Forwarded from Cybershit
Сегодня в Москве прошла презентация платформы для проверки эффективности кибербезопасности — Verodin, которую в начале лета приобрела компания FireEye (на секундочку за $250 млн).
Этой штукой предлагается автоматизировать процесс тестирования средств зашиты и уровня защищенности, а в конечном итоге заменить пентестеров, тестировщиков и даже аналитиков безопасности! Шутка, конечно, ведь этого никогда не произойдет. Правда, же? 😢
По сути, решение представляет собой портативный red teaming, позволяющий воспроизвести полные циклы атак, посмотреть, как реагируют средства защиты, системы логирования и отрабатывают правила корреляции. Есть даже возможность развернуть в облаке специальные модули Verodin, откуда к вам будет сыпаться различный вредоносный трафик, очевидно обезвреженный.
В общем звучит очень круто, но нужно смотреть на деле, возможно именно сейчас формируется новый класс продуктов и услуг, которые с помощью легкой руки регуляторов станут в будущем даже обязательными. Есть у кого потестить?)))
https://www.verodin.com/
👨🏻💻 — Инженеры будут жить вечно!
🤖 — Кожаные ублюдки скоро станут никому не нужны :'(
Этой штукой предлагается автоматизировать процесс тестирования средств зашиты и уровня защищенности, а в конечном итоге заменить пентестеров, тестировщиков и даже аналитиков безопасности! Шутка, конечно, ведь этого никогда не произойдет. Правда, же? 😢
По сути, решение представляет собой портативный red teaming, позволяющий воспроизвести полные циклы атак, посмотреть, как реагируют средства защиты, системы логирования и отрабатывают правила корреляции. Есть даже возможность развернуть в облаке специальные модули Verodin, откуда к вам будет сыпаться различный вредоносный трафик, очевидно обезвреженный.
В общем звучит очень круто, но нужно смотреть на деле, возможно именно сейчас формируется новый класс продуктов и услуг, которые с помощью легкой руки регуляторов станут в будущем даже обязательными. Есть у кого потестить?)))
https://www.verodin.com/
👨🏻💻 — Инженеры будут жить вечно!
🤖 — Кожаные ублюдки скоро станут никому не нужны :'(
Если вы еще не прочли en версию Python is eating the world: How one developer's side project became the hottest programming language on the planet by Nick Heath.
Есть версия (перевод) на ru Python шагает по планете: как сайд-проект стал одним из самых популярных языков программирования в мире
Есть версия (перевод) на ru Python шагает по планете: как сайд-проект стал одним из самых популярных языков программирования в мире
ZDNET
Python is eating the world: How one developer's side project became the hottest programming language on the planet
Frustrated by programming language shortcomings, Guido van Rossum created Python. With the language now used by millions, Nick Heath talks to van Rossum about Python's past and explores what's next.
Forwarded from DevOps Deflope News
И еще из интересного, kubesec — сервис для анализа проблем с безопасностью Kubernetes ресурсов, пару месяцев назад стал open source
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
GitHub
GitHub - controlplaneio/kubesec: Security risk analysis for Kubernetes resources
Security risk analysis for Kubernetes resources. Contribute to controlplaneio/kubesec development by creating an account on GitHub.
Forwarded from 🇺🇦 automation-remarks.com
Закат Python 2
Покажите это своим менеджерам.
Время Python 2 подходит к концу. Если вы все еще пишете тесты на этой версии пора бы начать апдейт до 3й версии. Ничто и никто уже не поможет. Дедлайн - 1 января 2020.
https://www.python.org/doc/sunset-python-2/
Покажите это своим менеджерам.
Время Python 2 подходит к концу. Если вы все еще пишете тесты на этой версии пора бы начать апдейт до 3й версии. Ничто и никто уже не поможет. Дедлайн - 1 января 2020.
https://www.python.org/doc/sunset-python-2/
Python.org
Sunsetting Python 2
The official home of the Python Programming Language
Forwarded from chiki_briki
И снова подборка awesome. На этот раз все для сисадмина
http://bit.ly/2ktTAxC
http://bit.ly/2ktTAxC
GitHub
GitHub - awesome-foss/awesome-sysadmin: A curated list of amazingly awesome open-source sysadmin resources.
