💪💪 Vulnerability Exploitability eXchange
Vulnerability Exploitability eXchange (VEX) — это форма консультирования по безопасности, целью которого является информирование о возможности использования компонентов с известными уязвимостями в контексте продукта, в котором они используются. Часто уязвимость не затрагивает продукты, просто включив уязвимый компонент. VEX позволяет поставщикам программного обеспечения и другим сторонам сообщать о статусе уязвимостей, позволяющих использовать их, обеспечивая ясность в отношении уязвимостей, которые представляют риск, и тех, которые этого не делают.
Подробнее тут
#почитать
Vulnerability Exploitability eXchange (VEX) — это форма консультирования по безопасности, целью которого является информирование о возможности использования компонентов с известными уязвимостями в контексте продукта, в котором они используются. Часто уязвимость не затрагивает продукты, просто включив уязвимый компонент. VEX позволяет поставщикам программного обеспечения и другим сторонам сообщать о статусе уязвимостей, позволяющих использовать их, обеспечивая ясность в отношении уязвимостей, которые представляют риск, и тех, которые этого не делают.
Подробнее тут
#почитать
👍4🔥1
Ngrok — это сервис, который позволяет сделать локальный порт доступным из интернета без настройки NAT, роутера, DDNS и других протоколов. Программа создает туннель между вашим компьютером и удалённым сервером и предоставляет доступ к нему с уникального домена.
Такой способ не подойдёт если вам нужно чтобы ваш сервис был доступен постоянно, но показать как работает ваш локальный сайт или потестировать работу Callback API довольно удобно.
Читаем здесь
#софт
Такой способ не подойдёт если вам нужно чтобы ваш сервис был доступен постоянно, но показать как работает ваш локальный сайт или потестировать работу Callback API довольно удобно.
Читаем здесь
#софт
❤4👍2
🧑⚕️🧑⚕️ Домашняя виртуальная лаборатория. Готовим собственный сервер виртуализации для обучения
История о том, как развернуть домашнюю виртуальную лабораторию. Что это за лаборатория, почему виртуальная, кому и для чего она нужна и сколько это стоит?
Для чего может понадобиться виртуализация дома?
🔹 Углубленное изучение сетевых технологий (GNS3, EVE-NG и т.д.)
🔹 Обучение и эксперименты с ОС (Linux, Windows, FreeBSD и т.д.)
🔹 Изучение ИТ/ИБ продуктов (NGFW, Zabbix, ELK,WAF, Backup и т.д.)
🔹 Изучение вирусов и хакерских инструментов
🔹 Изучение микросервисной архитектуры (kubernetes, docker) и средств автоматизации (terraform, ansible и т.д.)
Продолжение здесь
#почитать
История о том, как развернуть домашнюю виртуальную лабораторию. Что это за лаборатория, почему виртуальная, кому и для чего она нужна и сколько это стоит?
Для чего может понадобиться виртуализация дома?
🔹 Углубленное изучение сетевых технологий (GNS3, EVE-NG и т.д.)
🔹 Обучение и эксперименты с ОС (Linux, Windows, FreeBSD и т.д.)
🔹 Изучение ИТ/ИБ продуктов (NGFW, Zabbix, ELK,WAF, Backup и т.д.)
🔹 Изучение вирусов и хакерских инструментов
🔹 Изучение микросервисной архитектуры (kubernetes, docker) и средств автоматизации (terraform, ansible и т.д.)
Продолжение здесь
#почитать
👍10❤3🥱3🔥1👏1
🤔🤔 Как проверить фрагментацию таблиц и индексов в PostgreSQL?
Статья о том как при помощи некоторых ухищрений получить данные по фрагментации таблиц и индексов в PostgreSQL.
Читать далее
#гайд
Статья о том как при помощи некоторых ухищрений получить данные по фрагментации таблиц и индексов в PostgreSQL.
