Fedora 32 EOL с сегодняшнего дня

EN: https://lists.fedoraproject.org/archives/list/[email protected]/thread/RPZQXPEV3L45YQV2HRBIQ5DQZ7GMP4X3/

RU (автоперевод): https://translate.yandex.ru/translate?lang=en-ru&url=https%3A%2F%2Flists.fedoraproject.org%2Farchives%2Flist%2Fdevel%40lists.fedoraproject.org%2Fthread%2FRPZQXPEV3L45YQV2HRBIQ5DQZ7GMP4X3%2F

В пятницу, 28 мая в 18:30 состоится лекция Леши Шаграева про SRE

Недавно Леша начал работать в Google SRE и узнал очень много интересного о том, как работает эта организация. SRE действительно в известной степени функционирует не так, как более привычные структуры разработки (например, продуктовой). Но важно то, что методологии SRE позволяют Google обеспечивать надёжность огромных систем, которыми каждый день пользуются миллиарды пользователей. На лекции поговорим о вызовах, в ответ на которые возник SRE, о принципах SRE-организаций и о том, как эти принципы реализуются на практике.

https://vk.com/wall-182708012_732

Ссылка на Zoom
https://us02web.zoom.us/j/89535153589?pwd=SFN5YUxKUUxaeXpuU29pbXpDdXhqUT09

Уже в этот четверг, 10 июня 2021 года в Санкт-Петербурге пройдёт пятая конференция Big Monitoring Meetup, посвящённая технологиям мониторинга — разработке, настройке и эксплуатации. Big Monitoring Meetup объединяет специалистов по мониторингу работающих в разных сферах IT, из разных компаний и на разных позициях. На бесплатной однодневной оффлайн конференции традиционно будет представлено 10 докладов, которые включают в себя дискуссии в формате BMM Talks. Принять участие в дискуссиях смогут все присутствующие! Полная программа на сайте сообщества.

Регистрация: бесплатная, окончание регистрации: 08.06.2021 23:59
Место проведения: Конгресс центр ЛПМ
Дата: 10 июня 2021, 10:00 - 18:00
Адрес: пр. Медиков, 3 лит. А, Санкт-Петербург

Бесплатная регистрация
Бесплатная трансляция на Youtube-канале

29 июля, в 19.00 состоится очередной Online Monitoring Meetup, и мы продолжим тематику observability, на этой встрече обсудим обратную сторону медали - безопасность.

Дмитрий Евдокимов, Founder, CTO, Luntry, автор телеграм-канала @k8security.

Тема выступления: Неразрывная связь security и reliability», «Observability — это не только логи, метрики и трейсы», «Complexity is the worst enemy of security, and our systems are getting more complex all the time» — Bruce Schneier», «Scientia potentia est», «Observability для Continuous inventory и Continuous security profiling.

Трансляция встречи пройдет на нашем youtube канале, задать вопросы и обсудить встречу можно в нашем телеграм чате: @monhouse_tech

Регистрация: https://www.meetup.com/monhouse-tech/events/279291912/

Debian "bullseye" 11 released!

https://www.debian.org/News/2021/20210814

Встреча SPbLUG в "свободном формате" сегодня с 🕗 20:00 в pub78 (https://vk.com/pub78spb)

РБК: В России появится фонд для создания софта с открытым кодом

– В России может появиться Russian Open Source Foundation
– До 1 ноября планируется собрать в эту НКО ключевых игроков рынка open source
– Это Сбербанк, ВТБ, Mail.Ru Group, Яндекс, Postgres Pro, Arenadata и еще 1-2 компании
– В России государство активно потребляет open source продукты
– Стоит задача обеспечить, чтобы они были эффективными и безопасными
– НКО должна будет координировать деятельность сообществ разработчиков, образовательных и научных организаций
– НКО будет оператором отечественного репозитория или зеркал крупнейших зарубежных
– НКО будет обеспечивать грантовую поддержку разработки подобного софта
– НКО будет представлять российские сообщества открытого ПО в переговорах с международными общественными организациями в той же области и др.

