Нашли малварь, который использовал DNS over HTTPS для получения инструкций с координирующего сервера (в качестве таких инструкций часто используют TXT запись в DNS)
Сам по себе малварь мало интересен - это был обычный бот для DDoS. Схема с ТХТ тоже не нова, а вот использование DoH может вполне реально помешать безопасникам отслеживать подозрительные DNS запросы, часть из которых может оказаться зловредными.
Обратная сторона шифрования всего, коты
#security
Сам по себе малварь мало интересен - это был обычный бот для DDoS. Схема с ТХТ тоже не нова, а вот использование DoH может вполне реально помешать безопасникам отслеживать подозрительные DNS запросы, часть из которых может оказаться зловредными.
Обратная сторона шифрования всего, коты
#security
ZDNet
First-ever malware strain spotted abusing new DoH (DNS over HTTPS) protocol | ZDNet
Godlua, a Linux DDoS bot, is the first-ever malware strain seen using DoH to hide its DNS traffic.
Мы продолжаем хит-парад сусурити!
Разработчики Kubernetes закрыли уязвимость “Billion Laughs”, которая позволяла устраивать DDoS атаку на кластер.
Пропатченные версии:
1.16.2, 1.15.5, 1.14.8, 1.13.12
Всё, что старше уже не поддерживается, так что планируйте обновление.
#kubernetes #security
Разработчики Kubernetes закрыли уязвимость “Billion Laughs”, которая позволяла устраивать DDoS атаку на кластер.
Пропатченные версии:
1.16.2, 1.15.5, 1.14.8, 1.13.12
Всё, что старше уже не поддерживается, так что планируйте обновление.
#kubernetes #security
www.stackrox.io
Patches for CVE-2019-11253 released: Why you should upgrade your Kubernetes clusters immediately | StackRox Community
The Kubernetes team has released patches for the recently disclosed “Billion Laughs". Here's what you must do immediately
Пятничное.
Charity Majors - ко-фаундер HoneyComb - описала в своём блоге 11 причин, по которым они могут отказать человеку в найме.
Если вы целитесь в большую компанию, часть из пунктов не будут релевантны, но для стартапов вполне справедливо. Особенно первый пункт.
Пункты здесь не перечисляю, потому что без описания они не будут понятны.
P.S. Бонусом фотки с мороженкой!
Charity Majors - ко-фаундер HoneyComb - описала в своём блоге 11 причин, по которым они могут отказать человеку в найме.
Если вы целитесь в большую компанию, часть из пунктов не будут релевантны, но для стартапов вполне справедливо. Особенно первый пункт.
Пункты здесь не перечисляю, потому что без описания они не будут понятны.
P.S. Бонусом фотки с мороженкой!
charity.wtf
The (Real) 11 Reasons I Don’t Hire You
(With 🙏 to Joe Beda, whose brilliant idea for a blog post this was. Thanks for letting me borrow it!) Interviewing is hard and it sucks. In theory, it really shouldn’t be. You’re a hi…
Testing and Infrastructure
On recently passed DevOpsStage where we had discussion about tests and testing in Brave New Infra World
Record here (Ukrainian and Russian)
Links on mentioned tools and configs:
- pre-commit - framework for multi-language pre-commit hooks
- pre-commit-terraform hooks by @antonbabenko
- pre-commit-config - list of Infrastructure useful hooks and it dependencies by @MaxymVlasov
- Terratest - testing of infrastructure code
- Molecule - testing of Ansible roles
#testing #terraform #git #culture
On recently passed DevOpsStage where we had discussion about tests and testing in Brave New Infra World
Record here (Ukrainian and Russian)
Links on mentioned tools and configs:
- pre-commit - framework for multi-language pre-commit hooks
- pre-commit-terraform hooks by @antonbabenko
- pre-commit-config - list of Infrastructure useful hooks and it dependencies by @MaxymVlasov
- Terratest - testing of infrastructure code
- Molecule - testing of Ansible roles
#testing #terraform #git #culture
YouTube
DevOpsStage'19 круглий стіл: Тести і тестування
Круглий стіл відбувся після 1-го дня конференції DevOpsStage'19, на якому було зачеплено багато різних тем.
