Forwarded from k8s (in)security (D1g1)
Всем, привет!
Ребята с не малоизвестного ресурса Habr пригласили меня сегодня в 19:00 (Мск) поучаствовать в их видкасте.
Тема:
Инфобез как война роботов
Описание:
Многие уловили момент, когда информационная безопасность перешла из стадии человек против человека в стадию человек против машины, но пропустили, когда же инфобез стал войной роботов. А между тем фактически вся ИБ уже работает на ИИ. Так когда это произошло? И какие форматы предиктивной защиты подарило нам машинное обучение? Чем теперь занимаются освободившиеся люди? Как дальше будут эволюционировать машинописные угрозы? Обсуждаем все, что касается настоящего и будущего инфобеза.
Online можно смотреть в VK, Facebook и YouTube.
Ребята с не малоизвестного ресурса Habr пригласили меня сегодня в 19:00 (Мск) поучаствовать в их видкасте.
Тема:
Инфобез как война роботов
Описание:
Многие уловили момент, когда информационная безопасность перешла из стадии человек против человека в стадию человек против машины, но пропустили, когда же инфобез стал войной роботов. А между тем фактически вся ИБ уже работает на ИИ. Так когда это произошло? И какие форматы предиктивной защиты подарило нам машинное обучение? Чем теперь занимаются освободившиеся люди? Как дальше будут эволюционировать машинописные угрозы? Обсуждаем все, что касается настоящего и будущего инфобеза.
Online можно смотреть в VK, Facebook и YouTube.
VK Видео
Хабр ПРО. Инфобез как война роботов
Многие уловили момент, когда информационная безопасность перешла из стадии человек против человека в стадию человек против машины, но пропустили, когда же инфобез стал войной роботов. А между тем фактически вся ИБ уже работает на ИИ. Так когда это произошло?…
Я расскажу об экспериментах с карантином для динамической памяти ядра Linux. Это механизм безопасности, противодействующий использованию памяти после освобождения (use-after-free или UAF) в ядре Linux. Я также подведу итоги обсуждения моей патч-серии в списке рассылки ядра (Linux Kernel Mailing List, LKML).
Карантин для динамической памяти ядра Linuxhttps://habr.com/ru/company/pt/blog/535620/
Хабр
Карантин для динамической памяти ядра Linux
2020 год. Повсюду карантин. И эта статья тоже про карантин, но он другого рода. Я расскажу об экспериментах с карантином для динамической памяти ядра Linux. Это...
Fast CORS misconfiguration vulnerabilities scanner
https://github.com/chenjj/CORScanner
CORS Misconfiguration Scanner
https://github.com/s0md3v/Corsy
https://github.com/chenjj/CORScanner
CORS Misconfiguration Scanner
https://github.com/s0md3v/Corsy
This media is not supported in your browser
VIEW IN TELEGRAM
С наступающим новым годом, дорогие подписчики и подписчицы!
Новая часть Dizzy
https://yolkfolk.com/WonderfulDizzy/
ЭТО
ПРОСТО
ВОЛШЕБНО
Спасибо подписчику за ссылку =)
https://yolkfolk.com/WonderfulDizzy/
ЭТО
ПРОСТО
ВОЛШЕБНО
Спасибо подписчику за ссылку =)
This media is not supported in your browser
VIEW IN TELEGRAM
Умеет FF и Chrome
TabFS is a browser extension that mounts your browser tabs as a filesystem on your computer.
https://omar.website/tabfs/
Новость на opennet
https://www.opennet.ru/opennews/art.shtml?num=54348
TabFS is a browser extension that mounts your browser tabs as a filesystem on your computer.
https://omar.website/tabfs/
Новость на opennet
https://www.opennet.ru/opennews/art.shtml?num=54348
https://twitter.com/matrixdotorg/status/1346060689832554497
https://matrix.org/blog/2021/01/04/taking-fosdem-online-via-matrix
Это будет хорошая проверка Matrix и Jitsi.
Если знаете события которые могли бы сравниться по масштабу с FOSDEM и проводились с использованием указанных выше Matrix и Jitsi, то пишите в комментарии. Интересно почитать.
За ссылку спасибо @sysadmin_tools
https://matrix.org/blog/2021/01/04/taking-fosdem-online-via-matrix
Это будет хорошая проверка Matrix и Jitsi.
Если знаете события которые могли бы сравниться по масштабу с FOSDEM и проводились с использованием указанных выше Matrix и Jitsi, то пишите в комментарии. Интересно почитать.
