Forwarded from Технологический Болт Генона
Сегодня начался FOSDEM 2020
Вот список доступных стримов
https://fosdem.org/2020/schedule/streaming/
А это ссылки на расписание
1 февраля
https://fosdem.org/2020/schedule/day/saturday/
2 февраля
https://fosdem.org/2020/schedule/day/sunday/
ЗЫ Записи прошлого года https://t.me/tech_b0lt_Genona/274
Вот список доступных стримов
https://fosdem.org/2020/schedule/streaming/
А это ссылки на расписание
1 февраля
https://fosdem.org/2020/schedule/day/saturday/
2 февраля
https://fosdem.org/2020/schedule/day/sunday/
ЗЫ Записи прошлого года https://t.me/tech_b0lt_Genona/274
archive.fosdem.org
FOSDEM 2020 - Live Streaming
Forwarded from Записки админа
💁🏻♂️ И ещё коротко о наборе утилит из psacct (GNU acct): https://www.redhat.com/sysadmin/linux-system-monitoring-acct Для работы со статистикой активности пользователей в системе.
#acct #напочитать
#acct #напочитать
Forwarded from Патчкорд
Как ломаются сетевые устройства на примере Mikrotik и
CVE-2018-7445. Детально про процесс от поиска возможности до реализации эксплоита. Много про программный реверс-инжиниринг и разработку на низком уровне, но есть и про SMB и работу с Wireshark. Далеко от использования и практики сетей, но близко к самым основам. А ещё можно сравнить с тем как ломаются Cisco и оценить что сложнее, искать уязвимости, исправлять их, или сети эксплуатировать.Medium
Finding and exploiting CVE-2018–7445 (unauthenticated RCE in MikroTik’s RouterOS SMB)
Unauthenticated RCE in MikroTik’s RouterOS SMB
Forwarded from Security Wine (бывший - DevSecOps Wine)
О методологиях Test-Driven Security (TDS), Behavior-driven development (BDD) + BDD-security framework
Test-Driven Security (TDS) - методология по аналогии с Test-Driven Development, согласно которой сначала необходимо писать тесты на безопасность, применять их на код и инфраструктуру, проваливать, исправлять и проходить, после чего регулярно повторять тесты. Через данную идею пронизана вся книга "Securing DevOps". В книге реализация этого процесса осуществляется через baseline OWASP ZAP и вызов shell-скриптов с выделенного компонента deployer, на котором реализована боль часть тестов по безопасности.
Behavior-driven development (BDD) - Идеей этой методологии является совмещение технических интересов и интересов бизнеса, позволяя общаться менеджмерам и разработчикам c помощью легко-читаемых сценариев.
BDD-Security - бесплатный фреймворк, задействующий Selenium/WebDriver, OWASP ZAP, SSLyze and Tennable's Nessus scanner, благоадря которому можно реализовать методологию BDD и TDS. Пример, как это работает
Test-Driven Security (TDS) - методология по аналогии с Test-Driven Development, согласно которой сначала необходимо писать тесты на безопасность, применять их на код и инфраструктуру, проваливать, исправлять и проходить, после чего регулярно повторять тесты. Через данную идею пронизана вся книга "Securing DevOps". В книге реализация этого процесса осуществляется через baseline OWASP ZAP и вызов shell-скриптов с выделенного компонента deployer, на котором реализована боль часть тестов по безопасности.
Behavior-driven development (BDD) - Идеей этой методологии является совмещение технических интересов и интересов бизнеса, позволяя общаться менеджмерам и разработчикам c помощью легко-читаемых сценариев.
BDD-Security - бесплатный фреймворк, задействующий Selenium/WebDriver, OWASP ZAP, SSLyze and Tennable's Nessus scanner, благоадря которому можно реализовать методологию BDD и TDS. Пример, как это работает
Forwarded from DevOps&SRE Library
mkcert
Тулза для автоматизации создания самоподписных SSL сертификатов для локальной разработки.
https://github.com/FiloSottile/mkcert
Тулза для автоматизации создания самоподписных SSL сертификатов для локальной разработки.
https://github.com/FiloSottile/mkcert
Forwarded from Dev Tools
Glances
Продолжаю тему с системами на мониторинга.
glances - кроссплатформенная система для просмотра состояния системы.
UI мне нравится меньше чем в htop , но из плюсов можно шарить его в web, иметь к нему доступ через браузер или другие устройства.
P.S. Если есть чем поделиться,пиши на @developer_tools_suggestion_bot
Продолжаю тему с системами на мониторинга.
glances - кроссплатформенная система для просмотра состояния системы.
UI мне нравится меньше чем в htop , но из плюсов можно шарить его в web, иметь к нему доступ через браузер или другие устройства.
