Forwarded from Записки админа
📇 Карточки с наборами вопросов по темам (Linux, DNS, контейнеры, SQL, сеть, TLS). Для начинающих может оказаться очень удобным способом закрепить материал: https://flashcards.wizardzines.com/ #линк
Forwarded from DC7495 / Канал
Друзья!
Приглашаем вас ознакомиться с нашими новыми онлайн докладами:
🍪 Memory Forensics. Анализ дампов памяти.
Докладчик: @qwerty_bubble
Доклад посвящён работе с дампами памяти с использованием open-source программы volatility. В нём рассмотрен принцип работы основных плагинов, а так же на что надо обращать внимание при исследовании.
http://dc7495.org/memory-forensics/
🍪 Атаки сетевого уровня - Dangerous Headers & Firewall Bypass
Докладчик: @N3M351DA
"В докладе рассматриваются существовавшие и существующие проблемы безопасности сетевых протоколов. Пристальное внимание уделено IPv6 — протоколу на который уже несколько лет планируется перевести весь Интернет. Автором достаточно подробно рассмотрен ряд слабых мест протокола и показаны способы неочевидного использования некоторых служебный полей для организации передачи информации по стороннему каналу." - Анонимный рецензент.
http://dc7495.org/dangerous-headers-firewall-bypass/
Приглашаем вас ознакомиться с нашими новыми онлайн докладами:
🍪 Memory Forensics. Анализ дампов памяти.
Докладчик: @qwerty_bubble
Доклад посвящён работе с дампами памяти с использованием open-source программы volatility. В нём рассмотрен принцип работы основных плагинов, а так же на что надо обращать внимание при исследовании.
http://dc7495.org/memory-forensics/
🍪 Атаки сетевого уровня - Dangerous Headers & Firewall Bypass
Докладчик: @N3M351DA
"В докладе рассматриваются существовавшие и существующие проблемы безопасности сетевых протоколов. Пристальное внимание уделено IPv6 — протоколу на который уже несколько лет планируется перевести весь Интернет. Автором достаточно подробно рассмотрен ряд слабых мест протокола и показаны способы неочевидного использования некоторых служебный полей для организации передачи информации по стороннему каналу." - Анонимный рецензент.
http://dc7495.org/dangerous-headers-firewall-bypass/
Mikrotik Ninja
В далеком 2011 Heroku сформировали набор принципов по построению веб приложений и сервисов. К своему стыду, я о нем узнал только сегодня. Посмотрите краткий обзор методологии The 12-Factor Applications
Ещё раз https://12factor.net/ru/
12factor.net
The Twelve-Factor App (Русский перевод)
A methodology for building modern, scalable, maintainable software-as-a-service apps.
Понимаю, что все знают Дудя и писать о его репортажах в этом канале не стоит. Но этот фильм напрямую относится к нам - айтишникам. Если вы каким-то образом пропустили это, то теперь то точно не пропустите
https://www.youtube.com/watch?v=9lO06Zxhu88&feature=share
https://www.youtube.com/watch?v=9lO06Zxhu88&feature=share
YouTube
Как устроена IT-столица мира / Russian Silicon Valley (English subs)
Продолжение этого выпуска: https://youtu.be/1SLvIof4-Zw
Поучаствовать в следующих выпусках вДудя https://taplink.cc/vdud
Подписывайся на телеграм Дудя https://news.1rj.ru/str/yurydud
Купить телевизоры Philips с Ambilight 50PUS7303/ 55PUS7303/ 65PUS7303 по промокоду…
Поучаствовать в следующих выпусках вДудя https://taplink.cc/vdud
Подписывайся на телеграм Дудя https://news.1rj.ru/str/yurydud
Купить телевизоры Philips с Ambilight 50PUS7303/ 55PUS7303/ 65PUS7303 по промокоду…
Forwarded from NetDevOps Space
Давно я не выкладывал новых статей.
Наконец-то закончил первую часть статьи "Основы отладки(debuging) в Python, часть первая ParseError"
Статья полезна тем, кто начинает программировать на Python и хочет понять об основных сообщениях об ошибках.
Супер, спасибо, то что надо! - 🔥
Уже знаю! - 😜
Мне не интересно! -😏
#python_debugging
Наконец-то закончил первую часть статьи "Основы отладки(debuging) в Python, часть первая ParseError"
Статья полезна тем, кто начинает программировать на Python и хочет понять об основных сообщениях об ошибках.
