Forwarded from Threats
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.
4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.
5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?
6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).
7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.
8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?
9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?
10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.
11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.
12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.
13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.
Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.
Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.
https://twitter.com/ValdikSS/status/1246183074771107843
This media is not supported in your browser
VIEW IN TELEGRAM
Linux Kernel Manager and Activity Monitor
https://github.com/orhun/kmon
https://github.com/orhun/kmon
Forwarded from Записки админа
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
Технологический Болт Генона
firecracker_lightweight_virtualization.pdf
Опыт AWS
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Мал, да удал. Анбоксинг микровиртуалки Firecracker
https://habr.com/ru/company/oleg-bunin/blog/464305/
Attacking Serverless Servers: Reverse Engineering the AWS, Azure, and GCP Function Runtime
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
https://www.youtube.com/watch?v=DegAofI3fR0
+
https://github.com/pumasecurity/serverless-prey
Forwarded from Sysadmin Tools 🇺🇦
A quick guide to service mesh and various tools in the space, looking at AWS App Mesh, Consul Connect, Istio, Linkerd and more.
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
https://thenewstack.io/an-exploratory-guide-to-the-service-mesh-platforms/
#kubernetes #k8s #istio #aws #linkerd #consul #kuma #maesh
The New Stack
An Exploratory Guide to the Service Mesh Platforms
This article attempts to help compare and contrast some of the mainstream service mesh platforms available in the cloud native ecosystem.
This media is not supported in your browser
VIEW IN TELEGRAM
Запись доклада "Continuous Deployment with Argo CD"
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
https://www.youtube.com/watch?v=bAmiBUHltBA
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes.
https://argoproj.github.io/argo-cd/
+
https://github.com/argoproj/argo-cd/
Forwarded from AWS Notes
Курс для подготовки к AWS Certified Developer – Associate:
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
https://www.youtube.com/watch?v=RrKRN9zRBWs
12 часов без перерывов на рекламу.
#AWS_Certification
YouTube
AWS Certified Developer - Associate 2020 (PASS THE EXAM!)
The AWS Certified Developer - Associate examination is intended for individuals who perform a development role and have experience maintaining an AWS-based application. By the end of this full course taught by an expert trainer, you will be ready to take…
Прямо сейчас в онлайн идёт Cloud Native Summit Online
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
Трансляция
https://www.youtube.com/watch?v=jv69-lSc1aA
Расписание
https://cloudnativesummit.online/schedule/
YouTube
Cloud Native Summit Online
Schedule: https://cloudnativesummit.online/schedule/
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Maintainers + Contributors + You!
We hope everyone is staying safe in this globally unique time.
Cloud native open source projects, SIGs, and working groups are core to many of our jobs. As we adjust…
Forwarded from IT Meetups - анонсы мероприятий
Мини-конференция "Продуктовая безопасность: тренды 2020"
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
21 апреля c 18:00 до 20:30 по МСК
1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”
2. Дмитрий Десятков, Wrike – “Никому не верьте!”
3. Сергей Белов, Mail.ru – тема уточняется
4. Олег Масленников, ЦИАН – тема уточняется
5. Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть
6. Александра Сватикова, Одноклассники – "Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса"
https://wriketeam.timepad.ru/event/1290502/
wriketeam.timepad.ru
Мини-конференция "Продуктовая безопасность: тренды 2020" / События на TimePad.ru
Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной…
SRS.pdf
8.7 MB
"Building Secure & Reliable Systems. SRE and Security Best Practices"
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/
Book Early Release
https://landing.google.com/sre/resources/foundationsandprinciples/srs-book/
Свеженькое от «Фланта»
Tips & tricks в работе с Ceph в нагруженных проектах
https://habr.com/ru/company/flant/blog/495870/
Tips & tricks в работе с Ceph в нагруженных проектах
https://habr.com/ru/company/flant/blog/495870/
Хабр
Tips & tricks в работе с Ceph в нагруженных проектах
Используя Ceph как сетевое хранилище в разных по нагруженности проектах, мы можем столкнуться с различными задачами, которые с первого взгляда не кажутся прост...
