Кстати, дамы и господа, не линкмитап конечно, но осенью в питере собираемся на PGConf.СПб 2024 - главный ивент про PostgreSQL в городе.
Всё случится 1 октября (кстати, билеты сейчас со скидками), а пока идёт приём докладов.
https://pgconf.ru/SPb-2024-10
Всё случится 1 октября (кстати, билеты сейчас со скидками), а пока идёт приём докладов.
https://pgconf.ru/SPb-2024-10
Вот она, квинтэссенция девопса, мощи экселя и лени человеческой – SheetOps. Всё, что вам нужно для управления кубовым кластером, всё есть в этой эксельке.
Всё остальное можно удалять как рудимент.
https://github.com/learnk8s/xlskubectl
Всё остальное можно удалять как рудимент.
https://github.com/learnk8s/xlskubectl
Хороший и наглядный разбор Cilium. Смело можно ознакомиться и заодно подумать над вопросом: а как дебажить модный ebpf, чтобы найти, куда делся пакет и почему он оказался там, где оказался, а не там, где ты хотел?
https://habr.com/ru/companies/kts/articles/825136/
https://habr.com/ru/companies/kts/articles/825136/
Хабр
В чем силиум, брат? Обзор ключевых фишек Cilium и его преимущества на фоне других CNI-проектов
Привет! Меня зовут Даниил, я DevOps-инженер в KTS . Сегодня расскажу о Cilium – опенсорсном CNI-плагине для Kubernetes с технологией eBPF под капотом. Помимо CNI, Cilium предоставляет множество фич,...
И снова о немного странном, но интересном и кому-то даже важном. ktunnel – тула, поднимающая туннельчик от кубового кластера до локальной машины и делай с ним что хочешь. Почувствуй себя нодой, так сказать.
https://github.com/omrikiei/ktunnel
https://github.com/omrikiei/ktunnel
GitHub
GitHub - omrikiei/ktunnel: A cli that exposes your local resources to kubernetes
A cli that exposes your local resources to kubernetes - omrikiei/ktunnel
Из OVHcloud рапортовали, что словили рекордный DDoS на 840Mpps в юном месяце апреле. Словили, поресёрчили трафик и, прям готовьте золотой фонд шуток, - a great part of these IPs are known as MikroTik Routers. Зис айпи, как несложно догадаться, это те, с которых к них трафло летело. Ну и судя по всему, это не только девайсы, торчащие голым портом в сеть, но и вполне себе из внутреннего периметра компаний.
https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/
P.S. we reached out to MikroTik through several communication channels to expose them the situation, but had no feedback so far.
https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/
P.S. we reached out to MikroTik through several communication channels to expose them the situation, but had no feedback so far.
OVHcloud Blog
The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog
A sharp increase of DDoS attacks have been observed since the beginning of 2023. A new trend is to send high packet rate attacks though. This article introduces the findings of our teams in order to bring new insights regarding this threat.
Невероятный удар под дых для всех диванных экспертов в опенсурсных лицензиях, которые точно знают кто, что, когда и кому должны раскрывать: МЦСТ объявили о раскрытии своих исходников, обеспечивающих работу с их платформой.
Фикус в том, что в мире настоящих юристов крайне сложно определить кто, что и кому должен, а в случае МЦСТ можно вообще на всё вешать амбарный замок, потому что разработка велась на государственные деньги. Но, видимо, они смогли как-то всё согласовать и разработка под Эльбрусы выйдет из теневой зоны.
https://dev.mcst.ru/
Фикус в том, что в мире настоящих юристов крайне сложно определить кто, что и кому должен, а в случае МЦСТ можно вообще на всё вешать амбарный замок, потому что разработка велась на государственные деньги. Но, видимо, они смогли как-то всё согласовать и разработка под Эльбрусы выйдет из теневой зоны.
https://dev.mcst.ru/
Недавно мы проводили подкаст «Дичь и красота шоу-бизнеса», в котором Виктор Шопин делился внутренним устройством сетей концертов, театров и других объектов культуры, досуга и спорта.
