Forwarded from linkmeup
Кто-то должен был сделать этот сайт. Теперь закупаться туалетной бумагой можно более осознанно.
Ждём подобный калькулятор для гречи и риса. Это будет прорыв.
https://howmuchtoiletpaper.com/
Ждём подобный калькулятор для гречи и риса. Это будет прорыв.
https://howmuchtoiletpaper.com/
Howmuchtoiletpaper
How Much Toilet Paper?! - The Toilet Paper Calculator
I will survive with my toilet roll in quarantine! How long will you last?
https://t.me/SysadminNotes/1704
Вот вам файлы, если лень email оставлять 🙃
Ну и папочка с файлами на Google Drive
Вот вам файлы, если лень email оставлять 🙃
Ну и папочка с файлами на Google Drive
Telegram
Записки админа
📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно…
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно…
Forwarded from Кавычка (Sergey Belov)
1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!
-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --
3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236
Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!
-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --
3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236
Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.
Интересная тулза на #python для #pytest , которая анализирует использование ресурсов вовремя запуска тестовых сессий
https://github.com/CFMTech/pytest-monitor
https://github.com/CFMTech/pytest-monitor
Forwarded from Generic Talks (Oleg Kovalov)
Обновили ссыль, пардон https://www.youtube.com/watch?v=RUVEewnD5ww
YouTube
Generic Talks Show
Securing Vault with HSM on Kubernetes
https://banzaicloud.com/blog/vault-hsm/
#kubernetes #k8s #vault
https://banzaicloud.com/blog/vault-hsm/
#kubernetes #k8s #vault
Banzaicloud
Securing Vault with HSM on Kubernetes
From the beginning, Bank-Vaults has been one of the core building blocks of Pipeline - Banzai Cloud’s container management platform for hybrid clouds. Today we are happy to announce the release of Bank-Vaults 1.0, and the official launch of Bank-Vaults as…
Forwarded from Dmitry Sh
А вот для блога мы как раз перевели заметку про сравнение стоимости разных Managed Kubernetes 😉 Особая ценность в ней — готовый Jupyter Notebook для ваших расчётов: https://habr.com/ru/company/flant/blog/492226/
Хабр
Сравнение стоимости на Managed Kubernetes (2020)
Прим. перев.: Американский DevOps-инженер Sid Palas, пользуясь недавним анонсом Google Cloud как инфоповодом, провёл сравнение стоимости услуги Managed Kubernete...
7 интересных cloud-based инструментов для нагрузочных тестов
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
Forwarded from devdigest // azure
Киевстар запустил в Украине облачную платформу Microsoft Azure
https://itc.ua/news/kievstar-zapustil-v-ukraine-oblachnuyu-platformu-microsoft-azure/
#azure #Ukraine
https://itc.ua/news/kievstar-zapustil-v-ukraine-oblachnuyu-platformu-microsoft-azure/
#azure #Ukraine
ITC.ua
Киевстар предложил украинским бизнес-клиентам доступ к облачной платформе Microsoft Azure
Компания Киевстар совместно с Microsoft первой среди мобильных операторов в Украине предложила украинским бизнес-клиентам облачную платформу Microsoft Azure. Теперь клиенты смогут размещать данные в пределах Украины при разработке и администрировании приложений…
Forwarded from CatOps
Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Medium
Introducing Gruntwork’s AWS Landing Zone Solution
Create and manage AWS accounts with a customizable security baseline defined in Terraform.
Пост достойный внимания
https://news.ycombinator.com/item?id=22616857
За урл спасибо @oleg_log
https://news.ycombinator.com/item?id=22616857
Hello Hacker News! We're Kurt, Jerome, and Michael from fly.io (https://fly.io/). We're building a platform to run Docker applications close to end users. It's kind of like a content delivery network, but for backend servers.
Под капотом много кода на #rust, #firecracker в частности.За урл спасибо @oleg_log
В свете событий по удаленной работе, возможно будет просмотреть список youtube каналов по IT тематике
https://habr.com/ru/company/epam_systems/blog/493266/
https://habr.com/ru/company/epam_systems/blog/493266/
Хабр
45 youtube-каналов на английском языке для ИТ-специалистов
Хотела узнать, что смотрят коллеги (кроме нетфликсов и амедиатек), провела опрос. Результат получился неожиданный. Я думала, ну, соберу каналов 10, которые смотрят все ИТ-специалисты. Не тут-то было!...