплачиваться ей в магазинах, если там подключен Stripe.
> Да, насколько знаю, в России платежная система Stripe запрещена, но ведь никто не запрещает расплачиваться российским картами на зарубежных сайтах! По сути злоумышленникам, достаточно зарегистрировать LLC в США, создать фейковый интернет магазин, подключить Stripe и дальше просто списывать деньги с чужих карт, через покупки в нем.
Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
https://vc.ru/claim/168262-dyra-v-bezopasnosti-kotoraya-pozvolyat-ukrast-dengi-isklyuchitelno-po-nomeru-karty-sberbanka
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
CloudSecDocs
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
X9: Detecting potential sensitive leaks
https://github.com/ResultadosDigitais/x9
https://github.com/ResultadosDigitais/x9
∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨››››
Photo
Это проблема не только для JS. На этом сайте https://0.30000000000000004.com/ собраны примеры с аналогичной проблемой для кучи языков.
StackRox-Whitepaper-Kubernetes_Attack_Matrix_and_Mitigation.pdf
2 MB
"Protecting Kubernetes: The Kubernetes Attack Matrix and How to Mitigate Its Threats" от StackRox.
Технологический Болт Генона
StackRox-Whitepaper-Kubernetes_Attack_Matrix_and_Mitigation.pdf
@sec_devops опубликовал пост, где помимо ссылки на упомянутую pdf-ку есть ещё ссылки на другие технические документы по смежной тематике
https://xn--r1a.website/sec_devops/348
https://xn--r1a.website/sec_devops/348
Telegram
DevSecOps Wine
Protecting Docker and Kubernetes.
Тут от рассылки StackRox прилетел их Whitepaper "Protecting K8s Against MITRE ATT&CK Techniques". Про ATT&CK я уже кое-что писал в разрезе Cloud Security здесь.
Кстати, у StackRox также есть технические документы по следующим…
Тут от рассылки StackRox прилетел их Whitepaper "Protecting K8s Against MITRE ATT&CK Techniques". Про ATT&CK я уже кое-что писал в разрезе Cloud Security здесь.
Кстати, у StackRox также есть технические документы по следующим…
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Мы наконец-то запустили свой англоязычный YouTube-канал! Первое видео в нем — про GitOps (скоро оно будет и на русском тоже, анонсируем его отдельно): https://www.youtube.com/watch?v=FPMuVdW2hYs
Кому актуально — подписывайтесь/делитесь. Спасибо!
Кому актуально — подписывайтесь/делитесь. Спасибо!
YouTube
GitOps approach, its pros and cons
GitOps is a modern way to make better IaC for delivering apps in Kubernetes. It is all about determinism, idempotence, automation, observability… and many other exciting features! However, are you sure all this happens in the real world using existing approaches…
HSE is an embeddable key-value store designed for SSDs based on NAND flash or persistent memory. HSE optimizes performance and endurance by orchestrating data placement across DRAM and multiple classes of SSDs or other solid-state storage.
https://github.com/hse-project/hse
https://github.com/hse-project/hse
Forwarded from Hermitage
RIAA DMCA-страйкнули youtube-dl
Вот же уроды, а.
Github: youtube-dl & DMCA
HN: https://news.ycombinator.com/item?id=24872911
upd: и форк месячной давности youtube-dlс тоже заблокирован
Вот же уроды, а.
Github: youtube-dl & DMCA
HN: https://news.ycombinator.com/item?id=24872911
upd: и форк месячной давности youtube-dlс тоже заблокирован
GitHub
GitHub - ytdl-org/youtube-dl: Command-line program to download videos from YouTube.com and other video sites
Command-line program to download videos from YouTube.com and other video sites - ytdl-org/youtube-dl
Hermitage
RIAA DMCA-страйкнули youtube-dl Вот же уроды, а. Github: youtube-dl & DMCA HN: https://news.ycombinator.com/item?id=24872911 upd: и форк месячной давности youtube-dlс тоже заблокирован
youtube_dl-2020.9.20.tar.gz
1.4 MB
Технологический Болт Генона
youtube_dl-2020.9.20.tar.gz
В тему этой истории. Вот официальная дока от ipfs, как развернуть git поверх неё
https://docs.ipfs.io/how-to/host-git-style-repo/
https://docs.ipfs.io/how-to/host-git-style-repo/
docs.ipfs.io
Host a Git-style repo | IPFS Docs
Learn how to serve a static Git repository worldwide using IPFS, the InterPlanetary File System.
