Forwarded from AWS Notes
Пишу статью под предварительным названием «AWS – с чего начать». Поделитесь, пожалуйста, в комментариях примерами из своего опыта — что было самым сложным/проблематичным/непонятным, мешающем начать работать с AWS сервисами (и возможно продолжающем мешать).
В общем смысле, это может быть что угодно - от знакомства для собственного мини-проектика до начала работы вашей команды на AWS. Хотелось бы учесть ваш опыт в статье, чтобы было полезно для других.
В общем смысле, это может быть что угодно - от знакомства для собственного мини-проектика до начала работы вашей команды на AWS. Хотелось бы учесть ваш опыт в статье, чтобы было полезно для других.
Forwarded from There will be no singularity
Хозяйке стартаперам на заметку: в B2B все происходит ОЧЕНЬ долго.
Многие из вас знают, что мы разрабатываем несколько продуктов - holistic.dev, parsers.dev и dwh.dev
У holistic.dev есть интеграции со всеми основными клауд провайдерами в РФ.
Они сделаны в виде FaaS (function as a service) только по одной причине - облакам некогда заниматься такими интеграциями.
Но ребята из MCS (облако mailru) оказались наиболее легкими на подъем и запилили интеграцию для своих managed баз прямо к себе в админку.
Таймлайн выглядел так:
- 2020 весь год. Я ищу контакты в MCS
- 2020 декабрь. С первого разговора с нужным человеком MCS принимают решение об интеграции
- 2021 февраль. Интеграция готова
- 2021 март. Я узнаю о том, что интеграция готова, мы начинаем общаться о промо материалах
- 2021 апрель. Я рассказываю об интеграции у себя в канале
- 2021 июнь. Мы общаемся о промо материалах.
- 2021 август. Промо выходит в медиа каналах mail.ru (Новость на сайте и в телеге)
Собственно, это была подводка к новости - про нашу интеграцию с MCS объявлено официально, ура! :)
PS: если решите делать B2B стартап, ищите sales-кофаундера сразу....
Многие из вас знают, что мы разрабатываем несколько продуктов - holistic.dev, parsers.dev и dwh.dev
У holistic.dev есть интеграции со всеми основными клауд провайдерами в РФ.
Они сделаны в виде FaaS (function as a service) только по одной причине - облакам некогда заниматься такими интеграциями.
Но ребята из MCS (облако mailru) оказались наиболее легкими на подъем и запилили интеграцию для своих managed баз прямо к себе в админку.
Таймлайн выглядел так:
- 2020 весь год. Я ищу контакты в MCS
- 2020 декабрь. С первого разговора с нужным человеком MCS принимают решение об интеграции
- 2021 февраль. Интеграция готова
- 2021 март. Я узнаю о том, что интеграция готова, мы начинаем общаться о промо материалах
- 2021 апрель. Я рассказываю об интеграции у себя в канале
- 2021 июнь. Мы общаемся о промо материалах.
- 2021 август. Промо выходит в медиа каналах mail.ru (Новость на сайте и в телеге)
Собственно, это была подводка к новости - про нашу интеграцию с MCS объявлено официально, ура! :)
PS: если решите делать B2B стартап, ищите sales-кофаундера сразу....
This media is not supported in your browser
VIEW IN TELEGRAM
Ясно почему GitHub лежал недавно. Шорткаты завозили. Нажимаем точку в репе, получаем VS Code.
> New shortcut: Press . on any GitHub repo.
https://twitter.com/github/status/1425505817827151872
> New shortcut: Press . on any GitHub repo.
https://twitter.com/github/status/1425505817827151872
AWS-Summit-2021-AMER-Agendas_ENG.pdf
125.9 KB
Выложили записи с AWS AMER Summit May 2021
https://www.youtube.com/playlist?list=PL2yQDdvlhXf_V5oVkswDdYbAmu1yZil3K
Полный список докладов прицепил в виде pdf
https://www.youtube.com/playlist?list=PL2yQDdvlhXf_V5oVkswDdYbAmu1yZil3K
Полный список докладов прицепил в виде pdf
tl;dr In this post, we discuss an insecure coding pattern commonly used in system observability and program analysis tools, and several techniques that can enable one to evade observation from such tools using that pattern, especially when they are being used for security event analysis. We also discuss several ways in which such software can be written that do not enable such evasion, and the current limitations that make it more difficult than necessary to write such code correctly.
