Всем привет! Google Meet открылся для пользователей без G Suite. Пожауйста уделите сегодня немного времени тестированию.
Необходимо собрать как можно больше людей. Прошу всех заранее проверить что микрофон работает и настроен, а также работает видеокамера.
Записи не будет.
Ссылка на встречу: https://calendar.google.com/event?action=TEMPLATE&tmeid=M2FqcWNpaXJxcGdyNnRzZmkwNnZhY2hsY20gYmhqZnRkM2M3czhuMGgzOG43cjVtMGdobW9AZw&tmsrc=bhjftd3c7s8n0h38n7r5m0ghmo%40group.calendar.google.com
Начало в 21:00
Необходимо собрать как можно больше людей. Прошу всех заранее проверить что микрофон работает и настроен, а также работает видеокамера.
Записи не будет.
Ссылка на встречу: https://calendar.google.com/event?action=TEMPLATE&tmeid=M2FqcWNpaXJxcGdyNnRzZmkwNnZhY2hsY20gYmhqZnRkM2M3czhuMGgzOG43cjVtMGdobW9AZw&tmsrc=bhjftd3c7s8n0h38n7r5m0ghmo%40group.calendar.google.com
Начало в 21:00
Forwarded from OSTconf Сhannel
10-13 августа пройдёт всероссийская Open Source Tech Conference.
OSTconf - это любимая нами конференция Linux Piter, такая же душевная, такая же техническая и профессиональная, только теперь с еще более обширной тематикой! 💥
OSTconf.com
До 10 июня действует 50% скидка на билеты, что составит 1500 руб.
ostconf.com/registration#form
В течение 4х дней спикеры со всего мира будут делиться с вами самыми интересными и актуальными темами из мира open source. Все иностранные доклады будут сопровождаться синхронным переводом на русский язык.
За прошедшие 5 лет у нас выступали такие ключевые лица open source как Lennart Poettering, Christian Brauner, Monty Widenius, Christoph Hellwig, Stephen Hemminger и многие другие.
Приятная новость для тех, у кого нет возможности купить билет - участие в первом дне конференции бесплатно, для этого нужно только зарегистрироваться.
ostconf.com/registration#form
При желании можно будет докупить билет для участия во всех днях конференции, но уже по ценам, действующим на момент оплаты.
Регистрируйтесь, и до встречи!
OSTconf - это любимая нами конференция Linux Piter, такая же душевная, такая же техническая и профессиональная, только теперь с еще более обширной тематикой! 💥
OSTconf.com
До 10 июня действует 50% скидка на билеты, что составит 1500 руб.
ostconf.com/registration#form
В течение 4х дней спикеры со всего мира будут делиться с вами самыми интересными и актуальными темами из мира open source. Все иностранные доклады будут сопровождаться синхронным переводом на русский язык.
За прошедшие 5 лет у нас выступали такие ключевые лица open source как Lennart Poettering, Christian Brauner, Monty Widenius, Christoph Hellwig, Stephen Hemminger и многие другие.
Приятная новость для тех, у кого нет возможности купить билет - участие в первом дне конференции бесплатно, для этого нужно только зарегистрироваться.
ostconf.com/registration#form
При желании можно будет докупить билет для участия во всех днях конференции, но уже по ценам, действующим на момент оплаты.
Регистрируйтесь, и до встречи!
ostconf.com
Open Source Tech Conference 0 / Зарегистрироваться на событие / Онлайн трансляция / 10 августа 2020 - 13 августа 2020
IT-Events.com Конференция "Open Source Tech Conference 0" - организатор "IT-Events"
Forwarded from Эшер II A+
⚡️⚡️⚡️ ПРЯМО СЕЙЧАС!!! После новостей о возможной виртуальной встрече ДИТ с IT-сообществом, Департамент захотел провести такую встречу на самом деле. Она начнётся 2 июня в 17:30. Модератором встречи выступит Хабр: главный редактор выступит рупором аудитории и задаст вопросы из комментариев, а руководитель ДИТ — Эдуард Лысенко — на них ответит.
