Kubeletmein
https://github.com/4ARMED/kubeletmein
This is a simple penetration testing tool which takes advantage of public cloud provider approaches to providing kubelet credentials to nodes in a Kubernetes cluster in order to gain privileged access to the k8s API. This access can then potentially be used to further compromise the applications running in the cluster or, in many cases, access secrets that facilitate complete control of Kubernetes.https://github.com/4ARMED/kubeletmein
GitHub
GitHub - 4ARMED/kubeletmein: Security testing tool for Kubernetes, abusing kubelet credentials on public cloud providers.
Security testing tool for Kubernetes, abusing kubelet credentials on public cloud providers. - 4ARMED/kubeletmein
Forwarded from HABR FEED + OPENNET
Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust
http://www.opennet.ru/opennews/art.shtml?num=50690
Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект позиционируется как экспериментальный, на на текущей стадии разработки уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream. #opennet
http://www.opennet.ru/opennews/art.shtml?num=50690
Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект позиционируется как экспериментальный, на на текущей стадии разработки уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream. #opennet
www.opennet.ru
Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust
Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых экспериментальных открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI…
Forwarded from Go Дайджест
Альтурнатива Gorilla Sessions 🦍 - библиотека с названием Jeff. 🤦♂️
С библиотекой все хорошо, а вот название хромает. 😬
👇
https://github.com/abraithwaite/jeff
С библиотекой все хорошо, а вот название хромает. 😬
👇
https://github.com/abraithwaite/jeff
GitHub
GitHub - abraithwaite/jeff: 🍍Jeff provides the simplest way to manage web sessions in Go.
🍍Jeff provides the simplest way to manage web sessions in Go. - abraithwaite/jeff
Forwarded from CatOps
Вышла первая альфа Helm 3
Почитать о Helm3 в общем можно либо в релиз-ноутсах, либо в блоге Helm:
- Helm 3 Preview: Part 1
- Helm 3 Preview: Part 2
- Helm 3 Preview: Part 3
- Helm 3 Preview: Part 4
- Helm 3 Preview: Part 5
- Helm 3 Preview: Part 6
- Helm 3 Preview: Part 7
#kubernetes #helm
Почитать о Helm3 в общем можно либо в релиз-ноутсах, либо в блоге Helm:
- Helm 3 Preview: Part 1
- Helm 3 Preview: Part 2
- Helm 3 Preview: Part 3
- Helm 3 Preview: Part 4
- Helm 3 Preview: Part 5
- Helm 3 Preview: Part 6
- Helm 3 Preview: Part 7
#kubernetes #helm
GitHub
Release Helm v3.0.0-alpha.1 · helm/helm
Helm v3.0.0-alpha.1 is the first alpha release for Helm 3. Please see below for an exhaustive list of the major changes in this alpha release.
The community keeps growing, and we'd love to see ...
The community keeps growing, and we'd love to see ...
Forwarded from Пятничный деплой
В связи с тем, что в последнее время дико набирает популярность rook.io (судя по обилию вопросов в релевантных чатах) как простое решение с хранением данных для kuberenetes, некоторые граждане возмущены таким небрежным подходом к такому отвественному делу - хранению данных. Мой бывший коллега - @SinTeZoiD, человек вполне известный в кругах людей, занимающихся хранением данных, запилил целый пост аж на Хабре, где немного проливает свет и обнажает подводные камни.
https://habr.com/ru/post/452174/
#rook
https://habr.com/ru/post/452174/
#rook
Хабр
Он вам не дRook
В связи с набирающей популярностью Rook хочется поговорить о его подводных камнях и проблемах, которые ждут вас на пути. О себе: Опыт администрирования ceph с в...
