📝 Версионирование и правила хорошего тона. О том, как правильно управлять циферками версий в вашем приложении. https://semver.org/lang/ru/
#линк #будничное
#линк #будничное
This media is not supported in your browser
VIEW IN TELEGRAM
⚔️ Удалённая эксплуатация уязвимости в netkit-telnet Fedora 31. Обход PIE, ASLR, NX, идеи по обходу SELinux. А ещё выглядит красиво, ага.
#fedora #security #фидбечат
#fedora #security #фидбечат
Пятница. Время опроса... Там, где вы работаете, уделяют какое-то особое, отдельное внимание гендерным вопросам?
Anonymous Poll
8%
Да, этой категории вопросов и ситуаций уделяется отдельное внимание.
16%
Особого внимания такого рода вопросам не уделяется.
36%
Совсем таких вопросов не возникало и не возникает.
41%
Какие гендерные вопросы? Мы все роботы, просто работу работаем.
⚙️ Что ещё нужно знать, прежде чем попытаться запустить podman вместо docker'а. https://jobcespedes.github.io/2020/03/alias-docker-podman/
#podman #напочитать
#podman #напочитать
📺 Linux Systems Performance - о производительности системы от Брендана Грегга. Методология, профилирование, трейсинг, утилиты и бенчмарки. Видео и слайды по ссылке. http://www.brendangregg.com/blog/2020-03-08/lisa2019-linux-systems-performance.html
#напочитать #видео
#напочитать #видео
🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/
#kubernetes #security #напочитать
#kubernetes #security #напочитать
🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉
#openbsd
#openbsd
🔎 Понадобилось вывести содержимое лога на сервере прямо в браузер. Оказалось, что для этого есть удобная утилита - frontail. Посмотрел сам, показал в заметке:
📗 https://sysadmin.pm/frontail/
#будничное #tail #frontail
📗 https://sysadmin.pm/frontail/
#будничное #tail #frontail
🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
🐶 Про ускорение запуска сборки контейнеров с помощью buildah, за счёт предварительной подготовки и монтирования директории с кешем dnf.
https://www.redhat.com/sysadmin/speeding-container-buildah
#buildah #podman #напочитать
https://www.redhat.com/sysadmin/speeding-container-buildah
#buildah #podman #напочитать
🔎 И вот ещё бестпрактис для auditd: https://github.com/Neo23x0/auditd/blob/master/audit.rules
#auditd #фидбечат
#auditd #фидбечат
🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать
⚡️ RCE в VestaCP https://pentest.blog/vesta-control-panel-second-order-remote-code-execution-0day-step-by-step-analysis/ Весь вопрос в скорости выпуска обновлений теперь.
#vestacp #security
#vestacp #security
📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.
#фидбечат #книга #ansible
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.
#фидбечат #книга #ansible
Камрад, ты размещаешь свои ресурсы преимущественно где?
Anonymous Poll
23%
В современных облаках типа AWS, GCP и других.
15%
На виртуалках облачных платформ типа Digitalocean.
29%
На классических KVM/OVZ виртуалках.
8%
На BareMetal решениях в аренде.
21%
На BareMetal решениях в собственности.
4%
Пользуюсь безсерверными решениями.
1%
Пользуюсь платформами-конструкторами типа Wix.
🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T
#smart #будничное
#smart #будничное
Записки админа
В процессе написания одного скрипта, понадобилось распарсить JSON файл. После часа костылей с применением sed'а выяснил, что для этого есть прекрасный инструмент - jq. Работает утилита вот так: # jq '.nextPage' file.list Можно так же разбирать документ по…
🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html
#напочитать #json
#напочитать #json