Cisco собирается воплотить прошлогоднее исследование своих учёных в новый продукт.
Смысл в том, что вы не можете "заглянуть внутрь" гифрованного трафика. Разве что у вас есть некий прокси, на стороне которого трафик расшифровуется, анализируется и отправляется дальше. Это требует огромных вычеслительных ресурсов. С другой стороны, шифровать можно не только полезные данные, это могут быть и зловредыне программы, и пиратский контент (о, в Штатах это любят), и терористы (а этих любят в России).
Технология позволяет по отпечаткам определить, есть ли в пакете вредоносный контент не расшивровывая его (по крайней мере так утверждают в Cisco)
P.S. И да, у многих компаний уже давно есть свои исследовательский центры, которые порою выдают нагора разработки покруче "государственных" институтов
Смысл в том, что вы не можете "заглянуть внутрь" гифрованного трафика. Разве что у вас есть некий прокси, на стороне которого трафик расшифровуется, анализируется и отправляется дальше. Это требует огромных вычеслительных ресурсов. С другой стороны, шифровать можно не только полезные данные, это могут быть и зловредыне программы, и пиратский контент (о, в Штатах это любят), и терористы (а этих любят в России).
Технология позволяет по отпечаткам определить, есть ли в пакете вредоносный контент не расшивровывая его (по крайней мере так утверждают в Cisco)
P.S. И да, у многих компаний уже давно есть свои исследовательский центры, которые порою выдают нагора разработки покруче "государственных" институтов
www.theregister.co.uk
Cisco's 'encrypted traffic fingerprinting' turned into a product
Borg's boxen can now figure out if there's malware lurking in encrypted traffic
Как и обещал, буду чуть больше мониторить тему InfoSec. Вот, например, McAfee сделали инфографику о компьютерных вирусах.
Там в основном история, но есть ещё некоторая статистика по типам зловредов ну и, конечно же, немного рекламы McAfee. Сделано красиво, так что хоть на стену вешай
бонусом прикреплю в формате pdf, вдруг, вы реально печатать его будете
Там в основном история, но есть ещё некоторая статистика по типам зловредов ну и, конечно же, немного рекламы McAfee. Сделано красиво, так что хоть на стену вешай
бонусом прикреплю в формате pdf, вдруг, вы реально печатать его будете
И немного рекламы. Ну не в смысле, что мне заплатили за этот пост.
Реклама была замечена в Message of the Day в Ubuntu. Даже баг завели
Реклама была замечена в Message of the Day в Ubuntu. Даже баг завели
Launchpad
Bug #1701068 “motd.ubuntu.com currently shows media item (HBO's ...” : Bugs : base-files package : Ubuntu
In Ubuntu 17.04 or newer, there is a script at /etc/update-motd.d/50-motd-news that reads https://motd.ubuntu.com/ and displays that text with the rest of the MOTD.
Currently, https://motd.ubuntu.com shows a news item about HBO's Silicon Valley which has…
Currently, https://motd.ubuntu.com shows a news item about HBO's Silicon Valley which has…
Коты, вы мне очень поможете, если поставите 5 звездочек каналу. Я и сам там нашёл много интересных.
А ещё лучше, если вы расскажите о нем друзьям и знакомым, кому данная тематика релевантна.
😺
А ещё лучше, если вы расскажите о нем друзьям и знакомым, кому данная тематика релевантна.
😺
TChannels.me
CatOps | Telegram Channels Catalog
CatOps – DevOps и другие неприятности
DevOps and other issues. Use @TChannelsbot to discover the best Telegram channels – news, games, music, weather, polls, e-butlers or cat images right in your messenger.
DevOps and other issues. Use @TChannelsbot to discover the best Telegram channels – news, games, music, weather, polls, e-butlers or cat images right in your messenger.
У меня в голове уже сложился план нескольких подборочек на ближайшие дни, но я хронически не успеваю их оформить 😩
Поэтому держите пока подборку книг по Go (он же Golang). Список хорош тем, что он from beginner to advanced, при этом там есть не только книги, но и ссылки на полезные ресурсы типа A Tour of Go или Go by Example.
