Forwarded from Sys-Admin InfoSec (Yevgeniy Goncharov)
Prototype Pollution обнаруженная уязвимость jQuery, проявляющаяся как "загрязнение" прототипа, позволяет злоумышленникам перезаписать прототип объекта JavaScript приложения. Когда это происходит, свойства, которыми управляет злоумышленник, могут быть внедрены в объекты, а затем либо привести к отказу в обслуживании, вызывая исключения JavaScript, либо вмешиваться в исходный код приложения, для инжекта кода атакующего в исходный код приложения.
Уязвимость присуствует в библиотеках JQuery 3.3, 3.x, 2.x:
https://snyk.io/blog/after-three-years-of-silence-a-new-jquery-prototype-pollution-vulnerability-emerges-once-again/
Уязвимость присуствует в библиотеках JQuery 3.3, 3.x, 2.x:
https://snyk.io/blog/after-three-years-of-silence-a-new-jquery-prototype-pollution-vulnerability-emerges-once-again/
Snyk
After three years of silence, a new jQuery prototype pollution vulnerability emerges once again | Snyk
On March 26th, 2019, almost three years after the last jQuery security vulnerability was disclosed, we recently learned about a new security vulnerability affecting the same popular jQuery frontend library.
Forwarded from HABR FEED + OPENNET
[Из песочницы] Гнев, торг и депрессия при работе с InfluxDB
https://habr.com/ru/post/449028/
Tags: SQL, Администрирование баз данных, Разработка веб-сайтов, Хранилища данных, influxdb, базы данных временных рядов, timeseries
Author jekatigr on #habrahabr
https://habr.com/ru/post/449028/
Tags: SQL, Администрирование баз данных, Разработка веб-сайтов, Хранилища данных, influxdb, базы данных временных рядов, timeseries
Author jekatigr on #habrahabr
Хабр
Гнев, торг и депрессия при работе с InfluxDB
Если использовать БД временных рядов (timeseries db, wiki) как основное хранилище для сайта со статистикой, то вместо решения задачи можно получить много голов...
Forwarded from Пятничный деплой
Ко мне сейчас постучался в личку подписчик, который пилит крутейшую штуку - оптимизацию полнотекстового поиска для mongodb, вот его сайт
https://mongodb.codes, где есть результаты тестов-сравнений, а вот гитхаб с кодом https://github.com/mongodbcodes/mongo и гитхаб для попробовать
и погонять тесты https://github.com/mongodbcodes/hackathon Поддержим проект
звёздочками! Кстати, если у вас тоже есть интересные проекты (пусть даже не такие амбициозные) - пишите, не стесняйтесь! #mongodb
https://mongodb.codes, где есть результаты тестов-сравнений, а вот гитхаб с кодом https://github.com/mongodbcodes/mongo и гитхаб для попробовать
и погонять тесты https://github.com/mongodbcodes/hackathon Поддержим проект
звёздочками! Кстати, если у вас тоже есть интересные проекты (пусть даже не такие амбициозные) - пишите, не стесняйтесь! #mongodb
GitHub
GitHub - mongodbcodes/mongo: The MongoDB Database
The MongoDB Database. Contribute to mongodbcodes/mongo development by creating an account on GitHub.
Forwarded from HABR FEED + OPENNET
Управление Docker контейнерами в Go
https://habr.com/ru/post/449038/
Tags: DevOps, Go, docker, golang, devops
Author pocoZ on #habrahabr
https://habr.com/ru/post/449038/
Tags: DevOps, Go, docker, golang, devops
Author pocoZ on #habrahabr
Хабр
Управление Docker контейнерами в Go
Документация! Когда вы решите написать, свой велосипед по ловле хуков из docker hub или из registry для автоматического обновления/запуска контейнеров на сервере...
https://medium.com/it-challenge/92-gitlab-kubernetes-rancher-96d24af7b14c
#ranhcer #k8s #gitlab #ci #cd
UPD: у автора свой канал https://t.me/It_challenge
"модно, стильно, молодёжно" 💁♂️
#ranhcer #k8s #gitlab #ci #cd
UPD: у автора свой канал https://t.me/It_challenge
"модно, стильно, молодёжно" 💁♂️
Medium
#92 — GitLab + Kubernetes+Rancher
Прикрутил кластер Kubernetes к Gitlab и настроил автоматический deploy.
