Поуехавшие айтишники устали ходить по горам и решили провести свою конференцию с чалапом и куурдаком
Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить билеты на самолет - будет трансляция, ссылки ниже.
Доклады:
1 зал Karkyra
DevOps
11:30 - 12:15 Цыкунов Алексей DevOps: Инфраструктура как код, подходы и инструменты
12:25 - 13:10 Бубнов Дмитрий GitOps: argo stack
Микросервисы и хайлоад
13:40 - 14:25 Тимур Бобрус Сложность микросервисной архитектуры. О чем стоит подумать ещё на старте.
14:35 - 15:20 Александр Духновский Хайлоад со стороны программистов
Новые подходы в обработке данных
15:50 - 16:35 Артем Афонин kafka, ksql, debezium, CQRS - доставляем эвенты
16:45-17:30 Алексей Степанов SQL vs NoSQL vs NewSQL. Ориентиры в мире БД
Документация
17:40 - 18:25 Антон Самарин Работа и карьера технического писателя
2 зал Aksay
GameDev
11:30 - 12:15 Владислав Хорев С++ в разработке игр
12:25 - 13:10 Сергей Карчевский Как работает GPU и как им пользоваться
13:40 - 14:25 Сергей Карчевский Bloom and gloom: как сделаны спецэффекты в играх
Security
14:35 - 15:20 Сергей Лайтер Как строится информационная безопасность бизнеса - основные процессы и подсистемы
15:50 - 16:35 Евгения Лайтер Международное и локальное законодательство по персональным данным и практика его применения
Frontend
16:45 - 17:30 Евгений Дмитриев Кроссплатформенная дизайн-система. Опыт онлайн-кинотеатра IVI
17:40 - 18:25 Егор Виноградов Native experience & PWA: какие возможности дает JS в 2022
Регистрация
Трансляция: 1 зал, 2 зал
И, конечно, афтепати с обещанным чалапом (не уверен, что он будет в баре, но можно взять на улице 🍺). Бар Breeze в отеле Orient
Увидимся на конфе!
Часовой пояс - Бишкек. МСК +3, ЕКБ +1
Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить билеты на самолет - будет трансляция, ссылки ниже.
Доклады:
1 зал Karkyra
DevOps
11:30 - 12:15 Цыкунов Алексей DevOps: Инфраструктура как код, подходы и инструменты
12:25 - 13:10 Бубнов Дмитрий GitOps: argo stack
Микросервисы и хайлоад
13:40 - 14:25 Тимур Бобрус Сложность микросервисной архитектуры. О чем стоит подумать ещё на старте.
14:35 - 15:20 Александр Духновский Хайлоад со стороны программистов
Новые подходы в обработке данных
15:50 - 16:35 Артем Афонин kafka, ksql, debezium, CQRS - доставляем эвенты
16:45-17:30 Алексей Степанов SQL vs NoSQL vs NewSQL. Ориентиры в мире БД
Документация
17:40 - 18:25 Антон Самарин Работа и карьера технического писателя
2 зал Aksay
GameDev
11:30 - 12:15 Владислав Хорев С++ в разработке игр
12:25 - 13:10 Сергей Карчевский Как работает GPU и как им пользоваться
13:40 - 14:25 Сергей Карчевский Bloom and gloom: как сделаны спецэффекты в играх
Security
14:35 - 15:20 Сергей Лайтер Как строится информационная безопасность бизнеса - основные процессы и подсистемы
15:50 - 16:35 Евгения Лайтер Международное и локальное законодательство по персональным данным и практика его применения
Frontend
16:45 - 17:30 Евгений Дмитриев Кроссплатформенная дизайн-система. Опыт онлайн-кинотеатра IVI
17:40 - 18:25 Егор Виноградов Native experience & PWA: какие возможности дает JS в 2022
Регистрация
Трансляция: 1 зал, 2 зал
И, конечно, афтепати с обещанным чалапом (не уверен, что он будет в баре, но можно взять на улице 🍺). Бар Breeze в отеле Orient
Увидимся на конфе!
