Тулинг EPAM, используемых на каждом этапе разработки Ansible ролей. Коротко, по делу и доступным языком
https://youtu.be/IzJsBUPXfkE
https://youtu.be/IzJsBUPXfkE
YouTube
Эффективная разработка и сопровождение Ansible-ролей / Александр Харкевич (EPAM Systems)
DevOpsConf Russia 2018
Тезисы и презентация:
https://devopsconf.io/moscow/2018/abstracts/3941
Внедрение систем управления конфигураций в лоб помогает только на первых порах, с дальнейшем ростом проекта становится достаточно сложно поддерживать разросшееся…
Тезисы и презентация:
https://devopsconf.io/moscow/2018/abstracts/3941
Внедрение систем управления конфигураций в лоб помогает только на первых порах, с дальнейшем ростом проекта становится достаточно сложно поддерживать разросшееся…
Сегодня случился когнитивный диссонанс.
Оказался, ларчик просто открывался - какой-то особо смышленный человек добавил левый IP в hosts-файл.
https://superuser.com/questions/452607/nslookup-returns-the-right-ip-ping-still-goes-to-the-wrong-ip
nslookup отдает один IP-шник, а ping - другой IP.Оказался, ларчик просто открывался - какой-то особо смышленный человек добавил левый IP в hosts-файл.
https://superuser.com/questions/452607/nslookup-returns-the-right-ip-ping-still-goes-to-the-wrong-ip
Super User
nslookup returns the right IP, ping still goes to the wrong ip
Ok, so here's the setup. Laptop is connected to our company VPN (Juniper Network Connect 7.2.0). There are two DNS Search suffix's (domain1.com, domain2.local). From that laptop, while connected,
Не прошло и полгода, но это случилось - Github представил бэта-версию своего мобильного приложения для мобильных устройств.
https://github.blog/2019-11-13-universe-day-one/
https://github.blog/2019-11-13-universe-day-one/
The GitHub Blog
New from Universe 2019: GitHub for mobile, GitHub Archive Program, and more
We've made some exciting announcements at GitHub Universe: GitHub Actions and Packages are now out of beta, we launched GitHub for mobile, redesigned the notifications experience, and introduced lots of other features we think you’ll love.
Материалы с конференции Red Hat Ansible Automates, которая проходила в Москве 7 ноября.
https://mega.nz/#F!e9BCXCKS!jc1pHJRI0leUbAlr-gp7RA
https://mega.nz/#F!e9BCXCKS!jc1pHJRI0leUbAlr-gp7RA
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Показ размера скрытых файлов и директорий
du -sch .[!.]* * |sort -h
На прошлой неделе подъехал релиз Oracle Enterprise Linux (OEL) 8.1
https://blogs.oracle.com/linux/announcing-oracle-linux-8-update-1
https://blogs.oracle.com/linux/announcing-oracle-linux-8-update-1
Oracle
Announcing Oracle Linux 8 Update 1
Oracle is pleased to announce the general availability of Oracle Linux 8 Update 1. Individual RPM packages are available on the Unbreakable Linux Network (ULN) and the Oracle Linux yum server. ISO installation images will soon be available for download from…
Перехват трафика на VirtualBox
https://oldsite.andreafortuna.org/technology/2016/03/09/capture-network-traffic-from-virtualbox-vm/
Ещё один вариант:
1) Set network adapter attached to
2) For Advanced options set Promiscuous mode to
3) Copy value of MAC Address field
4) In Wireshark find your network interface (this is Ethernet 2 in my example) in capture options
5) Use filter
https://oldsite.andreafortuna.org/technology/2016/03/09/capture-network-traffic-from-virtualbox-vm/
Ещё один вариант:
1) Set network adapter attached to
Bridge for your Virtual Machine2) For Advanced options set Promiscuous mode to
Allow All3) Copy value of MAC Address field
4) In Wireshark find your network interface (this is Ethernet 2 in my example) in capture options
5) Use filter
ether host XX:XX:XX:XX:XX:XX (XX - MAC Address) for Capture filter for selected interfacesAndrea Fortuna
Capture network traffic on a VirtualBox VM
Simple tip to dump all network traffic of a VirtualBox VM without using other tools.
