Как построить эффективную стратегию мониторинга с высокой наблюдаемостью — если ваш проект лагает или работает через раз, вас не спасут никакие фичи.
📌 Подробнее: https://habr.com/ru/companies/itsumma/articles/814195/
MemOps🤨
📌 Подробнее: https://habr.com/ru/companies/itsumma/articles/814195/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🔥5💯5
Forwarded from godnoTECH - Новости IT
Инженер придумал, как спастись от «синего экрана смерти» с помощью сканера штрих-кодов
Последствия массового сбоя Windows всё ещё необходимо разгребать. Например, в Grant Thornton из строя вышли сотни компьютеров и более ста серверов. На всех ПК стоял BitLocker, значит для восстановления надо было ещё и вводить 48-символьный ключ. Вручную на это ушла бы куча времени.
Системный инженер Роб Вольц придумал лайфхак, чтобы всё это автоматизировать. Компьютеры воспринимают сканеры штрих-кодов как физические клавиатуры. Вольц с коллегами написали скрипт, который преобразует ключи BitLocker в штрих-коды, отображавшиеся на рабочем столе заблокированного сервера. Когда компы запрашивали ключ, сканер считывал штрих-код на экране сервера и вводил в нужное поле.
🥸 godnoTECH - Новости IT
Последствия массового сбоя Windows всё ещё необходимо разгребать. Например, в Grant Thornton из строя вышли сотни компьютеров и более ста серверов. На всех ПК стоял BitLocker, значит для восстановления надо было ещё и вводить 48-символьный ключ. Вручную на это ушла бы куча времени.
Системный инженер Роб Вольц придумал лайфхак, чтобы всё это автоматизировать. Компьютеры воспринимают сканеры штрих-кодов как физические клавиатуры. Вольц с коллегами написали скрипт, который преобразует ключи BitLocker в штрих-коды, отображавшиеся на рабочем столе заблокированного сервера. Когда компы запрашивали ключ, сканер считывал штрих-код на экране сервера и вводил в нужное поле.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22
Docker патчит критическую уязвимость пятилетней давности
Разработчики выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 года. Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь.
Снова эту проблему заметили лишь в апреле 2024 года. В результате на этой неделе были опять выпущены патчи для всех поддерживаемых версий Docker Engine.
То есть у злоумышленников было пять лет для эксплуатации этого бага, хотя доподлинно неизвестно, применялась ли уязвимость для фактических атак и получения несанкционированного доступа к инстансам Docker.
Теперь уязвимость отслеживается под идентификатором
📌 Подробнее: https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/
MemOps🤨
Разработчики выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 года. Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь.
Снова эту проблему заметили лишь в апреле 2024 года. В результате на этой неделе были опять выпущены патчи для всех поддерживаемых версий Docker Engine.
То есть у злоумышленников было пять лет для эксплуатации этого бага, хотя доподлинно неизвестно, применялась ли уязвимость для фактических атак и получения несанкционированного доступа к инстансам Docker.
Теперь уязвимость отслеживается под идентификатором
CVE-2024-41110 и оценивается в максимальные 10 баллов по шкале CVSS.📌 Подробнее: https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👌2
Важность Kubernetes и необходимость в Tainting Nodes — что это, для чего, и как поможет.
📌 Подробнее: https://semaphoreci.com/blog/kubernetes-taints-tolerations
MemOps🤨
📌 Подробнее: https://semaphoreci.com/blog/kubernetes-taints-tolerations
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30
Погружение во Flaky Tests — автор рассказывает, почему появляются такие тесты, как их обнаружить и всё починить.
📌 Подробнее: https://devops.com/a-deep-dive-into-flaky-tests/
MemOps🤨
📌 Подробнее: https://devops.com/a-deep-dive-into-flaky-tests/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Linux Containers vs. Docker: Which One Should You Use? | Docker
Explore the key differences between Docker and LXC, including use cases and technical requirements, to determine which containerization technology best suits your project needs.
👍3
Представлена версия ps aux, полностью написанная на bash
В конце июля 2024 года представили версию утилиты ps для просмотра списка процессов в Linux с комбинацией параметров aux. Этот проект полностью написан на bash (в 270 строк) с no forking (не выполняется системный вызов fork() для запуска других процессов). В решении используются только built-in команды bash.
📌 Подробнее: https://habr.com/ru/news/832082/
MemOps🤨
В конце июля 2024 года представили версию утилиты ps для просмотра списка процессов в Linux с комбинацией параметров aux. Этот проект полностью написан на bash (в 270 строк) с no forking (не выполняется системный вызов fork() для запуска других процессов). В решении используются только built-in команды bash.
📌 Подробнее: https://habr.com/ru/news/832082/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
FreeIPA tips & tricks: перенос FreeIPA из LXC-контейнера CentOS 7 в Rocky Linux, дебаг и истекшие сертификаты
Рассказ про обновление старой FreeIPA, которая была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Для старта был только бекап LXC-контейнера для Proxmox.
Изначально план был такой:
• Восстановить работоспособность системы.
• Обновить сертификаты.
• Сделать бэкап.
• Перенести бэкап на новую обновляемую систему: Fedora или Rocky Linux — поскольку поддержка CentOS уже прекращена.
📌 Подробнее: https://habr.com/ru/companies/aenix/articles/832820/
MemOps🤨
Рассказ про обновление старой FreeIPA, которая была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Для старта был только бекап LXC-контейнера для Proxmox.
Изначально план был такой:
• Восстановить работоспособность системы.
• Обновить сертификаты.
• Сделать бэкап.
• Перенести бэкап на новую обновляемую систему: Fedora или Rocky Linux — поскольку поддержка CentOS уже прекращена.
📌 Подробнее: https://habr.com/ru/companies/aenix/articles/832820/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11