A curated list of amazingly awesome open-source sysadmin resources. - awesome-foss/awesome-sysadmin
Forwarded from Dmitry Sh
Новый перевод как прекрасная иллюстрация важности понимания тонкостей Kubernetes для обеспечения должного уровня безопасности: https://habr.com/ru/company/flant/blog/466625/
Хабр
Выход за пределы pod'а в Kubernetes через монтирование логов
Прим. перев.: Эта заметка была написана исследователем ИТ-безопасности из компании Aqua Security, специализирующейся на DevSecOps. Она является прекрасной иллюст...
Forwarded from AWS Notes
Как разбить монолит на микросервисы - рекомендация от Амазона с картинками и описанием:
https://aws.amazon.com/getting-started/projects/break-monolith-app-microservices-ecs-docker-ec2/
#design
https://aws.amazon.com/getting-started/projects/break-monolith-app-microservices-ecs-docker-ec2/
#design
Amazon
Break a Monolith Application into Microservices | Introduction
In this tutorial, you will deploy a monolithic Node.js application to a Docker container, then decouple the application into microservices without any downtime. The Node.js application hosts a simple message board with threads and messages between users.
Forwarded from Dmitry Sh
Рассказываем в своём блоге про проект и утилиту Kubecost, помогающую с затратами на облачных провайдеров для ваших Kubernetes-потребностей: https://habr.com/ru/company/flant/blog/466659/
Хабр
Обзор Kubecost для экономии средств на Kubernetes в облаках
В настоящее время всё больше компаний переводят свою инфраструктуру с железных серверов и собственных виртуалок в облака. Такое решение легко объяснить: нет не...
Forwarded from Уютный IT адочек
Года три назад я считал, кто лучшая инвестиция - это учёба. У меня был в жизни опыт, когда я смог круто изменить свою жизнь подобным образом.
Но со временем я обнаружил, что не все подходят к обучению таким же способом: некоторые считают, что можно сначала обучиться на полугодовых курсах, а потом искать работу, где ты будешь использовать полученные навыки.
Разумеется, это ошибочная стратегия. Учиться надо тому, чем ты уже начал заниматься, чтобы к моменту обучения у тебя уже были вопросы к учителям и очень мощная мотивация выбраться из тех проблем, в которые ты окунулся. Важно сформировать для себя условия, чтобы тебе было нужно учиться, чтобы ты знал, чему учишься и чтобы ты, фактически, уже учился (только методом набивания шишек).
И в этом смысле мне очень нравится то, что пишет (https://www.facebook.com/tokovinin/posts/2567466373274057) Михаил Токовинин про инвестицию в улучшение среды: кажется, это именно тот триггер, который может запустить механизм обучения и улучшения. Процитирую его сообщение из ФБ:
Но со временем я обнаружил, что не все подходят к обучению таким же способом: некоторые считают, что можно сначала обучиться на полугодовых курсах, а потом искать работу, где ты будешь использовать полученные навыки.
Разумеется, это ошибочная стратегия. Учиться надо тому, чем ты уже начал заниматься, чтобы к моменту обучения у тебя уже были вопросы к учителям и очень мощная мотивация выбраться из тех проблем, в которые ты окунулся. Важно сформировать для себя условия, чтобы тебе было нужно учиться, чтобы ты знал, чему учишься и чтобы ты, фактически, уже учился (только методом набивания шишек).
И в этом смысле мне очень нравится то, что пишет (https://www.facebook.com/tokovinin/posts/2567466373274057) Михаил Токовинин про инвестицию в улучшение среды: кажется, это именно тот триггер, который может запустить механизм обучения и улучшения. Процитирую его сообщение из ФБ:
Лучшая инвестиция - это улучшение среды.
Ничто так не влияет на нашу жизнь, как люди и места, которые нас окружают. Хороший район, хорошая школа, хорошие и правильные люди вокруг - лучшее, что мы можем дать себе и своим детям.
Это не значит, что нужно утонуть в понтах и жить не по средствам, как учат некоторые «типа-тренеры». Нет. Но точно стоит переплатить за хороший район, за хороший состав учеников в классе, за возможность «оказаться самым глупым в комнате». Стоит потерять в зарплате, чтобы оказаться в лучшем коллективе, стоит переплатить за хорошего сотрудника, стоит пожить в развитых странах и т.д.
Если вы можете улучшить круг своего общения, среду обитания - это лучшая инвестиция.
А вы инвестируете свое время в обучение?
Anonymous Poll
82%
Да
9%
Нет
2%
А зачем?
7%
"Я и так все знаю" ^_^