Под шумок, 29го ноября, AWS Amazon выкатили свой собственный Zero Trust Solution.
Из релиза: AWS Verified Access, a new secure connectivity service that allows enterprises to enable local or remote secure access for their corporate applications without requiring a VPN.
AWS Blog: https://aws.amazon.com/blogs/aws/aws-verified-access-preview-vpn-less-secure-network-access-to-corporate-applications
AWS Verified Access (Preview) https://aws.amazon.com/verified-access/
Хорошо оно или плохо, пока сказать не могу.
Но выкачу сравнительный анализ нескольких Zero Trust тулзов, на посмотреть 😁
P.S.: Мне больше по душе, старый добрый VPN.
Из релиза: AWS Verified Access, a new secure connectivity service that allows enterprises to enable local or remote secure access for their corporate applications without requiring a VPN.
AWS Blog: https://aws.amazon.com/blogs/aws/aws-verified-access-preview-vpn-less-secure-network-access-to-corporate-applications
AWS Verified Access (Preview) https://aws.amazon.com/verified-access/
Хорошо оно или плохо, пока сказать не могу.
Но выкачу сравнительный анализ нескольких Zero Trust тулзов, на посмотреть 😁
P.S.: Мне больше по душе, старый добрый VPN.
Wikipedia
Zero trust architecture
Systems security model
Forwarded from Cybershit
Понял тут, что не рассказывал о trufflehog, наверное лучшем на сегодншний день решении для поиска секретов. SSH и API ключи, пароли к бд, токены, облачные учетные данные и многое другое. Там уже 700 детекторов/регулярок, причем для некоторых есть сразу автоматическая проверка. Нашли например креды к AWS или GCP, нажали кнопочку и trufflehog любезно постучал в нужную апишку для валидации.
Еще помимо привычных множественных сканов репозиториев, есть возможность поиска по файловой системе и даже s3 бакетам. Бонусом можно скачать плагин для браузера чтобы и по JS пройтись.
Короче, мастхев для безопасности ваших пайплайнов и обнаружения секретов, которые кто-то случайно забыл положить куда следует или удалить. Ну или не случайно😏
> https://github.com/trufflesecurity/trufflehog
Еще помимо привычных множественных сканов репозиториев, есть возможность поиска по файловой системе и даже s3 бакетам. Бонусом можно скачать плагин для браузера чтобы и по JS пройтись.
Короче, мастхев для безопасности ваших пайплайнов и обнаружения секретов, которые кто-то случайно забыл положить куда следует или удалить. Ну или не случайно
> https://github.com/trufflesecurity/trufflehog
Please open Telegram to view this post
VIEW IN TELEGRAM
https://youtu.be/QWLyIBkBrl0
Интересный видос, рекомендую :)
Он там все манифестами зачем-то деплоит :) но то ерунда.
Интересно само сравнение производительности
Отдельно стоит сказать, что это больше сравнение jin vs rocket, чем golang vs rust
Интересный видос, рекомендую :)
Он там все манифестами зачем-то деплоит :) но то ерунда.
Интересно само сравнение производительности
Отдельно стоит сказать, что это больше сравнение jin vs rocket, чем golang vs rust
YouTube
Go vs. Rust: Performance Benchmark
🔴 - To support my channel, I’d like to offer Mentorship/On-the-Job Support/Consulting - me@antonputra.com
▬▬▬▬▬ Experience & Location 💼 ▬▬▬▬▬
► I’m a Senior Software Engineer at Juniper Networks (12+ years of experience)
► Located in San Francisco…
▬▬▬▬▬ Experience & Location 💼 ▬▬▬▬▬
► I’m a Senior Software Engineer at Juniper Networks (12+ years of experience)
► Located in San Francisco…
Forwarded from opennet.ru
Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172 https://opennet.ru/58413/
www.opennet.ru
Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172
Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 172. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер…
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
⚙️ Статья о размерах буферов в TCP, и ситуациях, когда их стоит увеличить.
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
Forwarded from Записки админа
🎙 Тематически у ребят получился хороший подкаст о BSD системах в целом, и FreeBSD в частности...
https://www.youtube.com/watch?v=gzyRC8m6Q0k
Но звук, к сожалению, местами плохой.
#freebsd #openbsd #netbsd
https://www.youtube.com/watch?v=gzyRC8m6Q0k
Но звук, к сожалению, местами плохой.
#freebsd #openbsd #netbsd
Forwarded from Записки админа
🔧 Хороший список утилит, которые могут оказаться полезными при решении проблем в системе.
https://www.petermcconnell.com/posts/linuxtools/
#debug #troubleshooting #напочитать
https://www.petermcconnell.com/posts/linuxtools/
#debug #troubleshooting #напочитать
kubectl node-shell is a krew plugin that lets start a root shell in the node's host
https://github.com/kvaps/kubectl-node-shell
https://github.com/kvaps/kubectl-node-shell
GitHub
GitHub - kvaps/kubectl-node-shell: Exec into node via kubectl
Exec into node via kubectl. Contribute to kvaps/kubectl-node-shell development by creating an account on GitHub.
