The scp protocol is outdated, inflexible and not readily fixed. We recommend the use of more modern protocols like sftp and rsync for file transfer instead.
OpenSSH 8.0/8.0p1
OpenSSH 8.0/8.0p1
Про управление сикретами в Kubernetes (без Hashicorp Vault)
https://github.com/bitnami-labs/sealed-secrets
https://github.com/mozilla/sops
https://github.com/bitnami-labs/sealed-secrets
https://github.com/mozilla/sops
GitHub
GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for one-way encrypted Secrets
A Kubernetes controller and tool for one-way encrypted Secrets - bitnami-labs/sealed-secrets
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
This media is not supported in your browser
VIEW IN TELEGRAM
Kubestriker - Security Auditing tool for Kubernetes
Kubestriker - инструмент для тестирования безопасности Kubernetes. В отличие от большинства инструментов тестирования работает с read-only правами и поддерживает сканирования с anonymous доступом. Проверяет открытые порты, мисконфигурации контейнеров, IAM, PSP, Network Policies, возможность для повышения привилегий. Также поддерживаются все основные виды managed k8s.
#k8s #ops #attack
Kubestriker - инструмент для тестирования безопасности Kubernetes. В отличие от большинства инструментов тестирования работает с read-only правами и поддерживает сканирования с anonymous доступом. Проверяет открытые порты, мисконфигурации контейнеров, IAM, PSP, Network Policies, возможность для повышения привилегий. Также поддерживаются все основные виды managed k8s.
#k8s #ops #attack
Forwarded from Библиотека Go-разработчика | Golang
Ali — инструмент тестирования нагрузки, способный выполнять анализ в режиме реального времени.
https://proglib.io/w/d19f5838
https://proglib.io/w/d19f5838
Хорошие новости пачаны. Wireguard в скором времени придет в FreeBSD и OpenBSD как нативный kernel module.
Что, в свою очередь означает скорую поддержку Wireguard туннелей в pFsense и opnSense. Это отличные новости, так как два этих дистра, являются сегодня лидерами для VPN, Network, IPsec, Firewall и прочих узлов.
Интересно, что в портировании Wireguard помогает компания Netgate, которая в свою очередь, торгует hardware applience, такими как роутеры, файрволы и прочее, ну и конечно занимается развитием pFsense.
Больше инфы, по ссылке:
https://arstechnica.com/gadgets/2021/03/in-kernel-wireguard-is-on-its-way-to-freebsd-and-the-pfsense-router/?amp=1
Что, в свою очередь означает скорую поддержку Wireguard туннелей в pFsense и opnSense. Это отличные новости, так как два этих дистра, являются сегодня лидерами для VPN, Network, IPsec, Firewall и прочих узлов.
Интересно, что в портировании Wireguard помогает компания Netgate, которая в свою очередь, торгует hardware applience, такими как роутеры, файрволы и прочее, ну и конечно занимается развитием pFsense.
Больше инфы, по ссылке:
https://arstechnica.com/gadgets/2021/03/in-kernel-wireguard-is-on-its-way-to-freebsd-and-the-pfsense-router/?amp=1
Ars Technica
In-kernel WireGuard is on its way to FreeBSD and the pfSense router
WireGuard probably won't make it into 13.0-RELEASE, but 13.1 seems very likely.
Чувак в стиле гопника из ново чертаново рассказывает про эти ваши тераформы и полюми.
https://youtu.be/RaoKcJGchKM
https://youtu.be/RaoKcJGchKM
YouTube
Terraform vs. Pulumi vs. Crossplane - Infrastructure as Code (IaC) Tools Comparison
Which Infrastructure as code (IaC) tool is the best? Is it Terraform, Pulumi, or Crossplane? Which one should you use?
