Forwarded from Вастрик.Клуб
📝 Мета-пост: VPN и блокировки интернета
Собрали ещё один полезный мета-пост с опытом со всего интернета. Учли прошлогодний опыт белорусских ребят, у них его там было достаточно.
Поделили пост на разделы как для простых юзеров, которым нужно «чтобы все просто работало одним кликом», так и для хардкорных гиков-выживальщиков, которые со своими меш-сетями и спутниковыми тарелками будут читать интернет даже посреди ядерной пустоши.
Велкам. Делитесь своим опытом и ссылочками в комментах, пост как всегда коллективный.
И помните: поставили VPN себе — помогите друзьям!
➜ https://vas3k.club/post/1460725/
Собрали ещё один полезный мета-пост с опытом со всего интернета. Учли прошлогодний опыт белорусских ребят, у них его там было достаточно.
Поделили пост на разделы как для простых юзеров, которым нужно «чтобы все просто работало одним кликом», так и для хардкорных гиков-выживальщиков, которые со своими меш-сетями и спутниковыми тарелками будут читать интернет даже посреди ядерной пустоши.
Велкам. Делитесь своим опытом и ссылочками в комментах, пост как всегда коллективный.
И помните: поставили VPN себе — помогите друзьям!
➜ https://vas3k.club/post/1460725/
Вебинар Слёрма «Войти в DevOps»
23 марта в 19:00 по мск Слёрм проведет вебинар по DevOps: поговорим о точках входа в профессию DevOps-инженера, с чего начать, что изучить, какие есть вакансии. Спикеры поделятся личными примерами, как они стали девопсами, с какими сложностями столкнулись, и чтобы посоветовали себе же в начале карьеры.
Ведущий:
Марсель Ибраев, технический директор Слёрма
Спикеры:
— Александр Зольников, ведущий IT - инженер
— Евгений Федосеев, DevOps-падаван
В конце вебинара будет блок Q&A — вы будете задавать вопросы, а Марсель, Александр и Евгений ответят на них.
Узнать все про старт карьеры в DevOps → https://slurm.club/3I9bwCo
23 марта в 19:00 по мск Слёрм проведет вебинар по DevOps: поговорим о точках входа в профессию DevOps-инженера, с чего начать, что изучить, какие есть вакансии. Спикеры поделятся личными примерами, как они стали девопсами, с какими сложностями столкнулись, и чтобы посоветовали себе же в начале карьеры.
Ведущий:
Марсель Ибраев, технический директор Слёрма
Спикеры:
— Александр Зольников, ведущий IT - инженер
— Евгений Федосеев, DevOps-падаван
В конце вебинара будет блок Q&A — вы будете задавать вопросы, а Марсель, Александр и Евгений ответят на них.
Узнать все про старт карьеры в DevOps → https://slurm.club/3I9bwCo
Расследование Microsoft о работе трояна Trickbot, который заражал роутеры Mikrotik и использовал их в качестве прокси.
В статье есть линк на инструмент для сканирования RouterOS на предмет взлома этим или подобным ботнетом. Сам инструмент не делает ничего волшебного, а вот детали его реализации могут помочь в написании своих инструментов управления RouterOS
#RouterOS #python #paramiko
В статье есть линк на инструмент для сканирования RouterOS на предмет взлома этим или подобным ботнетом. Сам инструмент не делает ничего волшебного, а вот детали его реализации могут помочь в написании своих инструментов управления RouterOS
#RouterOS #python #paramiko
Microsoft News
Uncovering Trickbot’s use of IoT devices in command-and-control infrastructure
The Microsoft Defender for IoT research team has recently discovered the exact method through which MikroTik devices are used in Trickbot’s C2 infrastructure. In this blog, we share the analysis of this method and provide insights on how attackers gain access…
https://snyk.io/
Комплексная проверка на безопасность проектов
- Поиск уязвимостей в Javascript, Ruby, Python, Scala и Java
- Проверка GitHub репозиториев
- Проверка open source пакетов перед использованием
Комплексная проверка на безопасность проектов
- Поиск уязвимостей в Javascript, Ruby, Python, Scala и Java
- Проверка GitHub репозиториев
- Проверка open source пакетов перед использованием
Snyk
Developer security | Snyk
Enable developers to build securely from the start while giving security teams complete visibility and comprehensive controls.
