Новая лекция "Создание красивых приложений в терминале с помощью Rich".

Rich это модуль, который позволяет создавать красивые приложения в терминале: добавлять цвет/стиль, таблицы, progress bar и т.д.

Примеры кода. Дополнительные ссылки.

Начали выкладывать доклады с DEF CON 29

Main Stage Presentations
https://www.youtube.com/playlist?list=PL9fPq3eQfaaBUD1zVxJWJmX86A6d0isBI

Программа тут
https://defcon.org/html/defcon-29/dc-29-schedule.html

Практический интенсив по Terraform База 21-22 августа.

За 2 дня вы научитесь чётко понимать, что такое инфраструктура как код, какую роль в этом занимает Terraform, по каким принципам с ним стоит работать. Сможете поддерживать Terraform-код: писать его, запускать, отлаживать, а также планировать будущую инфраструктуру в коде.

Спикер:
Павел Замошин | Site Reliability Engineer в Malwarebytes (Таллин)

Что вас ждёт на курсе:
— Описание реальных практик и подходов к реализации задач
— Задания для самостоятельной работы на стендах AWS, которые мы вам предоставим
— Презентация задания и разбор ошибок от спикера в прямом эфире
— Ответы на вопросы как по практической части, так и по вашим кейсам

Стоимость курса — 20 000 рублей. Есть беспроцентная рассрочка и оплата от юрлица.

Посмотреть программу и записаться: https://slurm.club/3xBjvCW

Принес вам пару видюшек. Одно про ИТ, второе нет


1.Preventing the Collapse of Civilization - доклад для айти дедов, типа меня. О том как все в этом вашем ИТ плохо и что молодежь не понимает что творит, а без гугла и стэковерфлоу цивилизация обречена на вымирание. Люблю об этом побурчать, а тут всё с аргументами и примерами из жизни

2. НЕФТЬ и ЭКОЛОГИЯ. Спасут ли нас электромобили? - совсем не ИТ, но есть много интересных моментов об истории автомобилестроения, производства нефти, истрии в принципе, экономике и экологии. Классная подача материала, смущает большое количествоо мата

Добавка фундаментальных материалов по Computer Science. Гайд по самостоятельному изучению
https://github.com/ilmoi/teachyourselfCS-RU/blob/master/Teach_yourself_cs-2020-RU.md

Шикарная awesome-like репа по security. Пачка пэйлодов для разных сервисов, список годных книг, youtube каналов и twitter аккаунтов.

Залип на полчаса
Credits: @k8security
#awesome #security

Это будет интересный и полезный курс. Я записался. Запишись и ты!

Продолжается набор на курс Advanced Python для сетевых инженеров 11.09.21 - 11.12.21. В группе осталось 15 мест

Качаем торренты в XXI веке. С докером, телеграмом и TOR

Добавка https://habr.com/ru/post/505814/

Информационный бюллетень MikroTik — Август 2021.
#newsletter #101

Анонс новых устройств:



RB5009UG+S+IN
(наша новость ранее)

Характеристики (кратко):
• 7x гигабитных портов
• 1x порт 2,5 Гбит/сек
• 1x порт SFP+ (10 Гбит/сек)
• прочный металлический корпус
• мощный 4-х ядерный процессор
• 1GB DDR4 RAM
• 1GB NAND storage
• Несколько вариантов питания

Ключевая особенность: возможность расположить 4 таких маршрутизатора в 1U (rack unit) 19" стойки с помощью дополнительного крепления



CCR2004-16G-2S+
(наша новость ранее)

Характеристики (кратко):
• 16x гигабитных портов
• 2x порта SFP+ (10 Гбит/сек)
• полноразмерный USB
• Консольный порт RJ-45
• Лучше производительность на одно ядро*

* по сравнению с другими моделями CCR

Особенность новых устройств — заявлена поддержка только #RouterOS версии 7

(Значит, что скоро будет релиз?)

Многие думают, что знают эти термины. Но часто ошибаются. Давайте разберемся

- Availability или Доступность. Доступная система способна обеспечить заданную функциональность в определенный момент времени. Высокодоступные системы - это системы, которые могут выдерживать определенную степень деградации, оставаясь при этом доступными

- Durability или Долговечность. Долговечная система способна выполнять свои обязанности в течение долгого времени, даже когда могут произойти непредвиденные события. Например, долговечная система хранения данных будет надежно хранить данные без их потери. При этом данные могут быть недоступны какое-то время, но они не утеряны

- Reliability или Надежность. Мера способности рабочей нагрузки обеспечивать функциональность, когда это необходимо пользователю. Как система будет работать при избыточных нагрузках. Метрика, похожая на доступность, но включающая в себя поведение системы при нестандартных условиях, таких как DDoS или черная пятница. Хорошо описано тут

- Resiliency или Устойчивость. Способность системы восстанавливаться после сбоев, вызванных нагрузкой, атаками и отказами.