Forwarded from ITpro News & Reviews
Просто на одном дыхании …
Марк Руссинович на Microsoft Build 2019 про архитектуру Microsoft Azure - https://www.youtube.com/watch?v=S2zguwKvlQk
Марк Руссинович на Microsoft Build 2019 про архитектуру Microsoft Azure - https://www.youtube.com/watch?v=S2zguwKvlQk
YouTube
Inside Azure datacenter architecture with Mark Russinovich - BRK3060
Join Mark Russinovich, Azure CTO, to learn how Microsoft’s Azure enables intelligent, modern and innovative applications at scale in the cloud, on-premises and on the edge.
Microsoft Azure has achieved massive, global scale, with more than 50 announced regions…
Microsoft Azure has achieved massive, global scale, with more than 50 announced regions…
Forwarded from HABR FEED + OPENNET
Самые редкие и самые дорогие языки программирования. Исследование
https://habr.com/ru/post/452186/
Tags: Программирование, Управление персоналом, Карьера в IT-индустрии, информационные технологии, подбор персонала
Author tani_mel on #habrahabr
https://habr.com/ru/post/452186/
Tags: Программирование, Управление персоналом, Карьера в IT-индустрии, информационные технологии, подбор персонала
Author tani_mel on #habrahabr
Хабр
Самые редкие и самые дорогие языки программирования
Принято считать, что языки программирования, такие как Rust, Erlang, Dart, а также некоторые другие являются самыми редкими в мире IT. Поскольку я подбираю IT специалистов для компаний, постоянно...
Forwarded from DevOps Deflope News
Пару часов назад вышел релиз Ansible v2.8.0 🎉🎉🎉
Из основного:
* Нормальное определение дефолтного питона вместо ожидания /usr/bin/python
* Экспериментальная поддержка ansible collections and content namespacing
* Удалили полностью старые опции --sudo, которые были заменены --become
И много других улучшений
Полный ченжлог: http://amp.gs/ULF4
#ansible #news
Из основного:
* Нормальное определение дефолтного питона вместо ожидания /usr/bin/python
* Экспериментальная поддержка ansible collections and content namespacing
* Удалили полностью старые опции --sudo, которые были заменены --become
И много других улучшений
Полный ченжлог: http://amp.gs/ULF4
#ansible #news
GitHub
ansible/CHANGELOG-v2.8.rst at stable-2.8 · ansible/ansible
Ansible is a radically simple IT automation platform that makes your applications and systems easier to deploy and maintain. Automate everything from code deployment to network configuration to clo...
Forwarded from Человек и машина
По поводу аварии в Яндекс.Облако.
Амазон терял данные пользователей на EBS в 2011 году.
Сервис S3 лежал несколько часов в одном из регионов. Из-за этого у конечных пользователей были проблемы различного масштаба, от сломавшихся холодильников до неработающих пультов от телевизора.
GitLab убил production базу. Во время восстановления выяснилось, что бекапы работали некорректно, и восстановили в итоге из снимка ФС по чистому везению.
ЦОД GCP ушел в отказ, когда в него ударила молния два раза подряд. Два. Раза. Подряд.
Github в результате цепочки отказов работал в деградированном режиме 24 часа и 11 минут.
Про отказы Facebook, Instagram и ВК я вообще молчу.
У меня нет инсайдов о том, что именно произошло в Я.О, но по тем крупицам информации, что я нашел - это не самое страшное, что могло случиться, и масштаб трагедии гораздо меньше, чем пишут на Pikabu и Хабре.
На DevOps Forum Moscow я сказал, что будущее ИТ за развитием публичных и гибридных облаков, и Яндекс делает титаническую работу.
Я желаю команде Яндекс.Облако удачи в решении инцидента, и пусть это будет их последняя крупная авария.
Прекращайте спекуляции и own your reliability (c)
Амазон терял данные пользователей на EBS в 2011 году.
Сервис S3 лежал несколько часов в одном из регионов. Из-за этого у конечных пользователей были проблемы различного масштаба, от сломавшихся холодильников до неработающих пультов от телевизора.
