1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

В #datadog завезли мониторинг #scylladb

PS: а у нас есть чатик по ней @ru_scylladb

Интересная тулза на #python для #pytest , которая анализирует использование ресурсов вовремя запуска тестовых сессий

https://github.com/CFMTech/pytest-monitor

Обновили ссыль, пардон https://www.youtube.com/watch?v=RUVEewnD5ww

Securing Vault with HSM on Kubernetes

https://banzaicloud.com/blog/vault-hsm/

#kubernetes #k8s #vault

А вот для блога мы как раз перевели заметку про сравнение стоимости разных Managed Kubernetes 😉 Особая ценность в ней — готовый Jupyter Notebook для ваших расчётов: https://habr.com/ru/company/flant/blog/492226/

7 интересных cloud-based инструментов для нагрузочных тестов

https://geekflare.com/essential-tools-to-perform-stress-test-online/

За урл спасибо @oleg_log

Breaking news!

Киевстар запустил в Украине облачную платформу Microsoft Azure

https://itc.ua/news/kievstar-zapustil-v-ukraine-oblachnuyu-platformu-microsoft-azure/

#azure #Ukraine

Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)

Будет интересно тем, кто работает с мульти-акааунт конфигурациями

#aws

Пост достойный внимания
https://news.ycombinator.com/item?id=22616857

Hello Hacker News! We're Kurt, Jerome, and Michael from fly.io (https://fly.io/). We're building a platform to run Docker applications close to end users. It's kind of like a content delivery network, but for backend servers.

Под капотом много кода на #rust, #firecracker в частности.

За урл спасибо @oleg_log

В свете событий по удаленной работе, возможно будет просмотреть список youtube каналов по IT тематике

https://habr.com/ru/company/epam_systems/blog/493266/

50+ Useful Kubernetes Tools List – Part 2
https://caylent.com/50-useful-kubernetes-tools-list-part-2

ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools

RudderStack is a platform for collecting, storing and routing customer event data to dozens of tools. RudderStack is open-source, can run in your cloud environment (AWS, GCP, Azure or even your data-centre) and provides a powerful transformation framework to process your event data on the fly.

https://github.com/rudderlabs/rudder-server

Корпорация "добра" #google запустила курсы Технический писатель для инженеров и не только

https://developers.google.com/tech-writing

#news Folding@Home достиг мощности вместе взятых 7 лучших суперкомпьютеров из Top500, у проекта уже более 400 тыс. участников
https://habr.com/ru/news/t/493498/
Tags: Облачные вычисления, Компьютерное железо, Видеокарты, Настольные компьютеры, COVID-19, nvidia, облачные вычисления, расчеты, игровые видеокарты, Folding@Home

What’s new in Kubernetes 1.18?

Разбор новых фич в Kubernetes от компании sysdig.

https://sysdig.com/blog/whats-new-kubernetes-1-18

🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html

#напочитать #json