После того, как HashiCorp перелицензировали свои продукты под Business Source License и они перестали соответствовать определению Open Source Definition, группа вендоров объединилась и создала свой форк Terraform. Сначала он назывался OpenTF, а потом его переименовали в OpenTofu.
Сегодня стало известно, что OpenTofu стал проектом Linux Foundation, а значит, пользователи могут быть уверены, что новый проект останется Open Source и не будет зависеть от одного вендора.

https://e42.link/3PKjYif

🗜 Попался на глаза занятный инструмент для обмена файлами - утилита croc. Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе.

- Github: https://github.com/schollz/croc
- Подробности: https://schollz.com/tinker/croc6/
- Интервью с автором: https://console.substack.com/p/console-91

#croc #будничное #filetransfer

Ну вот и готов ещё один tcp proxy, аналог

ssh -L 8000:1.2.3.4:8000 -L 3306:mysql.default.svc:3306

, но для Kubernetes:

kubectl proxy-port-forward 8000:1.2.3.4:8000 3306:mysql.default.svc:3306

(к сожалению стандартный port-forward так не умеет)

https://github.com/kvaps/kubectl-proxy-port-forward

Кто-то (судя по всему либо сотрудники провайдеров, либо немецкая полиция) получили доступ ко всему траффику jabber.ru путем подмены TLS-сертификата.

Подробнее тут 👇

ENG: https://notes.valdikss.org.ru/jabber.ru-mitm

RU: https://www.opennet.ru/opennews/art.shtml?num=59965

Managed EKS vs AKS:

https://blog.ordina-jworks.io/cloud/2023/10/20/k8s-comparison-azure-aws.html

k3s-ansible lets you bootstrap a self-hosted High Availability k3s cluster

The installation is fully automated and includes HA k3s etcd cluster with kube-vip, MetalLB, and more

https://github.com/techno-tim/k3s-ansible

ПС: Только это от блогера по имени Техно Тим, не самый скиловый чувак, по этому можно взять как пример от чего отталкнуться, но в прод такое низя.

🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...

https://github.com/sshlog/agent

Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.

#ssh #security #logs

🐝 eBPF: Unlocking the Kernel [OFFICIAL DOCUMENTARY] - круто сделанная документалка об истории появления eBPF.

#ebpf #видео

https://rust-lang.github.io/mdBook/guide/installation.html

Классная штука для написания простой и красивой документации на основе md файлов но с возможностью рендера в красивый html

🛠 Попалась тут на глаза, казалось бы, очередная *top утилита. И я уже почти прошёл мимо, но...

Возможность сохранять и просматривать историю событий (почти как в atop) и возможность использования триггеров (с помощью которых можно генерировать уведомления, например) моё мнение изменили, и я решил таки показать эту штуку вам.

https://github.com/inv2004/ttop

Это конечно же не monit, но на мой взгляд, выглядит интересно.

#top #ttop #tui

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1 https://opennet.ru/60131/

Если вы (как и я) любите Unix, рекомендую

Collection of videos recorded at EuroBSDcon 2023 in Coimbra Portugal.

- How OpenBSD’s malloc helps the developer
- Practical Use of OpenBSD Routing Domains with Redundant Firewalls
- OpenBSD Ports and Packages: making things faster and easier
- A Haskell Binding for OpenBSD Pledge
- Using OpenBSD relayd(8) as an Application Layer Gateway
- OpenBSD Attack Mitigations
- The OpenBSD Installer

EuroBSDcon playlist - https://www.youtube.com/playlist?list=PLskKNopggjc7s6nAMxKF0tAO77ZIowZdx

#video #eurobsdcon

Релиз минималистичного дистрибутива Alpine Linux 3.19 https://opennet.ru/60250/

Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов https://opennet.ru/60317/