Запись онлайн-встречи @devopsmoscow
GitOps
https://www.youtube.com/watch?v=KzkTDH_dbNo
Поговорим про:
- use-cases - для чего его использовать
- где граница ответственности подхода
- как делать пайплайны доставки
- чем он может нравиться
GitOps
https://www.youtube.com/watch?v=KzkTDH_dbNo
YouTube
Online-встреча: GitOps
Поговорим про:
- use-cases - для чего его использовать
- где граница ответственности подхода
- как делать пайплайны доставки
- чем он может нравиться
Приходите также высказаться и послушать других)
Встречаемся в пятницу, 23 октября 2020, в 19:00 Мск.
- use-cases - для чего его использовать
- где граница ответственности подхода
- как делать пайплайны доставки
- чем он может нравиться
Приходите также высказаться и послушать других)
Встречаемся в пятницу, 23 октября 2020, в 19:00 Мск.
Forwarded from Человек и машина
#машины_разное
Как немногие из вас знают, я большой поклонник баз данных. А с недавних пор еще и поклонник того, что творится в их внутренностях.
Внутри СУБД реализован компонент под названием page cache (он же buffer pool, он же buffer cache - в разных СУБД и в разные времена оно называется по-разному, но суть та же). В это быстрое (потому что в памяти) и временное хранилище попадает транзакция, прежде чем закрепиться в бинарном логе, а затем уже и в файле данных на диске.
Page Cache во многих СУБД имплементирует ту самую комбинацию кеширований Lazy Loading и Write-Through. Свежий INSERT/UPDATE считается оттуда - Write-Through. SELECT, пришедший из диска, ляжет в него - Lazy Loading.
Однако читатели, сведущие во внутренностях *nix-подобных заметят - page cache присутствует не только в СУБД, он есть еще и в ОС! И будут совершенно правы. Linux kernel тоже кеширует page из диска в свободную оперативную память, чтобы эффективнее выполнять операции ввода/вывода (IO).
СУБД общается с хранилищем через Storage Engine, тот обращается к диску через VFS. Получается, что запрос от клиента идет по следующей цепочке: RDBMS Page Cache → OS Page Cache → Disk.
Совсем неэффективно, плюс дупликация информации, если один и тот же page хранится в кешах и СУБД, и ОС. Как же быть?
Вот здесь получился конфликт. Разработчики СУБД решили, что кеширование ОС им не нужно, и делают запросы в диск с использованием флага
Как немногие из вас знают, я большой поклонник баз данных. А с недавних пор еще и поклонник того, что творится в их внутренностях.
Внутри СУБД реализован компонент под названием page cache (он же buffer pool, он же buffer cache - в разных СУБД и в разные времена оно называется по-разному, но суть та же). В это быстрое (потому что в памяти) и временное хранилище попадает транзакция, прежде чем закрепиться в бинарном логе, а затем уже и в файле данных на диске.
Page Cache во многих СУБД имплементирует ту самую комбинацию кеширований Lazy Loading и Write-Through. Свежий INSERT/UPDATE считается оттуда - Write-Through. SELECT, пришедший из диска, ляжет в него - Lazy Loading.
Однако читатели, сведущие во внутренностях *nix-подобных заметят - page cache присутствует не только в СУБД, он есть еще и в ОС! И будут совершенно правы. Linux kernel тоже кеширует page из диска в свободную оперативную память, чтобы эффективнее выполнять операции ввода/вывода (IO).
СУБД общается с хранилищем через Storage Engine, тот обращается к диску через VFS. Получается, что запрос от клиента идет по следующей цепочке: RDBMS Page Cache → OS Page Cache → Disk.
Совсем неэффективно, плюс дупликация информации, если один и тот же page хранится в кешах и СУБД, и ОС. Как же быть?
Вот здесь получился конфликт. Разработчики СУБД решили, что кеширование ОС им не нужно, и делают запросы в диск с использованием флага
O_DIRECT, который говорит ядру: "Не смотри в своем кеше, отправь меня сразу в диск." Разумеется, одному финну это не понравилось, но консенсус не найден и вряд ли будет.
Hermitage
RIAA DMCA-страйкнули youtube-dl Вот же уроды, а. Github: youtube-dl & DMCA HN: https://news.ycombinator.com/item?id=24872911 upd: и форк месячной давности youtube-dlс тоже заблокирован
В личку подсказывают об альтернативе
https://github.com/soimort/you-get
https://github.com/soimort/you-get
GitHub
GitHub - soimort/you-get: :arrow_double_down: Dumb downloader that scrapes the web
:arrow_double_down: Dumb downloader that scrapes the web - soimort/you-get