«Обеспечение безопасности в текущих условиях: что делать с opensource», бесплатный вебинар 25 марта в 19.00 по мск.
В прямом эфире поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Cпикеры:
🧓 Павел Селиванов| Архитектор в Yandex.Cloud
—Certified Kubernetes Administrator, на счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Регулярный докладчик на Российских и международных IT-конференциях, автор курсов по Kubernetes и DevOps.
🧓 Дмитрий Евдокимов|Founder и CTO компании Luntry
— Более 10 лет опыта в информационной безопасности, разработка решений по k8s observability;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, автор курса «Cloud native безопасность в Kubernetes».
📌 Прямая трансляция будет в чате.
Вступить, чтобы не потерять, не забыть: https://t.me/KubernetesFree
В прямом эфире поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.
Cпикеры:
🧓 Павел Селиванов| Архитектор в Yandex.Cloud
—Certified Kubernetes Administrator, на счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Регулярный докладчик на Российских и международных IT-конференциях, автор курсов по Kubernetes и DevOps.
🧓 Дмитрий Евдокимов|Founder и CTO компании Luntry
— Более 10 лет опыта в информационной безопасности, разработка решений по k8s observability;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, автор курса «Cloud native безопасность в Kubernetes».
📌 Прямая трансляция будет в чате.
Вступить, чтобы не потерять, не забыть: https://t.me/KubernetesFree
Validate your Kubernetes configuration files, supports multiple Kubernetes versions
https://github.com/instrumenta/kubeval
https://github.com/instrumenta/kubeval
GitHub
GitHub - instrumenta/kubeval: Validate your Kubernetes configuration files, supports multiple Kubernetes versions
Validate your Kubernetes configuration files, supports multiple Kubernetes versions - instrumenta/kubeval
Бесплатный вебинар «Open Policy Agent», 4 апреля в 19:00.
🛡В прямом эфире поговорим про:
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать;
— Какие подводные камни есть при внедрении OPA/Gatekeeper;
🦸♂️Спикер: Марсель Ибраев, CTO Слёрм
Инженер с 8-летним стажем, Certified Kubernetes Administrator, спикер курса Kubernetes: Мега-поток.
Дата: 4 апреля в 19.00 (мск), прямая трансляция будет в чате.
🔥Ccылка на чат вебинара: https://t.me/KubernetesFree
🔥Продвинутый курс по Kubernetes: https://slurm.club/3NCp90E
До встречи!
🛡В прямом эфире поговорим про:
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать;
— Какие подводные камни есть при внедрении OPA/Gatekeeper;
🦸♂️Спикер: Марсель Ибраев, CTO Слёрм
Инженер с 8-летним стажем, Certified Kubernetes Administrator, спикер курса Kubernetes: Мега-поток.
Дата: 4 апреля в 19.00 (мск), прямая трансляция будет в чате.
🔥Ccылка на чат вебинара: https://t.me/KubernetesFree
🔥Продвинутый курс по Kubernetes: https://slurm.club/3NCp90E
До встречи!
Простите, не идут в голову никакие шутки. Поэтому вот вам коротенькие курсы по техническим текстам от гугла
https://developers.google.com/tech-writing/overview
#technical #writing #courses
https://developers.google.com/tech-writing/overview
#technical #writing #courses
Google for Developers
Overview of technical writing courses | Technical Writing | Google for Developers
А вот и пятничный пост. Про #Sysadminka https://skillbox.ru/media/code/kak-postroit-regionalnoe-itsoobshchestvo-istoriya-chelyabinskoy-sisadminki/
Skillbox
Как построить региональное IT-сообщество: история челябинской «Сисадминки»
Дмитрий Бубнов и Вадим Исаканов начали собирать митапы для сисадминов 5 лет назад. Они рассказали, как росло и менялось их комьюнити на Южном Урале.
