👾👾 Новые вредоносики для Docker, Apache Hadoop, Redis и Confluence
Используется ряд уникальных и незарегистрированных пэйлоадов, включая четыре бинарника Golang, которые служат инструментами для автоматизации обнаружения и заражения хостов. Злоумышленники применяют эти инструменты, используя распространенные косяки в конфигах и уязвимость n-day, для проведения атак удаленного выполнения кода (RCE) и заражения новых хостов.
Как только первоначальный доступ получен, используется набор shell-сценариев и общие методы атаки Linux для доставки майнера, запуска reverse shell и обеспечения постоянного доступа к скомпрометированным хостам.
Разобраться подробнее
#туториал
Используется ряд уникальных и незарегистрированных пэйлоадов, включая четыре бинарника Golang, которые служат инструментами для автоматизации обнаружения и заражения хостов. Злоумышленники применяют эти инструменты, используя распространенные косяки в конфигах и уязвимость n-day, для проведения атак удаленного выполнения кода (RCE) и заражения новых хостов.
Как только первоначальный доступ получен, используется набор shell-сценариев и общие методы атаки Linux для доставки майнера, запуска reverse shell и обеспечения постоянного доступа к скомпрометированным хостам.
Разобраться подробнее
#туториал
👍11👏8❤6🎉6😁5
🤖🤖 Протоколы TLS/SSL
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
❤🔥18👍4❤2🔥2🥰2
#дайджест CI/CD инструментов
♦️ Buildbot — благодаря децентрализованной и настраиваемой архитектуре позволяет разработчикам определять и создавать конвейеры, используя скрипты на основе Python
♦️ Azure DevOps — сочетает в себе непрерывную интеграцию и конвейер непрерывной доставки в Azure
♦️ Semaphore — с помощью этой платформы разработчики могут автоматизировать сборку, тестирование и развертывание программных проектов с непрерывным циклом обратной связи
♦️ Bamboo — сервис от Atlassian, который помогает автоматизировать процесс создания, тестирования и развертывания изменений в коде
♦️ TeamCity — инструмент помогает в создании и развертывании различных типов проектов на GitHub и Bitbucket
♦️ Buildbot — благодаря децентрализованной и настраиваемой архитектуре позволяет разработчикам определять и создавать конвейеры, используя скрипты на основе Python
♦️ Azure DevOps — сочетает в себе непрерывную интеграцию и конвейер непрерывной доставки в Azure
♦️ Semaphore — с помощью этой платформы разработчики могут автоматизировать сборку, тестирование и развертывание программных проектов с непрерывным циклом обратной связи
♦️ Bamboo — сервис от Atlassian, который помогает автоматизировать процесс создания, тестирования и развертывания изменений в коде
♦️ TeamCity — инструмент помогает в создании и развертывании различных типов проектов на GitHub и Bitbucket
🙏32❤🔥20👍5❤2🥰1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Контроллеры репликации и контроллеры развертывания являются частью
Anonymous Quiz
22%
Менеджер API-контроллера
12%
Etcd manager
19%
Kubeadm
47%
Master Controller менеджер
❤3🥰3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
💬 Open Source по-русски: путь к технологической независимости или обочина прогресса?
Для одних организаций open source является ключом к преодолению зависимости от иностранных вендоров и драйвером инноваций, для других — дырой в безопасности и обочиной технологического прогресса.
Мы хотим изучить текущее состояние и возможности открытого ПО в России. Пройдите опрос и помогите нам увидеть ситуацию глазами IT-профессионалов.
👉 Ссылка на опрос 👈
Прохождение займёт примерно 4 минуты
Для одних организаций open source является ключом к преодолению зависимости от иностранных вендоров и драйвером инноваций, для других — дырой в безопасности и обочиной технологического прогресса.
Мы хотим изучить текущее состояние и возможности открытого ПО в России. Пройдите опрос и помогите нам увидеть ситуацию глазами IT-профессионалов.
👉 Ссылка на опрос 👈
Прохождение займёт примерно 4 минуты
👍3👏2❤1🌚1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Что такое гипервизор?
Гипервизор, также известный как монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить несколько гостевых операционных систем на одном компьютере. Это достигается путем разделения ресурсов, таких как оперативная память, процессорное время и другие, что позволяет сократить потребление памяти, дискового пространства и обслуживания. Существует два типа гипервизоров:
— первого типа, который представляет собой легковесную операционную систему, запускаемую на оборудовании;
— второго типа, который представляет собой программное обеспечение, запускаемое из операционной системы.
