Практический пентест Kubernetes. Ищем открытые ресурсы
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
📌 Подробнее: https://habr.com/ru/companies/cdnnow/articles/837012/
MemOps🤨
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
📌 Подробнее: https://habr.com/ru/companies/cdnnow/articles/837012/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Практический пентест Kubernetes. Ищем открытые ресурсы
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин. Прежде всего это все те преимущества, которые даёт...
👍3
Репозиторий с пошаговым руководство о том, как стать девопсом в 2025, со ссылками на соответствующие учебные ресурсы
📌 Подробнее: https://github.com/milanm/DevOps-Roadmap
MemOps🤨
📌 Подробнее: https://github.com/milanm/DevOps-Roadmap
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - milanm/DevOps-Roadmap: DevOps Roadmap for 2025. with learning resources
DevOps Roadmap for 2025. with learning resources. Contribute to milanm/DevOps-Roadmap development by creating an account on GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24
Сколько девопсов нужно на проекте
Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата.
Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть.
📌 Подробнее: https://www.youtube.com/watch?v=fe_Nfrl6y0k
MemOps🤨
Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата.
Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть.
📌 Подробнее: https://www.youtube.com/watch?v=fe_Nfrl6y0k
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Сколько нужно DevOps-инженеров?
Надежный хостинг FirstVDS! Переходи по ссылке и получай скидку 25% на первый месяц на любой тариф https://firstvds.ru/s/uuxbf
Меня недавно спросили: Сколько нужно DevOps для организации CI/CD. Давайте считать на разных этапах проекта.
Плюс расскажу эволюцию…
Меня недавно спросили: Сколько нужно DevOps для организации CI/CD. Давайте считать на разных этапах проекта.
Плюс расскажу эволюцию…
Учебник по написанию скриптов на Bash для начинающих
📌 Подробнее: https://www.youtube.com/watch?v=PNhq_4d-5ek
MemOps🤨
📌 Подробнее: https://www.youtube.com/watch?v=PNhq_4d-5ek
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Bash Scripting Tutorial for Beginners
Learn Bash Scripting in 1 Hour | Shell Scripting Tutorial
► Grab your Bash Scripting Handout PDF here: https://bit.ly/4kBb031
In this complete bash scripting tutorial you'll learn everything you need to get started with shell scripting. Instead of memorizing…
► Grab your Bash Scripting Handout PDF here: https://bit.ly/4kBb031
In this complete bash scripting tutorial you'll learn everything you need to get started with shell scripting. Instead of memorizing…
Argo Rollouts — Blue-Green Deployment
📌 Подробнее: https://medium.chuklee.com/argo-rollouts-blue-green-deployment-75dbeff4ea19
MemOps🤨
📌 Подробнее: https://medium.chuklee.com/argo-rollouts-blue-green-deployment-75dbeff4ea19
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Argo Rollouts — Blue-Green Deployment
What is a rollout? Rollouts in the context of Kubernetes is the process of deploying a new version of an application by replacing existing…
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20👍2
KerbTool — утилита для взаимодействия с Kerberos-протоколом, разработанная для тестирования безопасности и проведения атак на аутентификацию в Active Directory. Альтернатива таким инструментам как Impacket и Rubeus, но в удобной кроссплатформенной обёртке на Go.
Возможности:
• AS-REQ с любым именем пользователя (без предварительной аутентификации)
• Получение TGT и TGS
• Поддержка дешифровки и анализа билетов
• Brute-force и словарные атаки на учетные записи
• Поддержка режимов "kerberoasting" и "asreproasting"
• Работает в Linux, Windows и MacOS
Для чего используется:
• Red team-проверки
• Аудит конфигурации Kerberos
• Тестирование уязвимостей в аутентификации
• Извлечение хэшей из TGS/AS-REP без входа в систему
📌 Подробнее: https://github.com/jfjallid/kerbtool
MemOps🤨
Возможности:
• AS-REQ с любым именем пользователя (без предварительной аутентификации)
• Получение TGT и TGS
• Поддержка дешифровки и анализа билетов
• Brute-force и словарные атаки на учетные записи
• Поддержка режимов "kerberoasting" и "asreproasting"
• Работает в Linux, Windows и MacOS
Для чего используется:
• Red team-проверки
• Аудит конфигурации Kerberos
• Тестирование уязвимостей в аутентификации
• Извлечение хэшей из TGS/AS-REP без входа в систему
📌 Подробнее: https://github.com/jfjallid/kerbtool
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jfjallid/kerbtool: A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active…
A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active Directory environment. - jfjallid/kerbtool
Please open Telegram to view this post
VIEW IN TELEGRAM
💯20
Лучшие инструменты мониторинга приложений для разработчиков
📌 Подробнее: https://www.freecodecamp.org/news/top-application-monitoring-tools-for-developers
MemOps🤨
📌 Подробнее: https://www.freecodecamp.org/news/top-application-monitoring-tools-for-developers
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
freeCodeCamp.org
Top Application Monitoring Tools for Developers
If your app runs in production, you’ll need to know when it breaks. Preferably before your users tell you. That’s where application monitoring tools (APM) come in. They show you what’s working, what’s slow, and what’s failing, all in one place. Here ...
