Forwarded from OSTconf Сhannel
10-13 августа пройдёт всероссийская Open Source Tech Conference.
OSTconf - это любимая нами конференция Linux Piter, такая же душевная, такая же техническая и профессиональная, только теперь с еще более обширной тематикой! 💥
OSTconf.com
До 10 июня действует 50% скидка на билеты, что составит 1500 руб.
ostconf.com/registration#form
В течение 4х дней спикеры со всего мира будут делиться с вами самыми интересными и актуальными темами из мира open source. Все иностранные доклады будут сопровождаться синхронным переводом на русский язык.
За прошедшие 5 лет у нас выступали такие ключевые лица open source как Lennart Poettering, Christian Brauner, Monty Widenius, Christoph Hellwig, Stephen Hemminger и многие другие.
Приятная новость для тех, у кого нет возможности купить билет - участие в первом дне конференции бесплатно, для этого нужно только зарегистрироваться.
ostconf.com/registration#form
При желании можно будет докупить билет для участия во всех днях конференции, но уже по ценам, действующим на момент оплаты.
Регистрируйтесь, и до встречи!
OSTconf - это любимая нами конференция Linux Piter, такая же душевная, такая же техническая и профессиональная, только теперь с еще более обширной тематикой! 💥
OSTconf.com
До 10 июня действует 50% скидка на билеты, что составит 1500 руб.
ostconf.com/registration#form
В течение 4х дней спикеры со всего мира будут делиться с вами самыми интересными и актуальными темами из мира open source. Все иностранные доклады будут сопровождаться синхронным переводом на русский язык.
За прошедшие 5 лет у нас выступали такие ключевые лица open source как Lennart Poettering, Christian Brauner, Monty Widenius, Christoph Hellwig, Stephen Hemminger и многие другие.
Приятная новость для тех, у кого нет возможности купить билет - участие в первом дне конференции бесплатно, для этого нужно только зарегистрироваться.
ostconf.com/registration#form
При желании можно будет докупить билет для участия во всех днях конференции, но уже по ценам, действующим на момент оплаты.
Регистрируйтесь, и до встречи!
ostconf.com
Open Source Tech Conference 0 / Зарегистрироваться на событие / Онлайн трансляция / 10 августа 2020 - 13 августа 2020
IT-Events.com Конференция "Open Source Tech Conference 0" - организатор "IT-Events"
Forwarded from Эшер II A+
⚡️⚡️⚡️ ПРЯМО СЕЙЧАС!!! После новостей о возможной виртуальной встрече ДИТ с IT-сообществом, Департамент захотел провести такую встречу на самом деле. Она начнётся 2 июня в 17:30. Модератором встречи выступит Хабр: главный редактор выступит рупором аудитории и задаст вопросы из комментариев, а руководитель ДИТ — Эдуард Лысенко — на них ответит.
https://youtu.be/kXd40iEUFrY
https://youtu.be/kXd40iEUFrY
YouTube
Спросите ДИТ о чём угодно: Эдуард Лысенко отвечает на вопросы Хабра
После новостей о возможной виртуальной встрече ДИТ с IT-сообществом, Департамент захотел провести такую встречу на самом деле. Она начнётся 2 июня в 17:30. Модератором встречи выступит Хабр: главный редактор выступит рупором аудитории и задаст вопросы из…
Напоминаем что в самом начале эпидемии был создан канал, призванный собирать в одном месте все Online IT мероприятия.
Подписывайтесь! @itonlineevents
Подписывайтесь! @itonlineevents
Forwarded from IT Meetups - анонсы мероприятий
YouTube
- YouTube
Forwarded from Meduza Breaking
Роскомнадзор разблокировал Telegram
https://meduza.io/news/2020/06/18/roskomnadzor-razblokiroval-telegram
https://meduza.io/news/2020/06/18/roskomnadzor-razblokiroval-telegram
Meduza
Роскомнадзор разблокировал Telegram
Роскомнадзор объявил, что снимет ограничения доступа к мессенджеру Telegram. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.