За ссылку спасибо @sysadmin_tools
Asahi Linux is a project and community with the goal of porting Linux to Apple Silicon Macs, starting with the 2020 M1 Mac Mini, MacBook Air, and MacBook Pro.https://asahilinux.org/
https://github.com/AsahiLinux
asahilinux.org
Asahi Linux
Porting Linux to Apple Silicon
Выходные продолжаются (заканчиваются)
https://ascii-patrol.com/
В браузере поиграть (если ставить нет желания)
https://ascii-patrol.com/area54/ascii-patrol-html5.html
https://ascii-patrol.com/
В браузере поиграть (если ставить нет желания)
https://ascii-patrol.com/area54/ascii-patrol-html5.html
Forwarded from Pavel Zhovner
Flipper Zero ищет программистов
Flipper пилит команда из 10 инженеров и разработчиков. Прошивка — очень масштабная часть, состоящая из операционной системы на базе FreeRTOS и большого числа отдельных приложений, поэтому мы постоянно набираем новых разработчиков для ее реализации. Нам нужен человек, который уверенно умеет в C и хорошо знаком с эмбеддом.
Обязательно
✅ Уверенное знание C (ARM, Cortex-M4)
✅ Понимание и опыт многопоточной разработки с RTOS
✅ Опыт работы с периферией STM32
———————
Желательно
💡 Знание modern С++
💡 Опыт разработки устройств с пониженным энергопотреблением
———————
Задачи
⚒ Проектирование и разработка системного API и приложений Flipper Zero
⚒ Запуск и отладка железа новых устройств
⚒ Написание и поддержка документации
⚒ Ревью кода участников команды
———————
Условия
💰 Рыночная ЗП, обсуждается в соотвествии с опытом и квалификацией
🏠 Удаленка либо в офисе в центре Москвы, м. Китай-город
🕒 Full-time 5/2
Присылайте резюме на
Flipper пилит команда из 10 инженеров и разработчиков. Прошивка — очень масштабная часть, состоящая из операционной системы на базе FreeRTOS и большого числа отдельных приложений, поэтому мы постоянно набираем новых разработчиков для ее реализации. Нам нужен человек, который уверенно умеет в C и хорошо знаком с эмбеддом.
Обязательно
✅ Уверенное знание C (ARM, Cortex-M4)
✅ Понимание и опыт многопоточной разработки с RTOS
✅ Опыт работы с периферией STM32
———————
Желательно
💡 Знание modern С++
💡 Опыт разработки устройств с пониженным энергопотреблением
———————
Задачи
⚒ Проектирование и разработка системного API и приложений Flipper Zero
⚒ Запуск и отладка железа новых устройств
⚒ Написание и поддержка документации
⚒ Ревью кода участников команды
———————
Условия
💰 Рыночная ЗП, обсуждается в соотвествии с опытом и квалификацией
🏠 Удаленка либо в офисе в центре Москвы, м. Китай-город
🕒 Full-time 5/2
Присылайте резюме на
hr@flipperdevices.com либо @alexkulaginLessons learned in incident management
https://dropbox.tech/infrastructure/lessons-learned-in-incident-management
https://dropbox.tech/infrastructure/lessons-learned-in-incident-management
Keylime is a CNCF hosted project that provides a highly scaleable remote boot attestation and runtime integrity measurement solution. Keylime enables users to monitor remote nodes using a hardware based cryptographic root of trust.https://github.com/keylime/keylime
https://keylime.dev/
GitHub
GitHub - keylime/keylime: A CNCF Project to Bootstrap & Maintain Trust on the Edge / Cloud and IoT
A CNCF Project to Bootstrap & Maintain Trust on the Edge / Cloud and IoT - keylime/keylime
Diving into /proc/[pid]/mem
https://blog.cloudflare.com/diving-into-proc-pid-mem/
https://blog.cloudflare.com/diving-into-proc-pid-mem/
The Cloudflare Blog
Diving into /proc/[pid]/mem
A few months ago, after reading about Cloudflare doubling its intern class, I quickly dusted off my CV and applied for an internship. Long story short: now, a couple of months later, I found myself staring at Linux kernel code and adding a pretty cool feature…
Forwarded from Человек и машина
#машины_разное
Во время своего выступления Дор Лаор, СЕО Scylla анонсировал новый проект Cerci, который в корне меняет структуру консенсуса ScyllaDB.
Взамен Paxos в ядро этого немалоизвестного конкурента Cassandra и DynamoDB будет использоваться Raft, что по словам Дора сделано в угоду консистентности и позволяет быстрее синхронизировать новые узлы в кластере.
Интересно попробовать собрать POSIX FS over Scylla... когда-нибудь.
Во время своего выступления Дор Лаор, СЕО Scylla анонсировал новый проект Cerci, который в корне меняет структуру консенсуса ScyllaDB.
Взамен Paxos в ядро этого немалоизвестного конкурента Cassandra и DynamoDB будет использоваться Raft, что по словам Дора сделано в угоду консистентности и позволяет быстрее синхронизировать новые узлы в кластере.
Интересно попробовать собрать POSIX FS over Scylla... когда-нибудь.
ScyllaDB
Making ScyllaDB a Monstrous Database: Introducing Project Circe - ScyllaDB
Project Circe is a year-long initiative to make ScyllaDB even more of a monstrous database, improving performance, scalability and elasticity.