This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
🚨 Критическая уязвимость в ingress-nginx: атакующие могут получить полный контроль над кластерами Kubernetes 🌩
Исследователи обнаружили четыре критические уязвимости в ingress-контроллере ingress-nginx, которые получили кодовое имя IngressNightmare. Уровень опасности оценивается в 9.8 из 10! 🔥
### Что известно:
- Уязвимости позволяют злоумышленникам выполнить произвольный код на серверах облачных систем и получить полный привилегированный доступ к кластерам Kubernetes. ⚙️
- Проблема затрагивает около 43% облачных окружений, использующих Kubernetes. 🌐
- Было выявлено более 6500 уязвимых кластеров, доступных из внешней сети. 📊
### Как это работает:
Уязвимости позволяют атакующему отправить специально оформленный запрос в обработчик Admission, который используется для проверки ingress-объектов. Злоумышленник может подставить свои настройки в конфигурацию NGINX, что приводит к выполнению произвольного кода. 💻
⚠️ Опасные параметры:
-
-
-
При этом контроллер Admission по умолчанию принимает запросы без аутентификации. 😱
### Как защититься:
✅ Уязвимости исправлены в версиях ingress-nginx 1.11.5 и 1.12.1. Обновитесь как можно скорее! 🚀
✅ Временное решение: отключите функцию "Validating Admission Controller" в ingress-nginx. ⚡️
### Почему это важно:
Ingress-контроллер — это шлюз в Kubernetes, через который организуется доступ к сервисам внутри кластера. Если злоумышленник получит контроль над ним, он сможет управлять всем кластером, включая доступ к чувствительным данным. 🔐
Будьте осторожны и не забывайте следить за обновлениями! 🛡
#Kubernetes #ИнформационнаяБезопасность #Уязвимости
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
Исследователи обнаружили четыре критические уязвимости в ingress-контроллере ingress-nginx, которые получили кодовое имя IngressNightmare. Уровень опасности оценивается в 9.8 из 10! 🔥
### Что известно:
- Уязвимости позволяют злоумышленникам выполнить произвольный код на серверах облачных систем и получить полный привилегированный доступ к кластерам Kubernetes. ⚙️
- Проблема затрагивает около 43% облачных окружений, использующих Kubernetes. 🌐
- Было выявлено более 6500 уязвимых кластеров, доступных из внешней сети. 📊
### Как это работает:
Уязвимости позволяют атакующему отправить специально оформленный запрос в обработчик Admission, который используется для проверки ingress-объектов. Злоумышленник может подставить свои настройки в конфигурацию NGINX, что приводит к выполнению произвольного кода. 💻
⚠️ Опасные параметры:
-
mirror-target, mirror-host (CVE-2025-1098)-
auth-tls-match-cn (CVE-2025-1097)-
auth-url (CVE-2025-24514)При этом контроллер Admission по умолчанию принимает запросы без аутентификации. 😱
### Как защититься:
✅ Уязвимости исправлены в версиях ingress-nginx 1.11.5 и 1.12.1. Обновитесь как можно скорее! 🚀
✅ Временное решение: отключите функцию "Validating Admission Controller" в ingress-nginx. ⚡️
### Почему это важно:
Ingress-контроллер — это шлюз в Kubernetes, через который организуется доступ к сервисам внутри кластера. Если злоумышленник получит контроль над ним, он сможет управлять всем кластером, включая доступ к чувствительным данным. 🔐
Будьте осторожны и не забывайте следить за обновлениями! 🛡
#Kubernetes #ИнформационнаяБезопасность #Уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Forwarded from DevOps // Human Help
#tf
Очень старался. Исправил неточность из предыдущего поста, на которую указали в комментариях — ещё раз большое спасибо!