Цей запис охоплює тему тестів і тестування інфраструктури і не тільки.
Згадувані тулзи і конфіги:
- https://pre-commit.com
- https://github.com/…
Цей запис охоплює тему тестів і тестування інфраструктури і не тільки.
Згадувані тулзи і конфіги:
- https://pre-commit.com
- https://github.com/…
Forwarded from AWS Notes
GitHub status
https://www.githubstatus.com
Стоит проверять, если вдруг в логах каких-то вещей Амазона, завязанных на гитхаб, что-то не то. Например, вчера вечером это могло кому-то очень пригодиться.
Чтобы не видеть такие ошибки задним числом, стоит прикрутить оповещение в свой рабочий мессенджер. Например, я использую Slack в работе, для которого есть простой способ интегрировать такую вещь - выполнить команду в своём рабочем канале:
#github #info #slack
https://www.githubstatus.com
Стоит проверять, если вдруг в логах каких-то вещей Амазона, завязанных на гитхаб, что-то не то. Например, вчера вечером это могло кому-то очень пригодиться.
Чтобы не видеть такие ошибки задним числом, стоит прикрутить оповещение в свой рабочий мессенджер. Например, я использую Slack в работе, для которого есть простой способ интегрировать такую вещь - выполнить команду в своём рабочем канале:
/feed subscribe https://www.githubstatus.com/history.atom#github #info #slack
Grafana делятся своими предположениями о будущем observability
1. Больший акцент на корреляциях между метриками, логами и трейсами
2. Использование новых сигналов для анализа (как, например, профайлеры)
3. Аггрегация логов без индексов
#observability
1. Больший акцент на корреляциях между метриками, логами и трейсами
2. Использование новых сигналов для анализа (как, например, профайлеры)
3. Аггрегация логов без индексов
#observability
Grafana Labs
What's Next for Observability | Grafana Labs
It's no longer just about metrics, logs, and traces. Grafana Labs' VP of Product Tom Wilkie and Red Hat Software Engineer Frederic Branczyk make some bold predictions for the future of observability.
Build Stuff Ukraine возвращается!
Что: Самая большая хардкорная тех конференция Прибалтики возвращается в Украину и привозит более 50 международных спикеров, в том числе VP of Engineering WeWork и автора Docker.
О чём:
DevOps, Serverless infrastructure, Cloud Computing, ML, Полное расписание тут
Где: Mercure Congress Centre, Kyiv
Когда: 18-20 ноября, 2 дня выступлений в 5 потоков и третий день (20 ноября) для workshops
Цена вопроса: 249-259 EUR
Promo code на скидку 10% -
#event
Что: Самая большая хардкорная тех конференция Прибалтики возвращается в Украину и привозит более 50 международных спикеров, в том числе VP of Engineering WeWork и автора Docker.
О чём:
DevOps, Serverless infrastructure, Cloud Computing, ML, Полное расписание тут
Где: Mercure Congress Centre, Kyiv
Когда: 18-20 ноября, 2 дня выступлений в 5 потоков и третий день (20 ноября) для workshops
Цена вопроса: 249-259 EUR
Promo code на скидку 10% -
JOINTHETRIBE#event
HUG Kyiv #8: Adding new resources to a Terraform Provider
What:
So you're using Terraform and your cloud of choice just announced a shiny new feature - but it’s not supported in Terraform yet! In this live-coding session Tom will demonstrate how you can add a new Resource to a Terraform Provider, starting from scratch, testing it works and through to sending a pull request.
Who:
Tom Harvey an Engineer at HashiCorp working on the Azure support within Terraform. When he's not coding, Tom's been known to travel the world.
When: 20th November, 19:00
Where: Kyiv, Gulliver, Grammarly
Language: English
Please, register here
#event
What:
So you're using Terraform and your cloud of choice just announced a shiny new feature - but it’s not supported in Terraform yet! In this live-coding session Tom will demonstrate how you can add a new Resource to a Terraform Provider, starting from scratch, testing it works and through to sending a pull request.
