БЕКОН - Безопасность Контейнеров
Видео с конференции
https://www.youtube.com/playlist?list=PL80eyh4Ug9W_808zqJhiRGeXT6JvXpwBk
Видео с конференции
https://www.youtube.com/playlist?list=PL80eyh4Ug9W_808zqJhiRGeXT6JvXpwBk
🔥4👍1😁1
Forwarded from Denis Sexy IT 🤖
Клевые новости из Нидерландов – демосцена принята в качестве культурного наследия ЮНЕСКО.
Демосцена, это когда программисты настолько упарываются, что в 64 килобайта помещают такую красоту (включая музыку):
https://youtu.be/QqHTwtXvYW4
Скачать ее можно тут, это как раз классика демосцены из 2000 года, написанная вся на ассемблере. Ну и в целом на этом сайте полно других клевых демок; помню дома где-то дискета лежит с кучей таких демок.
Теперь правительство поможет сохранить это все для будущих поколений😘
Демосцена, это когда программисты настолько упарываются, что в 64 килобайта помещают такую красоту (включая музыку):
https://youtu.be/QqHTwtXvYW4
Скачать ее можно тут, это как раз классика демосцены из 2000 года, написанная вся на ассемблере. Ну и в целом на этом сайте полно других клевых демок; помню дома где-то дискета лежит с кучей таких демок.
Теперь правительство поможет сохранить это все для будущих поколений
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Farbrausch fr-08: .the .product Demo upscaled to 4k in 60fps
This Farbrausch demo was released at the end of December 2000 at 'The Party' in Aars (Denmark) in the 64k category and (of course) won it.
Captured lossless with ryg's kkapture tool. Postprocessing was done by some AI magic to upscale it from 800x600 to…
Captured lossless with ryg's kkapture tool. Postprocessing was done by some AI magic to upscale it from 800x600 to…
👍6🔥4
Forwarded from Название канала
Good operations can often work around the limitations of bad software, but good software cannot run reliably with bad operations
Хорошие инженеры часто поддерживают работу плохого софта. Но даже хороший софт не сможет работать с плохими инженерами
Высоконагруженные приложения. Программирование, масштабирование, поддержка Мартин Клеппман
Хорошие инженеры часто поддерживают работу плохого софта. Но даже хороший софт не сможет работать с плохими инженерами
Высоконагруженные приложения. Программирование, масштабирование, поддержка Мартин Клеппман
🔥7
Замечательная статья о функциях в Python. О некоторых деталях забывают рассказать в подобных статьях, но тут всё есть и очень подробно
#python
#python
Realpython
Defining Your Own Python Function – Real Python
Learn how to define your own Python function, pass data into it, and return results to write clean, reusable code in your programs.
👍9
Forwarded from Вастрик.Клуб (Бездушная Машина)
📝 А как собеседоваться в 2023?
В клубе уже достаточно много очень и очень годной информации про то, как искать работу и собеседоваться, но почти все эти посты написаны в тучные постковидные годы, когда компании пухли и жирели, набирая сотрудников впрок. Сейчас рынок довольно сильно качнулся в сторону работодателя, про лейоффы пишут из каждого утюга, а искать работу и попадать на интервью стало значительно тяжелее. Попробую собрать здесь обновленный список советов, которые могут помочь в этом процессе, во многом основанный на моем личном опыте поиска работы в США летом 2022 и 2023 года.
➜ https://vas3k.club/post/20213/
В клубе уже достаточно много очень и очень годной информации про то, как искать работу и собеседоваться, но почти все эти посты написаны в тучные постковидные годы, когда компании пухли и жирели, набирая сотрудников впрок. Сейчас рынок довольно сильно качнулся в сторону работодателя, про лейоффы пишут из каждого утюга, а искать работу и попадать на интервью стало значительно тяжелее. Попробую собрать здесь обновленный список советов, которые могут помочь в этом процессе, во многом основанный на моем личном опыте поиска работы в США летом 2022 и 2023 года.
➜ https://vas3k.club/post/20213/
🔥5
Уязвимость в RouterOS (<6.49.7 и <6.48.6) позволяет поднять привилегии admin до super-admin (первый раз слышу об этом в контексте Mikrotik)
По факту - бояться нечего. Чтобы использовать уязвимость злоумышленнику уже нужна учетка на роутере. Да и эксплойта пока в паблике нет
MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
По факту - бояться нечего. Чтобы использовать уязвимость злоумышленнику уже нужна учетка на роутере. Да и эксплойта пока в паблике нет
MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
👍2🥱2💩1
Пока читал о CVE наткнулся на интересный пост о внутреннем устройстве RouterOS
Margin Research
Pulling MikroTik into the Limelight
A comprehensive guide to MikroTik internals, including IPC, hand-rolled cryptography, and a novel post-authentication jailbreak
🔥3
С Праздником, друзья!