Forwarded from ЗаТелеком 🌐
ТОРЖЕСТВЕННЫЙ ВЫНОС IP-адресов ИЗ РЕЕСТРА
Наблюдать он-лайн у Фила: https://usher2.club/
Наблюдать он-лайн у Фила: https://usher2.club/
Forwarded from Artyom Berdnikov
Коллеги, через час мы начнём наш 4-ый онлайн митап, посвящённый мониторингу СУБД. Зовите коллег по цеху) Программа ниже.
18:30 — круглый стол со спикерами и экспертами;
19:30 - Алексей Палажченко, Percona, Backend Architect, «Мониторинг MySQL, PostgreSQL и MongoDB»;
20:10 — Олег Иванов, Native Technology, системный администратор, «Об особенностях работы и мониторинга redis, redis-cluster и keydb»;
20:40 — Василий Тюбек, Mail.ru Group, руководитель команды разработки, «Как мы в одном телекоме тарантулы мониторили»;
21:20 — завершение онлайн митапа.
Трансляция будет проходить на нашем YouTube канале, подписывайтесь и не пропустите https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg
18:30 — круглый стол со спикерами и экспертами;
19:30 - Алексей Палажченко, Percona, Backend Architect, «Мониторинг MySQL, PostgreSQL и MongoDB»;
20:10 — Олег Иванов, Native Technology, системный администратор, «Об особенностях работы и мониторинга redis, redis-cluster и keydb»;
20:40 — Василий Тюбек, Mail.ru Group, руководитель команды разработки, «Как мы в одном телекоме тарантулы мониторили»;
21:20 — завершение онлайн митапа.
Трансляция будет проходить на нашем YouTube канале, подписывайтесь и не пропустите https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg
YouTube
MONHOUSE
Добро пожаловать в Дом мониторинговых технологий!
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Это место, где собираются люди и знания по вопросам мониторинга и автоматизированного управления.
На нашем канале вы найдете видео, посвященные инструментам мониторинга для ИТ и бизнеса. Все об использовании…
Forwarded from OSTconf Сhannel
Open Source Tech Conference состоится в онлайне с 10 по 13 августа 🔥
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции - бесплатно (необходима регистрация).
Стоимость полного билета 2 500 руб.
https://ostconf.com/
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции - бесплатно (необходима регистрация).
Стоимость полного билета 2 500 руб.
https://ostconf.com/
Forwarded from Artyom Berdnikov
Коллеги, всех приветствую! Через 20 минут мы начнём наш онлайн митап)
Ссылка на стрим: https://youtu.be/HhchgKmVuWw
Ссылка на стрим: https://youtu.be/HhchgKmVuWw
YouTube
Online Monitoring Meetup: метрики и алертинг
Forwarded from secinfosex
⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
В GNU GRUB2 обнаружили неприятную уязвимость.
Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью. И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.
Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
С удовольствием напоминаю, что с 10 по 13 августа в онлайне состоится Open Source Tech Conference 🔥
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции — бесплатно (нужна регистрация).
Стоимость полного билета
https://ostconf.com/
OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.
4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.
Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API
Участие в первом дне конференции — бесплатно (нужна регистрация).
Стоимость полного билета
3 000 руб.https://ostconf.com/
Forwarded from Українська девопсарня
Присоединяйтесь к нам на сессию Q&A с разработчиками VictoriaMetrics https://www.youtube.com/watch?v=GSzevUBhxeM
YouTube
VictoriaMetrics AMA session
Всем привет!
Компания DINS проводит очередной devops meetup.
Собрание состоится online, 13 августа 2020 года, начиная с 19:00 часов.
Спикеры:
— Евгений Тетеньчук, DINS. Женя поделится опытом использования Influx в DINS, расскажет о проблемах с Telegraf, Kapacitor и Continuous Queries.