Who:
Tom Harvey an Engineer at HashiCorp working on the Azure support within Terraform. When he's not coding, Tom's been known to travel the world.
When: 20th November, 19:00
Where: Kyiv, Gulliver, Grammarly
Language: English
Please, register here
#event
На канале затишье, потому что я укатил на 10-летний юбилей DevOps Days в Гент.
Если вы тоже тут - буду рад найтись :)
P.S: Открыт call for papers на DevOps Days Kyiv, который будет в мае 2020
See you there 😉
Если вы тоже тут - буду рад найтись :)
P.S: Открыт call for papers на DevOps Days Kyiv, который будет в мае 2020
See you there 😉
Вдогонку:
Трансляцию конференции DevOps Days Ghent можно смотреть тут: https://m.youtube.com/channel/UCXvUfWqUKc8mjG7P40XnaPA
Трансляцию конференции DevOps Days Ghent можно смотреть тут: https://m.youtube.com/channel/UCXvUfWqUKc8mjG7P40XnaPA
Не тулзы и технологии, но интересно.
Университет Чикаго провел ряд исследований, из которых следует, что люди лучше обучаются на своих успехах, чем на ошибках.
Это интересно, потому что немного противоречит устоявшимся (в том числе в DevOps) слоганам: "Celebrate failure ; opportunity to learn ; etc".
При этом люди с одинаковым успехом обучались, как на чужих ошибках, так и успехах.
Так что читать в Интернете чьи-то success || failure stories всё ещё полезно 😊
#culture
Университет Чикаго провел ряд исследований, из которых следует, что люди лучше обучаются на своих успехах, чем на ошибках.
Это интересно, потому что немного противоречит устоявшимся (в том числе в DevOps) слоганам: "Celebrate failure ; opportunity to learn ; etc".
При этом люди с одинаковым успехом обучались, как на чужих ошибках, так и успехах.
Так что читать в Интернете чьи-то success || failure stories всё ещё полезно 😊
#culture
UChicago News
Why you may learn less from failure than success
Chicago Booth research examines how mistakes can make people ‘tune out’
Товарищ написал тулзу GORT (GO-run-things) для запуска скриптов внутри контейнера по API запросу.
Принцип работы прост: вы говорите, какой скрипт запустить с какими параметрами и тулзовина его дёргает.
Удобно для ad-hoc задач внутри контейнера, который уже запущен.
#toolz #docker
Принцип работы прост: вы говорите, какой скрипт запустить с какими параметрами и тулзовина его дёргает.
Удобно для ad-hoc задач внутри контейнера, который уже запущен.
#toolz #docker
GitHub
GitHub - idestis/gort: Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers
Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers - GitHub - idestis/gort: Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers
История человека, который установил себе домашний VPN на основе Wireguard
Не то чтобы свой VPN был чем-то новым, но я лично нахожу проект Wireguard интересным
#security
Не то чтобы свой VPN был чем-то новым, но я лично нахожу проект Wireguard интересным
#security
mikkel.hoegh.org
Setting up a home VPN server with Wireguard
Motivation For a moderately security conscious geek like myself, there can be a number of reasons to want to set up a home VPN server:
Accessing your home computer via screen sharing without exposing it to the Internet (and thereby to potential evil-doers).…
Accessing your home computer via screen sharing without exposing it to the Internet (and thereby to potential evil-doers).…
Kubernetes in nutshell
Kubernetes now is the King of Orchestration Hill. Absolutely. Blessing it or disaster - opinions in your own, but it's time to remember (or learn) key concepts and features with this old but gold 30 min. video.
Attention: too much information for newcomers
#kubernetes
Kubernetes now is the King of Orchestration Hill. Absolutely. Blessing it or disaster - opinions in your own, but it's time to remember (or learn) key concepts and features with this old but gold 30 min. video.
