Forwarded from Логово асоциальной твари (Aleksey Uchakin)
Про недавнее отключение Meraki в РФ, которое толи было, толи не было, ничего не понятно, но очень интересно.
Вообще, вендоры с февраля начали отключать учётки ЛК, облачные лицензии, телеметрию и прочие сервисы. Все нормальные админы в энтерпрайзах, в свою очередь, поотключали доступ к своим железкам извне, и доступ самих железок к серверам вендора за обновлениями и прочими радостями. Ибо нефиг. Если же что-то до сих пор работает через облако из "недружественной страны" - то это, скорее, чья-то недоработка, а не ваша заслуга.
Ещё буквально год назад, когда уже отшумел кейс Parler (кто-нибудь вообще помнит, что это?), представитель AWS меня уверял, что те, мол, сами виноваты, никакой политики, а только неоднократное нарушение ToS и долгие уговоры "так больше не делать". Что размещаться в облаке совершенно безопасно, потому что облачный сервис отвечает своей репутацией и т.д. и т.п.
Примерно тогда же, за пивом сотрудники одного вендора сетевого железа сокрушались, что в РФ плохо продаются облачные сервисы типа SD-WAN/SD-LAN - мол, отечественный потребитель консервативен и не хочет приобщаться к мировым трендам, но это же так круто: ррраз - и у тебя ИИ всё настроил, вай-фай бегает, QoS там всякий, политики безопасности и проч. Удобно же! И опять же, "да ничего такого не случится, на западе все нормальные пацаны уже давно пользуются, крупный бизнес отвечает своей репутацией".
Пессимисты напоминают, что "There are no clouds, just someone else's computers". А все данные, которые лежат не на твоих серверах - это не твои данные, это тебе ими пользоваться дают за деньги.
И до недавнего времени, всё работало - параноики параноили, сидели на baremetal или строили свои приватные облака. Энтузиасты изучали Managed K8s и serverless. Мир победившего чистогана, и всё такое.
В этом году всё поменялось, и как бы нас не уверяли, что "это только с Россией так, потому что она плохая" и "ну мы всего лишь соблюдаем санкции", поменялось всё в глобальном масштабе. Slack блокирует аккаунты "потому что в вашем спейсе есть пользователи из РФ", Atlassian прекращает работать с российскими компаниями даже через посредников (т.е. это не вопрос движения денег), а Cisco отключает продукт, который даже не был официально запущен в РФ, и сбрасывает устройства "в дефолт" - а дальше уже как повезёт, возможно и кто-нибудь из TAC захочет поглумиться напоследок. Т.е. вся эта наша глобальная айтишечка, мир ТНК без границ и т.д. столкнулась с сермяжной правдой - границы вполне себе существуют, законы соблюдаются там, гле платятся налоги, а тебя могут забанить даже just because fuck you (см. Parler).
Мантры про "ну для Cisco РФ - это меньше 5% рыкна" сродни мантрам про "всего 2% мировой экономики". Что случается при попытке "отключения" двух процентов мировой экономики - можно почитать в новостях. Думаю, с IT будет примерно тоже самое - торговые войны, регионализация провайдеров и тотальное недоверие всех ко всем. И "цифровой суверенитет", который раньше воспринимался исключительно как блажь и "да нафига вам это, надо просто участвовать в мировой кооперации" внезапно играет новыми красками...
Вообще, вендоры с февраля начали отключать учётки ЛК, облачные лицензии, телеметрию и прочие сервисы. Все нормальные админы в энтерпрайзах, в свою очередь, поотключали доступ к своим железкам извне, и доступ самих железок к серверам вендора за обновлениями и прочими радостями. Ибо нефиг. Если же что-то до сих пор работает через облако из "недружественной страны" - то это, скорее, чья-то недоработка, а не ваша заслуга.
Ещё буквально год назад, когда уже отшумел кейс Parler (кто-нибудь вообще помнит, что это?), представитель AWS меня уверял, что те, мол, сами виноваты, никакой политики, а только неоднократное нарушение ToS и долгие уговоры "так больше не делать". Что размещаться в облаке совершенно безопасно, потому что облачный сервис отвечает своей репутацией и т.д. и т.п.
