Есть несколько способов деплоя из GitLab в kubernetes:
- GitLab Runner в целевом k8s кластере. Деплой через kubectl apply с правами ServiceAccount раннера
- GitOps. Деплой из сторонней системы, типа argoCD, Flux
- Деплой из любого раннера. Джобе нужен kubeconfig и сетевая связность с целевым кластером
- GitLab Agent Server for Kubernetes. Требуется отдельный сервер с доступом к k8s кластеру
Для работы GitLab Agent Server for Kubernetes (KAS) на кластер необходимо установить агента.
Что самое интересное - эта фича позволяет не только взаимодействовать с к8с из пайплайнов (читай - деплоить), но и работать с кластером через привычный kubectl. Права берутся из прав на конкретный проект, авторизация - через GitLab.
Сам я такой способ вживую не видел, но звучит интересно. Если кто-то имеет опыт - поделитесь в комментариях насколько это удобно и какие сложности возникали
- GitLab Runner в целевом k8s кластере. Деплой через kubectl apply с правами ServiceAccount раннера
- GitOps. Деплой из сторонней системы, типа argoCD, Flux
- Деплой из любого раннера. Джобе нужен kubeconfig и сетевая связность с целевым кластером
- GitLab Agent Server for Kubernetes. Требуется отдельный сервер с доступом к k8s кластеру
Для работы GitLab Agent Server for Kubernetes (KAS) на кластер необходимо установить агента.
Что самое интересное - эта фича позволяет не только взаимодействовать с к8с из пайплайнов (читай - деплоить), но и работать с кластером через привычный kubectl. Права берутся из прав на конкретный проект, авторизация - через GitLab.
Сам я такой способ вживую не видел, но звучит интересно. Если кто-то имеет опыт - поделитесь в комментариях насколько это удобно и какие сложности возникали
Gitlab
Install the GitLab agent server for Kubernetes (KAS) | GitLab
GitLab product documentation.
👍5
ContainerCVE - онлайн платформа для поиска уязвимостей в публичных образах на hub.docker.com. Использует под капотом trivy
#security #docker
#security #docker
🔥5👍1
Forwarded from Поросёнок Пётр
Не так давно я рассказывал как похекал хакеров, и потом это вылилось в целый доклад от n26 банка на конференции.
Но тут похек "хакеров" вышел на новый уровень.
Полагаю что "сотрудникам сбербанка" на шконке было предложено сходить по ссылкам и что-то ввести. Из-за чего всё награбленно пропало. А дальше подгорело одно место 🔞
Весьма смело конечно исполнять такое... Надеюсь победителей/робингудов не судят.
Но тут похек "хакеров" вышел на новый уровень.
Полагаю что "сотрудникам сбербанка" на шконке было предложено сходить по ссылкам и что-то ввести. Из-за чего всё награбленно пропало. А дальше подгорело одно место 🔞
Весьма смело конечно исполнять такое... Надеюсь победителей/робингудов не судят.
🤣11🔥5👍1🥰1🫡1
В комментах одного сетевого канальчика веселое пишут:
$ host ipv6.yandex.ru
ipv6.yandex.ru has address 213.180.204.242
😁29🤔2🤪2
В лучшем чате для девопсов и сисадминов время послеобеденных ссылок от дядюшки Слэша
На этот раз карта инфраструктурных сетей
https://openinframap.org/
На этот раз карта инфраструктурных сетей
https://openinframap.org/
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
🔥4👎2
Forwarded from k8s (in)security (r0binak)
Исследователи из
1) CVE-2024-21626: Several container breakouts due to internally leaked fds
2) CVE-2024-23653: Interactive containers API does not validate ennoscriptments check
3) CVE-2024-23652: Possible host system access from mount stub cleaner
4) CVE-2024-23651: Possible race condition with accessing subpaths from cache mounts
Все уязвимости оцениваются от
Также для преждевременного обнаружения эксплуатации данных уязвимостей был выпущен инструмент leaky-vessels-dynamic-detector.
Snyk нашли ряд уязвимостей в runc и docker, благодаря которым можно совершить container escape:1) CVE-2024-21626: Several container breakouts due to internally leaked fds
2) CVE-2024-23653: Interactive containers API does not validate ennoscriptments check
3) CVE-2024-23652: Possible host system access from mount stub cleaner
4) CVE-2024-23651: Possible race condition with accessing subpaths from cache mounts
Все уязвимости оцениваются от
high до critical. Необходимые патчи уже выпущены.Также для преждевременного обнаружения эксплуатации данных уязвимостей был выпущен инструмент leaky-vessels-dynamic-detector.
Snyk Labs
Leaky Vessels: Docker and runc Container Breakout Vulnerabilities - January 2024 | Snyk Labs
Snyk Security Labs Team has identified four container breakout vulnerabilities in core container infrastructure components including Docker and runc, which also impacts Kubernetes.