Супер, спасибо, то что надо! - 🔥
Уже знаю! - 😜
Мне не интересно! -😏
#python_debugging
Medium
Основы отладки(debuging) в Python, часть первая ParseError
Оглавление:
Forwarded from Информация опасносте
никогда такого не было и вот опять. “бэкдор с функциональностью телефона” — смартфоны Xiaomi — отправляют на сервера компании информацию о поведении пользователя на телефоне. все посещенные вебсайты, запросы в поисковиках, все прочитанные элементы в читалке новостей, открытие папок, и тд. Веб-браузеры компании Mi Browser Pro и the Mint Browser, которые доступны в Google Play, собирают ту же информацию о посещенных сайтах и запросах, даже если окно находится в режиме “инкогнито”. Как обычно, низкая стоимость устройства отбивается информацией о пользователях, которую потом можно монетизировать.
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/
Forbes
Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use
Xiaomi is collecting users’ browser habits and phone usage, raising red flags for privacy researchers.
Вы спросите "Какое отношение имеет продуктовая сеть к айти каналу?".
Отвечаю: честность и доверие - основополагающие принципы работы современной компании. Именно на них строится модный и любимый многими Agile, именно о доверии и честности говорят умные люди из техногигантов. Именно этому учат на своих интенсивах парни из slurm.io.
Обязательно прочтите статью и позавидуйте тем, кто работает по этим принципам. И постарайтесь, чтобы вы сами работали и жили именно по этим принципам. Ведь начинать надо с себя.
Спасибо за ссылку Анатолию!
https://vc.ru/ontico/117952-doverie-k-lyudyam-sokrashchaet-zatraty-kompanii-na-40-opyt-vkusvilla
Отвечаю: честность и доверие - основополагающие принципы работы современной компании. Именно на них строится модный и любимый многими Agile, именно о доверии и честности говорят умные люди из техногигантов. Именно этому учат на своих интенсивах парни из slurm.io.
Обязательно прочтите статью и позавидуйте тем, кто работает по этим принципам. И постарайтесь, чтобы вы сами работали и жили именно по этим принципам. Ведь начинать надо с себя.
Спасибо за ссылку Анатолию!
https://vc.ru/ontico/117952-doverie-k-lyudyam-sokrashchaet-zatraty-kompanii-na-40-opyt-vkusvilla
vc.ru
Доверие к людям сокращает затраты компании на 40%. Опыт «Вкусвилла» — Онтико на vc.ru
Я Валера Разгуляев, один из управляющих розничной сети «Вкусвилл». В феврале этого года на TeamLead Conf 2020 я рассказал о системе управления в нашей компании. Статья подготовлена на основе моего выступления. По многим показателям «Вкусвилл» похож на IT…
Forwarded from Inside
ВНИМАНИЕ‼️ Это НЕ СПАМ ‼️
Американское правительство и их прихвостни в российских интернет-операторах внедряют так называемый новый интернет IPv6! И даже многие "програмисты" повелись на это! Они верят, что это полезно! Но через IPv6 распространяют новый КОРОНОВИРУС! Это делают потому что людям стало известно про сеть 5G и её перестали использовать, и теперь Америка ищет другие способы! Расскажите ДРУЗЬЯМ и БЛИЗКИМ!!!
НИ В КЛЕМ СЛУЧАЕ НЕ ИСПОЛЬЗУЙТЕ IPV6!
Американское правительство и их прихвостни в российских интернет-операторах внедряют так называемый новый интернет IPv6! И даже многие "програмисты" повелись на это! Они верят, что это полезно! Но через IPv6 распространяют новый КОРОНОВИРУС! Это делают потому что людям стало известно про сеть 5G и её перестали использовать, и теперь Америка ищет другие способы! Расскажите ДРУЗЬЯМ и БЛИЗКИМ!!!
НИ В КЛЕМ СЛУЧАЕ НЕ ИСПОЛЬЗУЙТЕ IPV6!
ШШШШШШШИКАРНО
Если вы не пользуетесь ClickHouse. Если вы не программируете. Если не вы не обслуживаете высоконагрженные системы.
Посмотрите это выступление! Узнаете очень много интересного. А тот, кто скажет "да я всё это знал" - убедится, что это не просто теория, но и встречается на практике.
Смотреть всем - и девопсам, и линукс-админам, и виндоадминам, и сетевикам, и программистам, и геймерам, и ...
https://www.youtube.com/watch?v=ooBAQIe0KlQ
Если вы не пользуетесь ClickHouse. Если вы не программируете. Если не вы не обслуживаете высоконагрженные системы.
Посмотрите это выступление! Узнаете очень много интересного. А тот, кто скажет "да я всё это знал" - убедится, что это не просто теория, но и встречается на практике.
Смотреть всем - и девопсам, и линукс-админам, и виндоадминам, и сетевикам, и программистам, и геймерам, и ...
https://www.youtube.com/watch?v=ooBAQIe0KlQ
YouTube
Отъявленные баги и как их избежать на примере ClickHouse / Алексей Миловидов (Яндекс)
При поддержке AvitoTech мы впервые публикуем все видео с HighLoad++ 2019 в открытый доступ. Учитесь, вдохновляйтесь и перенимайте лучшие практики у спикеров, не выходя из дома.