https://youtu.be/kXd40iEUFrY
https://youtu.be/kXd40iEUFrY
YouTube
Спросите ДИТ о чём угодно: Эдуард Лысенко отвечает на вопросы Хабра
После новостей о возможной виртуальной встрече ДИТ с IT-сообществом, Департамент захотел провести такую встречу на самом деле. Она начнётся 2 июня в 17:30. Модератором встречи выступит Хабр: главный редактор выступит рупором аудитории и задаст вопросы из…
Напоминаем что в самом начале эпидемии был создан канал, призванный собирать в одном месте все Online IT мероприятия.
Подписывайтесь! @itonlineevents
Подписывайтесь! @itonlineevents
Forwarded from IT Meetups - анонсы мероприятий
YouTube
- YouTube
Forwarded from Meduza Breaking
Роскомнадзор разблокировал Telegram
https://meduza.io/news/2020/06/18/roskomnadzor-razblokiroval-telegram
https://meduza.io/news/2020/06/18/roskomnadzor-razblokiroval-telegram
Meduza
Роскомнадзор разблокировал Telegram
Роскомнадзор объявил, что снимет ограничения доступа к мессенджеру Telegram. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.
Forwarded from ЗаТелеком 🌐
ТОРЖЕСТВЕННЫЙ ВЫНОС IP-адресов ИЗ РЕЕСТРА
Наблюдать он-лайн у Фила: https://usher2.club/
Наблюдать он-лайн у Фила: https://usher2.club/
Forwarded from Artyom Berdnikov
Коллеги, через час мы начнём наш 4-ый онлайн митап, посвящённый мониторингу СУБД. Зовите коллег по цеху) Программа ниже.
18:30 — круглый стол со спикерами и экспертами;
19:30 - Алексей Палажченко, Percona, Backend Architect, «Мониторинг MySQL, PostgreSQL и MongoDB»;
20:10 — Олег Иванов, Native Technology, системный администратор, «Об особенностях работы и мониторинга redis, redis-cluster и keydb»;
20:40 — Василий Тюбек, Mail.ru Group, руководитель команды разработки, «Как мы в одном телекоме тарантулы мониторили»;
21:20 — завершение онлайн митапа.
Трансляция будет проходить на нашем YouTube канале, подписывайтесь и не пропустите https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg
18:30 — круглый стол со спикерами и экспертами;
19:30 - Алексей Палажченко, Percona, Backend Architect, «Мониторинг MySQL, PostgreSQL и MongoDB»;
20:10 — Олег Иванов, Native Technology, системный администратор, «Об особенностях работы и мониторинга redis, redis-cluster и keydb»;
20:40 — Василий Тюбек, Mail.ru Group, руководитель команды разработки, «Как мы в одном телекоме тарантулы мониторили»;
21:20 — завершение онлайн митапа.
Трансляция будет проходить на нашем YouTube канале, подписывайтесь и не пропустите https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg
YouTube
MONHOUSE
Добро пожаловать в Дом мониторинговых технологий!
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Forwarded from OSTconf Сhannel
Open Source Tech Conference состоится в онлайне с 10 по 13 августа 🔥
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции - бесплатно (необходима регистрация).
Стоимость полного билета 2 500 руб.
https://ostconf.com/
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции - бесплатно (необходима регистрация).
Стоимость полного билета 2 500 руб.
https://ostconf.com/
Forwarded from Artyom Berdnikov
Коллеги, всех приветствую! Через 20 минут мы начнём наш онлайн митап)
Ссылка на стрим: https://youtu.be/HhchgKmVuWw
Ссылка на стрим: https://youtu.be/HhchgKmVuWw
YouTube
Online Monitoring Meetup: метрики и алертинг
Forwarded from secinfosex
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
С удовольствием напоминаю, что с 10 по 13 августа в онлайне состоится Open Source Tech Conference 🔥
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции — бесплатно (нужна регистрация).
Стоимость полного билета
https://ostconf.com/
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции — бесплатно (нужна регистрация).