Гипервизор, также известный как монитор виртуальных машин, — это программное обеспечение для создания и запуска виртуальных машин. С его помощью можно запустить несколько гостевых операционных систем на одном компьютере. Это достигается путем разделения ресурсов, таких как оперативная память, процессорное время и другие, что позволяет сократить потребление памяти, дискового пространства и обслуживания. Существует два типа гипервизоров:
— первого типа, который представляет собой легковесную операционную систему, запускаемую на оборудовании;
— второго типа, который представляет собой программное обеспечение, запускаемое из операционной системы.
❤4👍4🥰1
🧑🎓🧑🍳 All-Flash Datacenter: модернизировать и забыть
На вебинаре 27 марта в 14:00, расскажут, почему сейчас самое время переходить на All-Flash накопители и навсегда забыть про механические диски. Также рассмотрят варианты обновления, сравнят их стоимость, поговорят про дополнительные инструменты анализа вашей ИТ-инфраструктуры и расскажут про возможности интеграции с облачными сервисами.
Вебинар будет полезен, если вы используете СХД на механических дисках SAS 10krpm (или другие модели enterprise-уровня) и планируете модернизацию и/или расширение ИТ-инфраструктуры.
План вебинара:
✏️ Почему надо обновлять накопители именно сейчас
✏️ Два пути для обновления: А и C серии
✏️ NetApp ASA — блочный доступ, symmetric active-active и all-NVMe
✏️ NetApp SnapMirror Business Continuity (SM-BC)
✏️ Сценарии репликации и возможности аварийного восстановления вместе с облаком
Регистрация тут
#мероприятие
На вебинаре 27 марта в 14:00, расскажут, почему сейчас самое время переходить на All-Flash накопители и навсегда забыть про механические диски. Также рассмотрят варианты обновления, сравнят их стоимость, поговорят про дополнительные инструменты анализа вашей ИТ-инфраструктуры и расскажут про возможности интеграции с облачными сервисами.
Вебинар будет полезен, если вы используете СХД на механических дисках SAS 10krpm (или другие модели enterprise-уровня) и планируете модернизацию и/или расширение ИТ-инфраструктуры.
План вебинара:
✏️ Почему надо обновлять накопители именно сейчас
✏️ Два пути для обновления: А и C серии
✏️ NetApp ASA — блочный доступ, symmetric active-active и all-NVMe
✏️ NetApp SnapMirror Business Continuity (SM-BC)
✏️ Сценарии репликации и возможности аварийного восстановления вместе с облаком
Регистрация тут
#мероприятие
❤🔥30👏4❤1🥰1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Где хранятся тома Docker (в linux)?
Anonymous Quiz
78%
/var/lib/docker/volumes/
9%
/lib/var/docker/volumes/
5%
/var/lib/docker/tomes/
8%
Нигде не хранятся
👍24🎉17🥰3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Не помните, где и что в винде ткнуть в панели управления — вот вам хак, и будут все параметры в одном месте.
Создайте папку и переименуйте ее в это:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Создайте папку и переименуйте ее в это:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
👍13🤔13❤1🔥1🤩1
Очередной #дайджест для DevOps-ов
↗️ Envoy Gateway — опенсорсный проект для автономного шлюза приложений или шлюза приложений на базе Kubernetes
↗️ Скоро выйдет OPA 1.0 — вот что вам нужно знать
↗️ OpenTelemetry в Prometheus — платформа для создания трассировок, метрик, журналов, и управления ими
↗️ Возможно, вам лучше обойтись без PULL REQUEST-ов — почему pull request-ы могут быть проблематичными и как выглядят альтернативы
↗️ Внутренние угрозы — руководство для защиты организаций от утечек (можно скачать)
↗️ Envoy Gateway — опенсорсный проект для автономного шлюза приложений или шлюза приложений на базе Kubernetes
↗️ Скоро выйдет OPA 1.0 — вот что вам нужно знать
↗️ OpenTelemetry в Prometheus — платформа для создания трассировок, метрик, журналов, и управления ими
↗️ Возможно, вам лучше обойтись без PULL REQUEST-ов — почему pull request-ы могут быть проблематичными и как выглядят альтернативы
↗️ Внутренние угрозы — руководство для защиты организаций от утечек (можно скачать)
🤩18❤🔥18👍5❤1🥰1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
📈 По просьбе подписчиков «Библиотеки программиста» мы провели опрос и выяснили, что у большинства айтишников зарплата в 2023 году выросла.
