DEFACED
Взломали сайт Арбитражного суда Москвы
https://webcache.googleusercontent.com/search?q=cache:6RJpxNCy22gJ:https://msk.arbitr.ru/+&cd=1&hl=ru&ct=clnk&gl=ru
Взломали сайт Арбитражного суда Москвы
https://webcache.googleusercontent.com/search?q=cache:6RJpxNCy22gJ:https://msk.arbitr.ru/+&cd=1&hl=ru&ct=clnk&gl=ru
NGINX Reverse proxy for Websocket and Sctrict cookies
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
https://nginx.org/en/docs/http/websocket.html
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
add_header 'Referrer-Policy' 'origin-when-cross-origin';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Referrer-Policy' 'origin-when-cross-origin';
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
proxy_redirect off;
proxy_set_header host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://localhost:8080;
proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
}
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSitehttp://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
https://nginx.org/en/docs/http/websocket.html
MDN Web Docs
Set-Cookie header - HTTP | MDN
The HTTP Set-Cookie response header is used to send a cookie from the server to the user agent, so that the user agent can send it back to the server later.
To send multiple cookies, multiple Set-Cookie headers should be sent in the same response.
To send multiple cookies, multiple Set-Cookie headers should be sent in the same response.
На маршрутизаторе при подключенном IPSec-туннеле (VPN) спустя несколько суток перестает резолвиться DNS: все запросы по таймауту отваливаются.
На маршрутизаторе DHCP-клиент не получает DNS от провайдера. У меня вручную указаны публичные DNS-сервера. VPN-клиент по идее не должен получать DNS.
Или запросы к DNS идут через туннель? Но он ведь рабочий..
Скорее всего где-то с правилами Firewall намудрил. В следующий раз при воспроизведении попробую отключить.
https://protonvpn.com/support/vpn-mikrotik-router/
Could not get answer from dns serverПереподключаешь VPN — все ок.
На маршрутизаторе DHCP-клиент не получает DNS от провайдера. У меня вручную указаны публичные DNS-сервера. VPN-клиент по идее не должен получать DNS.
Или запросы к DNS идут через туннель? Но он ведь рабочий..
Скорее всего где-то с правилами Firewall намудрил. В следующий раз при воспроизведении попробую отключить.
https://protonvpn.com/support/vpn-mikrotik-router/
Proton VPN
How to setup Proton VPN on MikroTik routers using WireGuard | Proton VPN
In this guide, we show you how to set up Proton VPN using the WireGuard protocol on MicroTik routers.
Forwarded from addmeto (Grigory Bakunov 🧪)
У Кребза хороший рассказ о том, кто такие и как действуют Lapsus$ — совсем новая группировка хакеров, судя по всему возглавляемых 17-летним жителем Оксфорда. Доказательств этого, разумеется, нет, но некоторые подозрения и косвенные улики присутствуют.
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
Krebs on Security
A Closer Look at the LAPSUS$ Data Extortion Group
Microsoft and identity management platform Okta both disclosed this week breaches involving LAPSUS$, a relatively new cybercrime group that specializes in stealing data from big companies and threatening to publish the information unless a ransom demand is…
Что-то у работяг совсем прогноз на РУССКИЙ ИТ совсем неутешительные
https://news.1rj.ru/str/rzrbs/25
https://www.youtube.com/watch?v=sJH2a94r-zs
https://news.1rj.ru/str/rzrbs/25
https://www.youtube.com/watch?v=sJH2a94r-zs
Telegram
Разрабы
Я считаю, что всерьез строить своё будущее вокруг российского IT — идиотизм. Государство забеспокоилось, что мы массово валим, начало делать какие-то мутные преференции для айтишников, компании в один голос убеждают нас что все хорошо и ничего не изменилось…
Как Netflix реализует асинхронную репликацию между региональными ЦОДами
Требования к приложениям для реализации:
- Все приложения и сервисы должны быть stateless — обработка и репликация данных обслуживается в платформе данных
- Они должны иметь доступ до любых ресурсов локально в регионе, такие как S3, SQS и другие, что означает, приложения должны доставлять/публиковать данные во все регионы одновременно.
- Не должно быть межрегионального взаимодействия между приложениями. Репликация данных выполняется асинхронно.
Задачи для реализации:
- Нужны эффективные тулы для управления трафиком в корректный регион
- Трафик-шейпинг и распределение нагрузки для обработки огромного количества событий
- Надеждная асинхронная репликация между регионами.
