кста, для сабов Boosty уровня Смешарик и выше доступен общий созвон со мной 😨
на таких встречах разбираем ваши кейсы и боли, проводим мастермайнд, обсуждаем вопросы голосом и просто флудим🪑
уже на этой неделе будет такой созвон. так что если вы давно хотели обсудить что-то со мной голосом, но хай тир подписка кажется избыточной, это самый оптимальный вариант🎉
на таких встречах разбираем ваши кейсы и боли, проводим мастермайнд, обсуждаем вопросы голосом и просто флудим
уже на этой неделе будет такой созвон. так что если вы давно хотели обсудить что-то со мной голосом, но хай тир подписка кажется избыточной, это самый оптимальный вариант
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43😁21🙈5
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
AI в DevOps, K8s 1.36 и взлом Trivy | ProdNews 0
DevOps новости весны 2026: AI в инфраструктуре, Kubernetes 1.36 и взлом Trivy
Обсуждаем:
— как AI становится частью DevOps и платформенной инженерии
— GPU, DRA и новые возможности Kubernetes 1.36
— Gateway API и будущее routing для AI workload’ов
— проблемы…
Обсуждаем:
— как AI становится частью DevOps и платформенной инженерии
— GPU, DRA и новые возможности Kubernetes 1.36
— Gateway API и будущее routing для AI workload’ов
— проблемы…
❤42🔥10🙈2💩1
This media is not supported in your browser
VIEW IN TELEGRAM
😁97❤44🔥12
Видос по нашумевшей уязвимости Copy Fail уже на Boosty 🌈
В полной бусти версии разбор ключевых функций вредоносного кода😨
На YouTube будет позже и чуть короче🚬
В полной бусти версии разбор ключевых функций вредоносного кода
На YouTube будет позже и чуть короче
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🫡8
KubeDiagrams - прикольная open source штука, которая сама рисует схемы k8s
На вход можно дать YAML, Helm, Helmfile, Kustomize или даже живой кластер. На выходе получаешь диаграмму
CRD понимает, экспортит в PNG/SVG/PDF/draw.io
Для доки, онбординга и быстрого разбора "что у вас тут происходит" выглядит полезно🧃
https://github.com/philippemerle/KubeDiagrams
На вход можно дать YAML, Helm, Helmfile, Kustomize или даже живой кластер. На выходе получаешь диаграмму
CRD понимает, экспортит в PNG/SVG/PDF/draw.io
Для доки, онбординга и быстрого разбора "что у вас тут происходит" выглядит полезно
https://github.com/philippemerle/KubeDiagrams
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - philippemerle/KubeDiagrams: Generate Kubernetes architecture diagrams from Kubernetes manifest files, kustomization files…
Generate Kubernetes architecture diagrams from Kubernetes manifest files, kustomization files, Helm charts, helmfiles, and actual cluster state - philippemerle/KubeDiagrams
🔥74❤14👨💻5🤡2🗿1
copyfail_commands.md
4.4 KB
Новый видик на YouTube уже вышел 🌪
Разбираю Copy Fail: свежую уязвимость в ядре Linux, из-за которой обычный пользак может стать root. Как работает, почему это опасно и что с этим делать
Материалы:
- CVE: https://copy.fail/
- PoC: https://github.com/theori-io/copy-fail-CVE-2026-31431
- хабр раз: https://habr.com/ru/news/1029860/
- хабр два: https://habr.com/ru/articles/1030428/
Разбираю Copy Fail: свежую уязвимость в ядре Linux, из-за которой обычный пользак может стать root. Как работает, почему это опасно и что с этим делать
Материалы:
- CVE: https://copy.fail/
- PoC: https://github.com/theori-io/copy-fail-CVE-2026-31431
- хабр раз: https://habr.com/ru/news/1029860/
- хабр два: https://habr.com/ru/articles/1030428/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49❤16🐳3🙈2🫡1
Не успел выпустить видос, снова здорово
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
😁60🔥17❤3🆒1
Очередная уязвимость в Linux: ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
GitHub
GitHub - 0xdeadbeefnetwork/ssh-keysign-pwn: Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass…
Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass + pidfd_getfd. Pre-31e62c2ebbfd kernels. - 0xdeadbeefnetwork/ssh-keysign-pwn
😁63👨💻9🙈9🔥5