Примерно тогда же, за пивом сотрудники одного вендора сетевого железа сокрушались, что в РФ плохо продаются облачные сервисы типа SD-WAN/SD-LAN - мол, отечественный потребитель консервативен и не хочет приобщаться к мировым трендам, но это же так круто: ррраз - и у тебя ИИ всё настроил, вай-фай бегает, QoS там всякий, политики безопасности и проч. Удобно же! И опять же, "да ничего такого не случится, на западе все нормальные пацаны уже давно пользуются, крупный бизнес отвечает своей репутацией".
Пессимисты напоминают, что "There are no clouds, just someone else's computers". А все данные, которые лежат не на твоих серверах - это не твои данные, это тебе ими пользоваться дают за деньги.
И до недавнего времени, всё работало - параноики параноили, сидели на baremetal или строили свои приватные облака. Энтузиасты изучали Managed K8s и serverless. Мир победившего чистогана, и всё такое.
В этом году всё поменялось, и как бы нас не уверяли, что "это только с Россией так, потому что она плохая" и "ну мы всего лишь соблюдаем санкции", поменялось всё в глобальном масштабе. Slack блокирует аккаунты "потому что в вашем спейсе есть пользователи из РФ", Atlassian прекращает работать с российскими компаниями даже через посредников (т.е. это не вопрос движения денег), а Cisco отключает продукт, который даже не был официально запущен в РФ, и сбрасывает устройства "в дефолт" - а дальше уже как повезёт, возможно и кто-нибудь из TAC захочет поглумиться напоследок. Т.е. вся эта наша глобальная айтишечка, мир ТНК без границ и т.д. столкнулась с сермяжной правдой - границы вполне себе существуют, законы соблюдаются там, гле платятся налоги, а тебя могут забанить даже just because fuck you (см. Parler).
Мантры про "ну для Cisco РФ - это меньше 5% рыкна" сродни мантрам про "всего 2% мировой экономики". Что случается при попытке "отключения" двух процентов мировой экономики - можно почитать в новостях. Думаю, с IT будет примерно тоже самое - торговые войны, регионализация провайдеров и тотальное недоверие всех ко всем. И "цифровой суверенитет", который раньше воспринимался исключительно как блажь и "да нафига вам это, надо просто участвовать в мировой кооперации" внезапно играет новыми красками...
🔥16👍5👎4🤮4🤡2
Forwarded from Инжиниринг Данных (Dmitry)
Амазон выложил в бесплатный доступ курсы по AWS https://www.amazon.com/s?i=courses&rh=p_27%3AAWS+Training+%26+Certification
🔥4👍1🤔1
Forwarded from 👨🏼💻Перекладываю 📊 в 🌲🇫🇮
Про бесплатный доступ к курсам по AWS Амазон — короч доступно только для US.
Поэтому, врубайте ВПН на USA, заводите новый аккаунт, укажите в настройках в адресе аккаунта любой рандомный адрес в США и телефон в США.
«Купите» за $0 любой курс, нажмите Start, и потом смело вырубайте ВПН, и с обычного ip «покупайте» остальные нужные курсы за $0.
[апдейт] в комментах подсказали — «Если что новый акк не надо заводить, впн и смены адреса доставки достаточно»
Поэтому, врубайте ВПН на USA, заводите новый аккаунт, укажите в настройках в адресе аккаунта любой рандомный адрес в США и телефон в США.
«Купите» за $0 любой курс, нажмите Start, и потом смело вырубайте ВПН, и с обычного ip «покупайте» остальные нужные курсы за $0.
[апдейт] в комментах подсказали — «Если что новый акк не надо заводить, впн и смены адреса доставки достаточно»
🔥5👍3
Forwarded from Cult Of Wire
В продолжении "There are no clouds, just someone else's computers" не могу не вспомнить четыре репы, которые уже тут были.
awesome-selfhosted - большой список разного selfhosted, большей частью рассчитан на замену пользовательских сервисов.
awesome-sysadmin - список разного selfhosted для сис. админов/девопсов.
deploy-your-own-saas - ещё одна репа со списком оpensorce софта, который может заменить ряд сервисов.
awesome-security - список security-related инструментов и сервисов.
