Forwarded from Generic Talks (Oleg Kovalov)
Хей, мы планируем выпуск про вычисления на GPU сделать. Не хотите вопросов подкинуть? может что-то слышали и хотите узнать детальнее? А может готовы все-все оспорить? Напишите в чате или боту. Спасибо :)
Технологический Болт Генона
https://www.reddit.com/etc/passwd
Это было забавно.
https://www.reddit.com/r/ProgrammerHumor/comments/78aa07/reddit_host_a_joke_etcpasswd_with_hashes_for/
https://www.reddit.com/r/ProgrammerHumor/comments/78aa07/reddit_host_a_joke_etcpasswd_with_hashes_for/
Reddit
Reddit host a joke /etc/passwd with hashes for "shill", "hunter2" etc : r/ProgrammerHumor
77 votes, 36 comments. 3.3M subscribers in the ProgrammerHumor community. For anything funny related to programming and software development.
Move Fast & Roll Your Own Crypto
A Quick Look at the Confidentiality of Zoom Meetings
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
За ссылку спасибо @ldviolet
A Quick Look at the Confidentiality of Zoom Meetings
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
За ссылку спасибо @ldviolet
Go бывает разный.
TamaGo - bare metal Go framework for ARM SoCs.
https://www.youtube.com/watch?v=4QircrJjEtQ
+
https://github.com/f-secure-foundry/tamago
TamaGo - bare metal Go framework for ARM SoCs.
https://www.youtube.com/watch?v=4QircrJjEtQ
+
https://github.com/f-secure-foundry/tamago
YouTube
36C3 - TamaGo - bare metal Go framework for ARM SoCs.
https://media.ccc.de/v/36c3-10597-tamago_-_bare_metal_go_framework_for_arm_socs
Reducing the attack surface with pure embedded Go.
TamaGo is an Open Source operating environment framework which aims to allow deployment of firmware for embedded ARM devices…
Reducing the attack surface with pure embedded Go.
TamaGo is an Open Source operating environment framework which aims to allow deployment of firmware for embedded ARM devices…
Forwarded from IT Meetups - анонсы мероприятий
VirSecCon2020
VIRTUAL SECURITY CONFERENCE
April 4, 2020 at 9:30AM PDT (19:30 MSK)
Программа
https://virseccon2020.splashthat.com/
Трансляция
https://www.twitch.tv/nahamsec
VIRTUAL SECURITY CONFERENCE
April 4, 2020 at 9:30AM PDT (19:30 MSK)
Программа
https://virseccon2020.splashthat.com/
Трансляция
https://www.twitch.tv/nahamsec
Splashthat
NahamSec and TheCyberMentor have teamed up with Leukemia & Lymphoma Society (LLS) to raise $25,000 to help cure cancer! Event attendance is free but if you would like to spare a few bucks, please use this link to donate to LLS directly!VirSecCon 2020 will…
Forwarded from Threats
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
This media is not supported in your browser
VIEW IN TELEGRAM
Linux Kernel Manager and Activity Monitor
https://github.com/orhun/kmon
https://github.com/orhun/kmon
Forwarded from Записки админа
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
Технологический Болт Генона
firecracker_lightweight_virtualization.pdf
Опыт AWS
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Attacking Serverless Servers: Reverse Engineering the AWS, Azure, and GCP Function Runtime
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
Forwarded from Sysadmin Tools 🇺🇦
A quick guide to service mesh and various tools in the space, looking at AWS App Mesh, Consul Connect, Istio, Linkerd and more.
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
The New Stack
An Exploratory Guide to the Service Mesh Platforms
This article attempts to help compare and contrast some of the mainstream service mesh platforms available in the cloud native ecosystem.
This media is not supported in your browser
VIEW IN TELEGRAM
Запись доклада "Continuous Deployment with Argo CD"
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
Forwarded from AWS Notes
Курс для подготовки к AWS Certified Developer – Associate:
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
YouTube
AWS Certified Developer - Associate 2020 (PASS THE EXAM!)
