Обнаружился линк на интересный проект от Avito

Вполне живое. Мы на нем уже 2-ой год летим. Оно может выступать и как агент и как сервер, причем сервера можно объединить в кластер.

У нас тут в прошлом месяце ребята решили подробную статистику по микро-категориям посчитать. Сперва спросили вытянем ли мы ещё 5млн_событий/сек, это примерно +100%. А мы как раз к тому моменту статсд-агенты в PHP'шные lxc поставили, и ответили им что да конечно

Так они нам не 5, а 15 млн/сек событий стали высылать. И ничего всё прожевалось.

😱 ужас, что творят

Announcing PartiQL: One query language for all your data
https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/

An Introduction to Kubernetes Network Policies for Security People
https://medium.com/@reuvenharrison/an-introduction-to-kubernetes-network-policies-for-security-people-ba92dd4c809d

string.c: do not interpret '\\' before '\0' (CVE-2019-15846)

Conditions to be vulnerable
===========================

If your Exim server accepts TLS connections, it is vulnerable. This does
not depend on the TLS libray, so both, GnuTLS and OpenSSL are affected.

Details
=======

The vulnerability is exploitable by sending a SNI ending in a
backslash-null sequence during the initial TLS handshake. The exploit
exists as a POC. For more details see the document qualys.mbx

Mitigation
==========

Do not offer TLS. (This mitigation is not recommended.)

https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/cve.txt

Проверка релиза продолжается.

#jvm #java JVM params https://docs.gigaspaces.com/latest/production/production-jvm-tuning.html

Proof of Concept of ESP32/8266 Wi-Fi vulnerabilties (CVE-2019-12586, CVE-2019-12587, CVE-2019-12588)
https://github.com/Matheus-Garbelini/esp32_esp8266_attacks

💻 Хорошая шпаргалка по Tmux и библиотека плагинов для него: https://tmuxcheatsheet.com/

#линк #tmux

Our journey to type checking 4 million lines of Python
https://blogs.dropbox.com/tech/2019/09/our-journey-to-type-checking-4-million-lines-of-python/

Итак, нас 444! =)

Спасибо вам, подписчики!

Спасибо всем поддерживающим коллегам по цеху
@count0ru и его "Пятничному деплою" (@count0_digest),
@servers и его "Запискам админа" (@SysadminNotes),
@olegkovalov и его логу (@oleg_log), "анонимусу" из @sysadmin_tools,
@aftertime и его мемасному @theaftertimes
, а так же большому количеству людей, которые делятся интересным в личных сообщениях и чатах!

Праздничный концерт с участием звёзд российской и мировой эстрады, так сказатб

Уже вот-вот сбудутся мечты миллионов и на ESXi будет нативная поддержка контейнеров и кубера. Комьюнити породило тысячи инструментов и ни одного стандарта, а только цирк с конями. Будем посмотреть, что получится у кровавых. Может хоть они порядок наведут.

https://www.virtuallifestyle.nl/2019/09/is-vmware-project-pacific-kubernetes-done-right-for-the-enterprise/

Кто бы что не говорил, но релиз Ghidra "встряхнул" тихую заводь программ для reverse engineering. Различные долгожданные фичи (здравствуй python3!) стали появляться в том или ином инструменте. На данный момент чаще Ghidra используют ради декомпилятора, который реализован в виде отдельной программы, к тому же написанной на плюсах, и использующий промежуточный код, что позволяет реверсеру самому добавить поддержку декомпилятора для нужной ему архитектуры, описав ее на Sleigh. Такой подход не нов, к примеру различные PoC, использующие, LLVM IR или проект radeco от разработчиков фреймворка radare2, но такие декомпиляторы пока не готовы для искушенного клавишей F5 пользователя. Поэтому не мудрено, что, считай одновременно, было опубликовано несколько решений, добавляющих поддержку декомпилятора от Ghidra в популярное ревереское ПО:

- Команда Cisco Talos представила два инструмента: GhIDA и Ghidraaas.

GhIDA - IDApython плагин для IDA Pro. Для работы требуется локально установленная Ghidra (а соотвественно и Java) или запущенный сервис Ghidraaas.
Ghidraaas - небольшой веб-сервер, который проводит анализ присланного семпла и выдает список функций с декомпилированным кодом по средством REST API. Обернут в docker.

- Разработчики фреймворка Radare2 в рамках конференции R2con 2019 (о которой мы расскажем чуть позже) представили плагин r2ghidra-dec, который нацелен именно на работу с декомпилятором и не требует установленной Ghidra, что значительно ускоряет анализ. Особенно это пригодится, когда требуется быстро посмотреть отдельные функции или вы просто фанат консоли. Помимо этого, теперь GUI для radare2 - Cutter, начиная с 1.9 версии, поставляется сразу с поддержкой этого декомпилятора и данный функционал можно попробовать уже буквально в пару кликов.

https://vimeo.com/341663153

The Lost Art of Warez
A hacker graffiti scene surfaces in new documentary.
https://www.vice.com/en_us/article/kzm4j3/the-lost-art-of-warez

The Cult of Kubernetes
or: How I got my blog onto it with autodeployment via GitHub Actions.

https://christine.website/blog/the-cult-of-kubernetes-2019-09-07