Календарь конференций - https://ontico.ru
HighLoad++ 2019
Тезисы и презентация:…
Календарь конференций - https://ontico.ru
HighLoad++ 2019
Тезисы и презентация:…
Forwarded from Cult Of Wire
Консорциум OWASP обновил руководство Web Security Testing Guide.
Web Security Testing Guide является руководством по тестированию безопасности веб-сервисов и приложений, которое создано совместными усилиями профессионалов в области кибербезопасности и волонтеров, и собирает в себе т.н. best practice в своей сфере.
Страница проекта
Скачать Web Security Testing Guide v. 4.1
Web Security Testing Guide является руководством по тестированию безопасности веб-сервисов и приложений, которое создано совместными усилиями профессионалов в области кибербезопасности и волонтеров, и собирает в себе т.н. best practice в своей сфере.
Страница проекта
Скачать Web Security Testing Guide v. 4.1
owasp.org
OWASP Web Security Testing Guide | OWASP Foundation
The Web Security Testing Guide (WSTG) Project produces the premier cybersecurity testing resource for web application developers and security professionals.
На прошлой неделе Amazon провел пять вебинаров на русском об основах своих сервисов. Теперь они доступны всем желающим
- Простые сервисы для начала работы в AWS
- Основы безопаасности облака AWS
- Отказоустойчивые архитектуры приложений
- Как запускать контейнеры в AWS
- Оптимизация расходов пр использовании AWS
- Простые сервисы для начала работы в AWS
- Основы безопаасности облака AWS
- Отказоустойчивые архитектуры приложений
- Как запускать контейнеры в AWS
- Оптимизация расходов пр использовании AWS
Amazon
events
AWS holds events, both online and in-person, bringing the cloud computing community together to connect, collaborate, and learn from AWS experts.
"Automating Networks with Ansible the Right Way" https://www.pluralsight.com/courses/automating-networks-ansible-right-way
Pluralsight
Automating Networks with Ansible the Right Way
Mikrotik Ninja
"Automating Networks with Ansible the Right Way" https://www.pluralsight.com/courses/automating-networks-ansible-right-way
Сообщили, что ссылка кривая.
Изменил ссылку. Первая указывала на приложение для Android. Так же напомню, что Pluralsight даёт курсы бесплатно на неделю, если не ошибаюсь. А в апреле у них была акция - месяц бесплатно. Возможно, она ещё действует.
Изменил ссылку. Первая указывала на приложение для Android. Так же напомню, что Pluralsight даёт курсы бесплатно на неделю, если не ошибаюсь. А в апреле у них была акция - месяц бесплатно. Возможно, она ещё действует.
Да не встретится нам интерференция и отраженка! Да пребудет с нами dBm и брат его dBi! Всем чистого эфира! С Праздником!
Мой пост в журнале Хакер про настройку фаервола в Mikrotik RouterOS
В Челябинске есть очень крутая ИТ компания - Интерсвязь. С недавних пор она стала очень публичной - делает конференции, коммитит в OpenSource, пишет на хабр.
Мне посчастливилось поработать в Интерсвязи и я очень горжусь этим. И вот новый пост от них
Мне посчастливилось поработать в Интерсвязи и я очень горжусь этим. И вот новый пост от них
Forwarded from Ксения Айхель
Продолжаем знакомиться с наработками компании Интерсвязь заочно. Сегодня делимся ссылкой на статью наших сотрудников отдела ML. Эта секция вообще обычно одна из самых популярных на конфе IT.IS
"Автоматизация обслуживания клиентов: An End-To-End решение от DeepPavlov" (со-автор С.Питуганов)
Ребята создали решение, полностью покрывающее запросы, используя инструменты тонкой настройки и способность библиотеки предоставлять свои модели в виде контейнеров (Docker). Считаем, что у нас уже получилось достичь хороших результатов в этом направлении:
45% от всех обращений закрывается без оператора;
25% текстовых обращений закрывается без оператора;
85% качество определения тематики (20 классов).
Если хотите поделиться своим опытом, пишите @dmbotov
подробнее прочитать
смотреть видео с выступления в Москве
"Автоматизация обслуживания клиентов: An End-To-End решение от DeepPavlov" (со-автор С.Питуганов)
Ребята создали решение, полностью покрывающее запросы, используя инструменты тонкой настройки и способность библиотеки предоставлять свои модели в виде контейнеров (Docker). Считаем, что у нас уже получилось достичь хороших результатов в этом направлении:
45% от всех обращений закрывается без оператора;
25% текстовых обращений закрывается без оператора;
85% качество определения тематики (20 классов).
Если хотите поделиться своим опытом, пишите @dmbotov
подробнее прочитать
смотреть видео с выступления в Москве