Some Musings on Common (eBPF) Linux Tracing Bugs
https://research.nccgroup.com/2021/08/06/some-musings-on-common-ebpf-linux-tracing-bugs/
NCC Group Research Blog
Some Musings on Common (eBPF) Linux Tracing Bugs
Having been in the game of auditing kprobe-based tracers for the past couple of years, and in light of this upcoming DEF CON on eBPF tracer race conditions (which you should go watch) being given b…
Forwarded from Меня заставили создать канал
Уже некоторое время орудуют мошенники, «продающие» «Флиппер» за копейки и под другим названием.
Один из наших бэкеров решил ради интереса заказать этот фейк. Продавец правда что-то отправил, а посылка уже дошла!
Распаковка: https://www.youtube.com/watch?v=OzkvEWqMNY8
Не покупайте фейковые Флипперы.
Один из наших бэкеров решил ради интереса заказать этот фейк. Продавец правда что-то отправил, а посылка уже дошла!
Распаковка: https://www.youtube.com/watch?v=OzkvEWqMNY8
Не покупайте фейковые Флипперы.
Forwarded from Empires Burn
Это уже не новость, но кажется ещё не все в курсе. Поэтому решила-таки об этом написать.
Zoom должен будет заплатить штраф в размере $85 миллионов в ответ на коллективный иск на основании того что Zoom публично соврали по поводу использования сквозного шифрования. На деле его там нет, кроме версий, которые хостятся на серверах пользователей. По умолчанию сервера Zoom, включая и те которые расположены в Китае, хранят ключи шифрования позволяющие Zoom иметь доступ к содержанию ваших звонков. Пруф об этом на английском и с подробностями:
https://arstechnica.com/tech-policy/2021/08/zoom-to-pay-85m-for-lying-about-encryption-and-sending-data-to-facebook-and-google/
Поэтому призываю всех — используйте надёжные альтернативы. Например, big blue button.
Zoom должен будет заплатить штраф в размере $85 миллионов в ответ на коллективный иск на основании того что Zoom публично соврали по поводу использования сквозного шифрования. На деле его там нет, кроме версий, которые хостятся на серверах пользователей. По умолчанию сервера Zoom, включая и те которые расположены в Китае, хранят ключи шифрования позволяющие Zoom иметь доступ к содержанию ваших звонков. Пруф об этом на английском и с подробностями:
https://arstechnica.com/tech-policy/2021/08/zoom-to-pay-85m-for-lying-about-encryption-and-sending-data-to-facebook-and-google/
Поэтому призываю всех — используйте надёжные альтернативы. Например, big blue button.
Ars Technica
Zoom to pay $85M for lying about encryption and sending data to Facebook and Google
Zoom users to get $15 or $25 each in proposed settlement of class-action lawsuit.
Forwarded from Dmitry Sh
The record of a recent stream with CNCF Ambassador, Saiyam Pathak, dedicated to Deckhouse Platform is available for watching on YouTube. The subjects covered include the motivation behind Deckhouse, how and why this project was created, what is the platform, how it works, and what it brings to the Kubernetes users, and a short demonstration of Grafana dashboards in Deckhouse. Enjoy!
YouTube
Let's learn Deckhouse
High-level Agenda: Deckhouse is a new Kubernetes platform that works everywhere: on bare metal, VMs, private and public clouds. Why did it emerge? When do we need it? Why is it marketed as "NoOps"? Let's learn more about this project from its chief architect.
How to provision 100 AWS Graviton GitLab Spot Runners in 10 Minutes for $2/hour
https://about.gitlab.com/blog/2021/08/17/100-runners-in-less-than-10mins-and-less-than-10-clicks/
https://about.gitlab.com/blog/2021/08/17/100-runners-in-less-than-10mins-and-less-than-10-clicks/
Технологический Болт Генона
Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета. Часть 1. Знакомство https://habr.com/ru/post/568394/ Часть 2. Радиомодемы фирменные https://habr.com/ru/post/568526/ Часть 3. Радиомодемы самодельные https://habr.com/ru/post/568534/…
Я тут по определённым и независящим от меня обстоятельствам выпал из размеренного образа жизни. Надеюсь, что скоро вернусь в обычный ритм, так что не теряйте меня и не теряйтесь 🤝
А пока обещанная четвёртая часть по проекту Meshtastic. Радиочат, который работает без сотой связи и интернета.
