Devops Talks

83 viewsAlan Faraday, 23:49

Devops Talks

Хабр подкасты в Телеграме

81 viewsAlan Faraday, 23:49

Devops Talks

Почему не стоит использовать на работе 1Password, LastPass и прочие платные менеджеры паролей - https://vc.ru/92731

vc.ru

Ни одной инвестиции за 14 лет: история менеджера паролей 1Password — Сервисы на vc.ru

14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.

85 viewsAlan Faraday, 20:06

Devops Talks

Тут мамкин хакер с Хабра узнал, что есть cAdvisor. Вообще, судя по путанной терминологии и скриншотам, взлом он производил nmap'ом :))

Почему он был крайне удивлен сертификатим от let's encrypt, вообще загадка.

Так же, для нас останется загадкой, какими CVE он "заливался" (это вообще, что за термин такой? Где он его взял?)

И почему он использовал публичные CVE, если root доступ через ssh открыт? Подозреваю, он просто не ищет легких путей ;))

И куда там простые пароли? Если root тупо без пароля.

Так-же, мамкин хакер почему то решил, что хранить важную информацию в текстовом виде нельзя, ну-ну.

В общем, печалит тот факт, что в комментах люди на серъезных щах обсуждают взлом nmap'ом от какого-то школьника.

Они бы с ним по аккуратнее, а то за дудосит пингом до смерти :)

https://m.habr.com/ru/post/476034/

Хабр

Самый беззащитный — это Сапсан

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз,...

79 viewsAlan Faraday, edited 17:48

Devops Talks

Awesome Sysadmin - A curated list of amazingly awesome open source sysadmin resources.

https://github.com/n1trux/awesome-sysadmin

GitHub

GitHub - awesome-foss/awesome-sysadmin: A curated list of amazingly awesome open-source sysadmin resources.

A curated list of amazingly awesome open-source sysadmin resources. - awesome-foss/awesome-sysadmin

86 viewsAlan Faraday, 09:40

Devops Talks

59 Linux Networking commands and scripts

https://www.reddit.com/r/linux/comments/dxkwg1/59_linux_networking_commands_and_scripts/

59 Linux Networking commands and scripts

[ Removed by reddit in response to a copyright notice. ]

103 viewsAlan Faraday, 09:41

Devops Talks

Я тут нашел лонг рид, где черпая вилкой воду, нам объясняют почему PGP (включая GnuPG) это плохо, сложно и запутанно, и не стоит этим пользоваться, а вот WhatsApp это хорошо и безопастно.

Вот оно как, оказывается.
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html

63 viewsAlan Faraday, 09:39

Devops Talks

Magic Wormhole - Simple Secure File Transfer

Youtube video: https://youtu.be/oFrTqQw0_3c
Github: https://github.com/warner/magic-wormhole

Прикольная штука для передачи файлов.

YouTube

Brian Warner - Magic Wormhole- Simple Secure File Transfer - PyCon 2016.mp4

"Speaker: Brian Warner

""magic-wormhole"" is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct…

68 viewsAlan Faraday, 09:52

Devops Talks

File descriptors, Unix sockets and other POSIX wizardry -

https://www.youtube.com/watch?v=Ftg8fjY_YWU еще одно видео с PyCon.

YouTube

Christian Heimes - File descriptors, Unix sockets and other POSIX wizardry - PyCon 2016

Speaker: Christian Heimes

Have you ever wondered how the OS manages open files and network connections, what this 'file descriptor' thing actually is all about, or what's so special about Unix sockets? In my talk I will give you a quick tour into the I/O…

72 viewsAlan Faraday, 11:14

Devops Talks

Forwarded from Технологический Болт Генона

Выложили доклады с DevOpsDays Singapore 2018

Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw

Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH

Программа
https://devopsdays.org/events/2018-singapore/program

8 viewsAlan Faraday, 19:58

Devops Talks

Forwarded from Пятничный деплой

Подкаст @podlodkanews запилил большой выпуск про SRE http://podlodka.io/138

podlodka.io

Podlodka #138 — SRE

SRE — много кто слышал, но мало кто в деталях понимает, что же это такое. Команда Podlodka всегда на страже вашей осведомленности! Дмитрий Масленников, Head of SRE команды Tinkoff, а также бывший SRE в Google (где и появился этот термин) помог нам разобраться…