Читать далее
#гайд
👍4❤2🔥1
#дайджест материалов по Kali Linux и о предотвращении вторжения
🥷 Подготовка рабочего стенда — использование гипервизора, на котором будет разворачиваться виртуальная лаборатория
🥷 Фазы атаки — стратегия действий атакующего, для того, чтобы лучше понимать как проводить тестирование на проникновение
🥷 Погружение в nmap — основные возможности, которые понадобятся на начальном этапе любому админу
🥷 Методы и средства внешней разведки — про OSINT и инструменты для разведки
🥷 Пост-эксплуатация. Закрепление в системе — закрепление в скомпрометированной системе с возможностью обеспечения надежного повторного входа в нее даже после перезагрузки
🥷 Подготовка рабочего стенда — использование гипервизора, на котором будет разворачиваться виртуальная лаборатория
🥷 Фазы атаки — стратегия действий атакующего, для того, чтобы лучше понимать как проводить тестирование на проникновение
🥷 Погружение в nmap — основные возможности, которые понадобятся на начальном этапе любому админу
🥷 Методы и средства внешней разведки — про OSINT и инструменты для разведки
🥷 Пост-эксплуатация. Закрепление в системе — закрепление в скомпрометированной системе с возможностью обеспечения надежного повторного входа в нее даже после перезагрузки
❤3🥰1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Почему компании используют непрерывную интеграцию в процессе разработки?
Непрерывная интеграция помогает разработчикам писать код быстрее. Она позволяет командам легче работать над отдельными фичами за счет автоматизации ручного процесса программирования в комплексный сервис. Команды разработчиков могут сосредоточиться на одном аспекте проекта и быстро завершить его, при этом перекидывая на автоматизацию более утомительные задачи интеграции.
Непрерывная интеграция помогает разработчикам писать код быстрее. Она позволяет командам легче работать над отдельными фичами за счет автоматизации ручного процесса программирования в комплексный сервис. Команды разработчиков могут сосредоточиться на одном аспекте проекта и быстро завершить его, при этом перекидывая на автоматизацию более утомительные задачи интеграции.
👍4🥰2👏2🥱2
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍5
☸️ Покоряем Kubernetes: от базовых концепций к эффективному управлению контейнерами
Умение работать с Kubernetes — ценный навык для продвинутого разработчика, и совершенно необходимый — для каждого DevOps-инженера. Расскажем просто и понятно, как разобраться в основных концепциях Kubernetes.
Читать статью
#гайд
Умение работать с Kubernetes — ценный навык для продвинутого разработчика, и совершенно необходимый — для каждого DevOps-инженера. Расскажем просто и понятно, как разобраться в основных концепциях Kubernetes.
Читать статью
#гайд
👍9🥰2
Простыми словами о тех. мерах защиты персональных данных
29 февраля в 11:00 состоится вебинар для ответственных за обработку и защиту ПДн, которые решили вопрос с документацией и занялись техническими мерами.
Каждый участник поймёт как реализовать защиту, выполнить требования регуляторов: РКН, ФСТЭК, ФСБ, и не навредить бизнесу.
Расскажут как защититься от утечек и избежать дополнительных затрат.
Помогут разобраться в технических мерах, средствах и ответственности при реализации.
Актуальные вопросы:
🔹 Что действительно обязан оператор ПДн;
🔹 Что такое технические меры защиты ПДн;
🔹 Актуальные требования от Правительства РФ, ФСТЭК и ФСБ;
🔹 Полный список актуальных штрафов и санкций;
🔹 Как выполнить тех. меры по защите ПДн;
🔹 Как подтвердить, что требования выполняются;
🔹 Самые частые ошибки при выполнении тех. мер;
🔹 Как ускорить и упростить реализацию без затрат на покупку оборудования.
Регистрация тут
#мероприятие
29 февраля в 11:00 состоится вебинар для ответственных за обработку и защиту ПДн, которые решили вопрос с документацией и занялись техническими мерами.
Каждый участник поймёт как реализовать защиту, выполнить требования регуляторов: РКН, ФСТЭК, ФСБ, и не навредить бизнесу.
Расскажут как защититься от утечек и избежать дополнительных затрат.
Помогут разобраться в технических мерах, средствах и ответственности при реализации.
Актуальные вопросы:
🔹 Что действительно обязан оператор ПДн;
🔹 Что такое технические меры защиты ПДн;
🔹 Актуальные требования от Правительства РФ, ФСТЭК и ФСБ;
🔹 Полный список актуальных штрафов и санкций;
🔹 Как выполнить тех. меры по защите ПДн;
🔹 Как подтвердить, что требования выполняются;
🔹 Самые частые ошибки при выполнении тех. мер;
🔹 Как ускорить и упростить реализацию без затрат на покупку оборудования.
Регистрация тут
#мероприятие
😁5❤2🔥1
Обширная подборка шпаргалок с командами, советами и прочими полезностями по куче направлений. Среди тем: AWS, Jenkins, Kubernetes, ajax, docker-security и еще масса всего.
🔥7🥰1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Каковы компоненты непрерывной интеграции и DevOps? Как вы относитесь к каждому из них?
