Технологический Болт Генона
Video
VMware нормально так за kubernetes взялась.
Запилили бесплатную "Kubernetes Academy".
Курсов пока 5 (https://kubernetes.academy/courses)
Запилили бесплатную "Kubernetes Academy".
Курсов пока 5 (https://kubernetes.academy/courses)
- Containers 101
- Kubernetes 101
- Kubernetes in Depth
- Interacting with Kubernetes
- How to Prepare for the CKA Exam
KubeAcademy
Courses - KubeAcademy
Forwarded from Записки админа
🖇 Берём systemd, берём BPF, и с их помощью делаем, например, фаервол. Интересное чтиво, аж в двух частях:
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
collection of verified Linux kernel exploits
https://github.com/jollheef/lpe
Ещё один замечательный репозиторий, помимо этих
https://xn--r1a.website/tech_b0lt_Genona/831
https://xn--r1a.website/tech_b0lt_Genona/886
https://github.com/jollheef/lpe
Ещё один замечательный репозиторий, помимо этих
https://xn--r1a.website/tech_b0lt_Genona/831
https://xn--r1a.website/tech_b0lt_Genona/886
GitHub
GitHub - jollheef/lpe: collection of verified Linux kernel exploits
collection of verified Linux kernel exploits. Contribute to jollheef/lpe development by creating an account on GitHub.
A Manager’s Guide to Kubernetes Adoption
https://unixism.net/2019/08/a-managers-guide-to-kubernetes-adoption/
https://unixism.net/2019/08/a-managers-guide-to-kubernetes-adoption/
Unixism
A Manager’s Guide to Kubernetes Adoption
Discussion on Hacker News This article and its topic were the subject of fairly detailed discussion on this thread here on Hacker News. Perusing through the comments should be well worth your time,…
"A deep dive into Linux namespaces" в четырёх актах
http://ifeanyi.co/posts/linux-namespaces-part-1/
http://ifeanyi.co/posts/linux-namespaces-part-2/
http://ifeanyi.co/posts/linux-namespaces-part-3/
http://ifeanyi.co/posts/linux-namespaces-part-4/
http://ifeanyi.co/posts/linux-namespaces-part-1/
http://ifeanyi.co/posts/linux-namespaces-part-2/
http://ifeanyi.co/posts/linux-namespaces-part-3/
http://ifeanyi.co/posts/linux-namespaces-part-4/
Chord Simple
A deep dive into Linux namespaces
Running isolated processes using the namespace kernel primitive
Good Code Design From Linux/Kernel
https://leandromoreira.com.br/2019/08/02/linux-ffmpeg-source-internals-a-good-software-design/
https://leandromoreira.com.br/2019/08/02/linux-ffmpeg-source-internals-a-good-software-design/
USBAnywhere.pdf
1.2 MB
Virtual Media Vulnerability in BMC Opens Servers to Remote Attack
+
USBAnywhere PoC Demo
https://www.youtube.com/watch?v=8UI7oicMisY
+
Tools, Packet Captures, etc
https://github.com/eclypsium/USBAnywhere
+
USBAnywhere PoC Demo
https://www.youtube.com/watch?v=8UI7oicMisY
+
Tools, Packet Captures, etc
https://github.com/eclypsium/USBAnywhere
Forwarded from Dmitry Sh
Публикуем продолжение увлекательного рассказа про chaos engineering от инженера AWS: https://habr.com/ru/company/flant/blog/465107/
Хабр
Chaos Engineering: искусство умышленного разрушения. Часть 2
Прим. перев.: Этот материал продолжает замечательный цикл статей от технологического евангелиста из AWS — Adrian Hornsby, — задавшегося целью просто и понятно объяснить важность экспериментов,...
Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team
https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29
+
GitHub
https://github.com/containous/maesh
https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29
+
GitHub
https://github.com/containous/maesh
Forwarded from Записки админа
RAS_Traceroute_N47_Sun.pdf
221.9 KB
🎛 Немного про сети и traceroute. A Practical Guide to (Correctly) Troubleshooting with Traceroute.
#network #traceroute
#network #traceroute
Записи ClickHouse Meetup Moscow от 5 сентября
https://www.youtube.com/watch?v=cIDyxSbURao
https://www.youtube.com/watch?v=pgnak9e_E0o
https://www.youtube.com/watch?v=cIDyxSbURao
https://www.youtube.com/watch?v=pgnak9e_E0o
Forwarded from Пятничный деплой
Тут ребята взяли и проверили на надёжность аж весь интернет! https://habr.com/ru/post/466291/
Хабр
Исследование Устойчивости Национальных Сегментов Интернета за 2019
Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когд...
Forwarded from Sysadmin Tools 🇺🇦
Обнаружился линк на интересный проект от Avito
Вполне живое. Мы на нем уже 2-ой год летим. Оно может выступать и как агент и как сервер, причем сервера можно объединить в кластер.
У нас тут в прошлом месяце ребята решили подробную статистику по микро-категориям посчитать. Сперва спросили вытянем ли мы ещё 5млн_событий/сек, это примерно +100%. А мы как раз к тому моменту статсд-агенты в PHP'шные lxc поставили, и ответили им что да конечно
Так они нам не 5, а 15 млн/сек событий стали высылать. И ничего всё прожевалось.
😱 ужас, что творятGitHub
GitHub - avito-tech/bioyino: High performance and high-precision multithreaded StatsD server
High performance and high-precision multithreaded StatsD server - avito-tech/bioyino
Технологический Болт Генона
Уязвимость проявляется начиная с выпуска 4.85 при использовании в настройках оператора "${sort }", в случае если используемые в списке "sort" элементы могут быть переданы атакующим (например, через переменные $local_part и $domain). По умолчанию данный оператор…
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме не подлежит разглашению. Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
http://www.opennet.ru/opennews/art.shtml?num=51423
www.opennet.ru
Критическая уязвимость в Exim, позволяющая удалённо выполнить код с правами root
Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных…
Announcing PartiQL: One query language for all your data
https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/
https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/
An Introduction to Kubernetes Network Policies for Security People
https://medium.com/@reuvenharrison/an-introduction-to-kubernetes-network-policies-for-security-people-ba92dd4c809d
https://medium.com/@reuvenharrison/an-introduction-to-kubernetes-network-policies-for-security-people-ba92dd4c809d
Medium
An Introduction to Kubernetes Network Policies for Security People
Kubernetes network policies: how they compare to traditional firewall policies, best practices and pitfalls.
Технологический Болт Генона
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме не подлежит разглашению. Всем пользователям Exim необходимо подготовиться…
string.c: do not interpret '\\' before '\0' (CVE-2019-15846)
https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/cve.txt
Conditions to be vulnerable
===========================
If your Exim server accepts TLS connections, it is vulnerable. This does
not depend on the TLS libray, so both, GnuTLS and OpenSSL are affected.
Details
=======
The vulnerability is exploitable by sending a SNI ending in a
backslash-null sequence during the initial TLS handshake. The exploit
exists as a POC. For more details see the document qualys.mbx
Mitigation
==========
Do not offer TLS. (This mitigation is not recommended.)
https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/cve.txt
Технологический Болт Генона
string.c: do not interpret '\\' before '\0' (CVE-2019-15846) Conditions to be vulnerable =========================== If your Exim server accepts TLS connections, it is vulnerable. This does not depend on the TLS libray, so both, GnuTLS and OpenSSL are affected.…
qualys.mbx.txt
7.7 KB