Просьба признать рафт без зукипера в кафке стабильным к следующему релизу
Forwarded from Грефневая Кафка (pro.kafka)
Ну что, коллеги!
It's happening!!!
https://twitter.com/ijuma/status/1526608727293325313
https://cwiki.apache.org/confluence/display/KAFKA/KIP-833%3A+Mark+KRaft+as+Production+Ready
It's happening!!!
https://twitter.com/ijuma/status/1526608727293325313
https://cwiki.apache.org/confluence/display/KAFKA/KIP-833%3A+Mark+KRaft+as+Production+Ready
Соскучились? Мы - очень!
Поэтому ну очень активно занимаемся подготовкой VSFI 2022. Это значит, что в этом году будет еще больше полезной информации, лекций и практики.
Тем более, что
В этом году нам 10 лет!🎉
Поэтому мы продлеваем наш лекторий до 10 дней.
За это время ты узнаешь, что значит быть админом, узнаешь из первых уст не только о плюсах профессии, но и о её подводных камнях.
Каждый год готовится уникальная программа, этот год не исключение. Мы затронем актуальные для системного администратора темы: линукс, шелл, сети, инструменты управления инфраструктурой. Обретём навыки выживания в лесу, узнаем почему важно не терять ключи от домика, прослушаем мастер-классы по экстремальному сапу, управлению костром, дружбе с осами и ежами и много чего еще.
Все это - на берегу озера в экстремальных условиях.
Заинтересовался? Тогда подавай заявку на участие на VSFI 2022 по ссылке.
🔔Чтобы не пропустить новости — включите уведомления о новых постах.
Поэтому ну очень активно занимаемся подготовкой VSFI 2022. Это значит, что в этом году будет еще больше полезной информации, лекций и практики.
Тем более, что
В этом году нам 10 лет!🎉
Поэтому мы продлеваем наш лекторий до 10 дней.
За это время ты узнаешь, что значит быть админом, узнаешь из первых уст не только о плюсах профессии, но и о её подводных камнях.
Каждый год готовится уникальная программа, этот год не исключение. Мы затронем актуальные для системного администратора темы: линукс, шелл, сети, инструменты управления инфраструктурой. Обретём навыки выживания в лесу, узнаем почему важно не терять ключи от домика, прослушаем мастер-классы по экстремальному сапу, управлению костром, дружбе с осами и ежами и много чего еще.
Все это - на берегу озера в экстремальных условиях.
Заинтересовался? Тогда подавай заявку на участие на VSFI 2022 по ссылке.
🔔Чтобы не пропустить новости — включите уведомления о новых постах.
Бригадир_Юрий_дневник_тестировщика.txt
90.3 KB
Немного классики на сон грядущий
Компьютерные пираты — кто они?..Не ссы, Студент… В этом мире мало что имеет смысл. Ты станешь классным программистом или не станешь им — не столь важно. Пусть даже ты вообще не окончишь свой университет, это тоже по барабану. Мы дали тебе не знания и не силу. Мы дали тебе НАСТРОЕНИЕ. Скажи, что может быть ценнее этого?Я иногда думаю, что мир, в котором мы живем — тускнеет. Смотришь телевизор — чернуха, слушаешь радио — чернуха, шляешься по улице — та же херня и куча дебилов в придачу. Но то — думаю. А ты так не думай. Потому что ты — это будущее. Где-то еще есть такой же малолетний опездол. И еще и еще. Вас много, Студент. Вы не строите баррикады и не размахиваете флагами. Вы не лезете в политику и не рвете на себе футболки. Вы делаете то, что делать любое существо на этой планете — вы развиваете разум. Свой. А значит — все одно, как говорил профессор Иван Васильевич Вернадский, работаете на ноосферу. Когда таких, как вы будет большинство — планета станет умнее и чище.
