⚠ Execute malicious code on the
https://blog.plerion.com/hacking-terraform-state-privilege-escalation/
This is the case if someone has access to S3 bucket containing Terraform state file.
#security #terraform
terraform plan? Yes!https://blog.plerion.com/hacking-terraform-state-privilege-escalation/
This is the case if someone has access to S3 bucket containing Terraform state file.
#security #terraform
Plerion
Hacking Terraform State for Privilege Escalation
What can an attacker do if they can edit Terraform state? The answer should be 'nothing' but is actually 'take over your CI/CD pipeline'.
👍7
Новый будущий AWS Region — Саудовская Аравия:
https://press.aboutamazon.com/2024/3/aws-to-launch-an-infrastructure-region-in-the-kingdom-of-saudi-arabia
Регион планируется к открытию в 2026-м году.
На момент официального анонса AWS строит сразу шесть (!) новых регионов:
▫️ Германия (AWS European Sovereign Cloud)
▫️ Малайзия
▫️ Мексика
▫️ Новая Зеландия
▫️ Саудовская Аравия
▫️ Таиланд
#AWS_Regions
https://press.aboutamazon.com/2024/3/aws-to-launch-an-infrastructure-region-in-the-kingdom-of-saudi-arabia
Регион планируется к открытию в 2026-м году.
На момент официального анонса AWS строит сразу шесть (!) новых регионов:
▫️ Германия (AWS European Sovereign Cloud)
▫️ Малайзия
▫️ Мексика
▫️ Новая Зеландия
▫️ Саудовская Аравия
▫️ Таиланд
#AWS_Regions
🔥4👍1
Всем привет .
Недавно был в гостях у канала DevOps Kitchen Talks ,
где обсудили в деталях как готовиться к сертификационным экзаменам по kubernetes (CKA , CKAD, CKS) в 2024 году.
А так же поговорили о платформе SRE Learning Platform и как ее использовать для подготовки к экзаменам .
выпуск: https://www.youtube.com/watch?v=QuMUzflHsS4&t
github платформы: https://github.com/ViktorUJ/cks
канал с решениями мок экзаменов https://www.youtube.com/@aws-guru
Недавно был в гостях у канала DevOps Kitchen Talks ,
где обсудили в деталях как готовиться к сертификационным экзаменам по kubernetes (CKA , CKAD, CKS) в 2024 году.
А так же поговорили о платформе SRE Learning Platform и как ее использовать для подготовки к экзаменам .
выпуск: https://www.youtube.com/watch?v=QuMUzflHsS4&t
github платформы: https://github.com/ViktorUJ/cks
канал с решениями мок экзаменов https://www.youtube.com/@aws-guru
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
👍17🔥8❤3🤯1
На AWS входящий интернет трафик (ingress) бесплатен всегда. А что на счёт исходящего (egress)?
Anonymous Quiz
8%
1 GB бесплатно всегда
21%
100 GB бесплатно первый год (Free Tier), после 1 GB
16%
100 GB бесплатно всегда
12%
1 TB бесплатно первый год (Free Tier), после 100 GB
44%
Не знаю / посмотреть ответ 👀
👍11🤔4❤2🎃1
Вот у меня также, только 200 лет и вопрос про что такое девопс.
https://www.youtube.com/watch?v=eSqexFg74F8
#devops #interview #пятничное
https://www.youtube.com/watch?v=eSqexFg74F8
#devops #interview #пятничное
YouTube
Senior Engineer
coding interview
// outtakes: https://youtu.be/FDoH15ylAeo
// more krazam scenes: https://www.patreon.com/KRAZAM
// merch: https://merch.krazam.tv
// https://www.instagram.com/krazam.tv
// https://twitter.com/krazamtv
// SFX: https://www.freesfx.co.uk…
// outtakes: https://youtu.be/FDoH15ylAeo
// more krazam scenes: https://www.patreon.com/KRAZAM
// merch: https://merch.krazam.tv
// https://www.instagram.com/krazam.tv
// https://twitter.com/krazamtv
// SFX: https://www.freesfx.co.uk…
Всей душой тебя пленить
Быть красивой как цветок
Линий пагоды руки
Лёгкий как весенний сон
Детский смех тебе всегда
Восемь дней весны придёт!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👎1
📢 Уважаемые жители и гости Варшавы! Отличная возможность с пользой и интересом провести вечер 21-го марта. В программе знаменитый укротитель Девопс кухни и заклинатель Карпентера — Виктор Ведмич!
📆 21.03.2024
⏰ 18:00 CET
📌 Andersen's Office in Warsaw
Зарегистрироваться.
📆 21.03.2024
⏰ 18:00 CET
📌 Andersen's Office in Warsaw
Зарегистрироваться.
👍18❤1
Простая и дешёвая serverless cистема поиска по логам на S3:
https://quickwit.io/blog/log-search-service-for-under-7-dollars
Quickwit — open source альтернатива Opensearch/Elasticsearch, Grafana Loki/Tempo, Datadog. Написан на Rust.
В начале 2024-го года добавлены совместимость с Elasticsearch API и Grafana Plugin 0.3 for Quickwit. А месяц назад — возможность запуска на Лямбдах.
Стоит присмотреться к проекту.
https://quickwit.io/blog/log-search-service-for-under-7-dollars
Quickwit — open source альтернатива Opensearch/Elasticsearch, Grafana Loki/Tempo, Datadog. Написан на Rust.
В начале 2024-го года добавлены совместимость с Elasticsearch API и Grafana Plugin 0.3 for Quickwit. А месяц назад — возможность запуска на Лямбдах.
