Неожиданно NSA совместно с CISA выложили свой документ "Kubernetes Hardening Guidance"!

Там в 59 страницах есть 7 основных разделов:
- Threat model
- Kubernetes Pod security
- Network separation and hardening
- Authentication and authorization
- Log auditing
- Logging
- Upgrading and application security practices

AppOps The New frontier form making DevOps more efficient | Better Programming
https://betterprogramming.pub/devops-appops-f096cdbb02ac

jedisct1/doh-server: Fast, mature, secure DoH and ODoH server proxy written in Rust. Previously known as doh-proxy and rust-doh.
https://github.com/jedisct1/doh-server

Интернет без трекинга, рекламы, малвари, фишинга от Sys-Admin Lab

Привет. Меня, как наверное и тебя уважаемый подписчик невероятно достала интернет реклама, трекинг, баннеры и куча чего еще - весь тот мусор, который идет в голову и мешает фокусироваться на действительно необходимых вещах.

Для себя давно решил - давать бой по мере сил всем этим консорциумам, гигантам и тп в отношении чистоты внимаемой мною информации из интернета в частности с телефона и web-страниц. Окончательной каплей был момент, когда увидел непотребную рекламу у детей на мобильных устройствах.

В общем, сам и некоторые из моих друзей давно пользуемся решением "созданным вот этими вот самыми руками" которое может резать интернет-рекламу, баннеры, трекеры, телеметрию и все то говно, которое мешает обычному, нормальному человеку жить и наслаждаться этим (жизнью).

Опытный админ сам может настрить подобный сервис (к примеру на базе ADGuard или PiHole), но что делать обычному обывателю, например школьнику или студенту ВУЗа или банально сотруднику HR отдела?

Короче, я выпустил в паблик бесплатный сервис, которым сам пользуюсь, теперь и ты можешь им пользоваться и дети и бабушки и тп и тд и все остальные хорошие люди.

Детали:
https://lab.sys-adm.in/

P.S. Если от наплыва запросов сервис "умрет", то просто не хватило ресурсов (уж простите, на что хватило денег)

up

Совсем забыл, DNS трафик шифруется и не веден различного рода интернет провайдерам 😄

Glowworm Attack: Optical TEMPEST Sound Recovery via a
Device’s Power Indicator LED

(Атака при помощи которой можно подслушивать звуковые конференции используя световой индикатор девайса)

awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hosted on your own servers
https://github.com/awesome-selfhosted/awesome-selfhosted

Live Security Hack: Hack My Mis-Configured Kubernetes

Webinar:
https://www.linuxfoundation.org/webinars/live-security-hack-hack-my-mis-configured-kubernetes/

P.S. Thx for the link @novitoll ✌️

draios/sysdig: Linux system exploration and troubleshooting tool with first class support for containers
https://github.com/draios/sysdig

pboehm/ddns: A self-hosted Dynamic DNS solution similar to DynDNS or NO-IP
https://github.com/pboehm/ddns

Windows Exploit Suggester:
https://github.com/bitsadmin/wesng

Same analog for Linux:
https://github.com/mzet-/linux-exploit-suggester

GuidoBartoli/sherloq: An open-source digital image forensic toolset
https://github.com/GuidoBartoli/sherloq

alexta69/metube: youtube-dl web UI
https://github.com/alexta69/metube

Многие видели различного рода видео-мануалы, мне на глаза попался мануал по левому боковому удару, очень четко и грамотно представлено объяснение как этот удар работает и как его можно и нужно наносить.

Имея некоторый, довольно старый опыт таких ударов, с уверенностью могу сказать, что стоит потратить 10 минут на просмотр и если не повторить, то мотивироваться на спорт и сделать маленькую разминку (да да - сделай разминку прямо сейчас!!)

https://youtu.be/qy07TXgeOrc

8 Mistakes to Avoid at an Interview for a Software Development Job | Better Programming
https://betterprogramming.pub/8-mistakes-to-avoid-at-an-interview-for-a-software-development-job-tips-from-a-hiring-manager-51d1abdbb975

thecamels/zabbix: Script and templates for Zabbix
https://github.com/thecamels/zabbix

What's New in Bootstrap 5

https://www.sitepoint.com/bootstrap-5-new-features-examples/