#sainthighload2021 #dns 🎥 Я не только слежу за Роскомнадзором. Я тот самый общественник, который не настоящий общественник, а так, по дороге зашёл. В сентябре я выступил на конференции Saint Highload++ 2021 в Санкт-Петербурге. Я сделал краткий технический обзор про безопасность DNS и текущее состояние оной безопасности:
https://youtu.be/zDFSFlRSG-A

⚠️ Держитесь подальше от торфяных болот

✅ Перед докладом тема была очень подогрета, что, конечно же, повлияло на доклад

✅ Презентация сделана на LaTeX и размещена на GitHub:
https://github.com/schors/shl2021-secure-dns

Fedora Linux 35 is here. You'll want to get it (or upgrade) right away.

https://fedoramagazine.org/announcing-fedora-35

18 ноября, Цветочная 19, Selectel, Санкт-Петербург

Linkmeetup - это место, где IT инженеры увлекательно и с пользой проводят время.
Основная его идея прямо повторяет идеологию всего linkmeup - мы делаем всё так, как считаем правильно. Это не маркетинговое мероприятие, а именно инженерное, чем оно и выделяется на фоне многих. Мы ничего не продаём, не бросаемся красивыми обещаниями со сцены и не обещаем мир во всём мире. Вокруг нас достаточно инженерных вопросов, о которых хочется поговорить в непринуждённой обстановке.

Программа и регистрация: https://meetup.linkmeup.ru

Alpine Linux 3.15.0 Released with Linux kernels 5.15 (LTS) 🤘

15 декабря 2021 состоится ежегодная предновогодняя встреча SPbLUG.

Время: с 19:00 до 22:00 (а там как пойдёт).
Место: будет объявлено позднее.

Добавляйте в ваши календари!

Новогодняя встреча: 15 декабря 2021 с 19:00 в Паб78 https://pub78.ru/

Стол на имя "Андрей".

Не часто сюда форвардим какие-то новости, но вот новость касающаяся практически всех пользователей GNU/Linux систем. Очередная уязвимость.

Подробности ниже.

⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.

Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.

Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.

Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.

🧟‍ Эксплоит уже в комментариях.

Быстрый фикс:
🔥chmod 0755 /usr/bin/pkexec

Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11

Пишем и самим не верится, что наконец-то сообщаем об этом! Митапу в Санкт-Петербурге — быть!

Санкт-Петербург раскроет свои двери для Expert Fridays 25 марта в 19:00.
Тема митапа — DevOps
С распростертыми объятиями нас примут на площадке Selectel (Цветочная, д.19)

На митапе выступят:

— Алексей Григоровский, DevOps Engineer. Тема доклада — «GitOps: Деплоимся в k8s с помощью ArgoCD rollouts»
— Рустам Гимадиев, DevOps Engineer. Тема доклада — «CICD для Terragrunt на GitHub Actions: проблемы и опыт их решения»
Список спикеров будет дополняться.

Ну, и не изменяя нашим традициям, с нас — крафтовое пиво от наших Питерских друзей и вкуснейшая пицца 🍻🍕
Вход для участников бесплатный, поэтому с вас только QR-код и регистрация по ссылке: https://spb.expertfridays.com/events/devops-meetup/

До встречи!💃🏽

Одна из самых серьёзных уязвимостей в ядре Linux за всё время его существования.

Встречайте!

Dirty pipe: https://dirtypipe.cm4all.com/

Господа, пришло время оживлять SRE митапы! Пока мы работаем, прод не падает.

Завтра, 10 марта, в 20:00, будет первый за долгое время митап.
Выступит Эдуард Генералов, RollerAds — рекламная сетка на 200-500k rps. «**Кеширование**: выживание в режиме нестабильной сети»

После — обсудим проблематику кеширования в режиме круглого стола. Приходите!

Встречаемся в Failover bar, 7-я линия В.О., 42. Безалкогольного пива хватит всем.