#юмор
Компьютерные пираты — кто они?..Не ссы, Студент… В этом мире мало что имеет смысл. Ты станешь классным программистом или не станешь им — не столь важно. Пусть даже ты вообще не окончишь свой университет, это тоже по барабану. Мы дали тебе не знания и не силу. Мы дали тебе НАСТРОЕНИЕ. Скажи, что может быть ценнее этого?Я иногда думаю, что мир, в котором мы живем — тускнеет. Смотришь телевизор — чернуха, слушаешь радио — чернуха, шляешься по улице — та же херня и куча дебилов в придачу. Но то — думаю. А ты так не думай. Потому что ты — это будущее. Где-то еще есть такой же малолетний опездол. И еще и еще. Вас много, Студент. Вы не строите баррикады и не размахиваете флагами. Вы не лезете в политику и не рвете на себе футболки. Вы делаете то, что делать любое существо на этой планете — вы развиваете разум. Свой. А значит — все одно, как говорил профессор Иван Васильевич Вернадский, работаете на ноосферу. Когда таких, как вы будет большинство — планета станет умнее и чище.
#юмор
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
⏰ Call for Papers еще открыт!
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Forwarded from Раньше всех. Ну почти.
⚡️Американская корпорация Microsoft запретила загрузку жителям РФ операционных систем Windows 10 и 11, их образцов
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Очень крутая статья `Kubernetes Ephemeral Containers and kubectl debug Command`. Из статьи вы узнаете:
1) Зачем вообще понадобились
2) О существовании команды
4) Первый сценарий:
5) Второй сценарий:
6) Третий сценарий:
Также не забывайте о них и при анализе безопасности своих микросервисов и окружения (а то бывает вот так).
1) Зачем вообще понадобились
Ephemeral Containers - если вдруг вы еще не знаете2) О существовании команды
kubectl debug
3) О дефолтном поведении kubectl debug при отладке4) Первый сценарий:
kubectl debug в сочетании с shareProcessNamespace5) Второй сценарий:
kubectl debug с указанием конкретного conntainer в Pod 6) Третий сценарий:
kubectl debug с копированием целевого Pod
7) И можно ли работать с Ephemeral Containers без kubectl debug
Ephemeral Containers - перешли в Beta и включены по умолчанию в 1.23, а появились в версии 1.18. Индустрия уже и отладочные образы (типа KoolKits) на разные случаи жизни подготовила.Также не забывайте о них и при анализе безопасности своих микросервисов и окружения (а то бывает вот так).
Forwarded from Georgii Starostin
Всем привет! В ВК новая вакансия инженера по AppSec)
Буду немногословен, поэтому:
⛳Типа работы: обсуждаем, вплоть до полной удаленки.
🗺Локация: Москва, м. Аэропорт
Плюшки
😊 конференции
😊 Спортзал
😊 Соки-кофе-печеньки-пицца
😊 Спортзал в офисе и прочие плейстейшн с макбуками
😊 ДМС
😊 и т.д.
Задачи 😇
🟢 обеспечение защиты разрабатываемых и используемых приложений компании;
🟢 проведение аудитов безопасности сервисов;
🟢 моделирование угроз и формирование требований безопасности веб-приложений;
🟢 консультирование разработчиков и контроль устранения выявленных уязвимостей;
🟢 выявление и реагирование на инциденты ИБ (в части AppSec), проведение внутренних расследований.
Требования 🤠
🟢 опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
🟢 понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
🟢 знание Bash, Python или любого другого средства скриптовой автоматизации;
🟢 опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
🟢 знание Client-Side и Server-Side уязвимостей (в идеале - тебе знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF. Но если не знаешь - расскажем и научим);
🟢 умение читать код и выявлять ошибки.
Будет плюсом 🧸
🟢 понимание языков программирования Python и Go;
🟢 наличие репортов о найденных уязвимостях в программах Bug Bounty;
🟢 наличие профильных сертификатов (OSCP, OSWE, CDP);
🟢 понимание Application Security;
🟢 понимание цикла CI/CD и DevOps;
🟢 опыт выступления на профильных конференциях и написания профильных статей.
