Forwarded from Dmitry Sh
Публикуем продолжение увлекательного рассказа про chaos engineering от инженера AWS: https://habr.com/ru/company/flant/blog/465107/
Хабр
Chaos Engineering: искусство умышленного разрушения. Часть 2
Прим. перев.: Этот материал продолжает замечательный цикл статей от технологического евангелиста из AWS — Adrian Hornsby, — задавшегося целью просто и понятно объяснить важность экспериментов,...
Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team
https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29
+
GitHub
https://github.com/containous/maesh
https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29
+
GitHub
https://github.com/containous/maesh
Forwarded from Записки админа
RAS_Traceroute_N47_Sun.pdf
221.9 KB
🎛 Немного про сети и traceroute. A Practical Guide to (Correctly) Troubleshooting with Traceroute.
#network #traceroute
#network #traceroute
Записи ClickHouse Meetup Moscow от 5 сентября
https://www.youtube.com/watch?v=cIDyxSbURao
https://www.youtube.com/watch?v=pgnak9e_E0o
https://www.youtube.com/watch?v=cIDyxSbURao
https://www.youtube.com/watch?v=pgnak9e_E0o
Forwarded from Пятничный деплой
Тут ребята взяли и проверили на надёжность аж весь интернет! https://habr.com/ru/post/466291/
Хабр
Исследование Устойчивости Национальных Сегментов Интернета за 2019
Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когд...
Forwarded from Sysadmin Tools 🇺🇦
Обнаружился линк на интересный проект от Avito
Вполне живое. Мы на нем уже 2-ой год летим. Оно может выступать и как агент и как сервер, причем сервера можно объединить в кластер.
У нас тут в прошлом месяце ребята решили подробную статистику по микро-категориям посчитать. Сперва спросили вытянем ли мы ещё 5млн_событий/сек, это примерно +100%. А мы как раз к тому моменту статсд-агенты в PHP'шные lxc поставили, и ответили им что да конечно
Так они нам не 5, а 15 млн/сек событий стали высылать. И ничего всё прожевалось.
😱 ужас, что творятGitHub
GitHub - avito-tech/bioyino: High performance and high-precision multithreaded StatsD server
High performance and high-precision multithreaded StatsD server - avito-tech/bioyino
Технологический Болт Генона
Уязвимость проявляется начиная с выпуска 4.85 при использовании в настройках оператора "${sort }", в случае если используемые в списке "sort" элементы могут быть переданы атакующим (например, через переменные $local_part и $domain). По умолчанию данный оператор…
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме не подлежит разглашению. Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
http://www.opennet.ru/opennews/art.shtml?num=51423
www.opennet.ru
Критическая уязвимость в Exim, позволяющая удалённо выполнить код с правами root
Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных…
Announcing PartiQL: One query language for all your data
https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/
https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/
An Introduction to Kubernetes Network Policies for Security People
https://medium.com/@reuvenharrison/an-introduction-to-kubernetes-network-policies-for-security-people-ba92dd4c809d
https://medium.com/@reuvenharrison/an-introduction-to-kubernetes-network-policies-for-security-people-ba92dd4c809d
Medium
An Introduction to Kubernetes Network Policies for Security People
Kubernetes network policies: how they compare to traditional firewall policies, best practices and pitfalls.
Технологический Болт Генона
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме не подлежит разглашению. Всем пользователям Exim необходимо подготовиться…
string.c: do not interpret '\\' before '\0' (CVE-2019-15846)
https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/cve.txt
Conditions to be vulnerable
===========================
If your Exim server accepts TLS connections, it is vulnerable. This does
not depend on the TLS libray, so both, GnuTLS and OpenSSL are affected.
Details
=======
The vulnerability is exploitable by sending a SNI ending in a
backslash-null sequence during the initial TLS handshake. The exploit
exists as a POC. For more details see the document qualys.mbx
Mitigation
==========
Do not offer TLS. (This mitigation is not recommended.)
https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/cve.txt
Технологический Болт Генона
string.c: do not interpret '\\' before '\0' (CVE-2019-15846) Conditions to be vulnerable =========================== If your Exim server accepts TLS connections, it is vulnerable. This does not depend on the TLS libray, so both, GnuTLS and OpenSSL are affected.…
qualys.mbx.txt
7.7 KB
Технологический Болт Генона
QA проверяет продукт перед релизом.
This media is not supported in your browser
VIEW IN TELEGRAM
Проверка релиза продолжается.
Forwarded from Tech Cheat Sheet (Oleg Kovalov)
Proof of Concept of ESP32/8266 Wi-Fi vulnerabilties (CVE-2019-12586, CVE-2019-12587, CVE-2019-12588)
https://github.com/Matheus-Garbelini/esp32_esp8266_attacks
https://github.com/Matheus-Garbelini/esp32_esp8266_attacks
Forwarded from Записки админа
Our journey to type checking 4 million lines of Python
https://blogs.dropbox.com/tech/2019/09/our-journey-to-type-checking-4-million-lines-of-python/
https://blogs.dropbox.com/tech/2019/09/our-journey-to-type-checking-4-million-lines-of-python/
dropbox.tech
Our journey to type checking 4 million lines of Python
Технологический Болт Генона
Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29 + GitHub https://github.com/containous/maesh
Хабр
Maesh — новый простой service mesh для Kubernetes от авторов Traefik
На этой неделе компания Containous, хорошо известная в сообществе cloud native (Kubernetes и других проектов CNCF) благодаря своему продукту Traefik, анонсировала новое Open Source-решение категории...
Итак, нас 444! =)
Спасибо вам, подписчики!
Спасибо всем поддерживающим коллегам по цеху
@count0ru и его "Пятничному деплою" (@count0_digest),
@servers и его "Запискам админа" (@SysadminNotes),
@olegkovalov и его логу (@oleg_log), "анонимусу" из @sysadmin_tools,
@aftertime и его мемасному @theaftertimes
, а так же большому количеству людей, которые делятся интересным в личных сообщениях и чатах!
Спасибо вам, подписчики!
Спасибо всем поддерживающим коллегам по цеху
@count0ru и его "Пятничному деплою" (@count0_digest),
@servers и его "Запискам админа" (@SysadminNotes),
@olegkovalov и его логу (@oleg_log), "анонимусу" из @sysadmin_tools,
@aftertime и его мемасному @theaftertimes
, а так же большому количеству людей, которые делятся интересным в личных сообщениях и чатах!