HashiConf 2019 доклады подъехали https://www.youtube.com/playlist?list=PL81sUbsFNc5ZFdA6C9HZlaMKdsxtYo5wi

Мы писали на питоне
в крокодиловом притоне
В ложке греются вебхуки -
pip install гнилые руки

РАБОТАЕШЬ ИЗ ДОМА
@
systemctl restart iptables
@
-"АЛЛО, МАШИНКУ ДО %АДРЕС ОФИСА%, ПОЖАЛУЙСТА"

Оппа, эскалация привелегий

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

Нигерийский спам нового уровня)
https://boingboing.net/2016/02/12/nigerian-astronaut-lost-in-spa.html

🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/

📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/

#sysdig #falco #security

Завидую людям, которые имеют кубер в паблик клаудах. А тут приходится заниматься своим k8s который деплоится на Openstack и на барметалах.
Такая диллема: Выбираю балансер для кубера. Пробую MetalLB. Поставил, выдал 1 IP и поставил nginx как сервіс с type Loadbalancer. Все ок, но nginx имеет 3 пода на трех нодах а все запросы снаружи идут строго на одну ноду (насколько я понял это из-за externalTrafficPolicy: Local иначе sourceIP не видно настоящий). Получается так что или балансинг работает, но sourceIP нельзя вытащить или наоборот.
Замкнутый круг. В кубере все натится в под и хер знает как достать сорс IP клиента.

Офигенная подборка фришных сервисов https://free-for.dev/#/

Надо будет проверить https://github.com/digitalocean/clusterlint?utm_source=telegram.me&utm_medium=social&utm_campaign=nemnozhko-novostey-iz-mira-open-source.

Чувак за 10 сек взломал дверной смарт-замок)
https://u.to/2J2RFg