Поскромней в размерах, но довольно полезный (и есть список со списком).
Что-то из этого уже давно используется бизнесом, что-то и в домашних условиях. И если в плане разворачивания сервисов для бизнеса и\или админам проблем больших нет, то обычным пользователям уже сложней.
Времена ограничений создают условия для взаимодействия и коллаборации. И расширения набора навыков.
Если не сейчас, то когда?
awesome-selfhosted - большой список разного selfhosted, большей частью рассчитан на замену пользовательских сервисов.
awesome-sysadmin - список разного selfhosted для сис. админов/девопсов.
deploy-your-own-saas - ещё одна репа со списком оpensorce софта, который может заменить ряд сервисов.
awesome-security - список security-related инструментов и сервисов.
Поскромней в размерах, но довольно полезный (и есть список со списком).
Что-то из этого уже давно используется бизнесом, что-то и в домашних условиях. И если в плане разворачивания сервисов для бизнеса и\или админам проблем больших нет, то обычным пользователям уже сложней.
Времена ограничений создают условия для взаимодействия и коллаборации. И расширения набора навыков.
Если не сейчас, то когда?
GitHub
GitHub - awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hosted…
A list of Free Software network services and web applications which can be hosted on your own servers - awesome-selfhosted/awesome-selfhosted
🔥5👍2
Как обезопасить себя в Интернете
https://medium.com/@sergeybelove/the-checklist-to-secure-your-digital-life-19024396db16
#security #privacy
https://medium.com/@sergeybelove/the-checklist-to-secure-your-digital-life-19024396db16
#security #privacy
Medium
Checklist to secure your digital life
This post has been created for a wide audience, specifically for people who may think that they are at risk of being compromised, and that…
🔥2
Инфу не проверял. Посмотрите пожалуйста, у кого есть одинэс
В 1С 8.3.22.1704 в файлы cacert.pem и cacertnx.pem добавили печально известный сертификат Минцифры (он же "от госуслуг", он же Russian Trusted Sub CA😱3❤1🎉1
Forwarded from DevOpsDays Almaty 2025
Привет! 👋🏻
Презентации и записи выступлений спикеров DevOpsDays Almaty 2022 уже ждут тебя на канале
А освежить в памяти классную атмосферу которую мы с вами создали поможет фотоотчет
DevOpsDays Almaty бы не случился без поддержки наших партнеров
Генеральный Партнер – PS Cloud Services
Оффициальные спонсоры – Yandex Cloud, Aitu Cloud
Спонсор VK Cloud
Не забудь воспользоваться подарочными купонами от наших спонсоров 😊
Подписывайтесь на наш канал на YouTube и Telegram, чтобы не пропустить новости.
До новых встреч, Друзья!
Презентации и записи выступлений спикеров DevOpsDays Almaty 2022 уже ждут тебя на канале
А освежить в памяти классную атмосферу которую мы с вами создали поможет фотоотчет
DevOpsDays Almaty бы не случился без поддержки наших партнеров
Генеральный Партнер – PS Cloud Services
Оффициальные спонсоры – Yandex Cloud, Aitu Cloud
Спонсор VK Cloud
Не забудь воспользоваться подарочными купонами от наших спонсоров 😊
Подписывайтесь на наш канал на YouTube и Telegram, чтобы не пропустить новости.
До новых встреч, Друзья!