Книжки есть как бесплатные, так и платные. Ну и список то на GitHub, так что, если вы чувтсвуете, что чего-то не хватает, делайте пул реквест. Уверен, вас услышат 😉
От себя добавлю, что этот ЯП мне вот очень нравится. Хоть я и не разработчик, но от некоторых девов слышал такие же отзывы. Конечно, он не без изьянов, но кто не без греха? Может, когда-нибудь напишу субъективное мнение на этот счёт, но не сегодня
#golang #books
Поэтому держите пока подборку книг по Go (он же Golang). Список хорош тем, что он from beginner to advanced, при этом там есть не только книги, но и ссылки на полезные ресурсы типа A Tour of Go или Go by Example.
Книжки есть как бесплатные, так и платные. Ну и список то на GitHub, так что, если вы чувтсвуете, что чего-то не хватает, делайте пул реквест. Уверен, вас услышат 😉
От себя добавлю, что этот ЯП мне вот очень нравится. Хоть я и не разработчик, но от некоторых девов слышал такие же отзывы. Конечно, он не без изьянов, но кто не без греха? Может, когда-нибудь напишу субъективное мнение на этот счёт, но не сегодня
#golang #books
GitHub
GitHub - dariubs/GoBooks: List of Golang books
List of Golang books. Contribute to dariubs/GoBooks development by creating an account on GitHub.
До конца дня можно успеть скачать нахаляву книгу "Continuous Delivery and DevOps: A Quickstart guide"
Сам я её, честно говоря, не читал. Поэтому утверждать что-либо по поводу неё не могу. Но, может, кому-то будет интересно
#books
Сам я её, честно говоря, не читал. Поэтому утверждать что-либо по поводу неё не могу. Но, может, кому-то будет интересно
#books
Packtpub
Free PDF eBook: Continuous Delivery and DevOps | PACKT Books
Want to build your skills in DevOps? Then download this free eBook from Packt: Continuous Delivery and DevOps. Available in PDF, ePub and Mobi for DevOps beginners.
Презентация от DigitalOcean о том, как мониторить динамическую среду (читай: контейнеры) с помощью Prometheus
И бонусом презентация от той же девушки по поводу того, что такое контейнеры, с чем их едят и зачем вообще они нужны.
#kubernetes #prometheus #monitoring
И бонусом презентация от той же девушки по поводу того, что такое контейнеры, с чем их едят и зачем вообще они нужны.
#kubernetes #prometheus #monitoring
www.slideshare.net
Observability in a Dynamically Scheduled World
The industry is moving toward a microservices architecture, and many companies have embraced container orchestration solutions such as Kubernetes. DigitalOcean…
Ну и сразу вдогонку практические рекомендации, если вы вдохновились презентацией про Кубер с Прометеем
#monitoring
#monitoring
GitHub
prometheus-operator/prometheus-operator
Prometheus Operator creates/configures/manages Prometheus clusters atop Kubernetes - prometheus-operator/prometheus-operator
19 июля пройдёт онлайн-конференция AWS.
Участие бесплатно, но нужно регистрироваться. С повесткой конфы можно ознакомиться тут. Пройдутся они практически по всему: от модного AI, до наболевшего всем Cost reduce in AWS.
Конференция будет "проходить" в двух временных отрезках для удобства. Однако, по Киеву всё равно не очень получается
#event
Участие бесплатно, но нужно регистрироваться. С повесткой конфы можно ознакомиться тут. Пройдутся они практически по всему: от модного AI, до наболевшего всем Cost reduce in AWS.
Конференция будет "проходить" в двух временных отрезках для удобства. Однако, по Киеву всё равно не очень получается
#event
Amazon
AWS Innovate
AWS Innovate is a free online event designed to inspire and educate executives and IT professionals about AWS.
Статья о том, как правильно саботировать адаптацию DevOps практик в компании.
Статья небольшая. Минут 5 чтения, но вот основные пункты:
1. Бездумно внедрять DevOps, потому что модно
2. Бездумно внедрять автоматизацию aka думать, что DevOps == automation
3. Пытаться использовать все инструменты, которые сможете найти
4. Называйте DevOps инженерами кого попало
5. Недооцените изначальный вклад для перехода к DevOps
6. Сделайте отдельный DevOps Team (это прямо моё любимое!)
7. Забейте на адаптацию (aka заставьте девелоперов самих всё деплоить и поддреживать без огладки на OPS экспертизу)
Ну и в самой статье ещё куча кросс-ссылок по каждому из пунктов. В общем, вроде и 5 минут, но есть что почитать
#culture
Статья небольшая. Минут 5 чтения, но вот основные пункты:
1. Бездумно внедрять DevOps, потому что модно
2. Бездумно внедрять автоматизацию aka думать, что DevOps == automation
3. Пытаться использовать все инструменты, которые сможете найти
4. Называйте DevOps инженерами кого попало
5. Недооцените изначальный вклад для перехода к DevOps
6. Сделайте отдельный DevOps Team (это прямо моё любимое!)
