> In the US, Amazon has spent the past decade carefully working its way toward the heart of Washington, and today is on the brink of becoming one of America’s largest defence contractors.

> Elsewhere in the world, Amazon has won : 66 infrastructure contracts in the UK in the past year alone (including within its national health service), a $273 million cloud contract with the Japanese government, a $39 million cloud contract with the Australian government… all in all, over 6,500 government agencies use Amazon technologies today.

> That’s unlikely to change anytime soon, too. Since 2018, Amazon Web Services has hired at least 66 former US government officials with acquisition, procurement or technology adoption experience, more than half of them from the US Defence Department.

Jeffrey Bezos : God-Emperor of Earth
https://www.thepourquoipas.com/post/jeffrey-bezos-god-emperor-of-earth

Запись сегодняшней DevTools Party

https://www.youtube.com/watch?v=ig5NTJfb0ls

Их чатик в телеге @DevTools_Party

The 2021 CWE Most Important Hardware Weaknesses
https://cwe.mitre.org/scoring/lists/2021_CWE_MIHW.html

Спасибо подписчику за ссылку

Группы по тактикам ATT&CK от @attack_community:

- @attack_TA0043: Reconnaissance
- @attack_TA0042: Resource Development
- @attack_TA0001: Initial Access
- @attack_TA0002: Execution
- @attack_TA0003: Persistence
- @attack_TA0004: Privilege Escalation
- @attack_TA0005: Defense Evasion
- @attack_TA0006: Credential Access
- @attack_TA0007: Discovery
- @attack_TA0008: Lateral Movement
- @attack_TA0009: Collection
- @attack_TA0011: Command and Control
- @attack_TA0010: Exfiltration
- @attack_TA0040: Impact

Сейчас мы работаем над переводом названий тактик на русский язык узким кругом верифицированных специалистов.

В последствии, группы станут полностью открытыми, и в них будут обсуждаться вопросы защиты, эмуляциии и обнаружения вредоносных поведений, связанных с конкретной тактикой.

Присоединяйтесь!

https://attack.community/

10 ноября в онлайн-формате пройдет мероприятие “Enterprise Open Source Summit #21: Взгляд со стороны бизнеса на открытый исходный код”.

Там можно будет послушать живые выступления Mark Shuttleworth (CANONICAL/UBUNTU, Founder & CEO), Frank Karlitschek (NEXTCLOUD, Founder & CEO), Philipp Reisner (LINBIT/DRBD, Founder & CEO), Michael Meeks ( COLLABORA, Founder & MD), Alberto Martí (OPENNEBULA, Founder & VP of Open Source Community Relations) и зарядиться боди-позитивоом, почему OpenSource Enterprise Edition не менее важен для развития коммьюнити проектов OSS.

Прямая ссылка для регистрации на мероприятие: https://hopin.com/events/enterprise-open-source-event

Почитать описание на русском языке можно тут: https://www.fgts.ru/page/enterprise-open-source-summit

Мероприятие будет проходить на русском и английском языках. Выступления на английском будут сопровождаться русскими субтитрами.

ВАЖНО: В качестве респекта со стороны организаторов к OpenSource коммьюнити, предлагаем воспользоваться дискаунт кодом
UBUNTU2021, который дает 100% скидку на участие

У меня тут на днях Gitlab, заброшенный пару лет назад, для амплификаторной атаки применили с последующим вмешательством регулятора и жёстким баном моей подсети.

Там был настроен автоапдейт и для OS и для GL.

Разбор показал, что автоапдейты сломались сразу по двум векторам:
1. CentOS снёс 7 ветку из основных зеркал. Отмечу, что Яндекс со своих зеркал не снёс.
2. Парни из Gitlab зачастили с "мажорными" апдейтами, пропуск которых недопустим.

P.S. Там 0 пользователей, юрлицо, оплатившие контракт за сервер на три года вперёд, уже не существует.

На этой неделе узнал что у одного из членов сообщества и одного из активных контрибуторов https://github.com/terraform-aws-modules есть ещё и крутая рассылка

https://weekly.tf

А ещё я раньше постил ссылку на классный блог другого нашего участника:

http://rtfm.co.ua/


Если у вас есть классные ресурсы — постите мне. Я не делаю платную рекламу, а бесплатную — всегда рад сделать.
Надо продвигать своих, что б чужие боялись 🙂