Ещё один создатель ОС
https://www.cnews.ru/news/top/2019-11-20_v_ssha_razrabatyvalas_sverhzashchishchennaya

УЖЕ!!!! https://jfrog.com/container-registry/

всем любви, и докер и хелм реджистри бесплатно!

22 числа (снова забыл :( ) подъехал новый гитлаб

https://about.gitlab.com/blog/2019/11/22/gitlab-12-5-released

CI/CD для простых смертных на базе Gitlab. Много страшных слов, много картинок и попытки объяснить зачем это нужно и как после этого всем будет хорошо
https://youtu.be/CwU-OiS_PEQ

Видео с провокационным названием. Рассказ о том, как избавиться от некоторых сообщений в логах и как превратить логи в полезные метрики.
https://youtu.be/ydwuccVwYBM

Сегодняшний пост-мортем по падению Gitlab
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421

Вжух! Аля-Gitlab от Jetbrains
https://twitter.com/JetBrainsRu/status/1202650497590681603

Интересные баги в Powershell. Что актуально для 6 версии, то и работает в версии 5.1.
https://github.com/PowerShell/PowerShell/issues/3153

Скоро начнётся прямая трансляция митапа от OWASP.
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM

DevOpsDays Moscow 😎

Наклеечки от DevOps-сообществе РосБанк

Открытие конференции

Подъехали 2 уязвимости для Ansible:
1) Для Cisco на базе NXOS и связаны они с модулем nxos_file_copy.
Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем solaris_zone. А вот эта уязвимость уже эксплуатируется удаленно.
Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801

Плейбуки, которые были представлены на небольшом демо на конференции Ansible Automates:
https://github.com/epoxsize/ansible_demo_Automates

Прототип устройства выглядит довольно многообещающим)
Ждем появления в продаже)
https://habr.com/ru/post/477440/

Вчера был на митапе по Postgres. Посоветовали вот эту книжку для того, чтобы въехать в их мир.
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/