Часовой пояс - Бишкек. МСК +3, ЕКБ +1
Google Docs
Digital Nomad Talks
21 мая, 11:00
Orion Hotel
г.Бишкек, бул.Эркиндик 21
Orion Hotel
г.Бишкек, бул.Эркиндик 21
👍5
Mikrotik Ninja
Поуехавшие айтишники устали ходить по горам и решили провести свою конференцию с чалапом и куурдаком Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить…
А конфа уже началась.
Приходите на трансляцию!
Приходите на трансляцию!
Forwarded from Mops DevOps
Istio By Example
Чудесное руководство по Istio с примерами 👍 Особенно полезно тем, кто только начинает работать с Istio и пытается понять для чего он нужен (вроде и без него жилось не плохо 🤔)
На данный момент доступны материалы по направлениям:
🔹 Traffic Management
🔹 Security
🔹 Observability
👉 https://bit.ly/3lGUW3P
#kubernetes #istio
Чудесное руководство по Istio с примерами 👍 Особенно полезно тем, кто только начинает работать с Istio и пытается понять для чего он нужен (вроде и без него жилось не плохо 🤔)
На данный момент доступны материалы по направлениям:
🔹 Traffic Management
🔹 Security
🔹 Observability
👉 https://bit.ly/3lGUW3P
#kubernetes #istio
👍1
Pritunl - обертка над OpenVPN / Wireguard:
- SSO with Google, Yubico, Okta, Onelogin, Auth0, Duo, Azure AD, AD, Slack, Radius
- OTP (двухфакторная аутентификация)
- Для клиента можно выбрать VPN протокол: OVPN или Wiregurad,
- Удобный интерфейс
- Клиенты под распространенные ОС
Небольшой обзор тут
А ещё у Pritunl есть проект Zero - zero trust security for privileged access to ssh and web applications
#VPN
- SSO with Google, Yubico, Okta, Onelogin, Auth0, Duo, Azure AD, AD, Slack, Radius
- OTP (двухфакторная аутентификация)
- Для клиента можно выбрать VPN протокол: OVPN или Wiregurad,
- Удобный интерфейс
- Клиенты под распространенные ОС
Небольшой обзор тут
А ещё у Pritunl есть проект Zero - zero trust security for privileged access to ssh and web applications
#VPN
Pritunl
Enterprise VPN Server
Free open source enterprise distributed VPN server. Virtualize your private networks across datacenters and provide simple remote access in minutes.
👍2
Forwarded from Cult Of Wire
Секурим докер.
Когда речь заходит про безопасность docker, то обычно сразу всплывает всякий сбор логов, мониторинг и"надо было ставить линукс" "давайте запихаем агент Wazuh".
Однако, как с вешалки начинается театр, так жизненный путь контейнера начинается с dockerfile. C них и начнем.
Из простого: какой-нибудь линтер.
Для ленивых - fromlatest.io
Поправить синтаксис, теги, убрать всякий deprecated и вообще держать всё в удобочитаемом виде дело важное.
hadolint
Локальный линтер, который можно запускать как в установленном виде, так и из докера. Может проверять как локальные докерфайлы, так и из registry. Проверки репозитория нет, так что при необходимости придётся решать это костылями.
Репозиторий
Web-версия
Когда речь заходит про безопасность docker, то обычно сразу всплывает всякий сбор логов, мониторинг и
Однако, как с вешалки начинается театр, так жизненный путь контейнера начинается с dockerfile. C них и начнем.
Из простого: какой-нибудь линтер.
Для ленивых - fromlatest.io
Поправить синтаксис, теги, убрать всякий deprecated и вообще держать всё в удобочитаемом виде дело важное.
hadolint
Локальный линтер, который можно запускать как в установленном виде, так и из докера. Может проверять как локальные докерфайлы, так и из registry. Проверки репозитория нет, так что при необходимости придётся решать это костылями.
Репозиторий
Web-версия
www.fromlatest.io
FROM:latest, An opinionated Dockerfile linter.
Review your Dockerfile to see if you have implemented the best practices.
🤮2👍1👏1
Forwarded from Cult Of Wire
Сканеры уязвимости:
trivy
trivy - простой, но хороший сканер уязвимостей. Находит уязвимые версии софта в зависимостях, секреты, мисконфиги.
Из удобств: можно использовать как standalone сканирование, например проверить репозиторий целиком, так и интегрировать в CI/CD (Jenkins, GitLab CI, GitHub Actions). Есть плагин для VSCode.