Attention: too much information for newcomers
#kubernetes
YouTube
Kubernetes Deconstructed: Understanding Kubernetes by Breaking It Down - Carson Anderson, DOMO
Kubernetes Deconstructed: Understanding Kubernetes by Breaking It Down [I] - Carson Anderson, DOMO
Understanding Kubernetes as a whole can be daunting. With so many different components working together it can be hard to know how the pieces work together…
Understanding Kubernetes as a whole can be daunting. With so many different components working together it can be hard to know how the pieces work together…
В Харькове планируется бесплатный курс DevOps Flow от компании Dev-Pro
Что: Бесплатный курс DevOps Flow от компании Dev-Pro длительностью в 1 месяц
Где: Харьков, проспект Науки 47
Когда: с 26 ноября по 21 декабря 2019
O чём: в общем про DevOps, Git, AWS, CI/CD (как процесс, так и тулзы), конфиг-менеджмент, провиженинг, Terraform
Цена вопроса:
Бесплатно! Но нужно зарегестрироваться
Подробности на сайте: https://devopsflow.dev-pro.net/
#event
Что: Бесплатный курс DevOps Flow от компании Dev-Pro длительностью в 1 месяц
Где: Харьков, проспект Науки 47
Когда: с 26 ноября по 21 декабря 2019
O чём: в общем про DevOps, Git, AWS, CI/CD (как процесс, так и тулзы), конфиг-менеджмент, провиженинг, Terraform
Цена вопроса:
Бесплатно! Но нужно зарегестрироваться
Подробности на сайте: https://devopsflow.dev-pro.net/
#event
"Официальные" GitHub Actions для Terraform
Поддерживают
Ну а
Когда-нибудь, я это всё причешу в terraform-aws-vpc-peering module и напишу подробней ;)
#terraform #hashicorp #cicd
Поддерживают
fmt, validate, и plan.Ну а
Terratest, например, можно исполнять, как обычные Go тесты.Когда-нибудь, я это всё причешу в terraform-aws-vpc-peering module и напишу подробней ;)
#terraform #hashicorp #cicd
Yay!
pre-commit-terraform v1.20
So it's time to:
- Learn about what is Rich Value Types and start use it
- Install pre-commit, pre-commit-terraform, blah-blah-blah, see full list here
- Update your pre-commit-config's
Fixed bug: https://github.com/antonbabenko/pre-commit-terraform/issues/65
#terraform
pre-commit-terraform v1.20
terraform_docs hook now works pretty well with TF0.12 complex types in variables.terraform_docs hook automaticaly update your README.md on every commit, keep your module/'terraform dir' API always up-to-date.So it's time to:
- Learn about what is Rich Value Types and start use it
- Install pre-commit, pre-commit-terraform, blah-blah-blah, see full list here
- Update your pre-commit-config's
Fixed bug: https://github.com/antonbabenko/pre-commit-terraform/issues/65
#terraform
7 декабря в Москве пройдет комьюнити-конференция DevOpsDays Moscow.
В программе: Kubernetes против реальности, Serverless приложения на AWS, почему важна DevOps-культура, выживет ли DevOps в эпоху цифровизации, паттерны и антипаттерны непрерывных обновлений в практике DevOps.
Ну и конечно же - опен спейсы - то, без чего не обходится ни одна DevOps Days конференция.
Что: DevOpsDays Moscow
Где: Технополис Москва, Волгоградский пр-т., 42, к.13
Когда: 7 декабря 2019 года
О чём:
- Kubernetes
- Serverless
- DevOps культура
Цена вопроса:
Билет стоит 7000 ₽, но есть лайфхак: если покупать два билета сразу, они станут по 6000 ₽
По промокоду
#event
В программе: Kubernetes против реальности, Serverless приложения на AWS, почему важна DevOps-культура, выживет ли DevOps в эпоху цифровизации, паттерны и антипаттерны непрерывных обновлений в практике DevOps.
Ну и конечно же - опен спейсы - то, без чего не обходится ни одна DevOps Days конференция.
Что: DevOpsDays Moscow
Где: Технополис Москва, Волгоградский пр-т., 42, к.13
Когда: 7 декабря 2019 года
О чём:
- Kubernetes
- Serverless
- DevOps культура
Цена вопроса:
Билет стоит 7000 ₽, но есть лайфхак: если покупать два билета сразу, они станут по 6000 ₽
По промокоду
catops скидка 5%.#event