Meshtastic — оперативно-тактический радиочат без сотовой связи и интернета. Часть 4. Прошивка модема, выход в сеть
https://habr.com/ru/post/569788/
У проекта есть несколько чатов в телеге, так что если интересно вливайтесь в камунити
• Общероссийская телеграмм-группа: t.me/meshtastic_russia
• Телеграмм-группа г.Санкт-Петербург: t.me/meshtastic_spb
• Телеграмм-группа г.Краснодар: t.me/meshtastic_krd
• Телеграмм-группа г. Екатеринбург: t.me/Meshtastic_EKB
• Телеграмм-группа г. Новосибирск: t.me/meshtastic_nsk
А пока обещанная четвёртая часть по проекту Meshtastic. Радиочат, который работает без сотой связи и интернета.
Meshtastic — оперативно-тактический радиочат без сотовой связи и интернета. Часть 4. Прошивка модема, выход в сеть
https://habr.com/ru/post/569788/
У проекта есть несколько чатов в телеге, так что если интересно вливайтесь в камунити
• Общероссийская телеграмм-группа: t.me/meshtastic_russia
• Телеграмм-группа г.Санкт-Петербург: t.me/meshtastic_spb
• Телеграмм-группа г.Краснодар: t.me/meshtastic_krd
• Телеграмм-группа г. Екатеринбург: t.me/Meshtastic_EKB
• Телеграмм-группа г. Новосибирск: t.me/meshtastic_nsk
Хабр
Meshtastic — оперативно-тактический радиочат без сотовой связи и интернета. Часть 4. Прошивка модема, выход в сеть
Оглавление:Часть 1. Знакомство с темойЧасть 2. Радиомодемы фирменныеЧасть 3. Радиомодемы самодельные→ Часть 4. Сборка и прошивка радиомодема.Предисловие Итак, радиосеть строится на основе открытого ПО...
Завтра буду на ZeroNights https://zeronights.ru/, пока не ясно в какое время конкретно.
Если есть желание пересечься, то пишите в комменты или в личку.
Билеты можно, если что, купить на месте, но будут +10% к цене.
Если есть желание пересечься, то пишите в комменты или в личку.
Билеты можно, если что, купить на месте, но будут +10% к цене.
zeronights.ru
ZeroNights 2025
11-я конференция по практическим аспектам информационной безопасности ZeroNights
Технологический Болт Генона
Завтра буду на ZeroNights https://zeronights.ru/, пока не ясно в какое время конкретно. Если есть желание пересечься, то пишите в комменты или в личку. Билеты можно, если что, купить на месте, но будут +10% к цене.
Получил своего Флиппера, так сказатб 🌝
@zhovner_hub и @theyforcedme с командой рассказывали и показывали
@zhovner_hub и @theyforcedme с командой рассказывали и показывали
https://twitter.com/a13xp0p0v/status/1430845177242046464
Александр Попов продолжает пилить годноту
Статья
https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html
Слайды
https://a13xp0p0v.github.io/img/CVE-2021-26708_LKRG_bypass.pdf
Демо
https://www.youtube.com/watch?v=O6rsuGVXkmE
Он так же соавтор канала
Александр Попов продолжает пилить годноту
Статья
https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html
Слайды
https://a13xp0p0v.github.io/img/CVE-2021-26708_LKRG_bypass.pdf
Демо
https://www.youtube.com/watch?v=O6rsuGVXkmE
Он так же соавтор канала
Linux Kernel Security - @linkersecForwarded from IT Meetups - анонсы мероприятий
ChaosConstructions TV 28-29 августа с 12.00 по MSK ждем вас на трансляции демопати и конференции.
Вы сможете посмотреть конкурсные работы и проголосовать за них на сайте https://chaosconstructions.ru/ голосование доступно после показа работ.
Прямые включения с выставки ретро-компьютеров от @retrotechsquad, соревнования по UMK, семинары и DemoShow будут транслироваться на нашем Twich канале.
Программа конференции по безопасности и электронике насыщенна, конкурсы по созданию демо на Arduino с экранами, хардвейр хак квест и традиционный, и любимый всеми локпик.
Новости фестиваля - @chaosconstructionsnews
Горячие обсуждения (35+) - @chaosconstructions
Вы сможете посмотреть конкурсные работы и проголосовать за них на сайте https://chaosconstructions.ru/ голосование доступно после показа работ.
Прямые включения с выставки ретро-компьютеров от @retrotechsquad, соревнования по UMK, семинары и DemoShow будут транслироваться на нашем Twich канале.
Программа конференции по безопасности и электронике насыщенна, конкурсы по созданию демо на Arduino с экранами, хардвейр хак квест и традиционный, и любимый всеми локпик.
