Forwarded from k8s (in)security (D1g1)
Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources
Forwarded from HABR FEED + OPENNET
Грядущий релиз Linux 5.8: миллион строк нового кода и 14 000 изменений
https://habr.com/ru/post/506864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=506864
Tags: Блог компании Selectel, Настройка Linux, Софт, linux 5.8, linux, релизы, операционные системы
Author Seleditor #habr
https://habr.com/ru/post/506864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=506864
Tags: Блог компании Selectel, Настройка Linux, Софт, linux 5.8, linux, релизы, операционные системы
Author Seleditor #habr
Хабр
Грядущий релиз Linux 5.8: миллион строк нового кода и 14 000 изменений
Обычно выпуск новой версии ядра Linux — будничная процедура, которая вызывает энтузиазм лишь у тех пользователей, кто ожидает появления определенной функции. Но...
Forwarded from DataEng
Интересный обзор новых БД от автора книги Seven databases in seven weeks. Автор планирует написать 3 поста с небольшими обзорами главных фич.
Первая часть посвящена: TileDB, Materialize и Prisma. Во второй части будут разобраны EdgeDB, Tremor и Debezium (CDC). И в финальной части автор обещает сделать выводы.
Ссылка на статью: https://lucperkins.dev/blog/new-db-tech-1/
Первая часть посвящена: TileDB, Materialize и Prisma. Во второй части будут разобраны EdgeDB, Tremor и Debezium (CDC). И в финальной части автор обещает сделать выводы.
Ссылка на статью: https://lucperkins.dev/blog/new-db-tech-1/
Forwarded from I hate overtime
#arch #microservices
Большой лонгрид про Cloud-Native и эти ваши микросервисы.
Очень годный там парад антипаттернов(особенно орнул с DeathStar)
Большой лонгрид про Cloud-Native и эти ваши микросервисы.
Очень годный там парад антипаттернов(особенно орнул с DeathStar)
InfoQ
Adoption of Cloud-Native Architecture, Part 1: Architecture Evolution and Maturity
In this article, authors Srini Penchikala and Marcio Esteves discuss what organizations should assess when adopting cloud native architectures for hosting their applications on cloud. It focuses on architecture hosting models. They also discuss how architecture…
#zoom все же завезёт шифрование для всех типов аккаунтов
https://blog.zoom.us/wordpress/2020/06/17/end-to-end-encryption-update/
https://blog.zoom.us/wordpress/2020/06/17/end-to-end-encryption-update/
Zoom Blog
End-to-End Encryption Update
Since releasing the draft design of Zoom’s end-to-end encryption (E2EE) on May 22, we have engaged with a number of organizations to gather feedback.
Forwarded from Dmitry Sh
В блоге рассказываем про актуальные GUI для работы с Kubernetes: https://habr.com/ru/company/flant/blog/506948/
Хабр
Обзор графических интерфейсов для Kubernetes
Для полноценной работы с системой важно знание утилит командной строки: в случае с Kubernetes это kubectl. С другой стороны, хорошо спроектированные, продуманн...
Mozilla запускает свой новый продукт - Mozilla VPN
https://blog.mozilla.org/futurereleases/2020/06/18/introducing-firefox-private-network-vpns-official-product-the-mozilla-vpn/
https://blog.mozilla.org/futurereleases/2020/06/18/introducing-firefox-private-network-vpns-official-product-the-mozilla-vpn/
Future Releases
Introducing Mozilla VPN
We are working hard to make the official product, the Mozilla VPN, available in selected regions this year. We will continue to offer the Mozilla VPN at the current pricing model for a limited time, which allows you to protect up to five devices on Windows…
Forwarded from 𝚔𝚟𝚊𝚙𝚜
В следующую субботу буду делать доклад по стораджам и линстору
https://gdg-devparty.ru/#Andrei%20Kvapil
https://gdg-devparty.ru/#Andrei%20Kvapil
Языку программирования Pascal сегодня исполнилось 50 лет. Многие начинали знакомство с программированием именно с него😜😜😜
https://www.phoronix.com/scan.php?page=news_item&px=Free-Pascal-FPC-3.2-Compiler
https://www.phoronix.com/scan.php?page=news_item&px=Free-Pascal-FPC-3.2-Compiler
Phoronix
FPC 3.2 Pascal Compiler Released In 2020 - Even Adds Windows 3.0 16-bit Support - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
Может кому интересно, вчера проходила онлайн конфа по Nim
Завезли плейлист с видосами
Завезли плейлист с видосами
Nim Programming Language
The Nim programming language is a concise, fast programming language that compiles to C, C++ and JavaScript.
Forwarded from DevOps&SRE Library
Log Monitoring and Alerting with Grafana Loki
https://www.infracloud.io/grafana-loki-log-monitoring-alerting
https://www.infracloud.io/grafana-loki-log-monitoring-alerting