Стоит присмотреться к проекту.
quickwit.io
Building a log search service for under $7/month
In this blog post, we’ll show you how to build a simple log search service using AWS CDK and Quickwit Lambdas on a budget.
Вдруг вы не заметили, что CloudFormation стэки стали деплоиться на глаз заметно быстрей:
https://aws.amazon.com/blogs/devops/how-we-sped-up-aws-cloudformation-deployments-with-optimistic-stabilization/
Конечно не заметили — у нас ведь Terraform, ха-ха-ха. Это важный момент, т.к. много процессов под капотом запускает CloudFormation (например, AWS CDK, Control Tower и др.), так что это приведёт к общему ускорению работы AWS.
#CloudFormation
https://aws.amazon.com/blogs/devops/how-we-sped-up-aws-cloudformation-deployments-with-optimistic-stabilization/
#CloudFormation
Amazon
How we sped up AWS CloudFormation deployments with optimistic stabilization | Amazon Web Services
Introduction AWS CloudFormation customers often inquire about the behind-the-scenes process of provisioning resources and why certain resources or stacks take longer to provision compared to the AWS Management Console or AWS Command Line Interface (AWS CLI).…
🔥10❤6👍2
InfluxDB + AWS:
https://aws.amazon.com/blogs/aws/run-and-manage-open-source-influxdb-databases-with-amazon-timestream/
#Timestream #InfluxDB
https://aws.amazon.com/blogs/aws/run-and-manage-open-source-influxdb-databases-with-amazon-timestream/
db.influx.medium 1CPU/8GB $0.12#Timestream #InfluxDB
Amazon
Run and manage open source InfluxDB databases with Amazon Timestream | Amazon Web Services
Starting today, you can use InfluxDB as a database engine in Amazon Timestream. This support makes it easy for you to run near real-time time-series applications using InfluxDB and open source APIs, including open source Telegraf agents that collect time…
🔥5
Forwarded from AWS Weekly (Max Skutin)
▪️ Application Load Balancer enables configuring HTTP client keepalive duration
▪️ Backup restore testing for EBS Snapshots Archive
▪️ Batch alerts to detect and react to jobs stuck in RUNNABLE state
▪️ Bedrock Anthropic's Claude 3 Haiku Model
▪️ CloudFormation
▫️ new validation checks for stack operations
▫️ up to 40% faster stack creation
▪️ CloudWatch Automatic Workspaces dashboard
▪️ CloudWatch Container Insights NVIDIA GPUs on EKS
▪️ CloudWatch Synthetics
▫️ 30-day historical data on canary runs
▫️ NodeJS 7.0 and Python 3.0
▪️ DynamoDB local upgrades to Jetty 12 and JDK 17
▪️ EC2 tagging when registering or copying AMIs
▪️ EFS up to 20 GiB/s of throughput
▪️ Fault Injection Service target preview for experiments
▪️ Marketplace Resale Authorization Service-linked role
▪️ MSK Replicator replicating existing data on Kafka topics
▪️ ParallelCluster RHEL 9, Rocky Linux 9 and dynamic cluster capacity updates
▪️ RDS for SQL Server minor version 2019 CU25 and 2022 CU11
▪️ S3 Connector for PyTorch writing checkpoints with PyTorch Lightning
▪️ S3 Mountpount CSI driver now supports Bottlerocket
▪️ S3 on Outposts reduces first-byte latencies for object API requests
▪️ SageMaker Canvas Fine-tuned FMs
▪️ SES guided onboarding
▪️ Timestream InfluxDB | GA
▪️ Verified Permissions increases default quotas for authorization APIs
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡️Кто купит HashiCorp? Ваши ставки, коллеги.
https://www.cnbc.com/2024/03/15/hashicorp-shares-jump-on-report-that-company-is-considering-a-sale.html
https://www.cnbc.com/2024/03/15/hashicorp-shares-jump-on-report-that-company-is-considering-a-sale.html
CNBC
HashiCorp shares jump on report that company is considering a sale
Bloomberg reported on Friday that HashiCorp has engaged an outside firm to explore interest from potential buyers.
🤔6😱2👍1
Кто купит HashiCorp?
Anonymous Poll
24%
Microsoft
8%
Google
30%
AWS
3%
OpenTofu
10%
Никто
3%
Другой вариант
21%
👀 Посмотреть результаты
AWS Notes
Кто купит HashiCorp?
Cisco + Splunk:
https://www.splunk.com/en_us/blog/leadership/cisco-completes-acquisition-of-splunk.html
Планировал включить Cisco и RedHat в список желающих купить HashiCorp. Но теперь, понятно, Cisco отпадает.
https://www.splunk.com/en_us/blog/leadership/cisco-completes-acquisition-of-splunk.html
Планировал включить Cisco и RedHat в список желающих купить HashiCorp. Но теперь, понятно, Cisco отпадает.
Splunk
A New Day for Data: Cisco and Splunk | Splunk
Splunk is now officially part of Cisco, bringing the full power of the network together with market-leading security and observability solutions.
Кто пропустил, то WAF можно настраивать не только на 5, но и на 1, 2 и 10 минутный интервал:
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Evaluation window – The amount of time, in seconds, that AWS WAF should include in its request counts, looking back from the current time.
Valid settings are
#WAF
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Evaluation window – The amount of time, in seconds, that AWS WAF should include in its request counts, looking back from the current time.
Valid settings are
60 (1 minute), 120 (2 minutes), 300 (5 minutes), and 600 (10 minutes), and 300 (5 minutes) is the default.#WAF
Amazon
Rate-based rule high-level settings in AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security…
Understand the high level options for rate-based rules.
🔥2