Сегодня обнаружил, что у Grafana есть фича поиска своих токенов в GitHub.
Когда
Ваша Grafana может сравнивать этот хэш с хэшем своих токенов и присылать алерты что токен утек.
GitHub молодцы, Grafana молодцы, все молодцы! Осталось только включить
#grafana #security
Когда
GitHub Secret Scanning находит Grafana secret, его хэш отправляется в Grafana Labs’ secret scanning service.Ваша Grafana может сравнивать этот хэш с хэшем своих токенов и присылать алерты что токен утек.
GitHub молодцы, Grafana молодцы, все молодцы! Осталось только включить
[secretscan]#grafana #security
Grafana Labs
Configure Grafana secret scanning and notifications | Grafana documentation
Detect and revoke leaked Grafana service account tokens
🔥5🤡2❤1
25 Computer Papers You Should Read!
25 технологий, сильно повлиявших на ИТ
- Google File System
- Amazon Dynamo
- BigTable
- Cassandra
- Spanner
- FoundationDB
- Amazon Aurora
- Borg (kubernetes)
- Shard Manager
- Zanzibar
- MapReduce
- Kafka
- Memcached
- Transformer architecture
- Bitcoin
- Myro paper optimized database storage and retrieval
- Vector databases
25 технологий, сильно повлиявших на ИТ
- Google File System
- Amazon Dynamo
- BigTable
- Cassandra
- Spanner
- FoundationDB
- Amazon Aurora
- Borg (kubernetes)
- Shard Manager
- Zanzibar
- MapReduce
- Kafka
- Memcached
- Transformer architecture
- Bitcoin
- Myro paper optimized database storage and retrieval
- Vector databases
YouTube
25 Computer Papers You Should Read!
Get a Free System Design PDF with 158 pages by subscribing to our weekly newsletter: https://bit.ly/bytebytegoytTopic
Animation tools: Adobe Illustrator and After Effects.
Checkout our bestselling System Design Interview books:
Volume 1: https://amzn.to/3Ou7gkd…
Animation tools: Adobe Illustrator and After Effects.
Checkout our bestselling System Design Interview books:
Volume 1: https://amzn.to/3Ou7gkd…
🔥3🤮1
Открытый аналог Ekahau для составления карт покрытия WiFi
https://github.com/jantman/python-wifi-survey-heatmap
#slachnews #wifi
https://github.com/jantman/python-wifi-survey-heatmap
#slachnews #wifi
👍24
😁8👍4❤1😢1
NEWHR Data опросила 4952 айтишника. Мы выяснили, кто из них остался в России, уехал за рубеж или вернулся. Уточнили, что они планируют делать дальше, в каких компаниях работают и хотят работать.
https://newhr.org/data/itrelocation22-24
https://newhr.org/data/itrelocation22-24
🤡16👍8😁1
Пятничное
Каждый пиксель на вашем мониторе на самом деле состоит из трех субпикселей: красного, зеленого и синего. На ЖК-мониторе субпиксели обычно представляют собой три тонкие полоски, расположенные подряд (хотя на некоторых мониторах они могут представлять собой три полоски, расположенные вертикально).
В течение некоторого времени производители разрабатывали способы сглаживания внешнего вида текста и фигур, используя преимущества повышенного разрешения
Однако на стандартном ЖК-мониторе это выглядит совсем иначе
Каждый пиксель на вашем мониторе на самом деле состоит из трех субпикселей: красного, зеленого и синего. На ЖК-мониторе субпиксели обычно представляют собой три тонкие полоски, расположенные подряд (хотя на некоторых мониторах они могут представлять собой три полоски, расположенные вертикально).
В течение некоторого времени производители разрабатывали способы сглаживания внешнего вида текста и фигур, используя преимущества повышенного разрешения
Однако на стандартном ЖК-мониторе это выглядит совсем иначе
👍9🤣1
Forwarded from Технологический Болт Генона
Testing Helm Charts Part I
https://grem1.in/post/helm-testing-pt1/
Testing Helm Charts Part II
https://grem1.in/post/helm-testing-pt2/
https://grem1.in/post/helm-testing-pt1/
Testing Helm Charts Part II
https://grem1.in/post/helm-testing-pt2/
🔥1
Forwarded from BBC News | Русская служба
❗️Павел Дуров, основатель и руководитель Telegram, управляющей одноименным популярным мессенджером, задержан французской полицией после посадки его частного самолета в аэропорту «Ле Бурже», сообщают французские телеканалы LCI и TF1.
Он был задержан жандармами Жандармерии воздушного транспорта.