А 29 июля - 2 августа его команда PRAKTIKUM.SCHOOL проводит Летнюю школу Шоу-технологий в Туле. В течение 2 бесплатных дней будет показана масса оборудования, о котором говорилось в эфире, а на докладах будут рассказывать про насущные технические и кадровые темы.
Собственно, свои вопросы по DANTE и другим технологиям, а также о ближайшем будущем и работе в индустрии, смело нести туда.
Стендов с реальным оборудованием и общения будет много. Регистрация бесплатная, все кнопки здесь: https://leto.praktikum.school
А 29 июля - 2 августа его команда PRAKTIKUM.SCHOOL проводит Летнюю школу Шоу-технологий в Туле. В течение 2 бесплатных дней будет показана масса оборудования, о котором говорилось в эфире, а на докладах будут рассказывать про насущные технические и кадровые темы.
Собственно, свои вопросы по DANTE и другим технологиям, а также о ближайшем будущем и работе в индустрии, смело нести туда.
Стендов с реальным оборудованием и общения будет много. Регистрация бесплатная, все кнопки здесь: https://leto.praktikum.school
Мне иногда кажется, что каждый разработчик, узнавший про FUSE, обязан написать своё гениальное решение по загрузке линукса из самого неожиданного места.
Радует, что автор и сам не отрицает бредовость затеи, перечисляя массу возникающих проблем, но как piece of art очень даже.
https://ersei.net/en/blog/fuse-root
Радует, что автор и сам не отрицает бредовость затеи, перечисляя массу возникающих проблем, но как piece of art очень даже.
https://ersei.net/en/blog/fuse-root
ersei.net
Booting Linux off of Google Drive
Competitiveness is a vice of mine. When I heard that a friend got Linux to boot off of NFS, I had to one-up her. I had to prove that I could create...
Очередная история успеха, делающая больно: парень решил за месяц глубоко вникнуть в QUIC и написать свою реализацию. И, что интересно, этот подлец реально месяц в него вникал и теперь хвастается достигнутыми результатами.
Менять что-то в своей жизни после таких примеров мы конечно же не будем.
https://www.meetecho.com/blog/quic-journey/
Менять что-то в своей жизни после таких примеров мы конечно же не будем.
https://www.meetecho.com/blog/quic-journey/
Meetecho Blog
28 Days Later (my QUIC journey) | Meetecho Blog
QUIC has been on my mind for quite some time. I remember mentioning it as part of my "what's next?" slides at the first edition of JanusCon, 5 years ago, and of course it was very much a topic in my opening slides at the latest JanusCon as well. For one reason…
Прекрасный по всем пунктам девайс. И выглядит красиво и умеет всякое: Packet Monitor, WiFi Analyzer, Beacon Spam, Deauth Detector.
https://www.youtube.com/watch?v=bUvBjcczzcc
Мозги можно нахватить на гитхабе:
https://github.com/cifertech/ESP32-DIV
https://www.youtube.com/watch?v=bUvBjcczzcc
Мозги можно нахватить на гитхабе:
https://github.com/cifertech/ESP32-DIV
YouTube
Your Swiss Army Knife for Wireless Networks
Thanks to https://www.pcbway.com/ for providing PCB for this project.
Code and Schematic are Available on my Github at https://github.com/cifertech/ESP32-DIV and the full Blog tutorial on my Website https://cifertech.net/esp32-div-your-swiss-army-knife-for…
Code and Schematic are Available on my Github at https://github.com/cifertech/ESP32-DIV and the full Blog tutorial on my Website https://cifertech.net/esp32-div-your-swiss-army-knife-for…
За некоторыми кусками кода стоят очень интересные истории. Вот, например, какие эмоции у вас вызовет этот кусочек исходников sqlite?
https://github.com/sqlite/sqlite/blob/f1bf103e4e6a7735d05b902554a73909d22ca123/src/os.h#L65-L75
https://github.com/sqlite/sqlite/blob/f1bf103e4e6a7735d05b902554a73909d22ca123/src/os.h#L65-L75
От проектов странных к вещам понятным и полезным в хозяйстве: SSH over HTTPS. Особо великой науки в этом нет, просто пара ловких пассов руками на стороне клиента и сервера. Зато как только ты оказываешься в сети, где параноидально закрыто всё кроме 80/443 и 53, ты на коне.
