Forwarded from Information Hardening
#linux #exploit #update
Linux Kernel CVE-2018-18955
Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
Linux Kernel CVE-2018-18955
Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
На прошлой неделе в Бельгии проходила конференция Devoxx 2018. Видео докладов уже доступно в youtube. Рекомендую посмотреть записи.
https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1
https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1
YouTube
Amazon Keynote by James Gosling
Amazon Corretto announcement Subscribe to Devoxx on YouTube @ https://bit.ly/devoxx-youtube Like Devoxx on Facebook @ https://www.facebook.com/devoxxcom Foll...
И вот еще появился курс Monitoring Systems and Services with Prometheus (LFS241)
https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/
200$ однако 🤷♂️
https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/
200$ однако 🤷♂️
Linux Foundation - Education
Monitoring Systems & Services with Prometheus (LFS241) | Linux Foundation Education
Learn to monitor systems and services with Prometheus, including querying, alerting, using Prometheus with Kubernetes, and more.
Разработчики #JetBrains рассказали о выходе стабильной версии фреймворка #Ktor 1.0. Он помогает создавать асинхронные серверы и клиенты в связанных системах. По словам создателей, фреймворк подойдёт для написания бекэнд-проектов и микрослужб на языке #Kotlin. На официальном сайте опубликованы документация и генератор проектов.
https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/
https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/
The JetBrains Blog
Ktor 1.0 Released: A Connected Applications Framework by JetBrains | The Kotlin Blog
As we work on Kotlin, we implement many features that help build idiomatic and high-performing APIs. We've been dreaming of seeing a Web framework that utilizes these features to the max. Today, we ca
😦🤷♂️
Новые функции AWS позволят защитить пользовательские данные S3 бакетов:
https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks
Новые функции AWS позволят защитить пользовательские данные S3 бакетов:
https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks
SecurityWeek
AWS Adds New Feature for Preventing Data Leaks
Amazon announced this week that a new feature designed to prevent data leaks has been added to Amazon Web Services (AWS).
Хорошие люди в поисках помошников. Реклама не проплачена 😎
https://www.percona.com/about-percona/careers/buildrelease-engineer
https://www.percona.com/about-percona/careers/buildrelease-engineer
Forwarded from Українська девопсарня
@ Anton Babenko Я выложил в публичный доступ сервис modules.tf, доступный для всех юзеров cloudcraft.co, которые хотят экспортировать свои красивые AWS диаграмы в Terraform. Больше подробностей в моём блоге - https://medium.com/@anton.babenko/modules-tf-convert-visual-aws-diagram-into-terraform-configurations-e61fb0574b10
Medium
modules.tf — Convert visual AWS diagram into Terraform configurations
I am excited to announce public-release of modules.tf — project which allows conversion of visual AWS diagrams created using Cloudcraft.co…
Forwarded from Sys-Admin InfoSec (sys_admin_poster_bot)
Много, кто использует Nginx, но мало, кто использует WAF (по разным причинам), одна из причин - не везде есть возможность ставить к примеру ModSecurity из "коробки", а вот теперь при определенных условиях, это возможно :)
https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html
https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Большой отчет от Digital Ocean о трендах в опенсорсе, посвященный 20-летию опенсорс-движения.
https://www.digitalocean.com/currents/october-2018
https://www.digitalocean.com/currents/october-2018
DigitalOcean
Currents Research on DigitalOcean
A quarterly report on developer trends in the cloud.
Forwarded from ITpro News & Reviews
В прошлое воскресенье проходила конференция Яндекс.Облако. Там одна большая запись на 6+ часов, все ссылки с таймкодами ниже.
Что уже доступно в облаке Яндекса? Yandex Compute Cloud (6 ОС - Ubuntu, CentOS, Windows Server, OpenSuse, Debian и Fedora; 3 популярных CMS - wordpress, joomla, drupal; 3 фреймворка - django, rubystack, dsvm; 6 готовых окружений для разработчиков - lamp, lemp, node.js, gitlab, redmine, yandex.tank), Yandex Managed Databases (управления кластерами баз данных, доступны ClickHouse, MongoDB и PostgreSQL), Yandex Object Storage (публичное/приватное хранилище для файлов c объёмом до 200 ГБ), Yandex Virtual Private Cloud (все созданные сети) и API (SpeechKit и Translate).