Репозиторий
Плагин для VSCode
docker-bench-security
Набор bash скриптов для проверки безопасности конфигурации образов и контейнеров. docker-bench-security больше рассчитан на интеграцию, standalone сканирование в целом есть, но не без страданий в работе.
Могут быть проблемы с интерпритацией вывода, так как используется CIS Benchmark.
Репозиторий
dockle
И линтер, и сканер.
Ищет CVE в ПО образа, проверяет корректность и безопасность конкретного образа, анализируя его слои и конфигурацию.
И вообще это лучший инструмент (по словам авторов).
Работает как отдельно, так и интегрируется с GitLab CI, Jenkins.
Репозиторий
trivy
trivy - простой, но хороший сканер уязвимостей. Находит уязвимые версии софта в зависимостях, секреты, мисконфиги.
Из удобств: можно использовать как standalone сканирование, например проверить репозиторий целиком, так и интегрировать в CI/CD (Jenkins, GitLab CI, GitHub Actions). Есть плагин для VSCode.
Репозиторий
Плагин для VSCode
docker-bench-security
Набор bash скриптов для проверки безопасности конфигурации образов и контейнеров. docker-bench-security больше рассчитан на интеграцию, standalone сканирование в целом есть, но не без страданий в работе.
Могут быть проблемы с интерпритацией вывода, так как используется CIS Benchmark.
Репозиторий
dockle
И линтер, и сканер.
Ищет CVE в ПО образа, проверяет корректность и безопасность конкретного образа, анализируя его слои и конфигурацию.
И вообще это лучший инструмент (по словам авторов).
Работает как отдельно, так и интегрируется с GitLab CI, Jenkins.
Репозиторий
GitHub
GitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories…
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more - aquasecurity/trivy
Forwarded from Cult Of Wire
И немного дополню это всё, так как только инструментами всё не решается.
CIS Benchmarks
Docker Best Practice
Aquasec Top 20 Docker Security Best Practices
Да, кроме этого есть ещё clair, Lynis, но первый довольно масштабный, и нужен не всем, а Lynis довольно своеобразен.
Если вы не планируете интеграцию в CI/CD, то trivy отличный вариант.
А в CI/CD можно и dockle или clair засунуть интегрировать.
CIS Benchmarks
Docker Best Practice
Aquasec Top 20 Docker Security Best Practices
Да, кроме этого есть ещё clair, Lynis, но первый довольно масштабный, и нужен не всем, а Lynis довольно своеобразен.
Если вы не планируете интеграцию в CI/CD, то trivy отличный вариант.
А в CI/CD можно и dockle или clair засунуть интегрировать.
CIS
CIS Benchmarks®
CIS Benchmarks help you safeguard systems, software, and networks against today's evolving cyber threats.
Forwarded from eucariot
Ну что, результат полугода работы - вот он.
Сразу две новые статьи из цикла
Это была когда-то одна заметка, но где-то на двухсоттысячном символе я придумал, что надо разделить.
Они обе про интерфейсы и инструменты. Обе переплетаются очень тесно во многих местах.
Но первая - этакий пролёт на большой высоте. А вторая - практическая.
Итак: АДСМ5. История сетевой автоматизации - путь из CLI в gNMI
https://habr.com/ru/post/667012/
- Триста разных RFC
- SNMP на самом деле Simple, просто вы не знали про другие протоколы
- У нас был шанс оседлать Model Driven подход ещё в 90-е
- Почему NETCONF круче SNMP?
- Что общего между YANG и SNMP
- Почему вообще, блин, в этом анонсе так много про SNMP?
- OpenConfig к нам приходит, но по частям
- Что значит g в gRPC
- Бреющий полёт над Whitebox'ами
- Мы всё делаем неправильно, давайте выбросим своё легаси
Сразу две новые статьи из цикла
Автоматизация для самых маленьких.Это была когда-то одна заметка, но где-то на двухсоттысячном символе я придумал, что надо разделить.
Они обе про интерфейсы и инструменты. Обе переплетаются очень тесно во многих местах.
Но первая - этакий пролёт на большой высоте. А вторая - практическая.
