تفاوت های بین openshift 3 و openshift 4 .

نکته : در این مستند قویا توصیه شده . آپگرید از۳ انجام نشود و بطور مستقل پیاده سازی گردد . چرا که در نسخه جدید ، شاهد ویژگی های جدیدی در معماری هستیم .
در حوزه پشتیبانی storage ها هم شاهد تعغییراتی هستیم .
#openshift

DevSecOps Fundamentals Guidebook: DevSecOps Tools & Activities

March 2021 - ver 2.0
#security #book
@unixmens

💢۶۱ درصد ایرانی‌ها خواستار ‎#مهاجرت‌ ند

‏مرکز افکارسنجی statista در نتیجه‌ی یکی از جدیدترین پیمایش‌هایش نوشت:

🔺️۵۷ درصد پاسخ‌دهندگان، علت اصلی میل به مهاجرت‌شان را مشکلات اقتصادی اعلام کردند.

🔺️ ۸۰ درصد از افراد گروه سنی ۱۸ تا ۲۹ سال به آینده‌ی اقتصادی خود در ایران خوش‌بین نیستند.

🔗منبع: statista

💢 نصر تهران: محدودیت‌های اینترنتی روزانه بین ۵۰ الی ۵۰۰ میلیون تومان به کسب‌وکارها خسارت می‌زند

🔺گزارش سازمان نظام صنفی رایانه‌ای تهران اثر قطع اینترنت و محدودیت‌های اینترنتی بر بیشتر از ۱۰۰ شرکت را بررسی کرده است.

🔹براساس برآورد صورت گرفته درباره تاثیر ادامه این محدودیت‌ها بر ترکیب فروش از دست رفته و هزینه اضافه شده کسب‌وکارها، ۵۳ درصد از مشاغل روزانه ۵۰ میلیون تومان و قریب به ۸ درصد 0روزانه بیش از ۵۰۰ میلیون تومان خسارت می‌بینند. این حداقل و حداکثر خسارتی است که متوجه کسب‌وکارها خواهد شد.

🔺نصر تهران به منظور بررسی تاثیر محدودیت‌‌ها بر کسب و کارها، پرسشنامه‌ای را در اختیار آن‌ها گذاشت که سوالاتی در خصوص کاهش درآمد، افزایش هزینه‌ یا اختلال در عملیات جاری شرکت‌ها مطرح شده بود. این نظرسنجی با مشارکت ۱۰۴ شرکت از تاریخ ۷ مهر ۱۴۰۱ تا ۱۰ مهر ۱۴۰۱ انجام شده است.

🔗منبع: دیجیاتو

Tedx Tehran

Application Security Awareness
#OWASP Top 10 (version 2021)

مرور سریع برترین آسیب‌پذیری‌های وب‌اپلیکیشن‌ نسخه ۲۰۲۱

پنجاه و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
مرداد ۱۴۰۱

#security

این روزها مشکلات اینترنت را شاهد هستیم . اینترنت برای ما بسیار مهم هست . چرا که نسخه های جدید نر م افزاری و استقرار و و افزایش امنیت سامانه ها , ... نیازمند اینترنت هستیم . برای حل بخشی از این مشکلات میتونید از تور استفاده کنید و امکان DOH یا به اصطلاح DNS Over Https را نیز میتوانید پیاده سازی کنید . برای این کار میتوانید از ابزار dnscrypt استفاده کنید .
در تور هم امکان Anti Dpi را نیز میتوانید فعال کنید .
DNSCrypt

DNSCrypt is a protocol that encrypts, authenticates and optionally anonymizes communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven’t been tampered with.

It is an open specification, with free and open source reference implementations, and it is not affiliated with any company nor organization.