The AWS Certified Developer - Associate examination is intended for individuals who perform a development role and have experience maintaining an AWS-based application. By the end of this full course taught by an expert trainer, you will be ready to take…
Прямо сейчас в онлайн идёт Cloud Native Summit Online
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
YouTube
Cloud Native Summit Online
Schedule: https://cloudnativesummit.online/schedule/
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Forwarded from IT Meetups - анонсы мероприятий
Мини-конференция "Продуктовая безопасность: тренды 2020"
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
wriketeam.timepad.ru
Мини-конференция "Продуктовая безопасность: тренды 2020" / События на TimePad.ru
Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной…
SRS.pdf
8.7 MB
"Building Secure & Reliable Systems. SRE and Security Best Practices"
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/
Свеженькое от «Фланта»
Tips & tricks в работе с Ceph в нагруженных проектах
https://habr.com/ru/company/flant/blog/495870/
Tips & tricks в работе с Ceph в нагруженных проектах
https://habr.com/ru/company/flant/blog/495870/
Хабр
Tips & tricks в работе с Ceph в нагруженных проектах
Используя Ceph как сетевое хранилище в разных по нагруженности проектах, мы можем столкнуться с различными задачами, которые с первого взгляда не кажутся прост...
Online Monitoring Day
15.04.2020
Программа
10:00 - Free Talk
Константин Михайлов, управляющий директор, SAYMON TECHNOLOGIES и Александр Чистяков, сооснователь, Санкт-Петербургского сообщества DevOps-инженеров
11:00 - Тема доклада уточняется
Илья Аблеев, представитель, Zabbix Russian Community
11:40 - Мониторинг электронагрузки в серверных стойках
Кирилл Малеванов, технический директор, Selectel
12:20 - Экспертная сессия PRTG
Вячеслав Милованов, системный инженер, PRTG
13:00 - Экспертная сессия Grafana Labs
Александр Зобнин, разработчик, Grafana Labs
13:40 - Завершение
Регистрация - https://eventuer.timepad.ru/event/1247459
Чат - https://news.1rj.ru/str/monhouse_tech
15.04.2020
Программа
10:00 - Free Talk
Константин Михайлов, управляющий директор, SAYMON TECHNOLOGIES и Александр Чистяков, сооснователь, Санкт-Петербургского сообщества DevOps-инженеров
11:00 - Тема доклада уточняется
Илья Аблеев, представитель, Zabbix Russian Community
11:40 - Мониторинг электронагрузки в серверных стойках
Кирилл Малеванов, технический директор, Selectel
12:20 - Экспертная сессия PRTG
Вячеслав Милованов, системный инженер, PRTG
13:00 - Экспертная сессия Grafana Labs
Александр Зобнин, разработчик, Grafana Labs
13:40 - Завершение
Регистрация - https://eventuer.timepad.ru/event/1247459
Чат - https://news.1rj.ru/str/monhouse_tech
eventuer.timepad.ru
Online Monitoring Day / События на TimePad.ru
Online Monitoring Day — online мероприятие, объединяющее людей из разных компаний, работающих на разных позициях, имеющих разный опыт работы, придерживающихся разных взглядов и мнений, но жаждущих новых знаний в сфере мониторинга ИКТ инфраструктуры.
Generic Talks
Хей, мы планируем выпуск про вычисления на GPU сделать. Не хотите вопросов подкинуть? может что-то слышали и хотите узнать детальнее? А может готовы все-все оспорить? Напишите в чате или боту. Спасибо :)
А вот и сам выпуск https://news.1rj.ru/str/generictalks/81
Telegram
Generic Talks
17й выпуск в мп3.
Говорим Про GPU С Георгием Евтушенко.
Twitter: @g_evtushenko
Blog: medium.com/@evtushenko.georgy
1. Источники ускорения при использовании GPU.
2. Специфика разработки под множественные GPU
3. JIT компиляция как источник оптимизации
4.…
Говорим Про GPU С Георгием Евтушенко.
Twitter: @g_evtushenko
Blog: medium.com/@evtushenko.georgy
1. Источники ускорения при использовании GPU.
2. Специфика разработки под множественные GPU
3. JIT компиляция как источник оптимизации
4.…