Правила всё те же: если пост понравился — ставь реакцию, показался полезным — добавляй в избранное.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
DevOps 360° pinned «Дорогие друзья! 🌟 У меня для вас сразу две замечательные новости! 🎉 Первая новость: наши ребята с первого потока уже месяц назад завершили общую практику и готовы переходить к изучению Git и CI/CD! 🚀 Поэтому я запускаю сразу два потока! 💻 Первый поток —…»
📢 Эпохальное событие в мире GitHub! 🎉
Итак, друзья, GitHub решил создать новую реальность и вводит ограничение в 100 тысяч репозиториев на одну учётную запись! 😱 Серьезно? 100к?! 🤔 Это ведь не просто граница, это целый космос для ваших проектов! Но если вы достигли отметки в 50 тысяч, то готовьтесь к неопровержимому баннеру-уведомлению, как будто вам говорят: "Эй, не перегружай нашу тесную квартирку!" 🏢💥
Эта новость удивила многих, но, кажется, команда GitHub просто не успевает давать ответы на все эти вопросы. “Почему мы загромождаем, когда можем просто разнести на несколько организаций?!” Они рекомендуют делиться репозиториями между организациями, как будто это кружка с пивом на вечеринке! 🍺😁
Забавный парадокс: чтобы избежать замедления системы от огромного количества репозиториев, GitHub решил ограничить ваше *вдохновение* и *творчество*! Но, в духе юмора, можно сказать: "Если вы накопите 100к репозиториев, знак того, что вы – настоящий кодер!” 💪😄
Интересно, сколько реальных разработчиков действительно дойдет до этого ограничения? Делитесь в комментариях своими репозиторными рекордами! Есть ли среди вас настоящие "коллекционеры"? 🏆 Делитесь своими историями, возможно, вдохновим кого-то на создание нового шедевра! 💡✨
#GitHub #репозитории #кодеры #покорение #юмор #программирование
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
Итак, друзья, GitHub решил создать новую реальность и вводит ограничение в 100 тысяч репозиториев на одну учётную запись! 😱 Серьезно? 100к?! 🤔 Это ведь не просто граница, это целый космос для ваших проектов! Но если вы достигли отметки в 50 тысяч, то готовьтесь к неопровержимому баннеру-уведомлению, как будто вам говорят: "Эй, не перегружай нашу тесную квартирку!" 🏢💥
Эта новость удивила многих, но, кажется, команда GitHub просто не успевает давать ответы на все эти вопросы. “Почему мы загромождаем, когда можем просто разнести на несколько организаций?!” Они рекомендуют делиться репозиториями между организациями, как будто это кружка с пивом на вечеринке! 🍺😁
Забавный парадокс: чтобы избежать замедления системы от огромного количества репозиториев, GitHub решил ограничить ваше *вдохновение* и *творчество*! Но, в духе юмора, можно сказать: "Если вы накопите 100к репозиториев, знак того, что вы – настоящий кодер!” 💪😄
Интересно, сколько реальных разработчиков действительно дойдет до этого ограничения? Делитесь в комментариях своими репозиторными рекордами! Есть ли среди вас настоящие "коллекционеры"? 🏆 Делитесь своими историями, возможно, вдохновим кого-то на создание нового шедевра! 💡✨
#GitHub #репозитории #кодеры #покорение #юмор #программирование
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7
🌟 GitFlic: для госкомпаний 🌟
В современном мире разработки программного обеспечения важность инструментов для управления версиями трудно переоценить. Одним из самых популярных решений становится GitFlic — российская альтернатива GitLab, которая активно используется в государственных корпорациях. 🤖
GitFlic предлагает мощный функционал для командной работы, обеспечивая надежность и безопасность данных. В условиях возросшего интереса к вопросам защиты информации, этот инструмент пришелся как нельзя кстати. 🇷🇺✨ Он сочетает в себе все лучшие практики международных аналогов, таких как GitLab, и адаптирован под реалии российских организаций.
🛡 Почему GitFlic? ПОТОМУ ЧТО СПАСИБО ФСТЭК и ИБ
Одним из ключевых преимуществ GitFlic является его ориентация на безопасность. В условиях, когда компании сталкиваются с угрозами кибератак, использование платформы, которая разрабатывается и поддерживается на территории России, гарантирует более высокий уровень защиты данных. 💻🔒
Также важным аспектом является соблюдение законодательства о персональных данных и требования к хранению информации. GitFlic предоставляет все необходимые инструменты для работы с такими данными, что делает его идеальным выбором для государственных корпораций и организаций, работающих с чувствительной информацией.
