Российские сим-карты запустят на чипах Samsung Отечественное шифрование нужно ФСБ для борьбы с иностранными разведками

Сим-карты с отечественным шифрованием, переход на которое может начаться уже в декабре, будут работать на импортных чипах. Разработчик уже тестирует чипы от Samsung, хотя сначала планировалось использовать отечественный аналог

https://www.rbc.ru/technology_and_media/23/05/2019/5ce53a039a79471bde8de739

Мощно

https://www.youtube.com/playlist?list=PLj6h78yzYM2PpmMAnvpvsnR4c27wJePh3

Выложили доклады
https://www.youtube.com/playlist?list=PL_6HEdnVWoffRkxWdSHq8laU1UE9mYhm7

Azure Security: Can you keep a secret?

https://mybuild.techcommunity.microsoft.com/sessions/77073

Snapchat Employees Abused Data Access to Spy on Users
https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion

Причиной проблемы является слишком агрессивная пометка освобождаемых блоков через FSTRIM (за раз помечалось слишком много секторов, без учёта лимита max_io_len_target_boundary). Из дистрибутивов предлагающих ядро 5.1 ошибка уже устранена в Fedora, но пока остаётся неисправленной в ArchLinux (исправление доступно, но пока находится в ветке "testing"). В качестве обходного пути блокирования проблемы называется отключение сервиса fstrim.service/timer, временное переименование исполняемого файла fstrim, исключение флага "discard" из числа опций монтирования в fstab и отключение режима "allow-discards" в LUKS через dmsetup. 

Проблема с потерей данных на SSD при использовании ядра Linux 5.1, LVM и dm-crypt
www.opennet.ru/opennews/art.shtml?num=50747

CVE-2019-0708 Technical Analysis (RDP-RCE)
https://wazehell.io/2019/05/22/cve-2019-0708-technical-analysis-rdp-rce/

Kubernetes захватит мир. Когда и как
https://habr.com/ru/company/oleg-bunin/blog/453306/

10:00 — The state of CSS / Сергей Попов (Лига А., HTML Academy)
11:00 — Продвижение опенсорс-проектов / Андрей Ситник (Злые марсиане)
12:00 — Blameless environment: никто не должен писать качественный код / Никита Соболев (wemake.services)
13:00 — Распил монолита в Леруа Мерлен / Павел Юркин (Леруа Мерлен)
14:00 — Yandex Database: распределенные запросы в облаках / Сергей Пучин (Яндекс)
15:00 werf — наш инструмент для CI/CD в Kubernetes / Дмитрий Столяров, Тимофей Кириллов, Алексей Игрычев (Флант)
16:00 — 50 millions deployments a year — The Story of DevOps Culture at Amazon / Tomasz Stachlewski (Amazon Web Services)
17:00 — New Adventures in Front-End, 2019 Edition / Виталий Фридман (Smashing Magazine)
18:00 — Почему не надо становиться руководителем / Андрей Смирнов (IPONWEB)

РИТ++ 2019 | Прямая трансляция первого дня из Конгресс-холла
https://www.youtube.com/watch?v=V95bBGB-89Y

Доклады OPCDE 2019
https://www.youtube.com/playlist?list=PLDRL0OXbBArFutTX4o_tO9WX5vaRFaXkN

Презентации
https://github.com/comaeio/OPCDE/tree/master/2019/Emirates

werf — наш инструмент для CI/CD в Kubernetes / Дмитрий Столяров, Тимофей Кириллов, Алексей Игрычев (Флант)

ЗЫ Почти 400 слайдов.

Второй день

11:00 — Как доставить быстро и без боли. Автоматизируем релизы / Александр Коротков (ЦИАН)
12:00 — Аварии помогают учиться / Алексей Кирпичников (Контур)
13:00 — Метрики — индикаторы здоровья проекта / Руслан Остропольский (docdoc)
14:00 — Переход от Rest API к GraphQL на примере реальных проектов / Антон Морев (Wormsoft)
15:00 — Как посмотреть на свой продукт глазами инвестора? / Аркадий Морейнис (Антистартап)
16:00 — Быстрые приложения в 2019 / Иван Акулов (PerfPerfPerf)
17:00 — Эмоциональное выгорание. История успеха / Анна Селезнёва (Spiral Scout)

https://www.youtube.com/watch?v=a5kq-Yk28po

​​werf — наш инструмент для CI/CD в Kubernetes

Всё-таки напишу про werf и доклад о нём. Хочу сказать кое-что очень важное.

Docker и kubernetes сильно облегчают поставку приложений. Но у них есть свои особенности и ограничения. Либо мы используем специальные практики и инструменты, либо на серьёзных проектах всё получается довольно плохо. Образы распухают в размерах, registry засоряется, сборки образов длятся вечность, а k8s ошибается при накатывании новой конфигурации и сам не откатывается назад.

Я вот только начал сталкиваться с этими проблемами в нашем тулчейне для документации, а ребята из Фланта уже пять лет их решают и неплохо продвинулись. Доклад Дмитрия Столярова на #RITfest2019 — о проблемах с Docker и k8s и о том, как эти проблемы решает werf, новый инструмент для CI/CD в k8s.

Это нечастый случай: наши ребята сделали инструмент, который может занять достойное место в экосистеме Docker. У него есть конкуренты, конечно же, но ни один пока не решил всех проблем. Конкурентная борьба продолжается.

Давайте им поможем. Вот прямо сейчас зайдите и поставьте звёздочку: werf. И обязательно попробуйте werf в деле.

Конспект: https://github.com/docops-hq/conf/blob/master/devopsconf/19/werf.md.

На картинке ниже синим — что уже реализовано в werf, жёлтым — планируется к концу лета.

CVE-2018-15664: docker (all versions) is vulnerable to a symlink-race attack
https://seclists.org/oss-sec/2019/q2/131

Записи с DevOps Days Kyiv 2019
https://www.youtube.com/playlist?list=PL_O8YSX8ckffzeV9mIBUQniaKFxGnPdYh

А вот это было реально неожиданно

https://www.securitylab.ru/news/499290.php

1-click RCE with Skype Web Plugin and Qt apps
https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html

Мы наконец-то добили статью-впечатление про KubeCon, куда ездили на прошлой неделе: https://habr.com/ru/company/flant/blog/454184/