Пусть новые технологии ещё долго будут нам интересны - это поддержит ясность ума
Пусть построенные нами системы будут надёжны - это улучшит наш отдых
Пусть партнёры выполняют свои обещания - это сделает мир лучше
За сисадминов! 🍺
Пусть новые технологии ещё долго будут нам интересны - это поддержит ясность ума
Пусть построенные нами системы будут надёжны - это улучшит наш отдых
Пусть партнёры выполняют свои обещания - это сделает мир лучше
За сисадминов! 🍺
👍32🍾5👨💻1
Forwarded from Street Art Hunter
Роутер
Автор: Grad 916
Адрес: г. Екатеринбург, Вторчермет (56.762695° 60.577451°)
PS: Всех причастных с днем системного администратор 👨💻
#ekaterinburg #grad916
Автор: Grad 916
Адрес: г. Екатеринбург, Вторчермет (56.762695° 60.577451°)
PS: Всех причастных с днем системного администратор 👨💻
#ekaterinburg #grad916
❤27👍19🔥3😁1
Forwarded from Sys-Admin InfoSec
🚀 Open SysConf'23 Открыта регистрация на 16 Сентября
Помимо регистрации, предварительно обозначены keywords/тематики конференции:
— eBPF "сниффинг"
— "Старт" в Kubernetes
— RHCSA "путь сертификации"
— "кто есть" Software Analyst
— Тестинг "нагрузочный"
— Применение профессионального опыта в разработке и автоматизации анализа рынка недвижимости
— Как сделать открытый сервис, который поддержали world level компании и проекты на примере OpenBLD.net DNS
Напоминаю: в этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group где собственно вчера в видео-приглашении и засветили локацию 👀.
Количество мест строго ограничено. Успевайте зарегистрироваться — Стать участником
Помимо регистрации, предварительно обозначены keywords/тематики конференции:
— eBPF "сниффинг"
— "Старт" в Kubernetes
— RHCSA "путь сертификации"
— "кто есть" Software Analyst
— Тестинг "нагрузочный"
— Применение профессионального опыта в разработке и автоматизации анализа рынка недвижимости
— Как сделать открытый сервис, который поддержали world level компании и проекты на примере OpenBLD.net DNS
Напоминаю: в этом году Open SysConf.io поддержала локацией и всем сопутствующим команда из Kolesa Group где собственно вчера в видео-приглашении и засветили локацию 👀.
Количество мест строго ограничено. Успевайте зарегистрироваться — Стать участником
🔥4👍1
https://healthchecks.io/
Проверялка периодических событий, например, cronjob или скриптов бэкапа. Просто обращаешься к заданному URL в конце скрипта. Если обращения в ожидаемое время не произошло, севис пришлет алерт
Почему не использовать свой внутренний сервис для таких целей? Да потому что если ляжет вся инфраструктура, то уведомления тебе отправить будет некомукак собственно и при падении стороннего сервиса 😊
Проверялка периодических событий, например, cronjob или скриптов бэкапа. Просто обращаешься к заданному URL в конце скрипта. Если обращения в ожидаемое время не произошло, севис пришлет алерт
Почему не использовать свой внутренний сервис для таких целей? Да потому что если ляжет вся инфраструктура, то уведомления тебе отправить будет некому
Healthchecks.io
Healthchecks.io – Cron Job Monitoring
Simple and efficient cron job monitoring. Get instant alerts when your cron jobs, background workers, scheduled tasks don't run on time.
👍1🔥1
Дипломированный девопс
https://magistratura.fa.ru/fakultet-informacionnyh-tehnologiy-i-analiza-bolshih-dannyh-29/devops-inzheneriya/
https://magistratura.fa.ru/fakultet-informacionnyh-tehnologiy-i-analiza-bolshih-dannyh-29/devops-inzheneriya/
😁3👍2🤪1
Forwarded from AWS Notes
ℹ️ 70% прибыли Amazon за последний квартал дал AWS.
Top10 спонсоров выпуска:
🔟 Серьёзному проекту - серьёзные виртуалки.
9️⃣ Временно запустим, потом выключим.
8️⃣ Если вдруг придут пользователи.
7️⃣ Сделай, чтобы надёжно было.
6️⃣ Поставь на всякий случай.
5️⃣ Чтобы точно не тормозило.
4️⃣ Не знаю, фигня какая-то.
3️⃣ А вдруг кому-то нужно.
2️⃣ Это до меня сделали.
1️⃣ Не трогай то, что работает!
Top10 спонсоров выпуска:
🔟 Серьёзному проекту - серьёзные виртуалки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
Forwarded from Флант | Специалисты по DevOps и Kubernetes
В ночь с 15 на 16 августа выйдет Kubernetes 1.28. Мы изучили все доступные источники — вплоть до issues и записей со встреч SIG’ов — и подготовили подробный обзор всех 44 нововведений.
Главные из них: оптимизация работы с sidecar-контейнерами и задачами (jobs), упрощение скользящих обновлений благодаря улучшению переадресации на серверы API, очередные шаги по размежеванию с инфраструктурой Google, а также KEP 3331 — самое крупное обновление в системе аутентификации K8s за последние шесть лет.
https://habr.com/ru/companies/flant/articles/754398
Репост в тематические чаты, каналы и сообщества приветствуется☺️
Главные из них: оптимизация работы с sidecar-контейнерами и задачами (jobs), упрощение скользящих обновлений благодаря улучшению переадресации на серверы API, очередные шаги по размежеванию с инфраструктурой Google, а также KEP 3331 — самое крупное обновление в системе аутентификации K8s за последние шесть лет.
https://habr.com/ru/companies/flant/articles/754398
Репост в тематические чаты, каналы и сообщества приветствуется☺️
Хабр
Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»
Сегодня официально выходит новая версия Kubernetes — 1.28. Среди главных изменений — оптимизация работы с sidecar -контейнерами и задачами ( jobs ). Клиенты теперь будут переадресовываться на тот...
🔥4❤1
https://www.firezone.dev
Wireguard с мордой/селф сервис портал и сторонней авторизацией
Wireguard с мордой/селф сервис портал и сторонней авторизацией
👍6🔥3