🚀 Функциональные возможности GitFlic
GitFlic не только обеспечивает возможность работы с репозиториями, но и предлагает множество дополнительных функций: интеграция CI/CD, управление проектами и задачами, возможность настройки процессов разработки под конкретные нужды команды. Это позволяет разработчикам сосредоточиться на написании кода, а не на управлении инструментами. 🛠
Кроме того, GitFlic поддерживает интеграцию с различными популярными инструментами, такими как Jira и Confluence, что позволяет создавать гибкие и эффективные рабочих процессы. Это делает платформу удобной и для небольших команд, и для крупных организаций!
🤝 Сообщество и поддержка
GitFlic активно развивает свое сообщество, предлагая пользователям техническую поддержку и регулярные обновления. Открытые обсуждения и форумы помогают находить решения для самых различных задач и делятся опытом работы с платформой. Таким образом, каждый пользователь может рассчитывать на помощь и поддержку в процессе работы. 🌐
К тому же, вдохновляясь опытом глобальных игроков, таких как GitLab, GitFlic продолжает развиваться, внедряя новые функции и улучшая пользовательский интерфейс, что только добавляет привлекательности этому инструменту. ✨
💪 Заключение
Совсем не удивительно, что GitFlic находит свое применение в крупных государственных корпорациях и не только. Этот инструмент становится настоящим помощником для разработчиков, предлагая надежные и безопасные решения для управления проектами. Если вы еще не знакомы с GitFlic, обязательно попробуйте — возможно, именно этот инструмент станет вашим верным спутником в мире разработки программного обеспечения! 🤗
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
В современном мире разработки программного обеспечения важность инструментов для управления версиями трудно переоценить. Одним из самых популярных решений становится GitFlic — российская альтернатива GitLab, которая активно используется в государственных корпорациях. 🤖
GitFlic предлагает мощный функционал для командной работы, обеспечивая надежность и безопасность данных. В условиях возросшего интереса к вопросам защиты информации, этот инструмент пришелся как нельзя кстати. 🇷🇺✨ Он сочетает в себе все лучшие практики международных аналогов, таких как GitLab, и адаптирован под реалии российских организаций.
🛡 Почему GitFlic? ПОТОМУ ЧТО СПАСИБО ФСТЭК и ИБ
Одним из ключевых преимуществ GitFlic является его ориентация на безопасность. В условиях, когда компании сталкиваются с угрозами кибератак, использование платформы, которая разрабатывается и поддерживается на территории России, гарантирует более высокий уровень защиты данных. 💻🔒
Также важным аспектом является соблюдение законодательства о персональных данных и требования к хранению информации. GitFlic предоставляет все необходимые инструменты для работы с такими данными, что делает его идеальным выбором для государственных корпораций и организаций, работающих с чувствительной информацией.
🚀 Функциональные возможности GitFlic
GitFlic не только обеспечивает возможность работы с репозиториями, но и предлагает множество дополнительных функций: интеграция CI/CD, управление проектами и задачами, возможность настройки процессов разработки под конкретные нужды команды. Это позволяет разработчикам сосредоточиться на написании кода, а не на управлении инструментами. 🛠
Кроме того, GitFlic поддерживает интеграцию с различными популярными инструментами, такими как Jira и Confluence, что позволяет создавать гибкие и эффективные рабочих процессы. Это делает платформу удобной и для небольших команд, и для крупных организаций!