P.S. Повесить SSH на 443 порт слишком просто. Нужно больше инкапсуляций!
https://trofi.github.io/posts/295-ssh-over-https.html
P.S. Повесить SSH на 443 порт слишком просто. Нужно больше инкапсуляций!
https://trofi.github.io/posts/295-ssh-over-https.html
Отчаянные времена требуют отчаянных мер: Cloudflare вводит новый фильтр, отсекающий AI-ботов.
Боты устраивают фейсконтроль других ботов. Кажется, в истории есть много примеров, когда после таких чисток начинались войны.
https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click/
Боты устраивают фейсконтроль других ботов. Кажется, в истории есть много примеров, когда после таких чисток начинались войны.
https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click/
The Cloudflare Blog
Declare your AIndependence: block AI bots, scrapers and crawlers with a single click
To help preserve a safe Internet for content creators, we’ve just launched a brand new “easy button” to block all AI bots. It’s available for all customers, including those on our free tier.
Казалось бы, какая мелочь, всего-то скобочки адекватные добавить в питоняшную пробельно-фигурную лапшу и готово. Код можно читать без мигрени, сразу понятно, что происходит и нет ощущения, что макака билась лицом об клавиатуру.
А ведь просто не хватало адекватных скобок...
https://pypi.org/project/Bython/
А ведь просто не хватало адекватных скобок...
https://pypi.org/project/Bython/
Во времена двухтонки MS реализовали так называемое неограниченное (или бесконечное) делегирование для Kerberos. Хорошая и удобная штука, но если не выставить принудительно ей рамки и не запретить делегирование админов, может случится описываемый в статье ой.
https://www.hub.trimarcsecurity.com/post/active-directory-security-risk-101-kerberos-unconstrained-delegation-or-how-compromise-of-a-singl
https://www.hub.trimarcsecurity.com/post/active-directory-security-risk-101-kerberos-unconstrained-delegation-or-how-compromise-of-a-singl
Trimarc Content Hub
Active Directory Security Risk #101: Kerberos Unconstrained Delegation (or How Compromise of a Single Server Can Compromise the…
Editor's Note: Nearly a decade ago, Sean Metcalf made this post on ADSecurity.org and we're reposting it here in its original form because,
Не люблю я такие новости про “один товарищ слышал, как другой видел, что третий рассказал”, но как есть: в сети заметили обновлённый список паролей RockYou.
10 миллиардов учёток.
https://dailydarkweb.net/new-rockyou2024-password-list-allegedly-leaked-with-nearly-10-billion-passwords/
P.S. Говорят, там ещё и список всех возможных пин-кодов для кредиток есть.
10 миллиардов учёток.
https://dailydarkweb.net/new-rockyou2024-password-list-allegedly-leaked-with-nearly-10-billion-passwords/
P.S. Говорят, там ещё и список всех возможных пин-кодов для кредиток есть.
Daily Dark Web
New RockYou2024 Password List Allegedly Leaked with Nearly 10 Billion Passwords - Daily Dark Web
New RockYou2024 Password List Allegedly Leaked with Nearly 10 Billion Passwords Discover the latest security threats and database leaks, including unauthorized VPN access and email breaches, in the cyber underground world.Stay informed about emerging cyber…
Готовый мануал, со ссылочками, на различные наборы юного железячника. Прям вот самый базовый набор для человека, который хочет разобраться в том, как работает железо.
https://voidstarsec.com/hw-hacking-lab/vss-lab-guide
https://voidstarsec.com/hw-hacking-lab/vss-lab-guide
VoidStar Security Wiki
VSS Hardware Hacking Wiki and Blog Entries