Ещё один создатель ОС
https://www.cnews.ru/news/top/2019-11-20_v_ssha_razrabatyvalas_sverhzashchishchennaya
https://www.cnews.ru/news/top/2019-11-20_v_ssha_razrabatyvalas_sverhzashchishchennaya
CNews.ru
В США разрабатывался «легкий, быстрый и сверхзащищенный» Linux для террористов - CNews
Экстремисты из ИГИЛ могли получить в пользование уникальную ОС на базе Gentoo Linux с продвинутыми системами защиты....
Forwarded from JBáruch 🎩
всем любви, и докер и хелм реджистри бесплатно!
22 числа (снова забыл :( ) подъехал новый гитлаб
https://about.gitlab.com/blog/2019/11/22/gitlab-12-5-released
https://about.gitlab.com/blog/2019/11/22/gitlab-12-5-released
GitLab
GitLab 12.5 with EKS Cluster Creation & Environments Dashboard
GitLab 12.5 released with EKS Cluster Creation and Deployment, Crossplane support, Environments Dashboard, and much more!
CI/CD для простых смертных на базе Gitlab. Много страшных слов, много картинок и попытки объяснить зачем это нужно и как после этого всем будет хорошо
https://youtu.be/CwU-OiS_PEQ
https://youtu.be/CwU-OiS_PEQ
YouTube
Илья Климов — Ламповый CI/CD. Как и с чего начать
Подробнее о конференции HolyJS: https://jrg.su/EM4wwV
— —
Покажем чёткую последовательность шагов от банального заворачивания сервиса в Docker до Blue/Green deployment в Kubernetes. Расскажем не только, как, но и зачем.
Обсудим следующие темы:
шаги внедрения…
— —
Покажем чёткую последовательность шагов от банального заворачивания сервиса в Docker до Blue/Green deployment в Kubernetes. Расскажем не только, как, но и зачем.
Обсудим следующие темы:
шаги внедрения…
Видео с провокационным названием. Рассказ о том, как избавиться от некоторых сообщений в логах и как превратить логи в полезные метрики.
https://youtu.be/ydwuccVwYBM
https://youtu.be/ydwuccVwYBM
YouTube
Логи не нужны? / Алексей Данилов (Яндекс)
Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2024
---------
РИТ++ 2019, DevOps Conf
Тезисы и презентация:
https://devopsconf.io/moscow-rit/2019/abstracts/5231…
---------
РИТ++ 2019, DevOps Conf
Тезисы и презентация:
https://devopsconf.io/moscow-rit/2019/abstracts/5231…
Сегодняшний пост-мортем по падению Gitlab
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421
GitLab
2019-11-28 GitLab.com down (#1421) · Issues · GitLab.com / GitLab Infrastructure Team / production
Summary GitLab.com is up A change to roll out ip-tables to other non gitlab.com hosts was inadvertently applied to...
Вжух! Аля-Gitlab от Jetbrains
https://twitter.com/JetBrainsRu/status/1202650497590681603
https://twitter.com/JetBrainsRu/status/1202650497590681603
Twitter
JetBrains Россия
Представляем новый продукт JetBrains — Space. Это интегрированная среда для командной работы, которая включает хостинг Git-репозиториев, код-ревью, автоматизацию (CI/CD), репозитории пакетов, трекер задач, команды, чаты, блоги, календари и многое другое.…
Интересные баги в Powershell. Что актуально для 6 версии, то и работает в версии 5.1.
https://github.com/PowerShell/PowerShell/issues/3153
https://github.com/PowerShell/PowerShell/issues/3153
GitHub
ConvertFrom-Json doesn't unwrap arrays on output, resulting in an extraneous wrapper JSON object with `Count` and `Value` properties…
Steps to reproduce '[ 1, 2 ]' | ConvertFrom-Json | ConvertTo-Json Expected behavior [ 1, 2 ] Actual behavior { "value": [ 1, 2 ], "Count": 2 } I ...
Скоро начнётся прямая трансляция митапа от OWASP.
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM
YouTube
OWASP Moscow Meetup #9
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/