Пример ответа: «Непрерывная интеграция включает в себя автоматическое тестирование и интеграцию кода, а DevOps охватывает весь конвейер доставки. Я подхожу к CI, настраивая автоматизированные конвейеры сборки и тестирования, а в DevOps я фокусируюсь на циклах сотрудничества, мониторинга и обратной связи.»
Пример ответа: «Непрерывная интеграция включает в себя автоматическое тестирование и интеграцию кода, а DevOps охватывает весь конвейер доставки. Я подхожу к CI, настраивая автоматизированные конвейеры сборки и тестирования, а в DevOps я фокусируюсь на циклах сотрудничества, мониторинга и обратной связи.»
👏5❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🧠 Знания — сила! Что должен изучить каждый программист?
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
❤3🥰1
#дайджест материалов по использованию local volume pv
☸️ local-path-provisioner — предоставляет пользователям Kubernetes возможность использовать локальное хранилище в каждой ноде
☸️ Гайд по OpenEBS Local PV Hostpath — руководство поможет настроить и использовать локальные Persistent Volumes, поддерживаемые Hostpath
☸️ topolvm — плагин CSI, использующий LVM для Kubernetes. Его можно рассматривать как конкретную реализацию Persistent Volumes с использованием CSI и LVM
☸️ lvm-operator — использование оператора LVM с кастомными ресурсами LVM для развертывания хранилища LVM в кластерах OpenShift
☸️ csi-driver-lvm — использует локальное хранилище нодов Kubernetes для обеспечения persistent storage для подов
☸️ local-path-provisioner — предоставляет пользователям Kubernetes возможность использовать локальное хранилище в каждой ноде
☸️ Гайд по OpenEBS Local PV Hostpath — руководство поможет настроить и использовать локальные Persistent Volumes, поддерживаемые Hostpath
☸️ topolvm — плагин CSI, использующий LVM для Kubernetes. Его можно рассматривать как конкретную реализацию Persistent Volumes с использованием CSI и LVM
☸️ lvm-operator — использование оператора LVM с кастомными ресурсами LVM для развертывания хранилища LVM в кластерах OpenShift
☸️ csi-driver-lvm — использует локальное хранилище нодов Kubernetes для обеспечения persistent storage для подов
🙏29👍15❤2❤🔥1🥰1
💪💪 Заставляем ваши брандмауэры FortiGate работать с Kubernetes
Брандмауэры FortiGate очень популярны и широко используются для обеспечения безопасности по периметру в широком спектре приложений, включая монолитные приложения, разработанные и развернутые с использованием традиционной модели waterfall. Эти брандмауэры создают защищенный периметр вокруг приложений, эффективно управляя входящим и исходящим трафиком организации.
Использование IP-адресов эффективно для приложений, не являющихся облачными, где статические IP-адреса служат сетевыми идентификаторами. Однако в среде Kubernetes workload-ы имеют динамические IP-адреса, которые меняются после перезапуска или масштабирования на разные ноды. Такая ситуация создает проблемы при использовании FortiGate с workload-ми Kubernetes, требующими постоянного обновления правил брандмауэра и открытия больших диапазонов CIDR для доступа на основе нод-ов.
Продолжение здесь
#почитать
Брандмауэры FortiGate очень популярны и широко используются для обеспечения безопасности по периметру в широком спектре приложений, включая монолитные приложения, разработанные и развернутые с использованием традиционной модели waterfall. Эти брандмауэры создают защищенный периметр вокруг приложений, эффективно управляя входящим и исходящим трафиком организации.
Использование IP-адресов эффективно для приложений, не являющихся облачными, где статические IP-адреса служат сетевыми идентификаторами. Однако в среде Kubernetes workload-ы имеют динамические IP-адреса, которые меняются после перезапуска или масштабирования на разные ноды. Такая ситуация создает проблемы при использовании FortiGate с workload-ми Kubernetes, требующими постоянного обновления правил брандмауэра и открытия больших диапазонов CIDR для доступа на основе нод-ов.
Продолжение здесь
#почитать
🤩11❤2❤🔥1👍1🥰1
👉👍 NGFW Palo Alto Networks теперь поддерживает OVN-Kubernetes
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
👍14🎉10❤🔥1❤1🔥1
🍍Подборка лучших статей «Библиотеки программиста» за февраль: сохраняй в заметки, чтобы не пропустить #самыйсок
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
❤🔥15❤4🥰2
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Какая роль у контроллера DaemonSet?
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
❤5🔥2👍1