Как пишет TF1, Дуров был объявлен в розыск на том основании, что отсутствие модерации в телеграме и сотрудничества с правоохранительными органами сделало его соучастником незаконной деятельности, происходящей в этой сети, в том числе распространения наркотиков, детской порнографии и мошенничества. Новость будет обновляться
Он был задержан жандармами Жандармерии воздушного транспорта.
Как пишет TF1, Дуров был объявлен в розыск на том основании, что отсутствие модерации в телеграме и сотрудничества с правоохранительными органами сделало его соучастником незаконной деятельности, происходящей в этой сети, в том числе распространения наркотиков, детской порнографии и мошенничества. Новость будет обновляться
www.bbc.com
Босс Telegram Павел Дуров задержан в аэропорту во Франции — французские телеканалы - BBC News Русская служба
Павел Дуров, основатель и руководитель Telegram, управляющей одноименным популярным мессенджером, задержан французской полицией после посадки его частного самолета в аэропорту «Ле Бурже», сообщают французские телеканалы
🤬3🎉2🤡2🍾2👍1😱1😍1
Forwarded from I’m CTO, bitch
Французы пошли дальше и решили накрыть всю ОПГ. В международный розыск уже объявлены:
Винт Серф и Боб Кан за создание протокола TCP/IP, позволившего совершать преступления через Интернет.
Финикийцы за изобретение алфавита, которым пользуются преступники по всему миру.
Стив Джобс и Билл Гейтс за предоставление персональных компьютеров и операционных систем мошенникам и террористам.
Томас Эдисон за то, что благодаря ему у преступников было освещение даже по ночам.
Франция заявила, что правосудие найдёт и привлечет к ответственности всех виновных, где бы они ни скрывались!
Винт Серф и Боб Кан за создание протокола TCP/IP, позволившего совершать преступления через Интернет.
Финикийцы за изобретение алфавита, которым пользуются преступники по всему миру.
Стив Джобс и Билл Гейтс за предоставление персональных компьютеров и операционных систем мошенникам и террористам.
Томас Эдисон за то, что благодаря ему у преступников было освещение даже по ночам.
Франция заявила, что правосудие найдёт и привлечет к ответственности всех виновных, где бы они ни скрывались!
😁48💩7❤6🤡5👍3🤮1🥱1
OpenTofu ("хороший" аналог terraform) выпилили поддержку rustack, sbercloud, yandex-cloud.
Такой вот современный OpenSource
https://github.com/opentofu/registry/pull/817
Такой вот современный OpenSource
https://github.com/opentofu/registry/pull/817
😁11🤬8🤡7❤5
Про PingFS уже слышали, а теперь DNS для хранения файлов. Нет, дед не забыл принять таблетки.
Рассматривается возможность использования открытых DNS-резолверов для хранения данных
DNSFS разбивает файлы на небольшие части и хранит их в виде TXT-записей в кэше DNS-резолверов, что позволяет использовать их как распределенное хранилище данных
Пост стоит прочтения хотя бы ради статистики по DNS резолверам и, в хорошем смысле, хакерского подхода к технологиям
UPD: тулза для хранения файлов в DNS
#DNS #FS #storage
Рассматривается возможность использования открытых DNS-резолверов для хранения данных
DNSFS разбивает файлы на небольшие части и хранит их в виде TXT-записей в кэше DNS-резолверов, что позволяет использовать их как распределенное хранилище данных
Пост стоит прочтения хотя бы ради статистики по DNS резолверам и, в хорошем смысле, хакерского подхода к технологиям
UPD: тулза для хранения файлов в DNS
#DNS #FS #storage
🤯9🔥6🙉6❤1👍1😁1
Forwarded from NetAutomation Area
Уже во второй раз ламповое комьюнити беспроводников собирает WiFI-марафон своими силами и средствами.