Free, DNSCrypt-enabled resolvers are available all over the world.

https://github.com/DNSCrypt/dnscrypt-proxy/wiki/installation

ایا با مفهوم DPI آشنا هستید ؟
منظور ما این مفهوم در مانیتور ها نیست . بلکه مفهومی در شبکه است . با ما همراه باشید تا به بررسی این مفهوم بپردازیم :

در واقع DPI مخفف Deep packet inspection میباشد . و به این مفهوم هست که :‌

نوعی از فیلتر بسته‌ها در شبکه‌های کامپیوتری است که علاوه بر بخش هدر، بخش دیتا (داده‌ها) ی بسته‌ها را در شبکه برای وجود اطلاعات نامناسب بر اساس معیارهای از پیش تعریف شده بررسی می‌کند. چنانچه بسته مجاز شناخته شد از فیلتر عبور می‌کند و در غیر اینصورت بسته به مسیر دیگری ارسال می‌شود یا برای جمع‌آوری اطلاعات آماری و بررسی ذخیره می‌شود. بسته‌های آی‌پی از یک بخش دیتا به همراه چندین هدر تشکیل شده‌اند. تجهیزات شبکه عموماً به اولین هدر نیاز دارند.

ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

DNS

کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .

Learn about Kubernetes operators and when you should use them—and when you shouldn't.

via Enable Sysadmin https://ift.tt/Be0dTwb

link
[Webinar] OCT 13. 10AM PT. MySQL Performance Tuning. Will cover ways to analyze the instances' performance and share suggestions and best
#mysql #linux #dba #database #mariadb
@unixmens

قبل از جنگ جهانی اول در سال ۱۹۱۲، وزیر جنگ فرانسه در حال بازگشت از جبهه‌ بالکان به این نتیجه رسید که بُرد گلوله‌های اسلحه‌ها به شدت افزایش یافته و نیاز به استتار (مخفی ماندن از دیدرس دشمن) بیش از گذشته است. چرا که دیده شدن هر سرباز، یعنی هدف‌گیری دقیق توسط دشمن و نهایتا کشته شدن!
#pic #think

او لباس کم‌رنگ بلغارها را دید و تصمیم گرفت لباس سربازهای فرانسوی را هم تغییر دهد. سربازان فرانسوی تا آن زمان همچنان لباس آبی پررنگ با شلوارهای قرمز می‌پوشیدند. پیشنهاد داد تا سربازان فرانسوی لباس خاکستری-آبی یا خاکستری-سبز بپوشند؛ اما غرور ارتشِ نمی‌گذاشت.

آن‌ها به همان اندازه‌ای در پوشیدن کتِ دامن‌دارِ آبی و شلوار قرمز اصرار داشتند؛ که زمانی در نپذیرفتن توپ‌های سنگین پافشاری کرده بودند. نظامیان فرانسوی «حیثیت ارتش» را در خطر می‌دیدند؛ چرا که رنگ لباس‌شان داشت تغییر می‌کرد!

روزنامه‌ «اکو دو پاری» نوشت: «به‌فراموشی سپردن تمام آن‌چه رنگی است، تمام آن‌چه به سربازان سیمای درخشان می‌بخشد؛ هم خلاف سلیقه‌ فرانسوی است و هم خلاف عملکرد نظامی»

می‌بینید چگونه با هیجانات کاذب، واقعیت‌های واضح را نادیده گرفتند. در هر صورت آن زمان مساله‌ حیثیت و غرور فرانسوی قابل شوخی کردن نبود. وضعیت زمانی بدتر می‌شود که وزیر جنگ قبلی هم به نفع وضعیت موجود وارد میدان شد!
موسیو اتیِن، وزیر قبلی از جانب فرانسه گفته بود: «حذف شلوار قرمز؟ هرگز! شلوار قرمز یعنی فرانسه!»

بعدترها زمانی که فرانسوی‌ها گروه گروه در مقابل اسلحه‌های آلمانی قتل عام می‌شدند و مثل برگ‌های درختی در پاییز بر روی زمین می‌افتادند؛
هیچ‌کدامشان شاید نمی‌دانستند که شلوارهای قرمز یا حیثیت فرانسه چگونه آنان را به کشتن داده‌اند. وزیر جنگ فرانسه، مسیمی، بعدترها اعتراف کرد: «آن چسبیدن کورکورانه و ابلهانه به چشم‌گیرترین رنگ، عواقبی سخت در پی داشت»

در دنیای تغییرات شگرف و همیشگی، آنان‌که با تحولات، خود را تطبیق نمی‌دهند، همانند کسانی که شلوار قرمز را هویت ملی‌شان می‌دانند، هم خود و هم کشورشان را قربانی می‌کنند.
«شلوار قرمز» هیچ ارتباطی به «حیثیت و غرور فردی، سازمانی و ملی» ندارد.