8️⃣ Тут ребята из Capsule8 выпустили занятный разбор CVE-2019-14891 в cri-o. Это когда все процессы pod'а, работают в рамках одной memory cgroup, и при определённых условиях могут быть убиты OOM, чем потенциальный атакующий и может воспользоваться.
#crio #security #oom
#crio #security #oom
🔓 Про перехват и манипуляцию VPN соединением. Подробный разбор CVE-2019-14899. Кое-что #напочитать вам, пятничным вечером: https://lwn.net/Articles/806546/
📉 Подробно и с примерами про анализ производительности с помощью Guider. https://github.com/iipeace/guider Сама утилита ставится в систему с помощью pip, умеет в мониторинг, профайлинг, тесты, графики, логи и всё вот это вот.
#guider #github #будничное
#guider #github #будничное
🖱 https://x-c3ll.github.io/posts/Pivoting-MySQL-Proxy/ - превращаем mysql сервер в socks5 прокси.
#mysql #security #udf
#mysql #security #udf
plexis-NLUUG-fall-2019-systemd-nspawn.pdf
847.8 KB
⚙️ Running containers and OS images with systemd-nspawn. Pieter Lexis. November 21, 2019.
#systemd #containers
#systemd #containers
🖱 Показали утилиту, которая может обеспечить контроль версий для баз данных. Можно сделать снапшот, можно откатиться до нужной версии, скачать базу и т. п. У меня есть сомнения, что с большими базами утилита будет работать нормально, но для обслуживания небольших БД выглядит интересно. https://github.com/infostreams/db
#mysql #github #фидбечат
#mysql #github #фидбечат
💰 Смотрите какая попытка монетизировать опенсорс стала доступна: https://xscode.com/ Т. е. вы можете писать код, открывать его, но только для тех, кто за это будет платить. Как вам подход?
👍🏻 - отлично, одобряю.
👐🏻 - мне без разницы.
🖕🏻 - не одобряю совсем.
👍🏻 - отлично, одобряю.
👐🏻 - мне без разницы.
🖕🏻 - не одобряю совсем.
☁️ CF завезли два разных мониторинга, и возможность перенаправления запросов на другие IP в А/AAAA записях, в случае, если адресов указано больше чем один, и один из адресов оказался не доступен. Выглядит, надо сказать, интересно https://blog.cloudflare.com/new-tools-to-monitor-your-server-and-avoid-downtime/
#cloudflare #напочитать
#cloudflare #напочитать
📺 Немного курсов для начинающих в канал.
Linux: System Security (LPIC-2) [2018, ENG] [445.6 MB]:
Linux: System Security (LPIC-2) [2018, ENG] [445.6 MB]:
magnet:?xt=urn:btih:843E1D2227B0077181DCF2B990CE65B41E9DB7EA&tr=http%3A%2F%2Fbt3.t-ru.org%2Fann%3FmagnetLinux: Email Services (LPIC-2) [2018, ENG] [348.3 MB]:
magnet:?xt=urn:btih:EE7675908CB7D2EDBAA772941C8EE5017814E6CB&tr=http%3A%2F%2Fbt4.t-ru.org%2Fann%3Fmagnet#видео #lpic2 #pluralsight
🔧 Пытаемся брутить LUKS. В статье описание процесса, разные варианты развития событий и приличное количество ссылок на инструменты https://diverto.github.io/2019/11/18/Cracking-LUKS-passphrases
#напочитать #luks #security
#напочитать #luks #security
⚙️ Запускаем podman контейнеры как systemd сервисы https://www.redhat.com/sysadmin/podman-shareable-systemd-services
#podman #systemd
#podman #systemd
💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.
#ssh #bastillion
#ssh #bastillion
troubleshooting-kubernetes.pdf
140.6 KB
📝 Траблшутим kubernetes. Схема в файле, статья по ссылке https://learnk8s.io/troubleshooting-deployments
#kubernetes #напочитать
#kubernetes #напочитать
🔎 Интересная попытка Cloudflare организовать защиту сайтов от CSAM (child sexual abuse material) загрузок. Какой-нибудь доброжелатель по тем или иным причнам, пытается тебе на ресурс загрузить CSAM контент, что бы потом сразу же написать абузу по этому поводу. Но обламывается, потому что такого рода контент оказывается определён, доступ к нему сразу же ограничивается (отдаётся 451 код), а владелец сайта получает от CF уведомление о произошедшем.
https://blog.cloudflare.com/the-csam-scanning-tool/
#cloudflare #напочитать
https://blog.cloudflare.com/the-csam-scanning-tool/
#cloudflare #напочитать
📚 Книга Vim for humans - можно купить, или просто скачать бесплатно https://vimebook.com/en
#фидбечат #книга #vim
#фидбечат #книга #vim
🎙 Тут ребята из Яндекс.Практикума предложили рассказать об их подкасте "Запуск завтра", что я с удовольствием и делаю. 🙂
По ссылке уже доступно несколько выпусков - происходящее с Nginx, инфосек, технологии в повседневной жизни и всё вот это вот. Гости интересные, материал хороший, беседы эмоциональные. Как по мне - получилось хорошо.
P. S. У ведущего ещё и канал есть @ctodaily, если кому-то будет нужно.
#рекомендация
По ссылке уже доступно несколько выпусков - происходящее с Nginx, инфосек, технологии в повседневной жизни и всё вот это вот. Гости интересные, материал хороший, беседы эмоциональные. Как по мне - получилось хорошо.
P. S. У ведущего ещё и канал есть @ctodaily, если кому-то будет нужно.
#рекомендация
🖱 И вот ещё хороший вводный курс в Proxmox VE от Селектела:
• Магия виртуализации: вводный курс в Proxmox VE.
• Трактат о сущности механизма бэкапов в Proxmox VE.
• Кластеризация в Proxmox VE.
#напочитать #proxmox
• Магия виртуализации: вводный курс в Proxmox VE.
• Трактат о сущности механизма бэкапов в Proxmox VE.
• Кластеризация в Proxmox VE.
#напочитать #proxmox
⚙️ Тут ребята отрезольвили все IPv6 на своих поддоменах, так что если кому-то вдруг очень понадобится получить доступ к своему IPv6 по домену, можно этим воспользоваться: https://has-a.name Сделали всё на базе KnotDNS, к слову.
#ipv6 #dns
#ipv6 #dns
📚 И вот ещё, наиподробнейшее руководство по работе с curl'ом: https://curl.haxx.se/book.html Примеры применения, команды, использование libcurl и всё вот это вот.
#напочитать #curl
#напочитать #curl
🛠 Ну и вот тут, много всяческого бесплатного и полезного в одном месте https://free-for.dev/ В первую очередь оно интересно для разработки, но и людям, которые процессы строят и администрируют, тоже можно списки изучить.
#линк
#линк