Но это не означает, что нужно тянуть его в прод не подумав, нужно это вам или нет?
https://habr.com/ru/post/456446/
https://habr.com/ru/post/456446/
Хабр
Сeph — от «на коленке» до «production»
Выбор CEPH. Часть 1 У нас было пять стоек, десять оптических свичей, настроенный BGP, пару десятков SSD и куча SAS дисков всех цветов и размеров, а ещё proxmox и желание засунуть всю статику в...
Forwarded from Технологический Болт Генона
Three related flaws were found in the Linux kernel’s handling of TCP networking. The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.
TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479
https://access.redhat.com/security/vulnerabilities/tcpsack
Red Hat Customer Portal
TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 | Red Hat Customer Portal
Access Red Hat’s knowledge, guidance, and support through your subscription.
Forwarded from AWS Notes
Хронология важных патчей сервисов Амазона по датам:
https://aws.amazon.com/security/security-bulletins/
Обновляется с некоторым лагом, например, там пока нет самого свежего патча против Ping of Death, который выкатили вчера:
https://aws.amazon.com/security/security-bulletins/AWS-2019-005/
#security
https://aws.amazon.com/security/security-bulletins/
Обновляется с некоторым лагом, например, там пока нет самого свежего патча против Ping of Death, который выкатили вчера:
https://aws.amazon.com/security/security-bulletins/AWS-2019-005/
#security
Amazon
Security Bulletins
Read our latest security bulletins here.
Forwarded from Вокруг Kubernetes в VK
В следующую пятницу, 21 июня, проводим в Mail.ru Group третий @Kubernetes Meetup. «Газпромбанк» расскажет, как Kubernetes помогает его R&D управлять OpenStack, мы от Mail.ru Cloud Solutions — про возможности скейлеров в K8S и как делали свою реализацию Kubernetes Cluster Autoscaler, а агентство Wunderman Thompson — как Kubernetes помогает им оптимизировать подход к разработке и почему DevOps — больше Dev, чем Ops.
Регистрация обязательна: https://corp.mail.ru/ru/press/events/600/
Регистрация обязательна: https://corp.mail.ru/ru/press/events/600/
vk.company
VK / @Kubernetes Meetup #3
Третий митап по Kubernetes от Mail.ru Cloud Solutions.
Forwarded from Sys-Admin InfoSec (Yevgeniy Goncharov)
Cloudflare объявила о выпуске бесплатного API, предназначенного для того, чтобы центры сертификации могли выпускать сертификаты, гарантируя, что злоумышленники не смогут завершить процесс контрольной проверки домена с помощью атак BGP / атак DNS спуфинга
https://blog.cloudflare.com/secure-certificate-issuance/
https://blog.cloudflare.com/secure-certificate-issuance/
The Cloudflare Blog
Securing Certificate Issuance using Multipath Domain Control Validation
PKI grants servers the ability to securely serve websites by issuing digital certificates, providing the foundation for encrypted and authentic communication.
Forwarded from Технологический Болт Генона
Kubolt utility for scanning public kubernetes clusters
https://github.com/averonesis/kubolt
https://github.com/averonesis/kubolt
GitHub
GitHub - averonesis/kubolt: Kubolt utility for scanning public kubernetes clusters
Kubolt utility for scanning public kubernetes clusters - averonesis/kubolt
Forwarded from Технологический Болт Генона
Anton_Bulavin_U_vas_yest_klaster.pdf
2.1 MB
Автор проекта Антон Булавин из SEMrush. А это его презентация "У вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!" с heisenbug 2019 в СПб, где про kubolt и рассказывается.
Forwarded from Пятничный деплой
https://k8s.af целый ресурс посвященный отказам kubernetes для чтения ночью у костра
Если вы еще не знаете об VyOS - то стоит это исправить.
Ребята вот добавили API в систему.
https://blog.vyos.io/vyos-rolling-release-has-got-an-http-api
Ребята вот добавили API в систему.
https://blog.vyos.io/vyos-rolling-release-has-got-an-http-api
blog.vyos.io
VyOS rolling release has got an HTTP API
Introduction of an HTTP API
Forwarded from HABR FEED + OPENNET
Python не запрещает вызов private/protected методов потому, что любит тебя :-)
https://habr.com/ru/post/457034/
Tags: Python, Программирование, Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, python, паттерны проектирования, нормальное программирование, холивар, yaml
Author worldmind on #habrahabr
https://habr.com/ru/post/457034/
Tags: Python, Программирование, Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, python, паттерны проектирования, нормальное программирование, холивар, yaml
Author worldmind on #habrahabr
Хабр
Python не запрещает вызов private/protected методов потому, что любит тебя :-)
Много копий сломано в обсуждениях того, почему питон эдакий бяка — не запрещает вызывать непубличные методы. И конечно, не раз звучали объяснения в духе «мы все...
Forwarded from Dmitry Sh
Перевели хороший материал про автоматизацию эксплуатации Kubernetes в рамках набирающего популярность подхода GitOps, добавили свои комментарии: https://habr.com/ru/company/flant/blog/456754/
Хабр
GitOps: сравнение методов Pull и Push
Прим. перев.: В сообществе Kubernetes явную популярность набирает тренд под названием GitOps, в чём мы лично убедились, посетив KubeCon Europe 2019. Этот термин...