🔥1
Дошли руки (или глаза) почитать Developer Survey от стековерфлоу
По близким этому каналу темам выделены пять направлений: DevOps, SRE, Cloud Infrastructure Engineer, Security Professional, System Administrator
За уровень зарплат в евросоюзе, я возьму Германию. Кажется, что цифры +/- отражают средний уровень европейских зарплат:
- SysAdmin 56k
- DevOps 70k
- Security 99k (не указано по Германии. Взял общее)
- Cloud 85k
- SRE 115k (не указано по Германии. Взял общее)
В Штатах денег примерно в два раза больше
- SysAdmin 87k
- DevOps 160k
- Security 173k
- Cloud 185k
- SRE 180k
Что удивительно, у всех направлений примерно одинаковый средний опыт работы опрошенных — 10-11 лет
14% всех опрошенных развивают свой бизнес параллельно работе
Про налоги и расходы сами ищите инфу, а я пошел собирать чемоданы
По близким этому каналу темам выделены пять направлений: DevOps, SRE, Cloud Infrastructure Engineer, Security Professional, System Administrator
За уровень зарплат в евросоюзе, я возьму Германию. Кажется, что цифры +/- отражают средний уровень европейских зарплат:
- SysAdmin 56k
- DevOps 70k
- Security 99k (не указано по Германии. Взял общее)
- Cloud 85k
- SRE 115k (не указано по Германии. Взял общее)
В Штатах денег примерно в два раза больше
- SysAdmin 87k
- DevOps 160k
- Security 173k
- Cloud 185k
- SRE 180k
Что удивительно, у всех направлений примерно одинаковый средний опыт работы опрошенных — 10-11 лет
14% всех опрошенных развивают свой бизнес параллельно работе
Про налоги и расходы сами ищите инфу, а я пошел собирать чемоданы
Stack Overflow
Stack Overflow Developer Survey 2023
In May 2023 over 90,000 developers responded to our annual survey about how they learn and level up, which tools they're using, and which ones they want.
😱3😁2🎉2👍1🔥1👌1
Моделирование угроз — это анализ представлений системы, чтобы выявить проблемы, связанные с характеристиками безопасности и конфиденциальности.
На самом высоком уровне, когда мы моделируем угрозы, мы задаем четыре ключевых вопроса:
Над чем мы работаем?
Что может пойти не так?
Что мы собираемся с этим делать?
Сделали ли мы достаточно хорошую работу?
https://www.threatmodelingmanifesto.org/
На самом высоком уровне, когда мы моделируем угрозы, мы задаем четыре ключевых вопроса:
Над чем мы работаем?
Что может пойти не так?
Что мы собираемся с этим делать?
Сделали ли мы достаточно хорошую работу?
https://www.threatmodelingmanifesto.org/
www.threatmodelingmanifesto.org
Threat Modeling Manifesto
Documents the values, principles and key characteristics as an industry guidance for conducting threat modeling.
🔥1
Forwarded from Записки админа
📺 FOSDEM'24 проходит в эти дни в Бельгии...
- Некоторые записи первого дня доступны по ссылкам на странице (выбираем трек, затем тему в нём) - https://fosdem.org/2024/schedule/tracks/
- Трансляция доступна по ссылке - https://fosdem.org/2024/schedule/streaming/
#видео #fosdem
- Некоторые записи первого дня доступны по ссылкам на странице (выбираем трек, затем тему в нём) - https://fosdem.org/2024/schedule/tracks/
- Трансляция доступна по ссылке - https://fosdem.org/2024/schedule/streaming/
#видео #fosdem
🔥2👍1
State of eBPF 2024
- New eBPF-based central processing unit schedulers that resulted in 5% CPU bandwidth gains on some of Meta’s largest applications
- Many of the US hyperscalers— Meta, Google, Netflix–use eBPF in production. Every Android phone uses eBPF to monitor traffic. Every single packet that goes in and out of a Meta datacenter is touched by eBPF
- If a vulnerability occurs in the kernel, for instance, fast fixes can occur via eBPF without altering the kernel code, allowing for security updates on the fly
- New eBPF-based central processing unit schedulers that resulted in 5% CPU bandwidth gains on some of Meta’s largest applications
- Many of the US hyperscalers— Meta, Google, Netflix–use eBPF in production. Every Android phone uses eBPF to monitor traffic. Every single packet that goes in and out of a Meta datacenter is touched by eBPF
- If a vulnerability occurs in the kernel, for instance, fast fixes can occur via eBPF without altering the kernel code, allowing for security updates on the fly
🔥2
Intro to Large Language Models
Языковые модели за час. Самое важное об устройстве LLM в первых 20 минутах. Но я рекомендую посмотреть полностью. В видео всё, о том как устроены популярные языковые модели: GPT, LLAMA, Bard
Part 1: LLMs
- LLM Inference
- LLM Training
- LLM dreams
- How do they work?