— Кирилл Кузнецов, Evil Martians. Доклад о том работает горизонтальное масштабирование приложений в Kubernetes.
Для получения ссылки на трансляцию необходимо зарегистрироваться: https://dins.timepad.ru/event/1395219/
Компания DINS проводит очередной devops meetup.
Собрание состоится online, 13 августа 2020 года, начиная с 19:00 часов.
Спикеры:
— Евгений Тетеньчук, DINS. Женя поделится опытом использования Influx в DINS, расскажет о проблемах с Telegraf, Kapacitor и Continuous Queries.
— Кирилл Кузнецов, Evil Martians. Доклад о том работает горизонтальное масштабирование приложений в Kubernetes.
Для получения ссылки на трансляцию необходимо зарегистрироваться: https://dins.timepad.ru/event/1395219/
dins.timepad.ru
DevOps EVENING (online): эксплуатация TICK-стека и автоскейлинг в Kubernetes / События на TimePad.ru
Этим вечером Евгений Тетеньчук поделится опытом использования Influx в DINS. Поговорим о проблемах с Telegraf, Kapacitor и Continuous Queries. Кирилл Кузнецов из компании Злые Марсиане расскажет, как работает горизонтальное масштабирование приложений в Kubernetes.
Forwarded from Artyom Berdnikov
Всем привет! В следующий четверг (3.09), в 18:30 мы проведем наш 6-ой онлайн митап. Тема: мониторинг облачных сред.
Что вас ждёт:
18:30 - круглый стол со спикерами и экспертами сообщества;
19:10 - VictoriaMetrics и история про мониторинг приватного облака LeroyMerlin. Павел Колобаев, LeroyMerlin;
19:50 - Облачные истории: AWS, Kubernetes, Ansible, Packer. Сергей Бершадский, IT сообщество Сочи;
20:30 - завершение митапа.
Мероприятие будет проходить в Zoom. Ссылка на встречу будет отправлена email рассылкой, поэтому просьба: желающие присоединиться - зарегистрируйтесь! Количество мест: 90.
Ссылка на регистрацию: https://eventuer.timepad.ru/event/1325315/
Что вас ждёт:
18:30 - круглый стол со спикерами и экспертами сообщества;
19:10 - VictoriaMetrics и история про мониторинг приватного облака LeroyMerlin. Павел Колобаев, LeroyMerlin;
19:50 - Облачные истории: AWS, Kubernetes, Ansible, Packer. Сергей Бершадский, IT сообщество Сочи;
20:30 - завершение митапа.
Мероприятие будет проходить в Zoom. Ссылка на встречу будет отправлена email рассылкой, поэтому просьба: желающие присоединиться - зарегистрируйтесь! Количество мест: 90.
Ссылка на регистрацию: https://eventuer.timepad.ru/event/1325315/
eventuer.timepad.ru
Online Monitoring Meetup: мониторинг облачных сред / События на TimePad.ru
6-ое онлайн мероприятие от сообщества Monhouse.tech
Forwarded from Эшер II A+
⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов: https://regulation.gov.ru/p/108513
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Forwarded from Кавычка (Bo0oM)
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}
На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:
{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.iss.one/webpwn","organization":"","job_title":"","work_information":null}Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.
По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Отдельного упоминания заслуживает avatar_url:
”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”
Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.echo -n "[email protected]" | md5
4e99709ca6b52f78d02cb92a5bc65d85А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.
Forwarded from DevOps40
Добрый день, друзья. Рады сообщить о том, что началась активная подготовка ко встрече нашего мониторинг-сообщества Monhouse.tech — Online Monitoring Day. Мероприятие объединяет коллег заинтересованных онлайн-мониторингом и автоматизацией управления. На встречах мы обсуждаем актуальные проблемы и находим пути решения.