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты👇
⚡️ Как выглядит доход среднего айтишника и какие факторы окажут влияние на динамику ИТ-зарплат в 2024 году — расскажем в статье на VC.
👉 Читать
P. S. Свои предложения для исследований пишите в комменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
😎😎 Виртуализация в действии: Почему АЭРОДИСК vAIR Лайт идеален для малого и среднего бизнеса
27 марта в 15:00 в Москве состоится вебинар на тему виртуализации.
На мероприятии обсудят:
👉 АЭРОДИСК vAIR Лайт: обзор виртуализации
👉 Изменения в лицензионной политике
👉 Целевая аудитория vAIR Лайт
👉 Новые фичи продукта
👉 Roadmap продукта на 2024 год
👉 Стоимость и специальное предложение vAIR Лайт
И в конце ответят на ваши вопросы.
Регистрация тут
#мероприятие
27 марта в 15:00 в Москве состоится вебинар на тему виртуализации.
На мероприятии обсудят:
👉 АЭРОДИСК vAIR Лайт: обзор виртуализации
👉 Изменения в лицензионной политике
👉 Целевая аудитория vAIR Лайт
👉 Новые фичи продукта
👉 Roadmap продукта на 2024 год
👉 Стоимость и специальное предложение vAIR Лайт
И в конце ответят на ваши вопросы.
Регистрация тут
#мероприятие
👍4🤔2🥰1
❓🤔 Почему Windows настолько медленнее Linux
В далёком 2013 году один из разработчиков Microsoft детально объяснил, в чём главные технические проблемы при разработке ядра Windows NT. Спустя десять лет Windows 10/11 работает на том же ядре, а многие старые проблемы так и остались нерешёнными.
Хотя в ряде задач Windows превосходит Linux, но в большинстве тестов она действительно медленнее. По словам разработчика, это отставание усугубляется, а причина «социальная». Суть в том, как организован процесс разработки, внесения изменений в ОС. Если в мире опенсорса это открытый процесс, который несёт пользу и улучшает систему, то в мире корпоративного ПО зачастую изменения вносятся по причинам эгоизма, желания продвижения по карьерной лестнице, славы и т. д. Всё это ведёт к деградации продукта.
Читать далее
#почитать
В далёком 2013 году один из разработчиков Microsoft детально объяснил, в чём главные технические проблемы при разработке ядра Windows NT. Спустя десять лет Windows 10/11 работает на том же ядре, а многие старые проблемы так и остались нерешёнными.
Хотя в ряде задач Windows превосходит Linux, но в большинстве тестов она действительно медленнее. По словам разработчика, это отставание усугубляется, а причина «социальная». Суть в том, как организован процесс разработки, внесения изменений в ОС. Если в мире опенсорса это открытый процесс, который несёт пользу и улучшает систему, то в мире корпоративного ПО зачастую изменения вносятся по причинам эгоизма, желания продвижения по карьерной лестнице, славы и т. д. Всё это ведёт к деградации продукта.
Читать далее
#почитать
🤩21❤6🤔4
🎢🎢 Watchtower — автоматическое обновление Docker контейнеров, с отчетом в Telegram
Watchtower мониторит выполняющиеся контейнеры и отслеживает изменения в образах, на основе которых они были созданы. Если образ изменился, Watchtower автоматически перезапускает контейнер, используя новый образ. Это удобно при локальной разработке, если есть желание работать с самыми новыми версиями используемых инструментов.
Читать статью
#туториал
Watchtower мониторит выполняющиеся контейнеры и отслеживает изменения в образах, на основе которых они были созданы. Если образ изменился, Watchtower автоматически перезапускает контейнер, используя новый образ. Это удобно при локальной разработке, если есть желание работать с самыми новыми версиями используемых инструментов.
Читать статью
#туториал
❤🔥19❤4👍1🥰1🤔1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Опишите все возможные состояния контейнера Docker
Created — контейнер создан, но не активен.
Restarting — контейнер в процессе перезапуска.
Running — контейнер работает.
Paused — контейнер приостановлен.
Exited — контейнер закончил свою работу.
Dead — контейнер, который сервис попытался остановить, но не смог.
Created — контейнер создан, но не активен.
Restarting — контейнер в процессе перезапуска.
Running — контейнер работает.
Paused — контейнер приостановлен.
Exited — контейнер закончил свою работу.
Dead — контейнер, который сервис попытался остановить, но не смог.
❤4