Интересно - пиши @BlackDiver
Буду немногословен, поэтому:
⛳Типа работы: обсуждаем, вплоть до полной удаленки.
🗺Локация: Москва, м. Аэропорт
Плюшки
😊 конференции
😊 Спортзал
😊 Соки-кофе-печеньки-пицца
😊 Спортзал в офисе и прочие плейстейшн с макбуками
😊 ДМС
😊 и т.д.
Задачи 😇
🟢 обеспечение защиты разрабатываемых и используемых приложений компании;
🟢 проведение аудитов безопасности сервисов;
🟢 моделирование угроз и формирование требований безопасности веб-приложений;
🟢 консультирование разработчиков и контроль устранения выявленных уязвимостей;
🟢 выявление и реагирование на инциденты ИБ (в части AppSec), проведение внутренних расследований.
Требования 🤠
🟢 опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
🟢 понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
🟢 знание Bash, Python или любого другого средства скриптовой автоматизации;
🟢 опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
🟢 знание Client-Side и Server-Side уязвимостей (в идеале - тебе знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF. Но если не знаешь - расскажем и научим);
🟢 умение читать код и выявлять ошибки.
Будет плюсом 🧸
🟢 понимание языков программирования Python и Go;
🟢 наличие репортов о найденных уязвимостях в программах Bug Bounty;
🟢 наличие профильных сертификатов (OSCP, OSWE, CDP);
🟢 понимание Application Security;
🟢 понимание цикла CI/CD и DevOps;
🟢 опыт выступления на профильных конференциях и написания профильных статей.
Интересно - пиши @BlackDiver
https://github.com/ansible-community/ansible-build-data/blob/main/6/CHANGELOG-v6.rst#release-summary
Ansible 6.0 release
Ansible 6.0 release
GitHub
ansible-build-data/6/CHANGELOG-v6.rst at main · ansible-community/ansible-build-data
Holds generated but persistent results from building the ansible community package - ansible-community/ansible-build-data
Проверка что серт соответствует ключу
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Копируем db в postgres
SELECT pg_terminate_backend(pg_stat_activity.pid)
FROM pg_stat_activity
WHERE pg_stat_activity.datname = 'bb_demo'
AND pid <> pg_backend_pid();
CREATE DATABASE bb_demo_template
WITH TEMPLATE bb_demo
OWNER bb_demo;
Удобный сервис для генерации csr
Заполняем поля, на выходе получаем команду openssl
https://www.digicert.com/easy-csr/openssl.htm
Заполняем поля, на выходе получаем команду openssl
https://www.digicert.com/easy-csr/openssl.htm
Digicert
OpenSSL CSR Tool - Create Your CSR Faster | DigiCert.com
DigiCert's CSR Wizard for OpenSSL - The easiest way to generate a Certificate Signing Request using OpenSSL.
Простенький скриптик для создания бакета, юзера, политики в минио
#!/bin/zsh
[[ $# -eq 0 ]] && {
echo -e "Usage: $(basename "$0") -u username -b bucket -p password -a alias"
exit 1
}
while getopts "u:b:p:a:" opt; do
case $opt in
u) export USER="$OPTARG" ;;
b) export BUCKET="$OPTARG" ;;
p) export PASSWORD="$OPTARG" ;;
a) export ALIAS="$OPTARG" ;;
esac
done
mc --insecure mb ${ALIAS}/${BUCKET}
mc --insecure admin user add ${ALIAS} ${USER} ${PASSWORD}
cat > /tmp/${BUCKET}.json <<EOL
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::${BUCKET}/*"
]
}
]
}
EOL
mc --insecure admin policy add ${ALIAS} ${BUCKET} /tmp/${BUCKET}.json
mc --insecure admin policy set ${ALIAS} ${BUCKET} user=${USER}