D-Bus overview — статья о том, что такое d-bus, и о том, как эта система взаимодействия процессов работает
📌 Подробнее: https://fedoramagazine.org/d-bus-overview/
MemOps🤨
📌 Подробнее: https://fedoramagazine.org/d-bus-overview/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Atuin — инструмент для синхронизации истории команд между системами.
📌 Подробнее: https://github.com/atuinsh/atuin
MemOps🤨
📌 Подробнее: https://github.com/atuinsh/atuin
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42
В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3
В новой версии nginx устранены две уязвимости в экспериментальном модуле http_v3_module (отключён по умолчанию), обеспечивающем поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2.
Опубликован релиз Angie 1.4.1, отечественного форка Nginx, в котором устранена уязвимость CVE-2024-24989 в реализации протокола QUIC, связанная с разыменованием нулевого указателя. Поддержка HTTP/3 для клиентских соединений заявлена в Angie, начиная с версии 1.2.0. Вторая уязвимость, CVE-2024-24990, вызванная обращением к памяти после её освобождения, не затрагивает ветку Angie 1.4.0, но присутствует в выпусках 1.2.x и 1.3.x.
MemOps🤨
В новой версии nginx устранены две уязвимости в экспериментальном модуле http_v3_module (отключён по умолчанию), обеспечивающем поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2.
Опубликован релиз Angie 1.4.1, отечественного форка Nginx, в котором устранена уязвимость CVE-2024-24989 в реализации протокола QUIC, связанная с разыменованием нулевого указателя. Поддержка HTTP/3 для клиентских соединений заявлена в Angie, начиная с версии 1.2.0. Вторая уязвимость, CVE-2024-24990, вызванная обращением к памяти после её освобождения, не затрагивает ветку Angie 1.4.0, но присутствует в выпусках 1.2.x и 1.3.x.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Container Security Fundamentals
В этом видео разбирается, как возможности Linux могут использоваться обычными программами и контейнерами для предоставления только определенных прав, которые им необходимы, вместо предоставления root-привилегий.
📌 Подробнее: https://www.youtube.com/watch?v=lBIvPys7L8w&ab_channel=Datadog
MemOps🤨
В этом видео разбирается, как возможности Linux могут использоваться обычными программами и контейнерами для предоставления только определенных прав, которые им необходимы, вместо предоставления root-привилегий.
📌 Подробнее: https://www.youtube.com/watch?v=lBIvPys7L8w&ab_channel=Datadog
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Container Security Fundamentals - Linux Capabilities (Part 1)
In this video we're looking at how Linux capabilities can be used by general programs and containers to provide only specific rights they need instead of providing "root" privileges.
To learn more, read our blog on Datadog’s Security Labs site.
https:/…
To learn more, read our blog on Datadog’s Security Labs site.
https:/…
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20
Вредонос Migo отключает защиту на серверах Redis 😤
Исследователи обнаружили вредонос Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
После компрометации плохо защищенных установок Redis, злоумышленники использовали CLI-команды для отключения защиты и эксплуатации серверов.
MemOps🤨
Исследователи обнаружили вредонос Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
После компрометации плохо защищенных установок Redis, злоумышленники использовали CLI-команды для отключения защиты и эксплуатации серверов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Настройка CI/CD глазами разработчика
«В этой статье не будет теории, объяснения что такое CI/CD, docker-compose, и т. д. Те, для кого эта статья может быть полезна уже прошли путь самопознания и готовы перейти к реализации. Далее я не буду вам указывать, что нужно делать. Повествование будет идти в контексте «мы сделали так». Если вас устраивает то, про что я тут буду вещать, пользуйтесь на здоровье!).»
📌 Подробнее: https://habr.com/ru/articles/795931/
MemOps🤨
«В этой статье не будет теории, объяснения что такое CI/CD, docker-compose, и т. д. Те, для кого эта статья может быть полезна уже прошли путь самопознания и готовы перейти к реализации. Далее я не буду вам указывать, что нужно делать. Повествование будет идти в контексте «мы сделали так». Если вас устраивает то, про что я тут буду вещать, пользуйтесь на здоровье!).»
📌 Подробнее: https://habr.com/ru/articles/795931/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Kubernetes Resource Recommender – CLI-инструмент для оптимизации распределения ресурсов в кластерах Kubernetes, который собирает данные об использовании подов из Prometheus и предлагает запросы и ограничения для процессора и памяти.
Инструмент помогает снизить затраты и повышает производительность.
📌 Подробнее: https://github.com/robusta-dev/krr
MemOps🤨
Инструмент помогает снизить затраты и повышает производительность.
📌 Подробнее: https://github.com/robusta-dev/krr
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12