Стоимость полного билета
3 000 руб.https://ostconf.com/
Forwarded from Українська девопсарня
Присоединяйтесь к нам на сессию Q&A с разработчиками VictoriaMetrics https://www.youtube.com/watch?v=GSzevUBhxeM
YouTube
VictoriaMetrics AMA session
Всем привет!
Компания DINS проводит очередной devops meetup.
Собрание состоится online, 13 августа 2020 года, начиная с 19:00 часов.
Спикеры:
— Евгений Тетеньчук, DINS. Женя поделится опытом использования Influx в DINS, расскажет о проблемах с Telegraf, Kapacitor и Continuous Queries.
— Кирилл Кузнецов, Evil Martians. Доклад о том работает горизонтальное масштабирование приложений в Kubernetes.
Для получения ссылки на трансляцию необходимо зарегистрироваться: https://dins.timepad.ru/event/1395219/
Компания DINS проводит очередной devops meetup.
Собрание состоится online, 13 августа 2020 года, начиная с 19:00 часов.
Спикеры:
— Евгений Тетеньчук, DINS. Женя поделится опытом использования Influx в DINS, расскажет о проблемах с Telegraf, Kapacitor и Continuous Queries.
— Кирилл Кузнецов, Evil Martians. Доклад о том работает горизонтальное масштабирование приложений в Kubernetes.
Для получения ссылки на трансляцию необходимо зарегистрироваться: https://dins.timepad.ru/event/1395219/
dins.timepad.ru
DevOps EVENING (online): эксплуатация TICK-стека и автоскейлинг в Kubernetes / События на TimePad.ru
Этим вечером Евгений Тетеньчук поделится опытом использования Influx в DINS. Поговорим о проблемах с Telegraf, Kapacitor и Continuous Queries. Кирилл Кузнецов из компании Злые Марсиане расскажет, как работает горизонтальное масштабирование приложений в Kubernetes.
Forwarded from Artyom Berdnikov
Всем привет! В следующий четверг (3.09), в 18:30 мы проведем наш 6-ой онлайн митап. Тема: мониторинг облачных сред.
Что вас ждёт:
18:30 - круглый стол со спикерами и экспертами сообщества;
19:10 - VictoriaMetrics и история про мониторинг приватного облака LeroyMerlin. Павел Колобаев, LeroyMerlin;
19:50 - Облачные истории: AWS, Kubernetes, Ansible, Packer. Сергей Бершадский, IT сообщество Сочи;
20:30 - завершение митапа.
Мероприятие будет проходить в Zoom. Ссылка на встречу будет отправлена email рассылкой, поэтому просьба: желающие присоединиться - зарегистрируйтесь! Количество мест: 90.
Ссылка на регистрацию: https://eventuer.timepad.ru/event/1325315/
Что вас ждёт:
18:30 - круглый стол со спикерами и экспертами сообщества;
19:10 - VictoriaMetrics и история про мониторинг приватного облака LeroyMerlin. Павел Колобаев, LeroyMerlin;
19:50 - Облачные истории: AWS, Kubernetes, Ansible, Packer. Сергей Бершадский, IT сообщество Сочи;
20:30 - завершение митапа.
Мероприятие будет проходить в Zoom. Ссылка на встречу будет отправлена email рассылкой, поэтому просьба: желающие присоединиться - зарегистрируйтесь! Количество мест: 90.
Ссылка на регистрацию: https://eventuer.timepad.ru/event/1325315/
eventuer.timepad.ru
Online Monitoring Meetup: мониторинг облачных сред / События на TimePad.ru
6-ое онлайн мероприятие от сообщества Monhouse.tech
Forwarded from Эшер II A+
⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов: https://regulation.gov.ru/p/108513
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Forwarded from Кавычка (Bo0oM)
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.iss.one/webpwn","organization":"","job_title":"","work_information":null}Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”
Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.echo -n "[email protected]" | md5
4e99709ca6b52f78d02cb92a5bc65d85А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.