▬▬▬▬▬▬ 🔗 Additional Info 🔗 ▬▬▬▬▬▬
➡ Gist with the commands: https://gist.github.com/80f3ddda660889bba078e4fc854d4c31
🎬 PPulumi - Infrastructure…
▬▬▬▬▬▬ 🔗 Additional Info 🔗 ▬▬▬▬▬▬
➡ Gist with the commands: https://gist.github.com/80f3ddda660889bba078e4fc854d4c31
🎬 PPulumi - Infrastructure…
Forwarded from opennet.ru
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями https://opennet.ru/54843/
www.opennet.ru
Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой в стабильные…
Forwarded from Толкователь
Оказывается, мессенджер Signal разработало ЦРУ. Интересный рассказ об этом.
https://greatgameindia.com/how-cia-created-signal-messenger-app/
Технически же принимали участие в проекте бывший руководитель Facebook Брайан Эктон и технологический гуру «Мокси Марлинспайк» (настоящее имя Мэтью Розенфельд).
Как и все мессенджеры, Signal создавался для «несвободных государств», чтобы технически затруднить борьбу местных автократов с интернетом.
Например, Signal стал главным «мессенджером сопротивления» в Гонконге.
А уже в 2021 в «лапы ЦРУ», в Signal пошли трамписты и прочие альтрайты и либертарии, сочтя его свободной трибуной. Вплоть до Boogaloo Boys - сети ультраправых, участники которой занимаются подготовкой ко второй Гражданской войне в США – против геев, евреев и «университетской мафии». А ещё раньше мессенджер облюбовали Black Lives Matter.
На ловца и звери бегут.
https://greatgameindia.com/how-cia-created-signal-messenger-app/
Технически же принимали участие в проекте бывший руководитель Facebook Брайан Эктон и технологический гуру «Мокси Марлинспайк» (настоящее имя Мэтью Розенфельд).
Как и все мессенджеры, Signal создавался для «несвободных государств», чтобы технически затруднить борьбу местных автократов с интернетом.
Например, Signal стал главным «мессенджером сопротивления» в Гонконге.
А уже в 2021 в «лапы ЦРУ», в Signal пошли трамписты и прочие альтрайты и либертарии, сочтя его свободной трибуной. Вплоть до Boogaloo Boys - сети ультраправых, участники которой занимаются подготовкой ко второй Гражданской войне в США – против геев, евреев и «университетской мафии». А ещё раньше мессенджер облюбовали Black Lives Matter.
На ловца и звери бегут.
GreatGameInternational
How CIA Created Signal Messenger App - GreatGameInternational
How CIA created the Signal app, funded by the US government to protect communications of its agents deployed for regime change.
https://github.com/andrewarrow/paradise_ftp
А говорят FTP мертв..
A тут вот пилят его имплементации на Golang
А говорят FTP мертв..
A тут вот пилят его имплементации на Golang
GitHub
andrewarrow/paradise_ftp
paradise_ftp is a powerful, 100% native (golang) ftp server that is production ready. - andrewarrow/paradise_ftp
Сегодня узнал про вот такую штуку, лол.
https://www.runatlantis.io/
Де я раньше был, это же прям очень хорошо 😁
https://www.runatlantis.io/
Де я раньше был, это же прям очень хорошо 😁
twemproxy (pronounced "two-em-proxy"), aka nutcracker is a fast and lightweight proxy for memcached and redis protocol - https://github.com/twitter/twemproxy
GitHub
GitHub - twitter/twemproxy: A fast, light-weight proxy for memcached and redis
A fast, light-weight proxy for memcached and redis - twitter/twemproxy
https://www.cloudflare.com/en-ca/teams/zero-trust-network-access/
Zero Trus Access от Cloudflare. У нас такое имплеменитировали, говорят прикольно. Я хз.
Zero Trus Access от Cloudflare. У нас такое имплеменитировали, говорят прикольно. Я хз.
Cloudflare
Zero Trust Network Access | Cloudflare for Teams | Cloudflare
Cloudflare Access provides Zero Trust Application Access to any corporate resource - helping you rapidly extend secure access to anyone, anywhere.