Из намеченных тем:
- Реконструкция Wi-Fi в контейнерном терминале в условиях ограниченного бюджета / Арсений Синвайтес-Бринкс
- Wi-Fi сеть на ледовой арене. Проектирование, наладка, аудит / Максим Гетман
- «Импортозамещенный Wi-Fi глазами разработчика: почему нельзя дешево, быстро и качественно» / Даниил Слюсарь, Виктор Платов
- На чем строить сеть Wi-Fi в 2024 году? / Алексей Елин
- WlanPI. Что это такое и его применение / Константин Баженин
- Wi-Fi по правилам и без. За пределами гайдлайнов / Алексей Елин
- IEEE 802.11bn. Заглянем в будущее / Антон Викулов
- Авторизация в Wi-Fi сетях / Антон Винокуров
- Как сделать свой вай-фай контроллер / Антон Винокуров
- Особенности сюрвеев и радиопланирования с TamoGraph Site Survey / Мила Брен
Места еще есть, в прошлый раз было интересно 🙂
#wireless #meetups
Из намеченных тем:
- Реконструкция Wi-Fi в контейнерном терминале в условиях ограниченного бюджета / Арсений Синвайтес-Бринкс
- Wi-Fi сеть на ледовой арене. Проектирование, наладка, аудит / Максим Гетман
- «Импортозамещенный Wi-Fi глазами разработчика: почему нельзя дешево, быстро и качественно» / Даниил Слюсарь, Виктор Платов
- На чем строить сеть Wi-Fi в 2024 году? / Алексей Елин
- WlanPI. Что это такое и его применение / Константин Баженин
- Wi-Fi по правилам и без. За пределами гайдлайнов / Алексей Елин
- IEEE 802.11bn. Заглянем в будущее / Антон Викулов
- Авторизация в Wi-Fi сетях / Антон Винокуров
- Как сделать свой вай-фай контроллер / Антон Винокуров
- Особенности сюрвеев и радиопланирования с TamoGraph Site Survey / Мила Брен
Места еще есть, в прошлый раз было интересно 🙂
#wireless #meetups
👍5
В "Building Secure and Reliable Systems" обнаружил интересную опцию для OpenSSH -
При логине юзера на сервер будет автоматически выполняться команда, записанная в этом параметре.
Опцию удобно и безопасно использовать для сервисных роботов или техподдержки. Например, сделать
ForceCommand.При логине юзера на сервер будет автоматически выполняться команда, записанная в этом параметре.
Опцию удобно и безопасно использовать для сервисных роботов или техподдержки. Например, сделать
ps -a или при логине запустить скрипт бэкапа. Ничего другого пользователь сделать не сможет.👍8
Sara: RouterOS Security Inspector
Python скрипт для проверки безопасности конфигурации RouterOS
#routeros #mikrotik #security #analyzer
Python скрипт для проверки безопасности конфигурации RouterOS
#routeros #mikrotik #security #analyzer
👍8🔥3
Объявляю неделю новостей о Mikrotik (ага, в среду вечером 😊)
a collaboration to develop a new line of products featuring state-of-the-art server-class CPUs that will push the boundaries of cost-effective, efficient, and powerful networking
Mikrotik вместе с производителем чипов Ampere хотят выпустить "новый продукт". Новости интересные, посмотрим что получится
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=271974440
a collaboration to develop a new line of products featuring state-of-the-art server-class CPUs that will push the boundaries of cost-effective, efficient, and powerful networking
Mikrotik вместе с производителем чипов Ampere хотят выпустить "новый продукт". Новости интересные, посмотрим что получится
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=271974440
🔥13😍1
Подъехало описание той самой ужасной СVE, которой обещали уничтожить весь nix мир.
Уязвимость оказалась в СUPS - подсистеме печати.
Эксплуатация:
1. Служба cups-browsed была включена или запущена
2. Злоумышленник имеет доступ к уязвимому серверу, который:
a. Предоставляет неограниченный доступ, например, к общедоступному Интернету, или
b. Получает доступ к внутренней сети, где локальные соединения являются доверенными
3. Злоумышленник объявляет вредоносный сервер IPP, тем самым предоставляя вредоносный принтер
4. Потенциальная жертва пытается выполнить печать с вредоносного устройства
5. Злоумышленник выполняет произвольный код на машине жертвы
Как защититься:
PoC и описание
Уязвимость оказалась в СUPS - подсистеме печати.
Эксплуатация:
1. Служба cups-browsed была включена или запущена
2. Злоумышленник имеет доступ к уязвимому серверу, который:
a. Предоставляет неограниченный доступ, например, к общедоступному Интернету, или
b. Получает доступ к внутренней сети, где локальные соединения являются доверенными
3. Злоумышленник объявляет вредоносный сервер IPP, тем самым предоставляя вредоносный принтер
4. Потенциальная жертва пытается выполнить печать с вредоносного устройства
5. Злоумышленник выполняет произвольный код на машине жертвы
Как защититься:
systemctl stop cups-browsed && systemctl disable cups-browsed
PoC и описание
Redhat
Red Hat’s response to OpenPrinting CUPS vulnerabilities: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 and CVE-2024-47177
An overview and mitigation information for the vulnerabilities affecting OpenPrinting CUPS.
🔥6🥱2👍1