Forwarded from HABR FEED + OPENNET
Релиз nginx 1.16.0
http://www.opennet.ru/opennews/art.shtml?num=50561
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.16.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.15.x. В дальнейшем все изменения в стабильной ветке 1.16 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.17, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. #opennet
http://www.opennet.ru/opennews/art.shtml?num=50561
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.16.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.15.x. В дальнейшем все изменения в стабильной ветке 1.16 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.17, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. #opennet
www.opennet.ru
Релиз nginx 1.16.0
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.16.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.15.x. В дальнейшем все изменения в стабильной…
Forwarded from Пятничный деплой
Шпаргалка по траблшутингу сети https://medium.com/@devopslearning/100-days-of-devops-day-62-useful-linux-command-for-network-troubleshooting-920430a2f75f #network #troubleshooting
Medium
100 Days of DevOps — Day 62-Useful Linux Command for Network Troubleshooting
Welcome to Day 62 of 100 Days of DevOps, Focus for today is useful Linux Command for Network Troubleshooting
Forwarded from HABR FEED + OPENNET
Как мы строили мониторинг на Prometheus, Clickhouse и ELK
https://habr.com/ru/post/449352/
Tags: DevOps, Серверное администрирование, Системное администрирование, Prometheus, Clickhouse, ELK, Devops, системное администрирование, серверное администрирование
Author htc-cs on #habrahabr
https://habr.com/ru/post/449352/
Tags: DevOps, Серверное администрирование, Системное администрирование, Prometheus, Clickhouse, ELK, Devops, системное администрирование, серверное администрирование
Author htc-cs on #habrahabr
Хабр
Как мы строили мониторинг на Prometheus, Clickhouse и ELK
Меня зовут Антон Бадерин. Я работаю в Центре Высоких Технологий и занимаюсь системным администрированием. Месяц назад завершилась наша корпоративная конференция,...
Forwarded from CatOps
Trickster - Open Source Dashboard Accelerator for Time Series Databases
Trickster was developed internally in Comcast, and half-year ago made available open source. Written in Go, Trickster is a reverse proxy cache for the Prometheus HTTP APIv1 that considerably accelerates dashboard rendering times for any series queried from Prometheus. This is possible because of the delta proxy, step boundary normalization, and fast forward features.
More info can be found at github and this youtube intro
#monitoring #prometheus
Trickster was developed internally in Comcast, and half-year ago made available open source. Written in Go, Trickster is a reverse proxy cache for the Prometheus HTTP APIv1 that considerably accelerates dashboard rendering times for any series queried from Prometheus. This is possible because of the delta proxy, step boundary normalization, and fast forward features.
More info can be found at github and this youtube intro
#monitoring #prometheus
Forwarded from The After Times
ххх:
как же я ненавижу собирать питонопроги с исходниковСКАЧАЙ МЕНЯ
@
УДОВЛЕТВОРИ МОИ ЗАВИСИМОСТИ
@
ЕЩЁ
@
ЕЩЁ
@
ДААААА
@
ДА, RAISE *ERROR
С такими темпами, к августу (вангую) получим stable release 🤨
https://www.percona.com/blog/2019/04/24/percona-monitoring-and-management-pmm-2-0-0-alpha1-is-now-available/
https://www.percona.com/blog/2019/04/24/percona-monitoring-and-management-pmm-2-0-0-alpha1-is-now-available/
Percona Database Performance Blog
Percona Monitoring and Management (PMM) 2.0.0-alpha1 Is Now Available - Percona Database Performance Blog
Percona Monitoring and Management (PMM) 2.0.0 alpha1 is now available to download for installation for test and development purposes, April 2019.
Forwarded from Go Дайджест
Caddy зарелизили версию 1.0 😑, анонсировали версию 2.0 🙄, анонсировали энтерпрайз версию 🥴, продались с потрохами. 🤢
https://caddyserver.com/blog/announcing-caddy-1_0-caddy-2-caddy-enterprise
https://caddyserver.com/blog/announcing-caddy-1_0-caddy-2-caddy-enterprise
Forwarded from HABR FEED + OPENNET
Практикум RHEL 8 Beta: Устанавливаем Microsoft SQL Server
https://habr.com/ru/post/449436/
Tags: Блог компании Red Hat, Microsoft SQL Server, Open source, Настройка Linux, Разработка под Linux, Red Hat, open source, sql server, базы данных, linux, rhel
Author redhatrussia on #habrahabr
https://habr.com/ru/post/449436/
Tags: Блог компании Red Hat, Microsoft SQL Server, Open source, Настройка Linux, Разработка под Linux, Red Hat, open source, sql server, базы данных, linux, rhel
Author redhatrussia on #habrahabr
Хабр
Практикум RHEL 8 Beta: Устанавливаем Microsoft SQL Server
Microsoft SQL Server 2017 был доступен для полноценного использования под RHEL 7 с октября 2017 года, и при работе над RHEL 8 Beta Red Hat тесно сотрудничала с M...