Online Monitoring Day
15.04.2020
Программа
10:00 - Free Talk
Константин Михайлов, управляющий директор, SAYMON TECHNOLOGIES и Александр Чистяков, сооснователь, Санкт-Петербургского сообщества DevOps-инженеров
11:00 - Тема доклада уточняется
Илья Аблеев, представитель, Zabbix Russian Community
11:40 - Мониторинг электронагрузки в серверных стойках
Кирилл Малеванов, технический директор, Selectel
12:20 - Экспертная сессия PRTG
Вячеслав Милованов, системный инженер, PRTG
13:00 - Экспертная сессия Grafana Labs
Александр Зобнин, разработчик, Grafana Labs
13:40 - Завершение
Регистрация - https://eventuer.timepad.ru/event/1247459
Чат - https://news.1rj.ru/str/monhouse_tech
15.04.2020
Программа
10:00 - Free Talk
Константин Михайлов, управляющий директор, SAYMON TECHNOLOGIES и Александр Чистяков, сооснователь, Санкт-Петербургского сообщества DevOps-инженеров
11:00 - Тема доклада уточняется
Илья Аблеев, представитель, Zabbix Russian Community
11:40 - Мониторинг электронагрузки в серверных стойках
Кирилл Малеванов, технический директор, Selectel
12:20 - Экспертная сессия PRTG
Вячеслав Милованов, системный инженер, PRTG
13:00 - Экспертная сессия Grafana Labs
Александр Зобнин, разработчик, Grafana Labs
13:40 - Завершение
Регистрация - https://eventuer.timepad.ru/event/1247459
Чат - https://news.1rj.ru/str/monhouse_tech
eventuer.timepad.ru
Online Monitoring Day / События на TimePad.ru
Online Monitoring Day — online мероприятие, объединяющее людей из разных компаний, работающих на разных позициях, имеющих разный опыт работы, придерживающихся разных взглядов и мнений, но жаждущих новых знаний в сфере мониторинга ИКТ инфраструктуры.
Generic Talks
Хей, мы планируем выпуск про вычисления на GPU сделать. Не хотите вопросов подкинуть? может что-то слышали и хотите узнать детальнее? А может готовы все-все оспорить? Напишите в чате или боту. Спасибо :)
А вот и сам выпуск https://news.1rj.ru/str/generictalks/81
Telegram
Generic Talks
17й выпуск в мп3.
Говорим Про GPU С Георгием Евтушенко.
Twitter: @g_evtushenko
Blog: medium.com/@evtushenko.georgy
1. Источники ускорения при использовании GPU.
2. Специфика разработки под множественные GPU
3. JIT компиляция как источник оптимизации
4.…
Говорим Про GPU С Георгием Евтушенко.
Twitter: @g_evtushenko
Blog: medium.com/@evtushenko.georgy
1. Источники ускорения при использовании GPU.
2. Специфика разработки под множественные GPU
3. JIT компиляция как источник оптимизации
4.…
Выложены доклады HAProxyConf 2019
https://www.youtube.com/playlist?list=PLfnwKJbklIxwtsY6VZhMoyqpm0Cu9Lt1v
Слайды и расшифровки докладов представлены на главной
https://www.haproxyconf.com/
https://www.youtube.com/playlist?list=PLfnwKJbklIxwtsY6VZhMoyqpm0Cu9Lt1v
Слайды и расшифровки докладов представлены на главной
https://www.haproxyconf.com/
@kvaps запилил поддержку SSL для LINSTOR в Kubernetes
Containerized LINSTOR SDS easy to run in your Kubernetes cluster.
https://github.com/kvaps/kube-linstor
Containerized LINSTOR SDS easy to run in your Kubernetes cluster.
https://github.com/kvaps/kube-linstor
GitHub
GitHub - kvaps/kube-linstor: Containerized LINSTOR SDS for Kubernetes, ready for production use.
Containerized LINSTOR SDS for Kubernetes, ready for production use. - kvaps/kube-linstor
Технологический Болт Генона
SRS.pdf
SRS.pdf
8.9 MB
"Building Secure & Reliable Systems. Best Practices for Designing, Implementing and Maintaining Systems"
https://landing.google.com/sre/books/
Теперь полная версия
За ссылку спасибо @sysadmin_tools
https://landing.google.com/sre/books/
Теперь полная версия
За ссылку спасибо @sysadmin_tools
Forwarded from AWS Notes
Open Guide по AWS (og-aws) на русском:
https://github.com/nickpoida/og-aws/blob/master/translations/ru.md
Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.
#info
https://github.com/nickpoida/og-aws/blob/master/translations/ru.md
Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.
#info
Forwarded from IT Meetups - анонсы мероприятий
Cloud Security Online Meetup от Яндекс
9 апреля 18:00 МСК
- Какие проблемы возникают, какие появляются новые угрозы.
- Как обеспечивается безопасный доступ к продуктивной среде.
- Как устроен процесс разработки в Облаке.
Трансляция - https://www.youtube.com/watch?v=7_j4BMrLpR0
9 апреля 18:00 МСК
- Какие проблемы возникают, какие появляются новые угрозы.
- Как обеспечивается безопасный доступ к продуктивной среде.
- Как устроен процесс разработки в Облаке.
Трансляция - https://www.youtube.com/watch?v=7_j4BMrLpR0
YouTube
- YouTube
Интересный вектор атаки через PDF для получения важной информации через зарезервированный адрес в AWS
Finding SSRF via HTML Injection inside a PDF file on AWS EC2
https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90
http://169.254.169.254/latest/meta-data/ (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)Finding SSRF via HTML Injection inside a PDF file on AWS EC2
https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90