Новости фестиваля - @chaosconstructionsnews
Горячие обсуждения (35+) - @chaosconstructions
Технологический Болт Генона
@ultralisc запилил статью на Хабр. Agreements as Code: как отрефакторить инфраструктуру и не сломаться https://habr.com/ru/post/522702/ Обсудить статью и пообщаться с автором можно тут @ansible_dev
@ultralisc продолжает пилить статьи
IaC Development Life Cycle
https://habr.com/en/company/deutschetelekomitsolutions/blog/574730/
Обсудить с автором по прежнему можно тут @ansible_dev
IaC Development Life Cycle
https://habr.com/en/company/deutschetelekomitsolutions/blog/574730/
Обсудить с автором по прежнему можно тут @ansible_dev
Forwarded from ServerAdmin.ru
❗️ Внимание. Просьба не пролистывать пост, а прочитать его до конца. Это важно. Речь пойдёт про известного многим Kirill Semaev (Кирилл Семаев), который вёл одноименный youtube канал. Я неоднократно упоминал его в своих заметках и ссылался на некоторые его ролики.
К сожалению, с Кириллом случилась беда. В какой-то момент я заметил в описании к его каналу следующую информацию:
UPD: пишет девушка Кирилла. Он вследствие врачебной ошибки потерял здоровье и работоспособность. Кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
Я связался с Анной и узнал подробности ситуации с Кириллом. Получил от неё большой текст с множеством деталей, которые написаны не для публичного сообщения, поэтому я перескажу только суть, которая уместна в данном случае.
В сентябре 2020 года Кирилл лег в больницу на очередную плановую операцию. Ранее он уже неоднократно проходил подобную процедуру. Во время операции что-то пошло не так (предположительно из-за врачебной ошибки) и у него случился обширный ишемический инсульт (кровоизлияние в мозг) с необратимым поражением 70% ведущего полушария мозга. До кучи переболел короной и в завершение получил еще и эпилепсию с периодическими приступами.
Состояние на момент выписки: лежачий, толком не может двигаться, так как половина тела не работает; не разговаривает. Сам есть не может, питается через трубку.
Дальше все заботы о Кирилле легли на Анну. Пошла долгая череда реабилитационных центров, между ними проживание в квартире с постоянным уходом. Кирилл практически всё понимал, но не мог нормально ни говорить, ни писать. На текущий момент у него не работает правая рука. Он еле-еле ходит с четырехопорной тростью. Может составить предложение из 3-5 слов, писать всё ещё не может.
Изначально Кирилл был против публичного обращения за помощью. Но в настоящий момент ситуация вынуждает это делать. Со слов Анны, сейчас он смирился с этим. Нужны средства на дальнейшее лечение, которое продлится неизвестно сколько времени. Уже сейчас видно, что процесс этот не быстрый. Родители Кирилла пенсионеры, дохода кроме пенсий нет. Больше помочь некому.
Весь этот год Анна сама решала все финансовые моменты и очень устала. В такой ситуации любая финансовая помощь будет актуальна. Чем еще можно помочь Кириллу - неизвестно. Из доступного нам - писать комментарии поддержки под его видео в ютубе. Рано или поздно он сможет их читать (а может уже читает). Возможно это как-то поддержит его.
Я уверен, что Кирилл рано или поздно выкарабкается и поправится. Положительная динамика есть. Он многим безвозмездно помог своими видео, где не было ни рекламы, ни монетизации (я не видел). То есть чистая благотворительность. Теперь настал наш черед отблагодарить. Что нужно сделать:
1️⃣ Отправить денежный перевод на карту сбербанка 4276380156637956 (АННА ВЛАДИМИРОВНА С.) По возможности не символический. Сами понимаете, сколько может стоить реабилитация и уход. В описании платежа указать, что это благотворительность на лечение Кирилла.
2️⃣ Мысленно представить образ Кирилла и пожелать ему выздоровления.
3️⃣ Зайти на его youtube канал и высказать слова поддержки в комментариях.
4️⃣ Поделиться информацией с теми, кто тоже может помочь.
Для подтверждения всего написанного прикрепляю фотографию Кирилла. Помимо этого фото у меня есть другие, плюс видео с ним с прогулки. Выкладывать в публичный доступ всё это не вижу смысла.
Всем здоровья и берегите себя. Кириллу по возможности скорейшего выздоровления.
К сожалению, с Кириллом случилась беда. В какой-то момент я заметил в описании к его каналу следующую информацию:
UPD: пишет девушка Кирилла. Он вследствие врачебной ошибки потерял здоровье и работоспособность. Кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
Я связался с Анной и узнал подробности ситуации с Кириллом. Получил от неё большой текст с множеством деталей, которые написаны не для публичного сообщения, поэтому я перескажу только суть, которая уместна в данном случае.