P.S. Если есть чем поделиться,пиши на @developer_tools_suggestion_bot
Forwarded from Пятничный деплой
Как собирать контейнеры без докера https://blog.alexellis.io/building-containers-without-docker/
Alex Ellis' Blog
Building containers without Docker
In this post I'll outline several ways to build containers without the need for Docker itself including buildkit, kaniko, GitHub Actions, GitLab and Jenkins
Forwarded from Админим с Буквой (bykva)
Материалы для изучения terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
Forwarded from HABR FEED + OPENNET
Ваша коммерческая информация на Microsoft Exchange Online? Ваша ли она по праву — и если да, то по какому?
https://habr.com/ru/post/484010/
Tags: Блог компании Southbridge, Управление проектами, Интервью, Microsoft, Крым, санкции, право, Microsoft Outlook, Ирландия, Англия, английское право, российское право
Author JohnRico #habr
https://habr.com/ru/post/484010/
Tags: Блог компании Southbridge, Управление проектами, Интервью, Microsoft, Крым, санкции, право, Microsoft Outlook, Ирландия, Англия, английское право, российское право
Author JohnRico #habr
Хабр
Ваша коммерческая информация на Microsoft Exchange Online? Ваша ли она по праву — и если да, то по какому?
Мы часто пользуемся программными решениями западных IT-корпораций — облачными хранилищами, почтой, системами управления проектами. Размещаем и храним там перепис...
Forwarded from Записки админа
😈 Некоторое количество BSD пропаганды в канал.
Why you should migrate everything from Linux to BSD: Part I.
Why you should migrate everything from Linux to BSD: Part II.
FreeBSD is an amazing operating system.
Автор показывает плюсы BSD систем перед Linux и пытается ответить на аргументы других людей, прокомментировавших сего татьи на популярных ресурсах.
#напочитать #freebsd #bsd
Why you should migrate everything from Linux to BSD: Part I.
Why you should migrate everything from Linux to BSD: Part II.
FreeBSD is an amazing operating system.
Автор показывает плюсы BSD систем перед Linux и пытается ответить на аргументы других людей, прокомментировавших сего татьи на популярных ресурсах.
#напочитать #freebsd #bsd
Forwarded from Записки админа
Forwarded from Технологический Болт Генона
Epic Failures - Volume 1.pdf
8.1 MB
Epic Failures in DevSecOps. Volume 1.
Forwarded from Записки админа
🛠 Заметка, для понимания того, как работают контейнеры. С примерами кода, отсылками к манам, документации и описанием всего этого - Linux containers in 500 lines of code
#напочитать #containers
#напочитать #containers
Forwarded from DevOps&SRE Library
kubernetes_operators.pdf
6.3 MB
Kubernetes Operators
Automating the Container Orchestration Platform
Jason Dobies and Joshua Wood
2020
Automating the Container Orchestration Platform
Jason Dobies and Joshua Wood
2020
Forwarded from Dev Tools
bash ls command
ls - вывод информации о списке файлов.
Некоторые флаги для
Все флаги можно использовать одновременно.
А после того как нашли свой "идеальный" ls, советую сделать его alias-ом.
ls - вывод информации о списке файлов.
Некоторые флаги для
ls про которые Вы могли не знать:-a - полный список, включая скрытые файлы и папки-S - отсортированый по размеру список.--sort=none/size/time/version - другие виды сортировки-lh - в виде таблицы со следующими полями: permissions/number of links/owner/owner group/file size/modification date/namels -lR - рекурсивный вывод в виде таблицВсе флаги можно использовать одновременно.
А после того как нашли свой "идеальный" ls, советую сделать его alias-ом.
alias ls="ls -lhSa"Forwarded from Технологический Болт Генона
В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет веселее.
Когда серверов стало 16 000 работать без слез с таким количеством разнородных сегментов стало невозможно. Поэтому придумали другое решение. Взяли стек Netfilter, добавили к нему Consul как источник данных, получился быстрый распределенный файрвол. Им заменили ACL на роутерах и использовали как внешний и внутренний файрвол. Для динамического управления инструментом разработали систему BEFW, которую применили везде: от управления доступом пользователей в продуктовую сеть до изоляции сегментов сети друг от друга.
https://habr.com/ru/company/oleg-bunin/blog/486842/
Forwarded from Sys-Admin InfoSec
Новый релиз sudo, закрывает багу переполнение буфера в привилегированных sudo процессах:
https://www.sudo.ws/alerts/pwfeedback.html
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634
https://www.sudo.ws/alerts/pwfeedback.html
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634
Sudo
Buffer overflow when pwfeedback is set in sudoers
Sudo’s pwfeedback option can be used to provide visual feedback when the user is inputting their password. For each key press, an asterisk is printed. This option was added in response to user confusion over how the standard Password: prompt disables the…
Forwarded from cfgmgmtcamp_2020 (Lev Goncharov)
Configuration Management in 2020 and Beyond https://cfp.cfgmgmtcamp.be/2020/talk/NZG87N/
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL