5HM3L
152 subscribers
225 photos
25 videos
66 files
493 links
All about IT-magic and RedDevOps
shmel.xyz
Download Telegram
Forwarded from OFFZONE
⚪️Бейдж OFFZONE 2024 — какой он?

Новый дизайн пока оставим в секрете, зато расскажем про функциональность бейджа.

У него будет радиомодуль для передачи данных, порт USB-С и места под аддоны, которые можно собрать в зоне пайки или заработать за участие в активностях.

Говорят, если при помощи кабеля подключить бейдж к компьютеру и найти COM-порт, вы откроете кое-какой интерактив. 

Как всегда, бейдж понадобится, чтобы участвовать в активностях и решать таски. А заработанные в процессе игровые очки, офкоины, вы сможете обменять на стильный мерч, про который мы расскажем совсем скоро.
 
Узнать больше про бейдж и офкоины
Please open Telegram to view this post
VIEW IN TELEGRAM
Реализация BGP с помощью бинаря на 👣

Преимущества:
крутая cli - gobgp global rib add 10.10.0.0/24 -a ipv4
API с gRPC под капотом
простой конфиг

https://github.com/osrg/gobgp/tree/master
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡️ Домашний CA и ACME-сервер

smallstep step-ca

🔤Позволяет генерировать сертификаты для HTTPS и SSH
🔤Поддерживает ACME через http-01 и dns-01
🔤Работает с ACME клиентами (certbot, traefik, apache, nginx)

https://github.com/smallstep/certificates
Please open Telegram to view this post
VIEW IN TELEGRAM
Спасибо санкциям, что не приходят апдейты винды
Forwarded from Двач
This media is not supported in your browser
VIEW IN TELEGRAM
Ты программист, Гарри
Forwarded from sdnv's funk-hole
Please open Telegram to view this post
VIEW IN TELEGRAM
5HM3L
Очень красивый UI-дизайн кстати 🛁
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывают случаи, когда в приложении (службе, сервисе) необходимо настроить отправку уведомлений через электронную почту

Поднимать для этого свой почтовый сервер MTA (Postfix, Exim и тд) не всегда хочется 🤷‍♀️

Для этого на помощь нам приходят SMTP-релеи

📲📬С помощью smtprelay можно настроить пересылку всех сообщений через ваши почтовые учетки в Gmail, Mail, Yandex и других SMTP серверов. Все что необходимо - действующая почтовая учетка на одном из ваших любимых сервисах.

В таком случае - почтовым сервером для наших приложений будет наш smtprelay, который сам перенаправит сообщения на нужный почтовый ящик с вашего почтового адреса

https://github.com/decke/smtprelay
Please open Telegram to view this post
VIEW IN TELEGRAM
Приятно, еще раз пост с участием нашей команды 🐝🐈
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
👍 Как протестировать свою разработку на устойчивость к кибератакам? Сделать ее частью полигона кибербитвы Standoff.

Так и поступили во время прошлой битвы наши партнеры — «Научно-производственное предприятие „Исток“ им. Шокина» (входит в холдинг «Росэлектроника» госкорпорации «Ростех»). В одном из виртуальных государств они внедрили свою платформу промышленного интернета вещей IIoT.Istok в систему управления складом-даркстором управляющей компании City.

🌡 В дарксторе система отвечала за контроль температурного режима. Атакующие пытались ее взломать, чтобы изменить температуру внутри холодильного оборудования или переключить режим работы с летнего на зимний.

Спойлер: с изменением температуры белые хакеры возиться не стали и замахнулись сразу на «включение зимы». Подробнее о реализации этой атаки мы вместе с командой 5HM3L написали в статье на Хабре.

Читайте статью, если хотите узнать, как «красным» удалось подобрать учетную запись, проэксплуатировать найденную CVE, а потом при помощи системы сетевых туннелей, распространения зараженных макросов и использования Cobalt Strike добраться до админской учетки в SCADA и в конце концов взломать вентиляцию.

📖 Читается как хороший детектив на одном дыхании. Переходите по ссылке и убедитесь сами.

@Positive_Technologies
#Standoff13
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Всегда есть токсичные в команде, главное подход

———

А если таких нет, то скорее всего это ты😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Фиолетовый сдвиг - для тех, у кого происходят инциденты

https://t.me/purpleshift
👩‍💻 Сайт, который покажет вам как правильно обновить GitLab с учетом перепрыгивания на версии

https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/?current=16.3.4&edition=ce
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Док в консоли
Media is too big
VIEW IN TELEGRAM
Вы не просили и не ждали, но он вышел в паблик - мой доклад 2022 года про попадание операционки на железные серваки или BMaaS на пальцах(18+).

С тех пор появились новые нюансы, благодаря которым можно смело делать доклад Провижн железа v2.0(теперь банановый), такие как BGP и redfish-virtual-media, которые круто меняют весь процесс.. Да.. Получился бы клёвый доклад.. Но может быть, как-нибудь.

#openstack
#доклады
#bmaas
🔤🔤🔤 - наше все
Если вы устали плодить на каждом сервисе локальные учетки, создавать вручную на каждом сервере нового пользователя и нарезать ему права, тогда вам точно нужен единый провайдер аутентификации 🔑

Много кто пользуется Dex, keycloak, authentik

Однако для домашних проектов мой взор упал на Authelia

Из того, что стоит отметить:

Легковесный и легко поднимается в Docker (compose)
Легко интегрируется с прокси (traefik, nginx, npm, haproxy, envoy)
Конфигурируется любимыми yaml-конфигами
Поддержка OIDC (интеграция с portainer, proxmox, docker, argocd, kubernetes, nextcloud, gitlab, gitea и тд)
Поддержка бекендов аутентификации (OpenLDAP, FreeIPA, AD, File)
Поддержка 2FA из коробки (Webauthn, TOTP, Mobile push)
Поддержка ключей безопасности Yubikey

https://github.com/authelia/authelia
Please open Telegram to view this post
VIEW IN TELEGRAM