🔥2👍1
Forwarded from Sys-Admin InfoSec
Конференция для общения Open SysConf'22 - Видео и Благодарности
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22
Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉
— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"
В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊
Всем спасибо, мира и успехов в Наступающем. Peace ✌️
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22
Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉
— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"
В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊
Всем спасибо, мира и успехов в Наступающем. Peace ✌️
🔥2
Методологии тестирования безопасности:
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры
- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)
- NIST Cybersecurity Framework
- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework
#security #pentest #framework
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры
- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)
- NIST Cybersecurity Framework
- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework
#security #pentest #framework
🔥1
Платформа для подготовки специалистов ИБ TryHackMe представила рождественский Advent of Cyber 2022. Новые задания каждый день и призовой фонд $40000
Тот самый знак, которого вы ждали, чтобы начать разбираться в ИБ
Тот самый знак, которого вы ждали, чтобы начать разбираться в ИБ
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
🔥2👍1
A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups
https://github.com/kuchin/awesome-cto
#CTO #awesome #list
https://github.com/kuchin/awesome-cto
#CTO #awesome #list
GitHub
GitHub - kuchin/awesome-cto: A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups
A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups - kuchin/awesome-cto
🤮2👍1
Forwarded from TechSparks
В эти выходные — конференция YaTalks https://yatalks.yandex.ru/ru/ , крутая конференция Яндекса про технологии и про людей, в духе времени она пройдет в онлайне, причем студии будут в двух городах: в Москве и Белграде. Мне даже жаль, что не хватило сил поучаствовать в ее подготовке, но я знаю организаторов и большинство выступающих, поэтому уверен — будет круто. На конференции оба дня идут два трека: один больше про жизнь, другой больше про технологии, но оба в первую очередь про людей. Взгляните на программу и решите сами:)
yatalks.yandex.ru
Главная конференция Яндекса для IT-сообщества — YaTalks 2023
5 и 6 декабря более 100 экспертов IT-индустрии и учёных выступят в Москве и Белграде с техническими докладами о разработке и ML и с научно-популярными лекциями.
👍3🔥2👎1
Forwarded from Cybershit
Понял тут, что не рассказывал о trufflehog, наверное лучшем на сегодншний день решении для поиска секретов. SSH и API ключи, пароли к бд, токены, облачные учетные данные и многое другое. Там уже 700 детекторов/регулярок, причем для некоторых есть сразу автоматическая проверка. Нашли например креды к AWS или GCP, нажали кнопочку и trufflehog любезно постучал в нужную апишку для валидации.
Еще помимо привычных множественных сканов репозиториев, есть возможность поиска по файловой системе и даже s3 бакетам. Бонусом можно скачать плагин для браузера чтобы и по JS пройтись.
Короче, мастхев для безопасности ваших пайплайнов и обнаружения секретов, которые кто-то случайно забыл положить куда следует или удалить. Ну или не случайно😏
> https://github.com/trufflesecurity/trufflehog
Еще помимо привычных множественных сканов репозиториев, есть возможность поиска по файловой системе и даже s3 бакетам. Бонусом можно скачать плагин для браузера чтобы и по JS пройтись.
Короче, мастхев для безопасности ваших пайплайнов и обнаружения секретов, которые кто-то случайно забыл положить куда следует или удалить. Ну или не случайно
> https://github.com/trufflesecurity/trufflehog
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏2🔥1
Генератор актуальных тем для изучения всего на свете. Просто вводишь слово и получаешь пачку awesome листов и ссылки на документацию. Не только про ИТ
https://learn-anything.xyz/
https://learn-anything.xyz/
learn-anything.xyz
Learn Anything
Discover and learn about any topic with Learn-Anything. Our free, comprehensive platform connects you to the best resources for every subject. Start learning today!
🔥6
Мне было сегодня лет, когда я узнал, что многие карты в танчиках были не просто беспорядочным набором препятствий, а представляли из себя законченную картинку
🔥18👎3🐳1
При выборе VPN нужно знать какая часть сетевого канала уйдет на службные заголовки и что останется для данных. А при упаковке одного протокола в другой и подавно приходится считать MTU/MSS и подбирать идеальные значения. Старые сетевики помнят как ломался VPN когда соединение с провайдером PPPoE
Калькулятор оверхеда на инкапсуляцию поможет в расчетах
https://www.baturin.org/tools/encapcalc/
#encapsulation #calculator #network
Калькулятор оверхеда на инкапсуляцию поможет в расчетах
https://www.baturin.org/tools/encapcalc/
#encapsulation #calculator #network
🔥10👏1