- Finetuning into an Assistant
- Summary so far
- Appendix: Comparisons, Labeling docs, RLHF, Synthetic data, Leaderboard
Part 2: Future of LLMs
- LLM Scaling Laws
- Tool Use (Browser, Calculator, Interpreter, DALL-E)
- Multimodality (Vision, Audio)
- Thinking, System 1/2
- Self-improvement, LLM AlphaGo
- LLM Customization, GPTs store
- LLM OS
Part 3: LLM Security
- LLM Security Intro
- Jailbreaks
- Prompt Injection
- Data poisoning
- LLM Security conclusions
Язык английский. Говорят, яндекс браузер умеет переводить видео
Языковые модели за час. Самое важное об устройстве LLM в первых 20 минутах. Но я рекомендую посмотреть полностью. В видео всё, о том как устроены популярные языковые модели: GPT, LLAMA, Bard
Part 1: LLMs
- LLM Inference
- LLM Training
- LLM dreams
- How do they work?
- Finetuning into an Assistant
- Summary so far
- Appendix: Comparisons, Labeling docs, RLHF, Synthetic data, Leaderboard
Part 2: Future of LLMs
- LLM Scaling Laws
- Tool Use (Browser, Calculator, Interpreter, DALL-E)
- Multimodality (Vision, Audio)
- Thinking, System 1/2
- Self-improvement, LLM AlphaGo
- LLM Customization, GPTs store
- LLM OS
Part 3: LLM Security
- LLM Security Intro
- Jailbreaks
- Prompt Injection
- Data poisoning
- LLM Security conclusions
Язык английский. Говорят, яндекс браузер умеет переводить видео
YouTube
[1hr Talk] Intro to Large Language Models
This is a 1 hour general-audience introduction to Large Language Models: the core technical component behind systems like ChatGPT, Claude, and Bard. What they are, where they are headed, comparisons and analogies to present-day operating systems, and some…
🔥4👍1
Forwarded from Интересное в IT
Надеваем шапочки из фольги — на GitHub опубликовали слитые секретные данные китайской шпионской компании, сотрудничающей с правительством.
Там буквально все, что вы видели в фильмах про хакеров: приложения для кражи контактов и фотографий с других смартфонов (в том числе Apple, да), инструкции по использованию ботнетов на бытовой технике, и даже гаджеты для перехвата трафика в сетях Wi-Fi, замаскированные под павербанки Xiaomi.
Подробнее можно почитать вот тут, только запаситесь успокоительным.
Там буквально все, что вы видели в фильмах про хакеров: приложения для кражи контактов и фотографий с других смартфонов (в том числе Apple, да), инструкции по использованию ботнетов на бытовой технике, и даже гаджеты для перехвата трафика в сетях Wi-Fi, замаскированные под павербанки Xiaomi.
Подробнее можно почитать вот тут, только запаситесь успокоительным.
GitHub
I-S00N/I-S00N
Contribute to I-S00N/I-S00N development by creating an account on GitHub.
😱5👻2
А пока в канале тишина, где-то в Америке идет Passive and Active Measurement Conference 2024.
Список докладов довольно интересен:
- Crawling to the Top: An Empirical Evaluation of Top List Use
- Towards Improving Outage Detection with Multiple Probing Protocols
- Designing a Lightweight Network Observability agent for Cloud Applications
- SunBlock: Cloudless Protection for IoT Systems
- Spoofed Emails: An Analysis of the Issues Hindering a Better Use and Larger Deployment of DMARC
- Trust Issue(r)s: Certificate Revocation and Replacement Practices in the Wild
- Watching Stars in Pixels: The Interplay of Traffic Shaping and YouTube Streaming QoE over GEO Satellite Networks
- Can LEO Satellites Enhance the Resilience of Internet to Multi-Hazard Risks?
