Статический анализатор кода для облачных сред “инфраструткура как код”

Построенных при помощи различных инструментов (см далее по тексту). Сканирует облачную инфраструктуру, подготовленную с использованием шаблонов Terraform, Cloudformation, Kubernetes, Serverless или ARM, и обнаруживает неправильные конфигурации безопасности и несоответствия требованиям:

https://github.com/bridgecrewio/checkov/

RDP на CentOS 8

Рассматриваются варианты с GNOME и Xfce:

https://sys-adm.in/systadm/nix/925-centos-8-nastrojka-rdp-xrdp.html

GitHub Action That Automates Portfolio Generation | by Kaustubh | Oct, 2020 | Towards Data Science
https://towardsdatascience.com/github-action-that-automates-portfolio-generation-bc15835862dc

Presenting v7.0.0 of the npm CLI - The GitHub Blog
https://github.blog/2020-10-13-presenting-v7-0-0-of-the-npm-cli/

Announcing Consul Terraform Sync Tech Preview
https://www.hashicorp.com/blog/announcing-consul-terraform-sync-tech-preview

Let's Create Our Own Authentication API with Nodejs and GraphQL | CSS-Tricks
https://css-tricks.com/lets-create-our-own-authentication-api-with-nodejs-and-graphql/

Docker Announces Open Source Compose for AWS ECS & Microsoft ACI
https://www.infoq.com/news/2020/10/docker-announces-compose-ecs-aci/

Apple's T2 chip has an unfixable vulnerability that could allow root access | AppleInsider
https://appleinsider.com/articles/20/10/05/apples-mac-t2-chip-has-an-unfixable-vulnerability-that-could-allow-root-access

Nomad by HashiCorp
https://www.nomadproject.io/

Аудит .NET

https://github.com/thepirat000/Audit.NET/tree/master/src/Audit.NET.AmazonQLDB

Breaking Serverless on Purpose with Chaos Engineering – The New Stack
https://thenewstack.io/breaking-serverless-on-purpose-with-chaos-engineering/

Ubuntu 20.10: What's New?
https://www.youtube.com/watch?v=r1cHQ9uMbDY

Анонс HashiCorp Waypoint

Open Source инструмент, который обеспечивает рабочий процесс разработчика в разрезе создания, развертывания и выпуска приложений на любой платформе (большое количество поддерживаемых платформ):

https://www.hashicorp.com/blog/announcing-waypoint

up

https://www.hashicorp.com/resources/hashicorp-waypoint-a-whiteboard-video-with-armon-dadgar

yogeshojha/rengine: reNgine is an automated reconnaissance framework meant for gathering information during penetration testing of web applications. reNgine has customizable scan engines, which can be used to scan the websites, endpoints, and gather information.
https://github.com/yogeshojha/rengine

Google дорк сканнер

https://github.com/ethicalhackingplayground/dorkX

Announcing HashiCorp Boundary

Open Source единый менеджер удаленных подключений (ssh, vpn и тп):

https://www.hashicorp.com/blog/hashicorp-boundary

I Built a Raspberry Pi Music Server - raspberry_pi
https://www.reddit.com/r/raspberry_pi/comments/j8y9f0/i_built_a_raspberry_pi_music_server/

How Long Does It Take To Learn Terraform

Оказывается не долго. Точка входа достаточно проста. Мало того этот инструмент можно использовать локально в своей тестовой лаборатории, которая например базируется на KVM:

https://www.thedevcoach.co.uk/how-long-to-learn-terraform/

Дамп NTLM хэшей Windows с расшифровкой / дальнейшим использованием

Получаем хэши юзеров (несколько способов) и потом или используем или расшифровываем:

https://sys-adm.in/systadm/windows/926-kak-sdelat-damp-ntlm-kheshej-windows.html

Наткнулся на tech talk от Digital Ocean по поводу "HTTP/3 и QUIC" по ссылке https://www.digitalocean.com/community/tech_talks/quic-http-3-open-standards-and-open-source-code

Может быть интересным (en)

За пост и ссылку спасибо @progxaker

Part 8. External Caching in Node.js with Redis | by Alex Losikov | Sep, 2020 | Medium
https://medium.com/@losikov/part-8-external-caching-in-node-js-with-redis-2f12607c995