Please open Telegram to view this post
VIEW IN TELEGRAM
😁26
Hidden Infrastructure Challenges in Distributed LLM Inference on Kubernetes
📌 Подробнее: https://substack.com/home/post/p-188586336
MemOps🤨
Chapter 1: A networking story
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
Hidden Infrastructure Challenges in Distributed LLM Inference on Kubernetes
Chapter 1: A networking story
🔥1
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Unpatchable Vulnerabilities of Kubernetes: CVE-2020-8562 – очередная статья про unpatchable CVE в Kubernetes. Речь о баге в API server proxy, который позволяет обойти защитные фильтры и обращаться к внутренним сервисам кластера через SSRF подобную атаку.
Kubernetes дважды резолвит DNS (для проверки и для запроса), и атакующий может подменить ответ между этими шагами. Это дает возможность обходить ограничения и получать доступ к чувствительным ресурсам вроде localhost или metadata сервисов через DNS rebinding.
Эксплуатация требует повышенных прав (например, создание Node и доступ к proxy). Полностью устранить проблему нельзя — только снизить риски (например, через минимальный TTL DNS или Konnectivity).
📌 Подробнее: https://securitylabs.datadoghq.com/articles/unpatchable-kubernetes-vulnerabilities-cve-2020-8562/
MemOps🤨
Kubernetes дважды резолвит DNS (для проверки и для запроса), и атакующий может подменить ответ между этими шагами. Это дает возможность обходить ограничения и получать доступ к чувствительным ресурсам вроде localhost или metadata сервисов через DNS rebinding.
Эксплуатация требует повышенных прав (например, создание Node и доступ к proxy). Полностью устранить проблему нельзя — только снизить риски (например, через минимальный TTL DNS или Konnectivity).
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Неочевидные оптимизации Iceberg таблиц
Вы спросите: а при чем тут мониторинг и Iceberg? А при том, что в таких системах как Apache Iceberg или Delta Lake можно эффективно хранить Observability-данные. При этом, конечно, правильно все настроив.
📌 Подробнее: https://habr.com/ru/articles/1013956/
MemOps🤨
Iceberg становится де-факто отраслевым стандартом при построении lakehouse в России. Для сравнения, на последней конференции smart-data, Iceberg по частоте упоминания уступает только Spark. Это значит, что уверенное владение механикой работы Iceberg становится обязательным навыком для инженеров данных и платформенных команд.
Вы спросите: а при чем тут мониторинг и Iceberg? А при том, что в таких системах как Apache Iceberg или Delta Lake можно эффективно хранить Observability-данные. При этом, конечно, правильно все настроив.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
webdav - простой и автономный сервер WebDAV.
Поддерживает запуск в контейнере, CORS, fail2ban и работу через proxy сервера.
📌 Подробнее: https://github.com/hacdias/webdav
MemOps🤨
Поддерживает запуск в контейнере, CORS, fail2ban и работу через proxy сервера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hacdias/webdav: A simple and standalone WebDAV server.
A simple and standalone WebDAV server. Contribute to hacdias/webdav development by creating an account on GitHub.
👍2
Доклад "Lateral Movements in Kubernetes" от исследователя из Microsoft c RSA Conference 2023.
Доклад будет полезен как пентестерам, так и специалистам SOC, да и вообще всем кто защищает кластера Kubernetes.
📌 Подробнее: https://www.youtube.com/watch?v=1rmg2QfLJtY
MemOps🤨
Доклад будет полезен как пентестерам, так и специалистам SOC, да и вообще всем кто защищает кластера Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Lateral Movements in Kubernetes
Presenter: Yossi Weizman, Senior Security Researcher, Microsoft
As Kubernetes clusters usually reside in the cloud, access to a container in the cluster can be a foothold to the entire cloud workload. In this session we will dive into Kubernetes lateral…
As Kubernetes clusters usually reside in the cloud, access to a container in the cluster can be a foothold to the entire cloud workload. In this session we will dive into Kubernetes lateral…
Как установить и настроить kubectl на Linux
kubectl - это CLI-инструмент для взаимодействия с кластерами Kubernetes. Независимо от того, управляете ли вы контейнерами, деплоите приложения или устраняете проблемы в кластере, kubectl является вашим основным интерфейсом для работы с API-сервером K8s.
📌 Подробнее: https://kubezilla.io/how-to-install-and-set-up-kubectl-on-linux/
MemOps🤨
kubectl - это CLI-инструмент для взаимодействия с кластерами Kubernetes. Независимо от того, управляете ли вы контейнерами, деплоите приложения или устраняете проблемы в кластере, kubectl является вашим основным интерфейсом для работы с API-сервером K8s.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2