oreilly-report-what-is-distributed-sql.pdf
2.6 MB
O’Reilly и CockroachDB выкатили. Читается легко.
Paul Modderman, Jim Walker, Charles Custer. What Is Distributed SQL? Scale, Resilience, and Data Locality for Modern Applications. 2022.
Paul Modderman, Jim Walker, Charles Custer. What Is Distributed SQL? Scale, Resilience, and Data Locality for Modern Applications. 2022.
👍7
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Не многие знают, но я периодически провожу тренинг "Cloud Native безопасность в Kubernetes" — это 3-х дневное обучение для компаний. Это теоретический курс, который покрывает абсолютно все аспекты безопасности
И вот мы с товарищем некоторое время назад решили это исправить и сделать практику, которая будет выполнена в виде специальной лаборатории (образ
Какие основные идеи мы туда закладываем:
- Обучение без учителя (задания и прохождения в одном флаконе для спокойного самостоятельного изучения)
- Упражнения на все темы какие только возможны в области безопасность
- Упражнения на атаку и защиту
- Знакомство со множеством
-
-
Мы рассчитываем все завершить к концу 3-4 квартала этого года. Будем рады услышать любые идеи и предложения!
Kubernetes, но обратной стороной его всеобъемлемости является отсутствие практики. И вот мы с товарищем некоторое время назад решили это исправить и сделать практику, которая будет выполнена в виде специальной лаборатории (образ
VM). Какие основные идеи мы туда закладываем:
- Обучение без учителя (задания и прохождения в одном флаконе для спокойного самостоятельного изучения)
- Упражнения на все темы какие только возможны в области безопасность
Kubernetes - Упражнения на атаку и защиту
- Знакомство со множеством
OpenSource проектов-
Minikube в несколько Nodes (ничего ставить не надо)-
CNI на выбор calico и cilium (важно для темы NetworkPolicy)Мы рассчитываем все завершить к концу 3-4 квартала этого года. Будем рады услышать любые идеи и предложения!
🔥23👎1
В комментах по первой ссылке дичь
https://github.com/DeaDBeeF-Player/deadbeef/commit/d68495890fab7e3ac63674df72d8de82a592d78f
https://github.com/DeaDBeeF-Player/deadbeef/commit/1bf5a239d8ba6de8a74c481044be4d7d01a9f62b
ЗЫ Там заодно ещё и белорусский язык удаляли, но потом вернули.
https://github.com/DeaDBeeF-Player/deadbeef/commit/d68495890fab7e3ac63674df72d8de82a592d78f
https://github.com/DeaDBeeF-Player/deadbeef/commit/1bf5a239d8ba6de8a74c481044be4d7d01a9f62b
ЗЫ Там заодно ещё и белорусский язык удаляли, но потом вернули.
👎7👏7😱1
Forwarded from /home/lomalkin/log
This media is not supported in your browser
VIEW IN TELEGRAM
Смотрите, как роботы помогают людям собирать и тестировать Флипперы.
👍10
Уважаемые подписчики, есть два оффлайн билета на https://devopsconf.io/moscow/2022, будет в Москве.
Если есть желающие пойти и уверенные на 100% в этом, то напишите либо в личку, либо в комменты.
UPD ВСЁ! Закончились 🌝
Если есть желающие пойти и уверенные на 100% в этом, то напишите либо в личку, либо в комменты.
UPD ВСЁ! Закончились 🌝
devopsconf.io
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации 2022
👏2
Forwarded from Українська девопсарня (Seva Poliakov)
Обновляем значения helm чарта без доступа к сорцам.
Например, кто-то поставил кастомный чарт с локальной машины или репа где был чарт — протух, а обновить значения надо.
Helm 3 хранит полный чарт в секретах с именами вида
можете сами выполнить и увидеть
А вот чтобы посмотреть что именно он хранит, для специально сделанного чарта
и в json вы увидите закодированные в base64 файлы, темплейты и манифесты.
Например:
Кроме этого, секреты можно патчить, чтобы, например, зафиксить залипший ролаут или изменить манифесты для ролбека когда это необходимо (такое бывает)
Например, кто-то поставил кастомный чарт с локальной машины или репа где был чарт — протух, а обновить значения надо.
Helm 3 хранит полный чарт в секретах с именами вида
sh.helm.release.v1.<<name>>.v<<revision>>можете сами выполнить и увидеть
kubectl get sec -A | grep sh.helm.release
А вот чтобы посмотреть что именно он хранит, для специально сделанного чарта
solid-vulture ревизии 1, можно сделать так:
> kubectl get secrets sh.helm.release.v1.solid-vulture.v1 -o json | jq -r .data.release | base64 -d | base64 -d | gunzip -c | jq
и в json вы увидите закодированные в base64 файлы, темплейты и манифесты.