В сентябре 2020 года Кирилл лег в больницу на очередную плановую операцию. Ранее он уже неоднократно проходил подобную процедуру. Во время операции что-то пошло не так (предположительно из-за врачебной ошибки) и у него случился обширный ишемический инсульт (кровоизлияние в мозг) с необратимым поражением 70% ведущего полушария мозга. До кучи переболел короной и в завершение получил еще и эпилепсию с периодическими приступами.
Состояние на момент выписки: лежачий, толком не может двигаться, так как половина тела не работает; не разговаривает. Сам есть не может, питается через трубку.
Дальше все заботы о Кирилле легли на Анну. Пошла долгая череда реабилитационных центров, между ними проживание в квартире с постоянным уходом. Кирилл практически всё понимал, но не мог нормально ни говорить, ни писать. На текущий момент у него не работает правая рука. Он еле-еле ходит с четырехопорной тростью. Может составить предложение из 3-5 слов, писать всё ещё не может.
Изначально Кирилл был против публичного обращения за помощью. Но в настоящий момент ситуация вынуждает это делать. Со слов Анны, сейчас он смирился с этим. Нужны средства на дальнейшее лечение, которое продлится неизвестно сколько времени. Уже сейчас видно, что процесс этот не быстрый. Родители Кирилла пенсионеры, дохода кроме пенсий нет. Больше помочь некому.
Весь этот год Анна сама решала все финансовые моменты и очень устала. В такой ситуации любая финансовая помощь будет актуальна. Чем еще можно помочь Кириллу - неизвестно. Из доступного нам - писать комментарии поддержки под его видео в ютубе. Рано или поздно он сможет их читать (а может уже читает). Возможно это как-то поддержит его.
Я уверен, что Кирилл рано или поздно выкарабкается и поправится. Положительная динамика есть. Он многим безвозмездно помог своими видео, где не было ни рекламы, ни монетизации (я не видел). То есть чистая благотворительность. Теперь настал наш черед отблагодарить. Что нужно сделать:
1️⃣ Отправить денежный перевод на карту сбербанка 4276380156637956 (АННА ВЛАДИМИРОВНА С.) По возможности не символический. Сами понимаете, сколько может стоить реабилитация и уход. В описании платежа указать, что это благотворительность на лечение Кирилла.
2️⃣ Мысленно представить образ Кирилла и пожелать ему выздоровления.
3️⃣ Зайти на его youtube канал и высказать слова поддержки в комментариях.
4️⃣ Поделиться информацией с теми, кто тоже может помочь.
Для подтверждения всего написанного прикрепляю фотографию Кирилла. Помимо этого фото у меня есть другие, плюс видео с ним с прогулки. Выкладывать в публичный доступ всё это не вижу смысла.
Всем здоровья и берегите себя. Кириллу по возможности скорейшего выздоровления.
Тут Docker решил немного свои подписки и лимиты переиграть
https://www.docker.com/blog/updating-product-subscriptions/
Я же просто напомню, пользуясь случаем, что у нас есть уютный чатик про Podman - @ru_podman
https://www.docker.com/blog/updating-product-subscriptions/
Я же просто напомню, пользуясь случаем, что у нас есть уютный чатик про Podman - @ru_podman
Интересный пост от Netflix о том как они свою платформу надёжной делают (спойлер: много Кафки и поясняющих графиков)
Towards a Reliable Device Management Platform
https://netflixtechblog.com/towards-a-reliable-device-management-platform-4f86230ca623
Towards a Reliable Device Management Platform
https://netflixtechblog.com/towards-a-reliable-device-management-platform-4f86230ca623
На последнем ZeroNights
"Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы"
https://zeronights.ru/reports/troyany-i-bekdory-v-knopochnyh-mobilnyh-telefonah-rossijskoj-rozniczy/
Пока записи не появилось c конфы, но можно почитать свежий пост на Хабре с аналогичным названием
https://habr.com/ru/post/575626/
На похожую тематику я тоже скидывал уже https://xn--r1a.website/tech_b0lt_Genona/2521
ValdikSS делал доклад "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы"
https://zeronights.ru/reports/troyany-i-bekdory-v-knopochnyh-mobilnyh-telefonah-rossijskoj-rozniczy/
Пока записи не появилось c конфы, но можно почитать свежий пост на Хабре с аналогичным названием
https://habr.com/ru/post/575626/
На похожую тематику я тоже скидывал уже https://xn--r1a.website/tech_b0lt_Genona/2521