▫️ Вступительное слово
▫️ Яндекс.Облако: обзор платформы | Вопросы
▫️ Сетевая инфраструктура | Вопросы
▫️ Виртуальная сеть | Вопросы
▫️ Сетевые сервисы: балансировщик нагрузки | Вопросы
▫️ Yandex Database: платформа распределённых систем хранения данных, критичных к задержкам | Вопросы
▫️ Yandex Database: newSQL база данных | Вопросы
▫️ Yandex Database: сетевое блочное устройство | Вопросы
▫️ Serverless: реактивные облачные вычисления | Вопросы
▫️ Базы данных в облаках | Вопросы
Что уже доступно в облаке Яндекса? Yandex Compute Cloud (6 ОС - Ubuntu, CentOS, Windows Server, OpenSuse, Debian и Fedora; 3 популярных CMS - wordpress, joomla, drupal; 3 фреймворка - django, rubystack, dsvm; 6 готовых окружений для разработчиков - lamp, lemp, node.js, gitlab, redmine, yandex.tank), Yandex Managed Databases (управления кластерами баз данных, доступны ClickHouse, MongoDB и PostgreSQL), Yandex Object Storage (публичное/приватное хранилище для файлов c объёмом до 200 ГБ), Yandex Virtual Private Cloud (все созданные сети) и API (SpeechKit и Translate).
▫️ Вступительное слово
▫️ Яндекс.Облако: обзор платформы | Вопросы
▫️ Сетевая инфраструктура | Вопросы
▫️ Виртуальная сеть | Вопросы
▫️ Сетевые сервисы: балансировщик нагрузки | Вопросы
▫️ Yandex Database: платформа распределённых систем хранения данных, критичных к задержкам | Вопросы
▫️ Yandex Database: newSQL база данных | Вопросы
▫️ Yandex Database: сетевое блочное устройство | Вопросы
▫️ Serverless: реактивные облачные вычисления | Вопросы
▫️ Базы данных в облаках | Вопросы
https://habr.com/post/423889
Все то, о чем мы несколько раз затрагивали спор в раных чатах...
Мы просто берем железку мощнее, но софт не оптимизируется, а просто как есть продается.
А говорили, что win 7 это тяжелая штука, ну да, конечно, вот win 10 решает все проблемы...
Все то же и в мире Linux - но не так запущенней, в плане серверов, а десктоп как и везде
Mac - это то же самое, что и win только дороже.
Slack - накой он нужен, если есть Телеграм и еще пачка решений, которые не выедают по 2+ гб озу, ради сообщений...
Зато мир в Angular/React/Electron - js и двигается в массы, игры и софт пилится лишь бы впарить подороже.
Печаль-беда... верните мней мой win xp и 2007.😐
Все то, о чем мы несколько раз затрагивали спор в раных чатах...
Мы просто берем железку мощнее, но софт не оптимизируется, а просто как есть продается.
А говорили, что win 7 это тяжелая штука, ну да, конечно, вот win 10 решает все проблемы...
Все то же и в мире Linux - но не так запущенней, в плане серверов, а десктоп как и везде
Mac - это то же самое, что и win только дороже.
Slack - накой он нужен, если есть Телеграм и еще пачка решений, которые не выедают по 2+ гб озу, ради сообщений...
Зато мир в Angular/React/Electron - js и двигается в массы, игры и софт пилится лишь бы впарить подороже.
Печаль-беда... верните мней мой win xp и 2007.😐
Forwarded from Пятничный деплой
Этот доклад выглядит очень вкусно. Зайдите на сайт hastic.io - посмотрите
Я тоже как и многие за свободный интернет. Кто тоже думает в этом направлении - велкам👍
Forwarded from Записки админа
🐙 Помочь Филу.
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
usher2.club
Эшер II. Премия Рунета 2018. Народный Интернет-проект
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации Народный Интернет-проект
Sysadmin Tools 🇺🇦 pinned «🐙 Помочь Филу. Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение…»