👍3🌚1
Уроки из наших 8 лет работы с Kubernetes в продакшене — два крупных сбоя кластера, отказ от самоуправляемого решения, снижение затрат, инструменты и многое другое
На ранних этапах в Urb-it, ещё до моего прихода, мы решили использовать Kubernetes как краеугольный камень нашей облачно-нативной стратегии. Мотивом этого выбора было наше ожидание быстрого масштабирования в сочетании с желанием использовать возможности оркестрации контейнеров, чтобы получить более динамичную, устойчивую и эффективную среду для наших приложений. А с нашей микросервисной архитектурой Kubernetes отлично подходил для этой задачи.
📌 Подробнее: https://medium.com/@.anders/learnings-from-our-8-years-of-kubernetes-in-production-two-major-cluster-crashes-ditching-self-0257c09d36cd
MemOps🤨
На ранних этапах в Urb-it, ещё до моего прихода, мы решили использовать Kubernetes как краеугольный камень нашей облачно-нативной стратегии. Мотивом этого выбора было наше ожидание быстрого масштабирования в сочетании с желанием использовать возможности оркестрации контейнеров, чтобы получить более динамичную, устойчивую и эффективную среду для наших приложений. А с нашей микросервисной архитектурой Kubernetes отлично подходил для этой задачи.
📌 Подробнее: https://medium.com/@.anders/learnings-from-our-8-years-of-kubernetes-in-production-two-major-cluster-crashes-ditching-self-0257c09d36cd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Lessons From Our 8 Years Of Kubernetes In Production — Two Major Cluster Crashes, Ditching Self-Managed, Cutting Cluster Costs…
Cluster Crashes, Battling Complexity, Scaling, Power Of Helm, Tracing & Observability, From Self-Managed On AWS To Managed On AKS, And More
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤2
MarkItDown — утилита написанная на Python для преобразования различных файлов в формат Markdown для использования с LLM и связанными с ними конвейерами анализа текста.
В этом отношении она наиболее близка к textract, но с акцентом на сохранение важной структуры и содержимого документа в формате Markdown (включая заголовки, списки, таблицы, ссылки и т. д.). Хотя вывод зачастую достаточно презентабелен и удобен для восприятия, он предназначен для использования инструментами анализа текста и может быть не лучшим вариантом для высококачественного преобразования документов для восприятия человеком.
В настоящее время MarkItDown поддерживает конвертацию из:
- PDF
- PowerPoint
- Word
- Exel
- Изображения (метаданные EXIF и OCR)
- Аудио (метаданные и транскрипция речи)
- HTML
- Текстовые форматы (CSV, JSON, XML)
- ZIP-файлы (перебирает содержимое)
- URL-адреса YouTube
- EPubs
- и многое другое!
📌 Подробнее: https://github.com/microsoft/markitdown
MemOps🤨
В этом отношении она наиболее близка к textract, но с акцентом на сохранение важной структуры и содержимого документа в формате Markdown (включая заголовки, списки, таблицы, ссылки и т. д.). Хотя вывод зачастую достаточно презентабелен и удобен для восприятия, он предназначен для использования инструментами анализа текста и может быть не лучшим вариантом для высококачественного преобразования документов для восприятия человеком.
В настоящее время MarkItDown поддерживает конвертацию из:
- PowerPoint
- Word
- Exel
- Изображения (метаданные EXIF и OCR)
- Аудио (метаданные и транскрипция речи)
- HTML
- Текстовые форматы (CSV, JSON, XML)
- ZIP-файлы (перебирает содержимое)
- URL-адреса YouTube
- EPubs
- и многое другое!
📌 Подробнее: https://github.com/microsoft/markitdown
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - microsoft/markitdown: Python tool for converting files and office documents to Markdown.
Python tool for converting files and office documents to Markdown. - microsoft/markitdown
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🤯2
Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
📌 Подробнее: https://www.redhat.com/en/blog/single-instance-oracle-database-openshift-virtualization
MemOps🤨
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
📌 Подробнее: https://www.redhat.com/en/blog/single-instance-oracle-database-openshift-virtualization
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Redhat
Single-instance Oracle Database on OpenShift Virtualization
Learn how to run a single-instance Oracle Database 19c on Red Hat OpenShift Virtualization. This article provides a comprehensive reference architecture, performance results, and links to testing artifacts on GitHub. Discover the benefits of OpenShift Virtualization…
👍2