- Out in the Open: On the Implementation of Mobile App Filtering in India
- Dom-BERT: Detecting Malicious Domains with Pre-training Model
- On the Dark Side of the Coin: Characterizing Bitcoin use for Illicit Activities
- Promises and Potential of BBRv3
- QUIC Hunter: Finding QUIC Deployments and Identifying Server Libraries Across the Internet
- Data Augmentation for Traffic Classification
- WHOIS Right? An Analysis of WHOIS and RDAP Consistency
- Insights into SAV Implementations in the Internet
- A tale of two synergies: Uncovering RPKI practices for RTBH at IXPs
- Anycast Polarization in The Wild
- Inside the Engine Room: Investigating Steam’s Content Delivery Platform Infrastructure in the Era of 100GB Games
- Network Anatomy and Real-Time Measurement of Nvidia GeForce NOW Cloud Gaming
- Exploring the Discovery Process of Fresh IPv6 Prefixes: An Analysis of Scanning Behavior in Darknet and Honeynet
- Following the Data Trail: An Analysis of IXP Dependencies
- From Power to Water: Dissecting SCADA Networks Across Different Critical Infrastructures
- A First Look At NAT64 Deployment In-The-Wild
- Ebb and Flow: Implications of ISP Address Dynamics
- Swamp of Reflectors: Investigating the Ecosystem of Open DNS Resolvers
- You can Find me Here: A Study of the Early Adoption of Geofeeds
Трансляция в зуме. Требуют регистрации. Ссылку на зум не даю, т.к. считаю, что нужно регаться, чтобы организаторы понимали свою аудиторию. Про запись трансляции ничего не нашел, но уверен, что кто-то запишет и выложит
На сайте есть записи с прошедших конференций
Список докладов довольно интересен:
- Crawling to the Top: An Empirical Evaluation of Top List Use
- Towards Improving Outage Detection with Multiple Probing Protocols
- Designing a Lightweight Network Observability agent for Cloud Applications
- SunBlock: Cloudless Protection for IoT Systems
- Spoofed Emails: An Analysis of the Issues Hindering a Better Use and Larger Deployment of DMARC
- Trust Issue(r)s: Certificate Revocation and Replacement Practices in the Wild
- Watching Stars in Pixels: The Interplay of Traffic Shaping and YouTube Streaming QoE over GEO Satellite Networks
- Can LEO Satellites Enhance the Resilience of Internet to Multi-Hazard Risks?
- Out in the Open: On the Implementation of Mobile App Filtering in India
- Dom-BERT: Detecting Malicious Domains with Pre-training Model
- On the Dark Side of the Coin: Characterizing Bitcoin use for Illicit Activities
- Promises and Potential of BBRv3
- QUIC Hunter: Finding QUIC Deployments and Identifying Server Libraries Across the Internet
- Data Augmentation for Traffic Classification
- WHOIS Right? An Analysis of WHOIS and RDAP Consistency
- Insights into SAV Implementations in the Internet
- A tale of two synergies: Uncovering RPKI practices for RTBH at IXPs
- Anycast Polarization in The Wild
- Inside the Engine Room: Investigating Steam’s Content Delivery Platform Infrastructure in the Era of 100GB Games
- Network Anatomy and Real-Time Measurement of Nvidia GeForce NOW Cloud Gaming
- Exploring the Discovery Process of Fresh IPv6 Prefixes: An Analysis of Scanning Behavior in Darknet and Honeynet
- Following the Data Trail: An Analysis of IXP Dependencies
- From Power to Water: Dissecting SCADA Networks Across Different Critical Infrastructures
- A First Look At NAT64 Deployment In-The-Wild
- Ebb and Flow: Implications of ISP Address Dynamics
- Swamp of Reflectors: Investigating the Ecosystem of Open DNS Resolvers
- You can Find me Here: A Study of the Early Adoption of Geofeeds
Трансляция в зуме. Требуют регистрации. Ссылку на зум не даю, т.к. считаю, что нужно регаться, чтобы организаторы понимали свою аудиторию. Про запись трансляции ничего не нашел, но уверен, что кто-то запишет и выложит
На сайте есть записи с прошедших конференций
🔥2
Cisco теперь и одежду продает и лукбуки собственные выпускает. Модники, продавайте свои роутеры и покупайте футболки
https://servernews.ru/1101612/
Собственно, одежда тут
https://servernews.ru/1101612/
Собственно, одежда тут
ServerNews - все из мира больших мощностей
Cisco стала ретейлером модной одежды и будет ежеквартально готовить лукбуки
Cisco теперь с полным правом может называться ретейлером модной одежды, что подтверждает представленная им весенняя коллекция, пишет The Register. По словам специалиста по продуктовому маркетингу и аналитике Cisco Анджаны Айер (Anjana Iyer), компания планирует…
🤣10😁3🥴1
Как собрать контейнер и не вооружить хакера
Хакеру необязательно ставить внутрь системы или контейнера какой-то дополнительный софт. Часто для плохих дел достаточно всеми любимых утилит типа curl, vim, pip
В статье о том, как можно использовать эти с виду безопасные утилиты в деструктивных целях и как от этого защититься
#security #docker #lolbins
Хакеру необязательно ставить внутрь системы или контейнера какой-то дополнительный софт. Часто для плохих дел достаточно всеми любимых утилит типа curl, vim, pip
В статье о том, как можно использовать эти с виду безопасные утилиты в деструктивных целях и как от этого защититься
#security #docker #lolbins
🔥1