MemOps 😃

Инженер придумал, как спастись от «синего экрана смерти» с помощью сканера штрих-кодов

Последствия массового сбоя Windows всё ещё необходимо разгребать. Например, в Grant Thornton из строя вышли сотни компьютеров и более ста серверов. На всех ПК стоял BitLocker, значит для восстановления надо было ещё и вводить 48-символьный ключ. Вручную на это ушла бы куча времени.

Системный инженер Роб Вольц придумал лайфхак, чтобы всё это автоматизировать. Компьютеры воспринимают сканеры штрих-кодов как физические клавиатуры. Вольц с коллегами написали скрипт, который преобразует ключи BitLocker в штрих-коды, отображавшиеся на рабочем столе заблокированного сервера. Когда компы запрашивали ключ, сканер считывал штрих-код на экране сервера и вводил в нужное поле. 

🥸 godnoTECH - Новости IT

Docker патчит критическую уязвимость пятилетней давности

Разработчики выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.

Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 года. Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь.

Снова эту проблему заметили лишь в апреле 2024 года. В результате на этой неделе были опять выпущены патчи для всех поддерживаемых версий Docker Engine.

То есть у злоумышленников было пять лет для эксплуатации этого бага, хотя доподлинно неизвестно, применялась ли уязвимость для фактических атак и получения несанкционированного доступа к инстансам Docker.

Теперь уязвимость отслеживается под идентификатором CVE-2024-41110 и оценивается в максимальные 10 баллов по шкале CVSS.

📌 Подробнее: https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/

MemOps 🤨

MemOps 😃

Важность Kubernetes и необходимость в Tainting Nodes — что это, для чего, и как поможет.

📌 Подробнее: https://semaphoreci.com/blog/kubernetes-taints-tolerations

MemOps 🤨

Когда устал ходить на созвоны и отправил своего зама

MemOps 😃

Погружение во Flaky Tests — автор рассказывает, почему появляются такие тесты, как их обнаружить и всё починить.

📌 Подробнее: https://devops.com/a-deep-dive-into-flaky-tests/

MemOps 🤨

MemOps 😃

Представлена версия ps aux, полностью написанная на bash

В конце июля 2024 года представили версию утилиты ps для просмотра списка процессов в Linux с комбинацией параметров aux. Этот проект полностью написан на bash (в 270 строк) с no forking (не выполняется системный вызов fork() для запуска других процессов). В решении используются только built-in команды bash.

📌 Подробнее: https://habr.com/ru/news/832082/

MemOps 🤨

Коммуникации с зумерами

MemOps 😃

Симпсоны предсказали кубернетес

MemOps 😃

FreeIPA tips & tricks: перенос FreeIPA из LXC-контейнера CentOS 7 в Rocky Linux, дебаг и истекшие сертификаты

Рассказ про обновление старой FreeIPA, которая была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Для старта был только бекап LXC-контейнера для Proxmox.

Изначально план был такой:
• Восстановить работоспособность системы.
• Обновить сертификаты.
• Сделать бэкап.
• Перенести бэкап на новую обновляемую систему: Fedora или Rocky Linux — поскольку поддержка CentOS уже прекращена.

📌 Подробнее: https://habr.com/ru/companies/aenix/articles/832820/

MemOps 🤨

Лига безопасного интернета предупредила быть осторожнее с докером 😅

MemOps 😃

MemOps 😃