Сегодня
19:00 НСК, 15:00 МСК
https://www.youtube.com/watch?v=yBJDGXyA1pw

Роскомнадзор разблокировал Telegram

https://meduza.io/news/2020/06/18/roskomnadzor-razblokiroval-telegram

Коллеги, через час мы начнём наш 4-ый онлайн митап, посвящённый мониторингу СУБД. Зовите коллег по цеху) Программа ниже.

18:30 — круглый стол со спикерами и экспертами;

19:30 - Алексей Палажченко, Percona, Backend Architect, «Мониторинг MySQL, PostgreSQL и MongoDB»;

20:10 — Олег Иванов, Native Technology, системный администратор, «Об особенностях работы и мониторинга redis, redis-cluster и keydb»;

20:40 — Василий Тюбек, Mail.ru Group, руководитель команды разработки, «Как мы в одном телекоме тарантулы мониторили»;

21:20 — завершение онлайн митапа.

Трансляция будет проходить на нашем YouTube канале, подписывайтесь и не пропустите https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg

Это, конечно, «историческая хуйня» ©

Open Source Tech Conference состоится в онлайне с 10 по 13 августа 🔥

OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.

4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.

Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API

Участие в первом дне конференции - бесплатно (необходима регистрация).
Стоимость полного билета 2 500 руб.

https://ostconf.com/

Коллеги, всех приветствую! Через 20 минут мы начнём наш онлайн митап)

Ссылка на стрим: https://youtu.be/HhchgKmVuWw

⭕️ CVE-2020-10713 GRUB2 - BootHole

В GNU GRUB2 обнаружили неприятную уязвимость.

Затрагивает SecureBoot.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen.

Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из grub.cfg.

Проверку на длину конечно же добавили, и на такой случай вызвали макрос fatal_error, и как оказалось fatal_error громко ругается, но не останавливает исполнение кода (а все надеялись), отсюда контроль над памятью.

И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси.

Так как GRUB отвечает за bootload, привилегии при эксплуатации наивысшие, простор для буткитов.

Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.

👉 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

С удовольствием напоминаю, что с 10 по 13 августа в онлайне состоится Open Source Tech Conference 🔥

OSTconf - это всеми любимый Linux Piter, который теперь еще больше. Мы расширили тематику конференции с фокуса на ядре Линукса до опенсорс проектов в целом.

4 дня хардкорных технических докладов от спикеров со всего мира.
Все доклады сопровождаются синхронным переводом на русский язык.

Вот лишь несколько спикеров, которые выступят на OSTconf:
🔺Владимир Рубанов - keynote speaker конференции, технический директор
Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества;
🔺Michael (Monty) Widenius - легендарный создатель MySQL, сооснователь MariaDB Foundation;
🔺Mike Rapoport - программист-исследователь в IBM, энтузиаст хакинга ядра Linux;
🔺Алексей Буданков - эксперт по микроархитектуре x86, контрибьютор профайлера perf и подсистемы perf_events API

Участие в первом дне конференции — бесплатно (нужна регистрация).
Стоимость полного билета 3 000 руб.

https://ostconf.com/

Присоединяйтесь к нам на сессию Q&A с разработчиками VictoriaMetrics https://www.youtube.com/watch?v=GSzevUBhxeM

Всем привет!

Компания DINS проводит очередной devops meetup.

Собрание состоится online, 13 августа 2020 года, начиная с 19:00 часов.

Спикеры:

— Евгений Тетеньчук, DINS. Женя поделится опытом использования Influx в DINS, расскажет о проблемах с Telegraf, Kapacitor и Continuous Queries.
— Кирилл Кузнецов, Evil Martians. Доклад о том работает горизонтальное масштабирование приложений в Kubernetes.

Для получения ссылки на трансляцию необходимо зарегистрироваться: https://dins.timepad.ru/event/1395219/

Всем привет! В следующий четверг (3.09), в 18:30 мы проведем наш 6-ой онлайн митап. Тема: мониторинг облачных сред.

Что вас ждёт:

18:30 - круглый стол со спикерами и экспертами сообщества;

19:10 - VictoriaMetrics и история про мониторинг приватного облака LeroyMerlin. Павел Колобаев, LeroyMerlin;

19:50 - Облачные истории: AWS, Kubernetes, Ansible, Packer. Сергей Бершадский, IT сообщество Сочи;

20:30 - завершение митапа.