🤝 Сообщество и поддержка
GitFlic активно развивает свое сообщество, предлагая пользователям техническую поддержку и регулярные обновления. Открытые обсуждения и форумы помогают находить решения для самых различных задач и делятся опытом работы с платформой. Таким образом, каждый пользователь может рассчитывать на помощь и поддержку в процессе работы. 🌐
К тому же, вдохновляясь опытом глобальных игроков, таких как GitLab, GitFlic продолжает развиваться, внедряя новые функции и улучшая пользовательский интерфейс, что только добавляет привлекательности этому инструменту. ✨
💪 Заключение
Совсем не удивительно, что GitFlic находит свое применение в крупных государственных корпорациях и не только. Этот инструмент становится настоящим помощником для разработчиков, предлагая надежные и безопасные решения для управления проектами. Если вы еще не знакомы с GitFlic, обязательно попробуйте — возможно, именно этот инструмент станет вашим верным спутником в мире разработки программного обеспечения! 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
🚀 УРАААААА! Встречайте openHalo — революционный инструментарий для миграции с MySQL на PostgreSQL! 🎉
это день, который многие разработчики ждали с нетерпением! Наконец-то представлен openHalo — мощный инструментарий, который значительно упрощает перенос приложений, изначально созданных для MySQL, на платформу PostgreSQL. 🌐
Что такое openHalo? Это проект, выполняющий роль прокси-сервера, который позволяет безболезненно трансформировать запросы из одной СУБД в другую. Он прозрачно интерпретирует команды, отправляемые в MySQL, и переводит их в понятный для PostgreSQL формат. А что самое главное, он также обрабатывает ответы, возвращая их в том виде, в котором разработчики привыкли их видеть. Все это реализовано с использованием языка программирования Си и доступно под лицензией GPLv3. 💻
Интересно, что openHalo полностью поддерживает SQL-диалект и коммуникационный протокол MySQL. Это означает, что для миграции приложений, использующих MySQL, потребуется минимальное количество изменений, а в идеале — их не потребуется вовсе! 🤩 С openHalo разработчики могут продолжать использовать свои любимые утилиты, команды и драйверы MySQL, что значительно облегчает процесс перехода.
В условиях растущей популярности PostgreSQL, этот проект становится настоящим спасением для тех, кто стремится качественно модернизировать свои приложения, сохранив при этом максимальную совместимость. 🔄
Если вы хотите узнать больше о проекте и начать свой путь к миграции, обязательно посетите официальные сайты: [openHalo](https://www.openhalo.org) и [PostgreSQL](https://www.postgresql.org/about/news/openhalo-project-is-now-released-3048/). Давайте вместе шагать в будущее, где возможности переезда на новые платформы станут доступнее, чем когда-либо! 🌟
Не пропустите возможность попробовать openHalo и поднять свои проекты на новый уровень! 💪🚀
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
это день, который многие разработчики ждали с нетерпением! Наконец-то представлен openHalo — мощный инструментарий, который значительно упрощает перенос приложений, изначально созданных для MySQL, на платформу PostgreSQL. 🌐
Что такое openHalo? Это проект, выполняющий роль прокси-сервера, который позволяет безболезненно трансформировать запросы из одной СУБД в другую. Он прозрачно интерпретирует команды, отправляемые в MySQL, и переводит их в понятный для PostgreSQL формат. А что самое главное, он также обрабатывает ответы, возвращая их в том виде, в котором разработчики привыкли их видеть. Все это реализовано с использованием языка программирования Си и доступно под лицензией GPLv3. 💻
Интересно, что openHalo полностью поддерживает SQL-диалект и коммуникационный протокол MySQL. Это означает, что для миграции приложений, использующих MySQL, потребуется минимальное количество изменений, а в идеале — их не потребуется вовсе! 🤩 С openHalo разработчики могут продолжать использовать свои любимые утилиты, команды и драйверы MySQL, что значительно облегчает процесс перехода.
В условиях растущей популярности PostgreSQL, этот проект становится настоящим спасением для тех, кто стремится качественно модернизировать свои приложения, сохранив при этом максимальную совместимость. 🔄
Если вы хотите узнать больше о проекте и начать свой путь к миграции, обязательно посетите официальные сайты: [openHalo](https://www.openhalo.org) и [PostgreSQL](https://www.postgresql.org/about/news/openhalo-project-is-now-released-3048/). Давайте вместе шагать в будущее, где возможности переезда на новые платформы станут доступнее, чем когда-либо! 🌟
Не пропустите возможность попробовать openHalo и поднять свои проекты на новый уровень! 💪🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2