Forwarded from MustRead Ninja
Редмонд_Э_,_Уилсон_Д_Семь_баз_данных.pdf
5.1 MB
Проверить резолв DNS из разных частей света
https://www.whatsmydns.net/#A/bubnovd.net
И проверялка от гугла https://toolbox.googleapps.com/apps/dig/
#dns #resolve
https://www.whatsmydns.net/#A/bubnovd.net
И проверялка от гугла https://toolbox.googleapps.com/apps/dig/
#dns #resolve
👍1
Сорри, я не могу это не репостнуть. Flipper Zero - грандиозная разработка, показывающая, что обычные ребята могут производить hardware в промышленных масштабах. Они уже прошли семь кругов ада, а теперь ещё и это
Forwarded from addmeto (Grigory Bakunov 🧪)
Есть такой популярный у гиков продукт - небольшой хакерский инструмент, Flipper Zero (загуглите если интересно). Они недавно запустили свой сайт, на котором можно было выбрать варианты оплаты устройства, и более половины людей выбирали оплату PayPal. По ссылке тред о том, что пейпел заблокировал их аккаунт и теперь требует непонятно что. На счету лежат $1.3m которые нужны для производства следующей партии устройств.
Прочитайте также реплаи, убедитесь - это обычная практика пейпела, сначала позволить получать деньги, а потом заявить что твоя компания не проходит по комплайенсу и оставить деньги себе. По возможности избегайте пейпела, если есть варианты https://twitter.com/flipper_zero/status/1567194641610465281
Прочитайте также реплаи, убедитесь - это обычная практика пейпела, сначала позволить получать деньги, а потом заявить что твоя компания не проходит по комплайенсу и оставить деньги себе. По возможности избегайте пейпела, если есть варианты https://twitter.com/flipper_zero/status/1567194641610465281
X (formerly Twitter)
Flipper Zero (@flipper_zero) on X
PayPal has blocked our business account and is holding $1.3M for more than 2 months without explaining what exactly they are not happy with. Even @PayPal support doesn't know what's going on. ⚠️This endangers the production of Flipper Zero in general. More…
👍4😁3👏1😱1
Crossplane vs Terraform
Ключевое отличие в том, что Crossplane это control plane, а Terraform
- утилита командной строки - интерфейс к control plane'у
Crossplane хорошо интегрируется с k8s и его расширениями вроде Helm, ArgoCD
Статья стоит вашего внимания
Ключевое отличие в том, что Crossplane это control plane, а Terraform
- утилита командной строки - интерфейс к control plane'у
Crossplane хорошо интегрируется с k8s и его расширениями вроде Helm, ArgoCD
Статья стоит вашего внимания
The Crossplane Blog
Crossplane vs Terraform
This post touches on pain points that enterprises face as they scale Terraform, and highlights how Crossplane addresses them.
ЗАКОН ЛОУЭРА
Программисты склонны хвастаться тем, сколько кода они написали, чтобы сделать какую-то вещь. Это в корне неверно. Скорее, следует хвастаться тем, как мало кода было написано для выполнения данной задачи. Короткий, лаконичный код всегда предпочтительнее; вероятно, его легче понять и в нем меньше ошибок.
Как сказал Хью Лауэр, обсуждая конструкцию операционной системы Pilot: «Если бы у одних и тех же людей было вдвое больше времени, они могли бы создать такую же хорошую систему, наполовину сократив код». Мы назовем это законом Лауэра, и его стоит запомнить.
Так что в следующий раз, когда вы будете хвастаться тем, сколько кода вы написали, чтобы выполнить задание, подумайте еще раз, а еще лучше — вернитесь назад, перепишите и сделайте код как можно более четким и кратким.
Программисты склонны хвастаться тем, сколько кода они написали, чтобы сделать какую-то вещь. Это в корне неверно. Скорее, следует хвастаться тем, как мало кода было написано для выполнения данной задачи. Короткий, лаконичный код всегда предпочтительнее; вероятно, его легче понять и в нем меньше ошибок.
Как сказал Хью Лауэр, обсуждая конструкцию операционной системы Pilot: «Если бы у одних и тех же людей было вдвое больше времени, они могли бы создать такую же хорошую систему, наполовину сократив код». Мы назовем это законом Лауэра, и его стоит запомнить.
Так что в следующий раз, когда вы будете хвастаться тем, сколько кода вы написали, чтобы выполнить задание, подумайте еще раз, а еще лучше — вернитесь назад, перепишите и сделайте код как можно более четким и кратким.