Название Online Monitoring Day мы придумали для онлайн событий, чтоб не путать с Big Monitoring Meetup, который проходит исключительно оффлайн.
Предварительно событие запланировано на 29 октября (четверг), что достаточно скоро. Программа будет состоять из пяти слотов, по 40 минут каждый, около 35 минут на доклад и примерно 5 на вопросы и ответы, сейчас мы принимаем заявки на доклады, подать можно через форму приёма. Обсудить все вопросы можно в нашем телеграм-чате.
Название Online Monitoring Day мы придумали для онлайн событий, чтоб не путать с Big Monitoring Meetup, который проходит исключительно оффлайн.
Предварительно событие запланировано на 29 октября (четверг), что достаточно скоро. Программа будет состоять из пяти слотов, по 40 минут каждый, около 35 минут на доклад и примерно 5 на вопросы и ответы, сейчас мы принимаем заявки на доклады, подать можно через форму приёма. Обсудить все вопросы можно в нашем телеграм-чате.
Google Docs
Приём докладов на Big Monitoring Meetup #5
Место проведения: Конгресс центр ЛПМ
Дата: 10 июня 2021, 10:00 - 18:00
Адрес: пр. Медиков, 3 лит. А, Санкт-Петербург
Дата: 10 июня 2021, 10:00 - 18:00
Адрес: пр. Медиков, 3 лит. А, Санкт-Петербург
СЕГОДНЯ, 19 октября, в 20:30 в наших соцсетях выступит Александр Чистяков, DevOps с 7-летним опытом и сооснователь Санкт-Петербургского сообщества DevOps-инженеров. @devops40
Саша один из топовых докладчиков в этой сфере, он выступал на главных сценах на Highload++, РИТ++, PiterPy, Стачка, всего сделав не менее 100 докладов.
О чем расскажет Саша, кроме ответов на вопросы
— Современные операционные системы для Интернет: Google и Amazon
— Что такое оркестрация и оркестраторы
— Kubernetes: останется только один
— Типы объектов в Kubernetes
— Базы данных в Kubernetes: почему это кажется сложным
— Конструктор «сделай сам»
— Helm charts: небольшой урок анатомии
— Операторы в Kubernetes: ваш домашний SRE
— Безопасность и Kubernetes: «S» — значит «Security»
— Как построить комфортную платформу (буква «O», которой нет в слове «Kubernetes», но есть в слове «Prometheus»)
Кроме того вы можете задать вопрос о DevOps Саше на хабре в комментариях или в Instagram и он ответит на них в прямом эфире.
Не пропустите! Эфир через 40 минут:
— YouTube
— VK
Саша один из топовых докладчиков в этой сфере, он выступал на главных сценах на Highload++, РИТ++, PiterPy, Стачка, всего сделав не менее 100 докладов.
О чем расскажет Саша, кроме ответов на вопросы
— Современные операционные системы для Интернет: Google и Amazon
— Что такое оркестрация и оркестраторы
— Kubernetes: останется только один
— Типы объектов в Kubernetes
— Базы данных в Kubernetes: почему это кажется сложным
— Конструктор «сделай сам»
— Helm charts: небольшой урок анатомии
— Операторы в Kubernetes: ваш домашний SRE
— Безопасность и Kubernetes: «S» — значит «Security»
— Как построить комфортную платформу (буква «O», которой нет в слове «Kubernetes», но есть в слове «Prometheus»)
Кроме того вы можете задать вопрос о DevOps Саше на хабре в комментариях или в Instagram и он ответит на них в прямом эфире.
Не пропустите! Эфир через 40 минут:
— YouTube
— VK
Хабр
Анонс: все что вы хотели узнать про Devops, но боялись спросить
СЕГОДНЯ, 19 октября, в 20:30 в наших соцсетях выступит Александр Чистяков, DevOps с 7-летним опытом и сооснователь Санкт-Петербургского сообщества DevOps-инженеров. Саша один из топовых...