Denominator — для управления трафиком через DNS
Zuul — для обработки трафика
Cassandra and EvCache — для репликации данных
Asgard — для автоматизации сборки и развертывания тысяч приложений
Множество Open Source тулов от Netflix — https://netflix.github.io/
Требования к приложениям для реализации:
- Все приложения и сервисы должны быть stateless — обработка и репликация данных обслуживается в платформе данных
- Они должны иметь доступ до любых ресурсов локально в регионе, такие как S3, SQS и другие, что означает, приложения должны доставлять/публиковать данные во все регионы одновременно.
- Не должно быть межрегионального взаимодействия между приложениями. Репликация данных выполняется асинхронно.
Задачи для реализации:
- Нужны эффективные тулы для управления трафиком в корректный регион
- Трафик-шейпинг и распределение нагрузки для обработки огромного количества событий
- Надеждная асинхронная репликация между регионами.
Denominator — для управления трафиком через DNS
Zuul — для обработки трафика
Cassandra and EvCache — для репликации данных
Asgard — для автоматизации сборки и развертывания тысяч приложений
Множество Open Source тулов от Netflix — https://netflix.github.io/
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ в терминале: просто пишешь комментарий или переменную и он сам подставляет нужную команду 😆
https://github.com/tom-doerr/zsh_codex
https://github.com/tom-doerr/zsh_codex
https://getlantern.org/ru_RU/index.html
Lantern
- Another powerful tool to bypass Internet censorship, a pool of different proxies.
Lantern
- Another powerful tool to bypass Internet censorship, a pool of different proxies.
lantern.io
Lantern | Unlock the full internet
Fast, reliable, and secure access to anything from anywhere
Forwarded from Навколо розробки
abarrak.gitbook.io
Linux SysOps Handbook
Forwarded from Mops DevOps
Forwarded from Mops DevOps
The API Traffic Viewer for Kubernetes
Аналог TCPDump или Wireshark для Kubernetes
👉 https://github.com/up9inc/mizu
#kubernetes
Аналог TCPDump или Wireshark для Kubernetes
👉 https://github.com/up9inc/mizu
#kubernetes
Forwarded from ТЕХНО: Яндекс про технологии
Яндекс выложил YDB в открытый доступ
Сегодня мы опенсорсим YDB — нашу систему управления базами данных. YDB может обрабатывать миллионы запросов в секунду и сохраняет работоспособность в случае выхода из строя сервера или даже целого дата-центра. Это обеспечивает стабильность созданных на её основе продуктов.
Надёжность YDB проверена на масштабах Яндекса, где она используется больше 5 лет. Проекты в YDB размещают команды Алисы, Такси, Маркета, Метрики и других сервисов — сейчас в системе почти 500 проектов. Развернуть YDB можно как на собственных, так и на сторонних серверах — в том числе в Yandex Cloud или других облачных сервисах.
Подробный рассказ про технологию читайте в блоге Яндекса на Хабре.
Сегодня мы опенсорсим YDB — нашу систему управления базами данных. YDB может обрабатывать миллионы запросов в секунду и сохраняет работоспособность в случае выхода из строя сервера или даже целого дата-центра. Это обеспечивает стабильность созданных на её основе продуктов.
Надёжность YDB проверена на масштабах Яндекса, где она используется больше 5 лет. Проекты в YDB размещают команды Алисы, Такси, Маркета, Метрики и других сервисов — сейчас в системе почти 500 проектов. Развернуть YDB можно как на собственных, так и на сторонних серверах — в том числе в Yandex Cloud или других облачных сервисах.
Подробный рассказ про технологию читайте в блоге Яндекса на Хабре.
Forwarded from Pavel Klyuev
Getting-DataOps-Right.pdf
1.1 MB
Online VSCode + Shell
Full power access from anywhere
Manage your GCP resources with the flexibility of a Linux shell. Cloud Shell provides command-line access to a virtual machine instance in a terminal window that opens in the web console.
https://shell.cloud.google.com/
Full power access from anywhere
Manage your GCP resources with the flexibility of a Linux shell. Cloud Shell provides command-line access to a virtual machine instance in a terminal window that opens in the web console.
https://shell.cloud.google.com/
HashiCorp документация для провайдеров более недоступна
Пытался добавить по DNS в исключения
Конечные узлы находятся за Fastly (Web Application Firewall) и адреса постоянно меняются.
В итоге решилось все добавлением двух сетей целиком в исключение, а в них заодно и Twitter 😉:
Пытался добавить по DNS в исключения
terraform.io, registry.terraform.io, hashicorp.com — безуспешно.Конечные узлы находятся за Fastly (Web Application Firewall) и адреса постоянно меняются.
В итоге решилось все добавлением двух сетей целиком в исключение, а в них заодно и Twitter 😉:
151.101.0.0/16
146.75.0.0/16
registry.terraform.io
terraform.io