👍3
Git’s database internals - серия статей о внутренней работе git. Мастрид всем, кто хочет разобраться как же оно работает
Состоит из пяти частей:
1. packed object store
2. commit history queries
3. file history queries
4. distributed synchronization
5. scalability
#git #internals
Состоит из пяти частей:
1. packed object store
2. commit history queries
3. file history queries
4. distributed synchronization
5. scalability
#git #internals
The GitHub Blog
Git's database internals I: packed object store
This blog series will examine Git’s internals to help make your engineering system more efficient. Part I discusses how Git stores its data in packfiles using custom compression techniques.
Mikrotik Ninja
Ну конечно же пост про vim. Если вы до сих пор его боитесь или применяете вместо nano и не пользуетесь всеми крутыми фишками этого чудесного редактора, то вы просто обязаны почитать этот пост. После него начинаешь осознавать философию и мощь этого редактора.…
Как-то я скидывал пару интересных ссылок про vim. Настало время для ещё одного треда. Почитайте - вдруг кто-то захочет переметнуться на сторону вима. TLDR: вим реально очень удобен, когда к нему привыкаешь
https://twitter.com/mokevnin/status/1567594899859546115
X (formerly Twitter)
Kirill (hexlet.io) (@mokevnin) on X
Ну что мои маленькие любители кода, готовы? Тред про то почему используют вим и как это делают. Я расскажу про то как майкрософт сделал революцию в мире редакторов и почему это меняет все. Для тех кому реально интересно попробовать и понять как это - доминировать…
👍4
http://portquiz.net
Сервер, у которого все TCP порты открыты. Позволяет узнать, что режется фаерволами. Просто пишете в браузере нужный порт и проверяете доступность.
#tools #полезное
Сервер, у которого все TCP порты открыты. Позволяет узнать, что режется фаерволами. Просто пишете в браузере нужный порт и проверяете доступность.
#tools #полезное
👍8🔥2
И ещё одна полезная ссылка
https://dnsinspect.com/
Проверит DNS записи и покажет что исправить
#tools #полезное
https://dnsinspect.com/
Проверит DNS записи и покажет что исправить
#tools #полезное
🔥5
У Google есть программа Google Cloud Skills Boost, в которой предложены разные пути развития клауд инженера, например, SRE или Network Engineer
И кстати, с праздником, друзья! Happy 256 Day =)
#google #cloud #GCP
И кстати, с праздником, друзья! Happy 256 Day =)
#google #cloud #GCP
Google Skills
Learn and earn with Google Skills, a platform that provides free training and certifications for Google Cloud partners and beginners. Explore now.
Сегодня и до пятницы - прямой репортаж из Алматы. ИБ конференция kazhackstan.
Jason E. Street : Google is the best tool for hacking
#khs #kazhackstan
Jason E. Street : Google is the best tool for hacking
#khs #kazhackstan
This media is not supported in your browser
VIEW IN TELEGRAM
Так рушатся контейнеры на Kazhackstan
😁15👍2💩2🥰1
Написал очень кратий обзор прошедшего KazHackStan. Не удивляйтесь краткости - я не настоящий безопасник.
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
👍4🔥3👎2
А! Вот ещё что забыл написать
Современные безопасники смеются над тобой, если в качестве MFA у тебя циферки, сгенеренные приложением. Про MFA через СМС даже речи не идет. Не говоря уж о том, что кто-то всё ещё живет без MFA
Ну-ка признавайтесь, как вы тут все ходите в VPN на работу!
А у кого есть хардварный ключик? Я вот задумался о покупке ubikey
И кстати, о перехвате кодов MFA тоже рассказывали на конфе
Современные безопасники смеются над тобой, если в качестве MFA у тебя циферки, сгенеренные приложением. Про MFA через СМС даже речи не идет. Не говоря уж о том, что кто-то всё ещё живет без MFA
Ну-ка признавайтесь, как вы тут все ходите в VPN на работу!
А у кого есть хардварный ключик? Я вот задумался о покупке ubikey
И кстати, о перехвате кодов MFA тоже рассказывали на конфе
Коллеги подкинули новую напоминалку по уровням модели OSI:
- Фазан
- Купил
- Сосиску
- Теперь
- Сосёт
- Пи
- Писку
Updated
- Фазан
- Купил
- Сосиску
- Теперь
- Сосёт
- Пи
- Писку
Updated
🔥17😁11👎7👍3
This webapp helps to find the optimal Google Compute Engine (GCE) machine type or instance in the many Google Cloud Platform (GCP) regions. A lot of information has been collected from various Google Cloud websites and different sources.
https://gcloud-compute.com/
#GCP #Cloud #Google
https://gcloud-compute.com/
#GCP #Cloud #Google
Gcloud-Compute
Google Cloud Machine Type Comparison
Choose the right Google Compute Engine machine type available in Google Cloud Platform. Compare different families like N1 with N2.
👍2