Есть такой популярный у гиков продукт - небольшой хакерский инструмент, Flipper Zero (загуглите если интересно). Они недавно запустили свой сайт, на котором можно было выбрать варианты оплаты устройства, и более половины людей выбирали оплату PayPal. По ссылке тред о том, что пейпел заблокировал их аккаунт и теперь требует непонятно что. На счету лежат $1.3m которые нужны для производства следующей партии устройств.

Прочитайте также реплаи, убедитесь - это обычная практика пейпела, сначала позволить получать деньги, а потом заявить что твоя компания не проходит по комплайенсу и оставить деньги себе. По возможности избегайте пейпела, если есть варианты https://twitter.com/flipper_zero/status/1567194641610465281

Crossplane vs Terraform

Ключевое отличие в том, что Crossplane это control plane, а Terraform
- утилита командной строки - интерфейс к control plane'у

Crossplane хорошо интегрируется с k8s и его расширениями вроде Helm, ArgoCD

Статья стоит вашего внимания

ЗАКОН ЛОУЭРА

Программисты склонны хвастаться тем, сколько кода они написали, чтобы сделать какую-то вещь. Это в корне неверно. Скорее, следует хвастаться тем, как мало кода было написано для выполнения данной задачи. Короткий, лаконичный код всегда предпочтительнее; вероятно, его легче понять и в нем меньше ошибок.

Как сказал Хью Лауэр, обсуждая конструкцию операционной системы Pilot: «Если бы у одних и тех же людей было вдвое больше времени, они могли бы создать такую ​​же хорошую систему, наполовину сократив код». Мы назовем это законом Лауэра, и его стоит запомнить.

Так что в следующий раз, когда вы будете хвастаться тем, сколько кода вы написали, чтобы выполнить задание, подумайте еще раз, а еще лучше — вернитесь назад, перепишите и сделайте код как можно более четким и кратким.

Git’s database internals - серия статей о внутренней работе git. Мастрид всем, кто хочет разобраться как же оно работает

Состоит из пяти частей:
1. packed object store
2. commit history queries
3. file history queries
4. distributed synchronization
5. scalability

#git #internals

Как-то я скидывал пару интересных ссылок про vim. Настало время для ещё одного треда. Почитайте - вдруг кто-то захочет переметнуться на сторону вима. TLDR: вим реально очень удобен, когда к нему привыкаешь
https://twitter.com/mokevnin/status/1567594899859546115

http://portquiz.net
Сервер, у которого все TCP порты открыты. Позволяет узнать, что режется фаерволами. Просто пишете в браузере нужный порт и проверяете доступность.

#tools #полезное

И ещё одна полезная ссылка
https://dnsinspect.com/

Проверит DNS записи и покажет что исправить

#tools #полезное

У Google есть программа Google Cloud Skills Boost, в которой предложены разные пути развития клауд инженера, например, SRE или Network Engineer

И кстати, с праздником, друзья! Happy 256 Day =)

#google #cloud #GCP

Сегодня и до пятницы - прямой репортаж из Алматы. ИБ конференция kazhackstan.

Jason E. Street : Google is the best tool for hacking

#khs #kazhackstan

Так рушатся контейнеры на Kazhackstan

44% контейнеров живут меньше 5 минут

Написал очень кратий обзор прошедшего KazHackStan. Не удивляйтесь краткости - я не настоящий безопасник.
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec

- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту

- про тюнинг nginx

- страшные отчеты о захардкоженных сикретах

И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся

#kazhackstan #security

А! Вот ещё что забыл написать

Современные безопасники смеются над тобой, если в качестве MFA у тебя циферки, сгенеренные приложением. Про MFA через СМС даже речи не идет. Не говоря уж о том, что кто-то всё ещё живет без MFA

Ну-ка признавайтесь, как вы тут все ходите в VPN на работу!
А у кого есть хардварный ключик? Я вот задумался о покупке ubikey

И кстати, о перехвате кодов MFA тоже рассказывали на конфе

Коллеги подкинули новую напоминалку по уровням модели OSI:
- Фазан
- Купил
- Сосиску
- Теперь
- Сосёт
- Пи
- Писку

Updated

This webapp helps to find the optimal Google Compute Engine (GCE) machine type or instance in the many Google Cloud Platform (GCP) regions. A lot of information has been collected from various Google Cloud websites and different sources.

https://gcloud-compute.com/

#GCP #Cloud #Google

Шпаргалки для разных инструментов
Краткий список:
- Bash
- Vim
- RegExp
- Python
- Awk
- Docker
- YAML
- Find
- ...