Итак: АДСМ5. История сетевой автоматизации - путь из CLI в gNMI
https://habr.com/ru/post/667012/
- Триста разных RFC
- SNMP на самом деле Simple, просто вы не знали про другие протоколы
- У нас был шанс оседлать Model Driven подход ещё в 90-е
- Почему NETCONF круче SNMP?
- Что общего между YANG и SNMP
- Почему вообще, блин, в этом анонсе так много про SNMP?
- OpenConfig к нам приходит, но по частям
- Что значит g в gRPC
- Бреющий полёт над Whitebox'ами
- Мы всё делаем неправильно, давайте выбросим своё легаси
Хабр
АДСМ5. История сетевой автоматизации
Это первая статья - историческая ретроспектива технологий и интерфейсов автоматизации сети. Если хочется более практического разбора, я отсылаю читателя к статье-спутнику , в которой мы собираем лабу,...
👍11
Forwarded from Positive Events
Существуют техники, которыми пользуются почти все хакеры — независимо от квалификации. С их помощью можно обнаруживать атаки, даже если данных очень мало.
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
Удачные grafana дашборды не только показывают все нужные данные в читаемом виде, но и выглядят красиво - не стыдно вывести на большой экран в кабинете.
А ещё из них можно почерпнуть идеи и best practices для своих дашбордов
https://www.containiq.com/post/grafana-dashboards-and-examples
#grafana #dashboard
А ещё из них можно почерпнуть идеи и best practices для своих дашбордов
https://www.containiq.com/post/grafana-dashboards-and-examples
#grafana #dashboard
👍6🔥1👏1
Набор майндмапов по безопасности
- Hacking challenges
- Big Data security
- AWS Compute
- AWS Database
- AWS Networking
- AWS Storage
- BPMN 2.0
- Forensic Challenges
- Code Reviews
- SABSA Concepts
- SABSA Design
- SABSA Operations
- VMs and LiveCDs
- Forensics
- ISO27001
- PCI DSS
- Cryptography
- PKI
- VoIP
- VPN
- Securing home computers
- Wireless reviews
- Browser plugins
- Infrastructure reviews
- Web application tests
- Security tests
- Worm classification
- Virus classification
Спасибо @linkmeup_podcast за ссылку
#security #mindmap
- Hacking challenges
- Big Data security
- AWS Compute
- AWS Database
- AWS Networking
- AWS Storage
- BPMN 2.0
- Forensic Challenges
- Code Reviews
- SABSA Concepts
- SABSA Design
- SABSA Operations
- VMs and LiveCDs
- Forensics
- ISO27001
- PCI DSS
- Cryptography
- PKI
- VoIP
- VPN
- Securing home computers
- Wireless reviews
- Browser plugins
- Infrastructure reviews
- Web application tests
- Security tests
- Worm classification
- Virus classification
Спасибо @linkmeup_podcast за ссылку
#security #mindmap
👍6
Forwarded from linkmeup
PiRogue это ПиРог или ПиРога? Хотя, тут как не называй, хорошо что проект ожил, был выложен на гитхаб и продолжил развиваться. Даже на текущие цены на малинки бухтеть не буду.
https://habr.com/ru/company/vasexperts/blog/671866/
https://habr.com/ru/company/vasexperts/blog/671866/
Хабр
Проанализировать потоки трафика — поможет PiRogue
Что предложит компактная программно-аппаратная платформа на базе Raspberry Pi. Решение передано в open source — на GitHub есть код и другая информация. / unsplash.com / Cheikh Tidiane Ndiaye...
Vacuum и autovacuum в PostgreSQL
https://www.2ndquadrant.com/en/blog/autovacuum-tuning-basics/
#Postgres #vacuum
https://www.2ndquadrant.com/en/blog/autovacuum-tuning-basics/
#Postgres #vacuum
Mikrotik remote jailbreak
https://github.com/MarginResearch/FOISted
Спасибо лучшему чату для сисадминов и девопсов за ссылку!
#mikrotik #security
https://github.com/MarginResearch/FOISted
Спасибо лучшему чату для сисадминов и девопсов за ссылку!
#mikrotik #security
GitHub
GitHub - MarginResearch/FOISted: MikroTik remote jailbreak for v6.x.x
MikroTik remote jailbreak for v6.x.x. Contribute to MarginResearch/FOISted development by creating an account on GitHub.
👍5