GitLab убил production базу. Во время восстановления выяснилось, что бекапы работали некорректно, и восстановили в итоге из снимка ФС по чистому везению.
ЦОД GCP ушел в отказ, когда в него ударила молния два раза подряд. Два. Раза. Подряд.
Github в результате цепочки отказов работал в деградированном режиме 24 часа и 11 минут.
Про отказы Facebook, Instagram и ВК я вообще молчу.
У меня нет инсайдов о том, что именно произошло в Я.О, но по тем крупицам информации, что я нашел - это не самое страшное, что могло случиться, и масштаб трагедии гораздо меньше, чем пишут на Pikabu и Хабре.
На DevOps Forum Moscow я сказал, что будущее ИТ за развитием публичных и гибридных облаков, и Яндекс делает титаническую работу.
Я желаю команде Яндекс.Облако удачи в решении инцидента, и пусть это будет их последняя крупная авария.
Прекращайте спекуляции и own your reliability (c)
Forwarded from HABR FEED + OPENNET
[Перевод] PostgreSQL 11: Эволюция секционирования от Postgres 9.6 до Postgres 11
https://habr.com/ru/post/452280/
Tags: SQL, Администрирование баз данных, Блог компании OTUS. Онлайн-образование, рсубд, базы данных, sql, postgresql
Author MaxRokatansky on #habrahabr
https://habr.com/ru/post/452280/
Tags: SQL, Администрирование баз данных, Блог компании OTUS. Онлайн-образование, рсубд, базы данных, sql, postgresql
Author MaxRokatansky on #habrahabr
Хабр
PostgreSQL 11: Эволюция секционирования от Postgres 9.6 до Postgres 11
Отличной всем пятницы! Все меньше времени остается до запуска курса «Реляционные СУБД», поэтому сегодня делимся переводом еще одного полезного материала по теме.
Forwarded from 🇺🇦 automation-remarks.com
Трансляция с Heisenbug
Прямо сейчас вы можете смотреть лайвстрим с Heisenbug 2019 Piter
https://www.youtube.com/watch?v=EkOniFi76bY
Прямо сейчас вы можете смотреть лайвстрим с Heisenbug 2019 Piter
https://www.youtube.com/watch?v=EkOniFi76bY
YouTube
Heisenbug 2019 Piter. День 1. Прямая трансляция первого зала.
Ближайшая конференция — Heisenbug 2025 Spring, 5—6 апреля (Москва + онлайн-трансляция).
Подробности и билеты: https://jrg.su/Tq0vcu
— — . .
Подробности и билеты: https://jrg.su/Tq0vcu
— — . .
Forwarded from addmeto
Очень интересно противостояние Huawei против США, вот эта попытка не дать китайскому игроку захватить рынок 5g в стране. Однако, оказалось, что Хуавей не складывает все яйца в одну корзину. К берегам США подходит более трёхсот кабелей для скоростного интернета, их которых почти 100 принадлежит Хуавею.
Изначально кабеля прокладывались как раз для того, чтобы развивать 5g (ну надо же беспроводной трафик приземлять), но в результате сейчас эти кабели - единственный надёжный источник интернета для областей вдали от больших городов в Штатах. https://www.axios.com/trump-may-stop-huawei-in-us-but-underseas-cable-race-continues-e37e93ca-95a1-49ba-bb24-902db682dd26.html
Изначально кабеля прокладывались как раз для того, чтобы развивать 5g (ну надо же беспроводной трафик приземлять), но в результате сейчас эти кабели - единственный надёжный источник интернета для областей вдали от больших городов в Штатах. https://www.axios.com/trump-may-stop-huawei-in-us-but-underseas-cable-race-continues-e37e93ca-95a1-49ba-bb24-902db682dd26.html
Axios
Trump may stop Huawei in U.S., but the underseas cable race continues
Approximately 380 submarine cables carry the vast majority of international data.