Мероприятие будет проходить в Zoom. Ссылка на встречу будет отправлена email рассылкой, поэтому просьба: желающие присоединиться - зарегистрируйтесь! Количество мест: 90.

Ссылка на регистрацию: https://eventuer.timepad.ru/event/1325315/

⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов: https://regulation.gov.ru/p/108513

Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и отличная возможность собрать информацию о сотрудниках.

Без аутентификации доступен следующий API метод - gitlab.company.local/api/v4/users/{id}

На самом gitlab - эта ручка также доступна, например https://gitlab.com/api/v4/users/7154957:

{"id":7154957,"name":"Bo0oM","username":"webpwn","state":"active","avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon","web_url":"https://gitlab.com/webpwn","created_at":"2020-09-21T17:25:55.046Z","bio":"","bio_html":"","location":"","public_email":"","skype":"","linkedin":"","twitter":"@i_bo0om.ru","website_url":"https://t.iss.one/webpwn","organization":"","job_title":"","work_information":null}

Перебирая идентификаторы, можно за короткое время собрать список логинов (и другую информацию о сотрудниках компании.

По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys

Отдельного упоминания заслуживает avatar_url:

”avatar_url":"https://secure.gravatar.com/avatar/4e99709ca6b52f78d02cb92a5bc65d85?s=80\u0026d=identicon”

Сервис gavatar содержит email в пути к изображению - 4e99709ca6b52f78d02cb92a5bc65d85. Это ни что иное, как md5 от email’а в нижнем регистре.

echo -n "[email protected]" | md5


4e99709ca6b52f78d02cb92a5bc65d85

А так как у нас скорее всего корпоративный домен, узнать логины по остальным данным и собрать базу программистов компании будет достаточно просто.

Не пропустите конференцию в ноябре

https://www.alldaydevops.com/2020-fallschedule

#devops #conference

Добрый день, друзья. Рады сообщить о том, что началась активная подготовка ко встрече нашего мониторинг-сообщества Monhouse.tech — Online Monitoring Day. Мероприятие объединяет коллег заинтересованных онлайн-мониторингом и автоматизацией управления. На встречах мы обсуждаем актуальные проблемы и находим пути решения.

Название Online Monitoring Day мы придумали для онлайн событий, чтоб не путать с Big Monitoring Meetup, который проходит исключительно оффлайн.

Предварительно событие запланировано на 29 октября (четверг), что достаточно скоро. Программа будет состоять из пяти слотов, по 40 минут каждый, около 35 минут на доклад и примерно 5 на вопросы и ответы, сейчас мы принимаем заявки на доклады, подать можно через форму приёма. Обсудить все вопросы можно в нашем телеграм-чате.

СЕГОДНЯ, 19 октября, в 20:30 в наших соцсетях выступит Александр Чистяков, DevOps с 7-летним опытом и сооснователь Санкт-Петербургского сообщества DevOps-инженеров. @devops40

Саша один из топовых докладчиков в этой сфере, он выступал на главных сценах на Highload++, РИТ++, PiterPy, Стачка, всего сделав не менее 100 докладов.

О чем расскажет Саша, кроме ответов на вопросы

— Современные операционные системы для Интернет: Google и Amazon
— Что такое оркестрация и оркестраторы
— Kubernetes: останется только один
— Типы объектов в Kubernetes
— Базы данных в Kubernetes: почему это кажется сложным
— Конструктор «сделай сам»
— Helm charts: небольшой урок анатомии
— Операторы в Kubernetes: ваш домашний SRE
— Безопасность и Kubernetes: «S» — значит «Security»
— Как построить комфортную платформу (буква «O», которой нет в слове «Kubernetes», но есть в слове «Prometheus»)

Кроме того вы можете задать вопрос о DevOps Саше на хабре в комментариях или в Instagram и он ответит на них в прямом эфире.

Не пропустите! Эфир через 40 минут:
— YouTube
— VK

Все, что вы хотели узнать про Devops, но боялись спросить / RUVDS (19.10.2020)

Аудиоверсия стрима "Все, что вы хотели узнать про Devops, но боялись спросить" / RUVDS (19.10.2020)