7. Забейте на адаптацию (aka заставьте девелоперов самих всё деплоить и поддреживать без огладки на OPS экспертизу)
Ну и в самой статье ещё куча кросс-ссылок по каждому из пунктов. В общем, вроде и 5 минут, но есть что почитать
#culture
|12|
7 Specific Suggestions to Sabotage DevOps Simply
Have you ever felt like people were conspiring to make DevOps fail? They probably had good intentions but they just made DevOps more difficult than it should be. What if it was actually intentional? The resistance gets organized...
Я наконец дошёл до подборок. И сегодня хочу накидать немного интересных ссылок про Kubernetes. Во-первых, недавно вышел Kubernetes 1.7 кратко о котором можно почитать по ссылке.
О том, как это вообще всё вместе работает, можно почитать здесь.
Кубер, кстати, славится огромным числом настроек, и упростить написание конфигурации можно с помощью инструментов по типу ksonnet (осторожно! оно в бете!)
Ещё один прикладной опыт работы с ним тут.
Набор паттернов для Kubernetes в продакшн
Ну и подучить всё это дело можно тут:
Курс от Udacity по Kubernetes. Кстати, среди ведущих там Kelsey Hightower - технический евангелист Кубера
Kubernetes by Example Тем, кто пишет на Go такой формат знаком по ресурсу Go by Example. Здесь всё так же: рассмотрены основные понятия с примерами. Доходчиво и без воды
Ну и вишенкой на торте — Katacoda, где прямо в баузере вам предлагают пройти базовые сценарии работы с Kubernetes
#kubernetes
О том, как это вообще всё вместе работает, можно почитать здесь.
Кубер, кстати, славится огромным числом настроек, и упростить написание конфигурации можно с помощью инструментов по типу ksonnet (осторожно! оно в бете!)
Ещё один прикладной опыт работы с ним тут.
Набор паттернов для Kubernetes в продакшн
Ну и подучить всё это дело можно тут:
Курс от Udacity по Kubernetes. Кстати, среди ведущих там Kelsey Hightower - технический евангелист Кубера
Kubernetes by Example Тем, кто пишет на Go такой формат знаком по ресурсу Go by Example. Здесь всё так же: рассмотрены основные понятия с примерами. Доходчиво и без воды
Ну и вишенкой на торте — Katacoda, где прямо в баузере вам предлагают пройти базовые сценарии работы с Kubernetes
#kubernetes
А ещё прямо сегодня на eDX запустили курс по Kubernetes!
Я уже зарегался, чего и вам советую 😊
#kubernetes
Я уже зарегался, чего и вам советую 😊
#kubernetes
edX
LinuxFoundationX: Introduction to Kubernetes | edX
Want to learn Kubernetes? Get an in-depth primer on this powerful system for managing containerized applications.
Тем временем для украинсках IP заблокировали доступ к скачиванию Docker (c AWS CloudFront)
Скорее всего техническая ошибка, но теории заговора можете строить прямо сейчас.
З.Ы. Из России работает
Скорее всего техническая ошибка, но теории заговора можете строить прямо сейчас.
З.Ы. Из России работает
GitHub
Access from Ukraine blocked by Amazon CloudFront · Issue #2329 · docker/distribution
Hi, today I can't access to https://download.docker.com/ from Ukraine IP address. Page reports, that The Amazon CloudFront distribution is configured to block access from your country.. Lik...
Я обещал больше писать о security и своё слово держу.
Ловите занятную статью о том, как исследователю-безопаснику удалось похачить ни много ни мало систему доменов первого уровня, а конкретно
Я бы озаглавил эту статью: "Как стать регистратором бесплатно по прямой ссылке", но как назвали, так будет)))
Вообще, очень смешная дырка. Будет не удивительно, если такая же присутствует и для других доменов первого уровня. Конечно, старые добрые
Ловите занятную статью о том, как исследователю-безопаснику удалось похачить ни много ни мало систему доменов первого уровня, а конкретно
.io.Я бы озаглавил эту статью: "Как стать регистратором бесплатно по прямой ссылке", но как назвали, так будет)))
Вообще, очень смешная дырка. Будет не удивительно, если такая же присутствует и для других доменов первого уровня. Конечно, старые добрые
.com, .org, .net вряд ли задеты, но модные молодёдные домены вполне могут быть задеты.www.opennet.ru
Техника атаки, позволившая получить контроль над всеми доменами в зоне .io
Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль над всеми доменами в зоне ".io". Исследователю удалось получить…
Тот же материал на английском с более подробной информацией.
