Записи докладов

18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
https://www.youtube.com/watch?v=GdrJv5oypfg

18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://www.youtube.com/watch?v=HdOA5JMG8Fs

A Book about Pythonic Application Architecture Patterns for Managing Complexity. Cosmos is the Opposite of Chaos you see. O'R. wouldn't actually let us call it "Cosmic Python" tho. https://www.cosmicpython.com

#python #book #github #халява

Кто-то должен был сделать этот сайт. Теперь закупаться туалетной бумагой можно более осознанно.
Ждём подобный калькулятор для гречи и риса. Это будет прорыв.

https://howmuchtoiletpaper.com/

https://t.me/SysadminNotes/1704

Вот вам файлы, если лень email оставлять 🙃
Ну и папочка с файлами на Google Drive

1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

В #datadog завезли мониторинг #scylladb

PS: а у нас есть чатик по ней @ru_scylladb

Интересная тулза на #python для #pytest , которая анализирует использование ресурсов вовремя запуска тестовых сессий

https://github.com/CFMTech/pytest-monitor

Обновили ссыль, пардон https://www.youtube.com/watch?v=RUVEewnD5ww

Securing Vault with HSM on Kubernetes

https://banzaicloud.com/blog/vault-hsm/

#kubernetes #k8s #vault

А вот для блога мы как раз перевели заметку про сравнение стоимости разных Managed Kubernetes 😉 Особая ценность в ней — готовый Jupyter Notebook для ваших расчётов: https://habr.com/ru/company/flant/blog/492226/

7 интересных cloud-based инструментов для нагрузочных тестов

https://geekflare.com/essential-tools-to-perform-stress-test-online/

За урл спасибо @oleg_log

Breaking news!

Киевстар запустил в Украине облачную платформу Microsoft Azure

https://itc.ua/news/kievstar-zapustil-v-ukraine-oblachnuyu-platformu-microsoft-azure/

#azure #Ukraine

Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)

Будет интересно тем, кто работает с мульти-акааунт конфигурациями

#aws