Например:
> kubectl get secrets sh.helm.release.v1.solid-vulture.v1 -o json | jq -r .data.release | base64 -d | base64 -d | gunzip -c | jq .chart.templates[0].data -r | base64 -d
apiVersion: v1
kind: ConfigMap
metadata:
name: {{ .Release.Name }}-configmap
data:
myvalue: "Hello World {{ .Release.Name }} {{ .Values.tmpvar }}"
Кроме этого, секреты можно патчить, чтобы, например, зафиксить залипший ролаут или изменить манифесты для ролбека когда это необходимо (такое бывает)
👍16
After a long time it’s time for a big upgrade of my computer hardware orchestra. Here it is! The bigger and better Floppotron 3.0. 512 floppy disk drives, 4 scanners and 16 hard disk drives.
The Floppotron 3.0
http://silent.org.pl/home/2022/06/13/the-floppotron-3-0/
🔥31😁1
Panchan’s Mining Rig: New Golang Peer-to-Peer Botnet Says “Hi!”
https://www.akamai.com/blog/security/new-p2p-botnet-panchan
За ссылку спасибо @sysadmin_tools
https://www.akamai.com/blog/security/new-p2p-botnet-panchan
За ссылку спасибо @sysadmin_tools
👍4
15 Awesome Grafana Dashboards and Examples
https://www.containiq.com/post/grafana-dashboards-and-examples
https://www.containiq.com/post/grafana-dashboards-and-examples
👍11🥰2😁2
Audio
#podcast #security #network #pentest #talk
Привет! В эфире пятый (sic!) выпуск подкаста PathSecure. Сегодня наш гость инженер безопасности @necreas1ng.
Затронули множество тем: от самого начала карьеры и статей на Хакере до ментальных травм и электронной музыки.
Следующий час пройдет офигенно 😎
В первых комментариях будет полезная информация. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://xn--r1a.website/pathsecure/262
Привет! В эфире пятый (sic!) выпуск подкаста PathSecure. Сегодня наш гость инженер безопасности @necreas1ng.
Затронули множество тем: от самого начала карьеры и статей на Хакере до ментальных травм и электронной музыки.
Следующий час пройдет офигенно 😎
В первых комментариях будет полезная информация. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://xn--r1a.website/pathsecure/262
👍1🔥1
Forwarded from Experimental chill
This media is not supported in your browser
VIEW IN TELEGRAM
На дворе 2022 год
Мы находим оптимизации в mem*/str* функциях на мажорных платформах в 20%, которые были доступны как лет 10
Да, это патч в glibc.
В целом история такая: на x86 достаточно легко переходить из векторного кода в скалярный -- если есть вектор сравнения на gif, то на x86 есть PMOVMSKB инструкция, дающая скалярную маску
На ARM такого нет, и все ломали голову как же так сделать. Даже в glibc инженеры Arm делали через 4 цикла и просаживая latency.
Поизучав NEON SIMD, я нашёл инструкцию shrn -- shift right and narrow. На гифке представлен shift right and narrow на 4. Теперь у нас есть маска, не 16 битная, но хотя бы 64, с которой уже можно скалярно работать.
Что произошло в итоге:
1. ZSTD на 5%
2. Хэштаблицы гугла на 3-8%
3. glibc на 10-20% для размеров <=128
4. ClickHouse -- string comparison and sorting на 15%
5. Через 2-3 недели ждите статью, да, это software optimization guide. 3 года назад я студентом увлёкся армами, а вот сейчас я буду писать гайды совместно с вендорами
Mic drop
Мы находим оптимизации в mem*/str* функциях на мажорных платформах в 20%, которые были доступны как лет 10
Да, это патч в glibc.
В целом история такая: на x86 достаточно легко переходить из векторного кода в скалярный -- если есть вектор сравнения на gif, то на x86 есть PMOVMSKB инструкция, дающая скалярную маску
На ARM такого нет, и все ломали голову как же так сделать. Даже в glibc инженеры Arm делали через 4 цикла и просаживая latency.
Поизучав NEON SIMD, я нашёл инструкцию shrn -- shift right and narrow. На гифке представлен shift right and narrow на 4. Теперь у нас есть маска, не 16 битная, но хотя бы 64, с которой уже можно скалярно работать.
Что произошло в итоге:
1. ZSTD на 5%
2. Хэштаблицы гугла на 3-8%
3. glibc на 10-20% для размеров <=128
4. ClickHouse -- string comparison and sorting на 15%
5. Через 2-3 недели ждите статью, да, это software optimization guide. 3 года назад я студентом увлёкся армами, а вот сейчас я буду писать гайды совместно с вендорами
Mic drop
👍21🔥15
Выложены доклады с OpenInfra Summit: 2022 Berlin
https://www.youtube.com/playlist?list=PLKqaoAnDyfgqUDjoZhZnDKF5aJrLMnm9E
Программа тут
https://openinfra.dev/summit-schedule
https://www.youtube.com/playlist?list=PLKqaoAnDyfgqUDjoZhZnDKF5aJrLMnm9E
Программа тут
https://openinfra.dev/summit-schedule
🐳7👍4
Forwarded from Информация опасносте
Thales, уход из России и анализ Альфа-Банка. Решениями от Thales e-security пользуются все крупнейшие банки России: Альфа, ВТБ, Сбербанк. Ну, может, и не информация опасносте, но деньги точно.
😁5👍1👎1