The database, hosted by Amazon Web Services, was left exposed and without a password allowing anyone to look inside. At the time of writing, the database had over 49 million records — but was growing by the hour.

Millions of Instagram influencers had their private contact data scraped and exposed

https://techcrunch.com/2019/05/20/instagram-influencer-celebrity-accounts-scraped/

Сегодня день трансляций. Сейчас проходит KubeCon Europe 2019

Ссылка на трансляцию
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2019/livestream-access/

Расписание тут
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2019/schedule/

Security for Elasticsearch is now free
https://www.elastic.co/blog/security-for-elasticsearch-is-now-free

Scanner PoC for CVE-2019-0708 RDP RCE vuln
https://github.com/zerosum0x0/CVE-2019-0708

Open-sourcing VictoriaMetrics
https://medium.com/@valyala/open-sourcing-victoriametrics-f31e34485c2b

Внутренние документы портала «ГосУслуги» оказались в открытом доступе
https://telegra.ph/Vnutrennie-dokumenty-portala-GosUslugi-okazalis-v-otkrytom-dostupe-05-23

Российские сим-карты запустят на чипах Samsung Отечественное шифрование нужно ФСБ для борьбы с иностранными разведками

Сим-карты с отечественным шифрованием, переход на которое может начаться уже в декабре, будут работать на импортных чипах. Разработчик уже тестирует чипы от Samsung, хотя сначала планировалось использовать отечественный аналог

https://www.rbc.ru/technology_and_media/23/05/2019/5ce53a039a79471bde8de739

Мощно

https://www.youtube.com/playlist?list=PLj6h78yzYM2PpmMAnvpvsnR4c27wJePh3

Выложили доклады
https://www.youtube.com/playlist?list=PL_6HEdnVWoffRkxWdSHq8laU1UE9mYhm7

Azure Security: Can you keep a secret?

https://mybuild.techcommunity.microsoft.com/sessions/77073

Snapchat Employees Abused Data Access to Spy on Users
https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion

Причиной проблемы является слишком агрессивная пометка освобождаемых блоков через FSTRIM (за раз помечалось слишком много секторов, без учёта лимита max_io_len_target_boundary). Из дистрибутивов предлагающих ядро 5.1 ошибка уже устранена в Fedora, но пока остаётся неисправленной в ArchLinux (исправление доступно, но пока находится в ветке "testing"). В качестве обходного пути блокирования проблемы называется отключение сервиса fstrim.service/timer, временное переименование исполняемого файла fstrim, исключение флага "discard" из числа опций монтирования в fstab и отключение режима "allow-discards" в LUKS через dmsetup. 

Проблема с потерей данных на SSD при использовании ядра Linux 5.1, LVM и dm-crypt
www.opennet.ru/opennews/art.shtml?num=50747

CVE-2019-0708 Technical Analysis (RDP-RCE)
https://wazehell.io/2019/05/22/cve-2019-0708-technical-analysis-rdp-rce/

Kubernetes захватит мир. Когда и как
https://habr.com/ru/company/oleg-bunin/blog/453306/

10:00 — The state of CSS / Сергей Попов (Лига А., HTML Academy)
11:00 — Продвижение опенсорс-проектов / Андрей Ситник (Злые марсиане)
12:00 — Blameless environment: никто не должен писать качественный код / Никита Соболев (wemake.services)
13:00 — Распил монолита в Леруа Мерлен / Павел Юркин (Леруа Мерлен)
14:00 — Yandex Database: распределенные запросы в облаках / Сергей Пучин (Яндекс)
15:00 werf — наш инструмент для CI/CD в Kubernetes / Дмитрий Столяров, Тимофей Кириллов, Алексей Игрычев (Флант)
16:00 — 50 millions deployments a year — The Story of DevOps Culture at Amazon / Tomasz Stachlewski (Amazon Web Services)
17:00 — New Adventures in Front-End, 2019 Edition / Виталий Фридман (Smashing Magazine)
18:00 — Почему не надо становиться руководителем / Андрей Смирнов (IPONWEB)

РИТ++ 2019 | Прямая трансляция первого дня из Конгресс-холла
https://www.youtube.com/watch?v=V95bBGB-89Y

Доклады OPCDE 2019
https://www.youtube.com/playlist?list=PLDRL0OXbBArFutTX4o_tO9WX5vaRFaXkN

Презентации
https://github.com/comaeio/OPCDE/tree/master/2019/Emirates

werf — наш инструмент для CI/CD в Kubernetes / Дмитрий Столяров, Тимофей Кириллов, Алексей Игрычев (Флант)

ЗЫ Почти 400 слайдов.

Второй день

11:00 — Как доставить быстро и без боли. Автоматизируем релизы / Александр Коротков (ЦИАН)
12:00 — Аварии помогают учиться / Алексей Кирпичников (Контур)
13:00 — Метрики — индикаторы здоровья проекта / Руслан Остропольский (docdoc)
14:00 — Переход от Rest API к GraphQL на примере реальных проектов / Антон Морев (Wormsoft)
15:00 — Как посмотреть на свой продукт глазами инвестора? / Аркадий Морейнис (Антистартап)
16:00 — Быстрые приложения в 2019 / Иван Акулов (PerfPerfPerf)
17:00 — Эмоциональное выгорание. История успеха / Анна Селезнёва (Spiral Scout)

https://www.youtube.com/watch?v=a5kq-Yk28po