Простой пятничный калькулятор на питоне
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
Если вдруг вы как и я давно хотели попробовать себя в CTF, но не знали с чего начать, то у меня хорошие новости.
picoCTF - отличный ресурс, чтобы познакомиться с CTF. Задачи делятся на:
- general
- web
- forensics
- binary exploitation
- reverse engineering
- cryptography
Там же есть ссылки на другие CTF и обучающие ресурсы. Начть рекомендую с General Skills. Предупреждаю - там совсем простые задания - типа прочитать текстовый файл, но с повышением уровня становится интересно
picoCTF - отличный ресурс, чтобы познакомиться с CTF. Задачи делятся на:
- general
- web
- forensics
- binary exploitation
- reverse engineering
- cryptography
Там же есть ссылки на другие CTF и обучающие ресурсы. Начть рекомендую с General Skills. Предупреждаю - там совсем простые задания - типа прочитать текстовый файл, но с повышением уровня становится интересно
Capture The Flag - соревнования по ИТ (чаще по безопасности), в которых нужно найти флаг - спрятанное ключевое слово
#ctfpicoctf.org
picoCTF - CMU Cybersecurity Competition
picoCTF is a free computer security education program with original content built on a capture-the-flag framework created by security and privacy experts at Carnegie Mellon University.
Однажды на собеседовании мне задали вопрос про CAP теорему. Тогда я не смог на него ответить, а сегодня прочитал о ней в книге по архитектуре распределенных систем и хочу поделиться с вами.
Помните "
- C (consistency) — согласованность
- A (availability) — доступность
- P (partition tolerance) — устойчивость к распределению
И система одновременно обладает только двумя из них. Например, у нас есть некий распределенный сервис (третье свойство работает - P). В момент времени он доступен (A), Но при записи в него он оказывается НЕсогласованным (не C) до тех пор, пока какая-то служба не согласует изменения между экземплярами приложения.
Или другая система, в которой записи идут в мастер-ноду (С) и мастер меняется при авариях (Р). Но мы теряем доступность (А) при смене мастера.
Доступным языком с примерами это описано на хабре. И чуть посложнее, зато с примерами из соверменных СУБД
Помните "
Делаем быстро, качественно, недорого. Выберите любые два свойства". CAP теорема такая же. Есть три свойства:- C (consistency) — согласованность
- A (availability) — доступность
- P (partition tolerance) — устойчивость к распределению
И система одновременно обладает только двумя из них. Например, у нас есть некий распределенный сервис (третье свойство работает - P). В момент времени он доступен (A), Но при записи в него он оказывается НЕсогласованным (не C) до тех пор, пока какая-то служба не согласует изменения между экземплярами приложения.
Или другая система, в которой записи идут в мастер-ноду (С) и мастер меняется при авариях (Р). Но мы теряем доступность (А) при смене мастера.
Доступным языком с примерами это описано на хабре. И чуть посложнее, зато с примерами из соверменных СУБД
Хабр
CAP-теорема простым, доступным языком
Этот текст является вольным переводом замечательного поста Kaushik Sathupadi на тему распределённых систем и существующих ограничений при их создании. При разработке распределённых систем вы наверняка...
Поуехавшие айтишники устали ходить по горам и решили провести свою конференцию с чалапом и куурдаком
Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить билеты на самолет - будет трансляция, ссылки ниже.
Доклады:
1 зал Karkyra
DevOps
11:30 - 12:15 Цыкунов Алексей DevOps: Инфраструктура как код, подходы и инструменты
12:25 - 13:10 Бубнов Дмитрий GitOps: argo stack
Микросервисы и хайлоад
13:40 - 14:25 Тимур Бобрус Сложность микросервисной архитектуры. О чем стоит подумать ещё на старте.
