Programming in 1969
www.ilikebigbits.com/2019_07_08_programming_in_1969.html

GUI Client for GRPC Services
https://github.com/uw-labs/bloomrpc

Цикл статей про GraphQL

The Problems of "Schema-First" GraphQL Server Development
https://www.prisma.io/blog/the-problems-of-schema-first-graphql-development-x1mn4cb0tyl3

Introducing GraphQL Nexus: Code-First GraphQL Server Development
https://www.prisma.io/blog/introducing-graphql-nexus-code-first-graphql-server-development-ll6s1yy5cxl5

Using GraphQL Nexus with a Database
https://www.prisma.io/blog/using-graphql-nexus-with-a-database-pmyl3660ncst

Using PodMan with docker-compose files
https://medium.com/faun/using-podman-with-docker-compose-files-b606f964b65

Пользуясь случаем. Вот тут соорудили чатик https://xn--r1a.website/ru_podman. Назвать его активным нельзя, но активность она без камунити не бывает, так что давайте коммуницировать и вот это вот всё. А если вам уже что есть рассказать про podman, то будет совсем хорошо.

Скриншот опроса для статьи https://habr.com/ru/company/flant/blog/426141/ от 30 октября 2018

SELECT code_execution FROM * USING SQLite;
https://research.checkpoint.com/select-code_execution-from-using-sqlite/

Технические детали взлома банка Capital One на AWS
https://habr.com/ru/post/463317/

QA проверяет продукт перед релизом.

Типичный OpenBSD.

Для OpenBSD развивается новая git-совместимая система контроля версий Got
http://www.opennet.ru/opennews/art.shtml?num=51265

Доклады с конференции Monitorama 2019 Portland (An Inclusive Event Series for Monitoring and Observability Practitioners)
https://vimeo.com/channels/1471943

Список всех докладов
https://monitorama.com/2019/pdx.html#schedule

Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимостей путем прямой атаки из интернета по методу WannaCry, то она актуальна для нескольких сотен тысяч хостов в мире и нескольких десятков тысяч хостов в России.

BlueKeep-2 — теперь и для всех новых версий Windows
https://habr.com/ru/company/solarsecurity/blog/463591/

Netflix has discovered several resource exhaustion vectors affecting a variety of third-party HTTP/2 implementations. These attack vectors can be used to launch DoS attacks against servers that support HTTP/2 communication.

Netflix worked with Google and CERT/CC to coordinate disclosure to the Internet community.

Today, a number of vendors have announced patches to correct this suboptimal behavior. While we haven’t detected these vulnerabilities in our open source packages, we are issuing this security advisory to document our findings and to further assist the Internet security community in remediating these issues.

Полностью с подробностями тут
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md

Патчи в Nginx
http://mailman.nginx.org/pipermail/nginx-announce/2019/000247.html
http://mailman.nginx.org/pipermail/nginx-announce/2019/000248.html

On the recent HTTP/2 DoS attacks
https://blog.cloudflare.com/on-the-recent-http-2-dos-attacks/

Материалы с DEF CON 27

https://media.defcon.org/DEF%20CON%2027/

Обзорчик современных messaging систем https://medium.com/@philipfeng/modern-open-source-messaging-apache-kafka-rabbitmq-nats-pulsar-and-nsq-ca3bf7422db5 #queues #messaging

Хакнул систему так сказатб

Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL»
https://xakep.ru/2019/08/14/null-icense-plate/

Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети
https://habr.com/ru/post/463741/