The Hacker Blog
The .io Error – Taking Control of All .io Domains With a Targeted Registration
A Hacker's Blog of Unintended Use and Insomnia.
Уже очень скоро (в следующий вторник) пойдёт киевский Kubernetes meetup. Должно быть интересно. По крайней мере agenda норм. Если вы работаете с Кубером, стоит идти. Если не работаете, ну подумайте. В любом случае послушать про продакшн опыт с технологией не помешает. Ссылку на регистрацию я дал
#event
#event
Meetup
Create a Meetup Account
Find groups that host online or in person events and meet people in your local community who share your interests.
Forwarded from IT KPI
Чуваки з JetBrains провели дослідження для більш ніж 15 технологій і зібрали цікаву статистику для найбільших мов програмування.
https://www.jetbrains.com/research/devecosystem-2017/
https://www.jetbrains.com/research/devecosystem-2017/
JetBrains
The State of Developer Ecosystem 2017 - Infographic | JetBrains
Over 5,200 developers share their insights on modern technologies, programming languages, frameworks, and tools of choice for software development.
Amazon добавили ещё одну зону — us-east-1f, но забыли настроить там сеть. И такое бывает ¯\_(ツ)_/¯
https://serebrov.github.io/html/2017-06-28-aws-default-subnet-in-us-east-1f-not-found.html
#aws
https://serebrov.github.io/html/2017-06-28-aws-default-subnet-in-us-east-1f-not-found.html
#aws
Современное IT уже давно витает в "облаках" и обмазывается serverless solutions. И в этом нет ничего зазорного. Наоборот! Когда ещё было возможно в считанные минуты развернуть не то, что один сервер, но целый кластер? И точно так же выключить его после необходимых операций? Сегодня можно просто закидывать код в AWS Lambda или Heroku и радоваться. И это прекрасно!
Mitchell Hashimoto - создатель Hashicorp - даже говорил, что никогда не работал с железом и это ему ничем не мешает. В будущем мы не только будем видеть системных администраторов, которые в глаза не видили дата-центра, но даже тех, кто конфигурировал условный Apache только Ansible'ом. И в этом тоже нет ничего плохого. Просто времена меняются, а вместе с ними и подход к управлению инфраструкурой.
Вот только где-то там на нижних уровнях "Метрополя" всё равно упорно крутится лутцевская машина и страшно себе представить, что будет, когда она остановится.
Сегодня я хочу поделиться с вами двумя историями провала дата-центров:
Известный фейл авиакомпании Delta, которой пришлось отменить около 1000 полётов в один день из-за сбоя в переключении на аварийное питание ДЦ. Язык русский. Приблизительное время прочтения - 3 минуты
Второй фейл случился у одного из крупнейших в миру хостинг-провайдеров - OVH. На этот раз из-за сбоя в системе охлаждения. Язык английский, время прочтения - 2 минуты
Memento Mori, коты!
#hardware #failures
Mitchell Hashimoto - создатель Hashicorp - даже говорил, что никогда не работал с железом и это ему ничем не мешает. В будущем мы не только будем видеть системных администраторов, которые в глаза не видили дата-центра, но даже тех, кто конфигурировал условный Apache только Ansible'ом. И в этом тоже нет ничего плохого. Просто времена меняются, а вместе с ними и подход к управлению инфраструкурой.
Вот только где-то там на нижних уровнях "Метрополя" всё равно упорно крутится лутцевская машина и страшно себе представить, что будет, когда она остановится.
Сегодня я хочу поделиться с вами двумя историями провала дата-центров:
Известный фейл авиакомпании Delta, которой пришлось отменить около 1000 полётов в один день из-за сбоя в переключении на аварийное питание ДЦ. Язык русский. Приблизительное время прочтения - 3 минуты
Второй фейл случился у одного из крупнейших в миру хостинг-провайдеров - OVH. На этот раз из-за сбоя в системе охлаждения. Язык английский, время прочтения - 2 минуты
Memento Mori, коты!
#hardware #failures