8 viewsAlan Faraday, 20:06

Devops Talks

Деплой в VM, Nomad, Kubernetes, Павел Агалецкий. Highload++ 2018

https://youtu.be/oqrb7dWECSo

Интересная лекция. Советую

YouTube

Деплой в VM, Nomad, Kubernetes, Павел Агалецкий. Highload 2018

Расшифровка доклада на Habr: https://habr.com/ru/company/lamoda/blog/451644/

Павел Агалецкий, тимлид команды, разрабатывающей систему доставки Lamoda.
Lamoda прошла длинный путь по выстраиванию своей системы деплоймента приложений: от деплоя на обычные виртуальные…

98 viewsAlan Faraday, 23:26

Devops Talks

Forwarded from Pavel Durov

In May, I predicted that backdoors in WhatsApp would keep getting discovered, and one serious security issue would follow another, as it did in the past [1]. This week a new backdoor was quietly found in WhatsApp [2]. Just like the previous WhatsApp backdoor and the one before it, this new backdoor made all data on your phone vulnerable to hackers and government agencies. All a hacker had to do was send you a video – and all your data was at the attacker’s mercy [3].

WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].

Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.

But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].

Despite this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.

Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.

[1] – Why WhatsApp will never be secure

[2] – WhatsApp users urged to update app immediately over spying fears

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

[4] – Everything you need to know about PRISM

[5] – NSA taps data from 9 major Net firms

[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone

[8] – WhatsApp is storing unencrypted backup data on Google Drive

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.

8 viewsAlan Faraday, 17:49

Devops Talks

К слову про пост типов, которые утверждали а статье, сто GnuPG это фу-фу, а вот вотсап это православно.

Ну, Паша не согласен с ними ))

76 viewsAlan Faraday, 17:50

Devops Talks

Forwarded from DevOps Deflope News

И продолжая тему анонсов, несколько часов назад JFrog представили «JFrog Container Registry» — бесплатное Docker и Helm режистри, построенное на основе Artifactory 🐸🎉

Анонс: http://amp.gs/sdu0
Страница продукта: http://amp.gs/sdu3
#news #jfrog #artifactory

10 viewsAlan Faraday, 10:15

Devops Talks

Forwarded from DevOps Deflope News

Loki — horizontally-scalable, highly-available, multi-tenant система агрегации логов, вчера вышла в GA с версией v1.0.0 🎉🎉🎉

Анонс: http://amp.gs/sdDi
Changelog: http://amp.gs/sdDD
#loki #logging #news

9 viewsAlan Faraday, 10:16

Devops Talks

https://jfrog.com/integration/helm-repository/

JFrog

HELM Repository

As a secure, private Helm Repo, JFrog Artifactory is an enterprise-ready solution for managing your Kubernetes cluster. Helm Repositories reinvented.

83 viewsAlan Faraday, 10:19

Devops Talks

Forwarded from DevOps Deflope News

Компания Флант реализовала 3-way merge patches в werf — GitOps CLI-утилите для сборки и доставки приложений в Kubernetes. С новой фичей решена одна из ключевых проблем деплоя с Helm 2 — рассинхронизации ресурсов. Кроме того, поддерживается корректная работа с автоскейлерами Kubernetes и возможность удочерения ресурсов в релиз.
Анонс с подробностями: http://amp.gs/sOHO

Хабр

3-way merge в werf: деплой в Kubernetes с Helm «на стероидах»

Случилось то, чего мы (и не только мы) долго ждали: werf, наша Open Source-утилита для сборки приложений и их доставки в Kubernetes, теперь поддерживает применен...

7 viewsAlan Faraday, 15:01

Devops Talks

https://www.opennet.ru/opennews/art.shtml?num=51912

www.opennet.ru

Cloudflare представил открытый сканер сетевой безопасности Flan Scan

Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний…

119 viewsAlan Faraday, 15:03

Devops Talks

Forwarded from Go Дайджест