Хороший гайд, который можно использовать как checklist. Есть интересные вещи типа FireJail, PSAD, Failtoban, MFA для SSH.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
GitHub
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
Forwarded from opennet.ru
Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей https://opennet.ru/58476/
www.opennet.ru
Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.88, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI…
Ddosify - еще один http(s) стресс-инструмент в капилку к ab, hey, Bombardier, K6, drill, Cassowary
К слову наиболее модные для реальных тестов это К6, Yandex Tank, Cassowary.
Под модными, подрозумевается наличие метрик, написание сценариев, добавления http хедеров и прочее.
https://github.com/ddosify/ddosify
К слову наиболее модные для реальных тестов это К6, Yandex Tank, Cassowary.
Под модными, подрозумевается наличие метрик, написание сценариев, добавления http хедеров и прочее.
https://github.com/ddosify/ddosify
Представлен новый (major) выпуск OpenVPN 2.6.0 🎉
В новой версии куча всего интересного, однако есть и пару "но".
Новое:
- Неограниченное колличество клиентских соединений
- Модуль ядра opvn-dc который был написан еще в 2021 году. Основной задачей которого является ускорение работы, за счет перекладывания операций шифрования и обработки пакетов на ядро Linux (Data channel offloading), тогда как в пространстве пользователя остаются куда менее ресурсоемкие операции
- Добавлена поддержка OpenSSL 3.0
- Добавлены команды для подсчета и листа соединений
- Динамичный MTU
- Шифр по умолчанию CHACHA20-POLY1305
- Сжатие больше не включено по дефолту
Производительность:
По утверждениям разработчиков, новый модуль ядра opvn-dc добавляет прирост пропускной способности в 8мь раз!
Но есть, одно маленькое "но", модуль ядра должен быть установлен как на стороне сервера, так и на стороне клиента.
По этому судьба Windows, MacOS, BSD, систем пока туманна. Для Windows развивают модуль ovpn-dco-win, а судя по коммитам весьма активно. К слову обещали в MSI пакеты его засунуть на релизе 2.6.
В тех же тестах, говорится, что использование модуля только на стороне сервера, улучшит производительность в 4е раза.
Еще одно маленькое "но", поддержка OpenSSL 3.0 не идет в поставке by default, а предоставляется как опция при сборке.
За CHACHA20 и динамичный MTU лайк👍
https://openvpn.net
В новой версии куча всего интересного, однако есть и пару "но".
Новое:
- Неограниченное колличество клиентских соединений
- Модуль ядра opvn-dc который был написан еще в 2021 году. Основной задачей которого является ускорение работы, за счет перекладывания операций шифрования и обработки пакетов на ядро Linux (Data channel offloading), тогда как в пространстве пользователя остаются куда менее ресурсоемкие операции
- Добавлена поддержка OpenSSL 3.0
- Добавлены команды для подсчета и листа соединений
- Динамичный MTU
- Шифр по умолчанию CHACHA20-POLY1305
- Сжатие больше не включено по дефолту
Производительность:
По утверждениям разработчиков, новый модуль ядра opvn-dc добавляет прирост пропускной способности в 8мь раз!
Но есть, одно маленькое "но", модуль ядра должен быть установлен как на стороне сервера, так и на стороне клиента.
По этому судьба Windows, MacOS, BSD, систем пока туманна. Для Windows развивают модуль ovpn-dco-win, а судя по коммитам весьма активно. К слову обещали в MSI пакеты его засунуть на релизе 2.6.
В тех же тестах, говорится, что использование модуля только на стороне сервера, улучшит производительность в 4е раза.
Еще одно маленькое "но", поддержка OpenSSL 3.0 не идет в поставке by default, а предоставляется как опция при сборке.
За CHACHA20 и динамичный MTU лайк
https://openvpn.net
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenVPN
Business VPN For Secure Networking | OpenVPN
OpenVPN provides secure remote access for businesses. Our self-hosted and cloud-managed solutions offer zero trust network access built on the leading OpenVPN protocol.
Forwarded from opennet.ru
Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки https://opennet.ru/58618/
www.opennet.ru
Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки
Ядру Linux 6.1 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.1 будут выпускаться как минимум до декабря 2026 года, но скорее всего, как в случае веток 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится…
Подкаст моих знакомых ребят.
Интересные темы, в наличии.
Есть на всех подкаст платформах.
https://youtube.com/@DevOpsKitchenTalks
Интересные темы, в наличии.
Есть на всех подкаст платформах.
https://youtube.com/@DevOpsKitchenTalks
GitOps Deployment and Kubernetes - https://medium.com/riskified-technology/gitops-deployment-and-kubernetes-f1ab289efa4b
просто и со вкусом 😁
просто и со вкусом 😁
Medium
GitOps Deployment and Kubernetes
The story of how we are deploying multiple times a day to K8s using ArgoCD and Helm in a GitOps way