Новый видео обзор CCR2004-16G-2S+
на русском!
https://youtu.be/Pq6TspAQL4U

https://docs.microsoft.com/en-us/azure/architecture/patterns/

#cloud #design #architecture

Разные способы установки kubernetes

Single node:
- minikube
- kind
- k3s
- k3d
- microk8s

Manual installation:
- kubeadm

Automatic installation:
- kubespray
- kops
- RKE (Rancher)
- Charmed Kubernetes
- KubeSphere
- Kubermatic
- KubeOne

Managed:
- Magnum
- EKS
- GKE
- AKS

Kubernetes the hard way:
- Kelsey Hightower
- Mumshad Mannambeth

Credit

AWS Attack Detection Fundamentials Lab

https://labs.f-secure.com/blog/attack-detection-fundamentals-2021-aws-lab-1/

#aws #cloud #security #lab

Кстати, любителям поповершелить долгими зимними вечерами выпустили новую версию PSScriptAnalyzer v1.20.0.
Говорят, что это всё ещё лучший статический анализатор для повершельных скриптов.
https://github.com/PowerShell/PSScriptAnalyzer/releases/tag/1.20.0

Любопытный инструмент

На недавнем ZN, играя в CTF'чик, зайдя на хост, увидел любопытный инструмент - pspy64. Раньше такого не встречал.

Запустив, понял что этот инструмент находясь в *user space* показывает все запущенные процессы системы с их cmdline и т.д. (В том числе рутовые процессы и процессы других пользователей системы).

Понял что тут примешено чутка хакерской магии, т.к. просто дампнуть процессы пользователя root мы конечно же не можем. Я понимал, что можно спарсить /proc, но это не настолько подробно и мне казалось что это весьма долго.

Так вот, я решил почитать о нем и также захотелось рассказать вам. Опишу идею кратко, а вы если захотите разберетесь глубже.

Встречайте: https://github.com/DominicBreuker/pspy

pspy - unprivileged Linux process snooping

pspy - это инструмент командной строки, предназначенный для наблюдения за процессами без необходимости получения прав root. Он позволяет просматривать команды, запущенные другими пользователями, задания cron и т.д. по мере их выполнения. Отлично подходит для исследования систем Linux в CTF. Также отлично подходит для демонстрации коллегам, почему передача секретов в качестве аргументов в командной строке - плохая идея.

Как это работает

Существуют инструменты, позволяющие перечислить все процессы, выполняемые в системах Linux, включая те, которые завершились. Например, существует forkstat. Он получает уведомления от ядра о событиях, связанных с процессами, таких как fork и exec.

Эти инструменты требуют привилегий root, но это не должно вызывать у вас ложного чувства безопасности. Ничто не мешает вам подглядывать за процессами, запущенными в системе Linux. Много информации видно в procfs до тех пор, пока процесс запущен. Единственная проблема заключается в том, что вам нужно поймать недолговечные процессы за очень короткий промежуток времени, в течение которого они живы. Сканирование каталога /proc в поисках новых PID в бесконечном цикле делает этот трюк, но потребляет много CPU.

Более скрытный способ - использовать следующий трюк. Процессы обычно обращаются к таким файлам, как библиотеки в /usr, временные файлы в /tmp, файлы журналов в /var, ... Используя API inotify, вы можете получать уведомления всякий раз, когда эти файлы создаются, изменяются, удаляются, к ним обращаются и т.д. Linux не требует прав привилегированных пользователей для работы с этим API, поскольку он необходим для многих невинных приложений (например, текстовых редакторов, показывающих актуальный проводник файлов). Таким образом, хотя пользователи без права root не могут напрямую следить за процессами, они могут следить за влиянием процессов на файловую систему.

Мы можем использовать события файловой системы как триггер для сканирования /proc, надеясь, что мы сможем сделать это достаточно быстро, чтобы поймать процессы. Именно это и делает pspy. Нет гарантии, что вы не пропустите ни одного процесса, но в моих экспериментах шансы кажутся высокими. В общем, чем дольше идут процессы, тем больше шансов их поймать.

Что сказать? Гениально!