14:35 - 15:20 Александр Духновский Хайлоад со стороны программистов
Новые подходы в обработке данных
15:50 - 16:35 Артем Афонин kafka, ksql, debezium, CQRS - доставляем эвенты
16:45-17:30 Алексей Степанов SQL vs NoSQL vs NewSQL. Ориентиры в мире БД
Документация
17:40 - 18:25 Антон Самарин Работа и карьера технического писателя
2 зал Aksay
GameDev
11:30 - 12:15 Владислав Хорев С++ в разработке игр
12:25 - 13:10 Сергей Карчевский Как работает GPU и как им пользоваться
13:40 - 14:25 Сергей Карчевский Bloom and gloom: как сделаны спецэффекты в играх
Security
14:35 - 15:20 Сергей Лайтер Как строится информационная безопасность бизнеса - основные процессы и подсистемы
15:50 - 16:35 Евгения Лайтер Международное и локальное законодательство по персональным данным и практика его применения
Frontend
16:45 - 17:30 Евгений Дмитриев Кроссплатформенная дизайн-система. Опыт онлайн-кинотеатра IVI
17:40 - 18:25 Егор Виноградов Native experience & PWA: какие возможности дает JS в 2022
Регистрация
Трансляция: 1 зал, 2 зал
И, конечно, афтепати с обещанным чалапом (не уверен, что он будет в баре, но можно взять на улице 🍺). Бар Breeze в отеле Orient
Увидимся на конфе!
Часовой пояс - Бишкек. МСК +3, ЕКБ +1
Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить билеты на самолет - будет трансляция, ссылки ниже.
Доклады:
1 зал Karkyra
DevOps
11:30 - 12:15 Цыкунов Алексей DevOps: Инфраструктура как код, подходы и инструменты
12:25 - 13:10 Бубнов Дмитрий GitOps: argo stack
Микросервисы и хайлоад
13:40 - 14:25 Тимур Бобрус Сложность микросервисной архитектуры. О чем стоит подумать ещё на старте.
14:35 - 15:20 Александр Духновский Хайлоад со стороны программистов
Новые подходы в обработке данных
15:50 - 16:35 Артем Афонин kafka, ksql, debezium, CQRS - доставляем эвенты
16:45-17:30 Алексей Степанов SQL vs NoSQL vs NewSQL. Ориентиры в мире БД
Документация
17:40 - 18:25 Антон Самарин Работа и карьера технического писателя
2 зал Aksay
GameDev
11:30 - 12:15 Владислав Хорев С++ в разработке игр
12:25 - 13:10 Сергей Карчевский Как работает GPU и как им пользоваться
13:40 - 14:25 Сергей Карчевский Bloom and gloom: как сделаны спецэффекты в играх
Security
14:35 - 15:20 Сергей Лайтер Как строится информационная безопасность бизнеса - основные процессы и подсистемы
15:50 - 16:35 Евгения Лайтер Международное и локальное законодательство по персональным данным и практика его применения
Frontend
16:45 - 17:30 Евгений Дмитриев Кроссплатформенная дизайн-система. Опыт онлайн-кинотеатра IVI
17:40 - 18:25 Егор Виноградов Native experience & PWA: какие возможности дает JS в 2022
Регистрация
Трансляция: 1 зал, 2 зал
И, конечно, афтепати с обещанным чалапом (не уверен, что он будет в баре, но можно взять на улице 🍺). Бар Breeze в отеле Orient
Увидимся на конфе!
Часовой пояс - Бишкек. МСК +3, ЕКБ +1
Google Docs
Digital Nomad Talks
21 мая, 11:00
Orion Hotel
г.Бишкек, бул.Эркиндик 21
Orion Hotel
г.Бишкек, бул.Эркиндик 21
Mikrotik Ninja
Поуехавшие айтишники устали ходить по горам и решили провести свою конференцию с чалапом и куурдаком Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить…
А конфа уже началась.
Приходите на трансляцию!
Приходите на трансляцию!