#cheatsheet

Пока вы ищете билеты на самолет, графана выпустила провайдер для управления алертами через терраформ
https://grafana.com/blog/2022/09/20/grafana-alerts-as-code-get-started-with-terraform-and-grafana-alerting/

Ansible - must have для тех, кто поднимает рабочее окружения на регулярной основе

Он нужен, если вы хотите:

> управлять большим количеством серверов, каждый из которых требует настройки,
> раскатывать свои собственные,
> деплоить существующие конфигурации,
> автоматизировать процессы.

Преимущества Ansible:
+ Никаких агентов и дополнительного ПO;
+ большое количество модулей;
+ команды пишутся на YAML, интуитивно понятном языке;
+ быстрое и простое погружение.

Зачем обучаться Ansible в Слёрме?

Курс дает базу, которая помогает экономить время и силы. Это не только теория, это кейсы спикера, его набитые шишки, а также 78 тестовых и 46 практических заданий на стендах в личном кабинете.

На курсе вы:

— Узнаете как работать с переменными, как писать плейбуки и роли;
— Развернете LEMP стек, PostgreSQL и Mongo кластеры,
задеплоите Flask приложение;
— Напишите свой модуль для Ansible;
— Настроите IaC в Gitlab;
— Разберетесь с работой с облаками и enterprise решениями.

➡️Пройти 2 первых урока курса бесплатно

Большинство из нас пользуется 64-разрядными системами. В таких системах процессы работают с адресным пространством размером 2^64 байт (16 эксабайт или 16 млн ТБ). Многие из читателей имеют столько памяти в системе? Как получается, что процесс видит 16 ЭБ памяти, когда в системе её намного меньше? Как получается, что относительно небольшая физическая память так интенсивно используется программами и не позволяет читать чужие данные? Как распределяется между процессами физическая память?

На эти вопросы отвечает книга Operating Systems. Three easy pieces. До её прочтения я слабо представлял себе работу ОС. А теперь представляю ещё хуже, зато более системно 😁 Вы ведь знакомы с этим чувством, когда начинаешь изучать что-то новое и открываешь новую пропасть в своих знаниях, которую придется заполнять ещё долгие годы?

Во время чтения книги появилась идея написать серию постов о работе ОС. Хочу начать с виртуальной памяти, так как мне её работа показалась очень элегантной и эффективной.

Кратко и маленькими частями эти посты будут выходить в этом телеграм канале, а потом появится один большой пост в блоге


Итак,

=== Виртуальная память в Linux. Часть 0 ===

Чем хороша виртуализация памяти: прозрачность, эффективность, изоляция

- Прозрачность (transparency ). Virtual memory реализована операционной системой абсолютно незаметно для процессов. Программы не знают что там происходит с памятью. Они думают, что владеют всей памятью в системе и не заботятся об изоляции от других проессов

- Эффективность (efficiency). Программисту не нужно думать о том, как и где хранить переменные, потому что виртуальное адресное пространство огромно. Жизнь становится проще, если не нужно задумываться о работе с низкоуровненвыми абстракциями. ОС делает виртуализацию максимально эффективной по времени и размеру. Благодаря работе с железом ОС делает этот процесс ещё лучше (MMU, TLB)

- Изоляция. ОС обеспечивает изоляцию адресных пространств. Один процесс не может обратиться к памяти другого. Спцеиально или из-за бага


#OS #OSTEP #memory #vm