— А давайте тарантул кластерный использовать!
— Зачем? редис сингл хост решит все задачи
— Неее, редис у меня в резюме уже есть

Тут JUG Ru Group сделали расшифровку доклада Баруха Садогурского и Леонида Игольника с DevOops 2020. Экспертом там выступал Денис, который ведёт каналы @sec_devops и @cloud_sec.

Сильно нового там ничего нет, но послушать/почитать интересно.

Security — как много в этом звуке для сердца девопсного слилось
https://habr.com/ru/company/jugru/blog/573370/

Luxoft TechFest #5 — бесплатный онлайн митап для тех, кому близок DevOps

9 сентября, 18:00 (Мск, GMT+3) пройдет бесплатный онлайн митап от команды Luxoft при поддержке JUG Ru Group.

Говорить будем об инструментах, практиках, проблемах и их решениях. А если чуть конкретнее, то о:
✔️ Развертывании приложений и конфигураций в виде кода с помощью GitOps для Kubernetes с поддержкой Azure Arc;
✔️ Облачной платформе: vendor lock и можно ли его избежать;
✔️ Jenkins Jobs as Code, или как жить с одним пайплайном на всех.

Все доклады можно будет обсудить со спикерам в дискуссионных Zoom-комнатах, а также у вас будет возможность выиграть билетик на большую техническую конференцию DevOops 2021 🔥

Подробно почитать программу митапа и зарегистрироваться можно на https://bit.ly/3sZ3xSm

Большой и достаточно подробный докУмент.

> This in-depth look at the most prevalent ATT&CK® techniques is designed to help you and your team focus on what matters most

2021 Threat Detection Report

https://redcanary.com/threat-detection-report/

Сюда же закину их GitHub - https://github.com/redcanaryco

Никогда такого не было и вот опять

Где найти персональные данные детей и их родителей?

https://habr.com/ru/post/576752/

Выложены доклады с ZeroNights 2021. В том числе и доклад Valdik'а, про кнопочные телефоны, про который я раньше писал.

Помимо основного трека ещё выложены Web Village и Defensive Track

Все материалы и ссылки на видео доступны тут
https://zeronights.ru/materials/

Тем временем в OSCD продолжается классная движуха

> Open Security Collaborative Development (OSCD) — это открытая международная инициатива специалистов по компьютерной безопасности, созданная для решения общих проблем и распространения знаний.

OSCD Sprint # 2: Detection, Simulation & Response. Итоги
https://habr.com/en/post/576448/

Английская версия
OSCD Sprint # 2: Detection, Simulation & Response
https://medium.com/oscd/oscd-sprint-2-detection-simulation-response-1d1bbe11286d

🐧 Кстати, 18.09.2021 в Киеве будет проходить OSDNConf 2021. И да, RMS там тоже будет. Так что если в день проведения конференции окажетесь в Киеве - загляните обязательно. Узнать подробности о конфе и спикерах можно здесь: https://osdn.org.ua/

#linux #osdn

Единственный способ заставить работать это гов Ростелеком, это только если в паблик выносить проблемы.

Ростелеком и защита перс. данных
https://habr.com/en/post/576610/

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов).

Сервер проекта MidnightBSD подвергся взлому
https://www.opennet.ru/opennews/art.shtml?num=55789