Подъехали 2 уязвимости для Ansible:
1) Для Cisco на базе NXOS и связаны они с модулем
Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
1) Для Cisco на базе NXOS и связаны они с модулем
nxos_file_copy.Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
solaris_zone. А вот эта уязвимость уже эксплуатируется удаленно.Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
www.cybersecurity-help.cz
Multiple vulnerabilities in Ansible
Multiple vulnerabilities were identified in Ansible
Плейбуки, которые были представлены на небольшом демо на конференции Ansible Automates:
https://github.com/epoxsize/ansible_demo_Automates
https://github.com/epoxsize/ansible_demo_Automates
GitHub
epoxsize/ansible_demo_Automates
AnsiblePlaybooks used at Ansible Automates | NOV-07-2019 - epoxsize/ansible_demo_Automates
Прототип устройства выглядит довольно многообещающим)
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Хабр
Flipper Zero — пацанский мультитул-тамагочи для пентестера
Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзь...
Вчера был на митапе по Postgres. Посоветовали вот эту книжку для того, чтобы въехать в их мир.
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/
postgresql.leopard.in.ua
Работа с PostgreSQL: настройка и масштабирование
Cправочное пособие по настройке и масштабированию PostgreSQL
Сегодня в 11:00 по МСК шел вебинар "SRE — хайп или будущее?".
Вот содержимое письма из почты:
Звук подлагивает и пережимается. Улучшить звук я не сумел. Опубликовал «как есть», а завтра выложу на хабр расшифровку вебинара.
Если вам режет уши, дождитесь текста.
https://youtu.be/JUmR9YDkZdg
Вопросы Эдуарду можно задавать в твиттере: https://twitter.com/ohaithear
На интенсиве Слёрм SRE мы будем все разбирать на практике: организацию команд, определение и мониторинг метрик, действия команды в зависимости от состояния метрик, инцидерты, постмортемы, архитектуру и многое другое. Там вы сможете попробовать руками все, о чем говорил Эдуард, и еще много сверх того. Регистрация на Слёрм SRE: https://clc.to/oSXihQ
В чате спрашивали, сколько будет открыта регистрация на Слёрм SRE.
Регистрация открыта, пока есть места. Сейчас у нас свободно 50 мест. Если придет 2-3 крупные команды, как регулярно случается на Слёрмах, места сразу кончатся. Онлайна точно не будет, повторять курс будем ориентировочно осенью 2020.
Рекомендации Эдуарда:
Читать и смотреть про SRE:
https://landing.google.com/sre/books/
https://cloud.google.com/blog/products/gcp/sre-fundamentals-slis-slas-and-slos
Keys to SRE: https://www.youtube.com/watch?v=n4Wf14e2jxQ
SRE at Dropbox: https://www.youtube.com/watch?v=ggizCjUCCqE
Who/What is SRE: https://www.youtube.com/watch?v=P83XESU3oZ8
Netflix: 190 Countries and 5 CORE SREs: https://www.youtube.com/watch?v=koGaH4ffXaU
Читать про Chaos Engineering:
https://principlesofchaos.org/
https://github.com/Netflix/SimianArmy
Список публикаций Awesome Lists:
https://github.com/dastergon/awesome-chaos-engineering
https://github.com/dastergon/awesome-sre
https://github.com/squadcastHQ/awesome-sre-tools
Интересное:
Статья SRE as a Lifestyle Choice: https://medium.com/@bellmar/sre-as-a-lifestyle-choice-de9f5a82d73d
Перевод девяток SLA во время даунтайма: https://royal.pingdom.com/wp-content/uploads/2015/04/pingdom_uptime_cheat_sheet.pdf
Буду рад видеть вас на Слёрмах!
Антон Скобин
Вот содержимое письма из почты:
Звук подлагивает и пережимается. Улучшить звук я не сумел. Опубликовал «как есть», а завтра выложу на хабр расшифровку вебинара.
Если вам режет уши, дождитесь текста.
https://youtu.be/JUmR9YDkZdg
Вопросы Эдуарду можно задавать в твиттере: https://twitter.com/ohaithear
На интенсиве Слёрм SRE мы будем все разбирать на практике: организацию команд, определение и мониторинг метрик, действия команды в зависимости от состояния метрик, инцидерты, постмортемы, архитектуру и многое другое. Там вы сможете попробовать руками все, о чем говорил Эдуард, и еще много сверх того. Регистрация на Слёрм SRE: https://clc.to/oSXihQ
В чате спрашивали, сколько будет открыта регистрация на Слёрм SRE.
Регистрация открыта, пока есть места. Сейчас у нас свободно 50 мест. Если придет 2-3 крупные команды, как регулярно случается на Слёрмах, места сразу кончатся. Онлайна точно не будет, повторять курс будем ориентировочно осенью 2020.
Рекомендации Эдуарда:
Читать и смотреть про SRE:
https://landing.google.com/sre/books/
https://cloud.google.com/blog/products/gcp/sre-fundamentals-slis-slas-and-slos
Keys to SRE: https://www.youtube.com/watch?v=n4Wf14e2jxQ
SRE at Dropbox: https://www.youtube.com/watch?v=ggizCjUCCqE
Who/What is SRE: https://www.youtube.com/watch?v=P83XESU3oZ8
Netflix: 190 Countries and 5 CORE SREs: https://www.youtube.com/watch?v=koGaH4ffXaU
Читать про Chaos Engineering:
https://principlesofchaos.org/
https://github.com/Netflix/SimianArmy
Список публикаций Awesome Lists:
https://github.com/dastergon/awesome-chaos-engineering
https://github.com/dastergon/awesome-sre
https://github.com/squadcastHQ/awesome-sre-tools
Интересное:
Статья SRE as a Lifestyle Choice: https://medium.com/@bellmar/sre-as-a-lifestyle-choice-de9f5a82d73d
Перевод девяток SLA во время даунтайма: https://royal.pingdom.com/wp-content/uploads/2015/04/pingdom_uptime_cheat_sheet.pdf
Буду рад видеть вас на Слёрмах!
Антон Скобин
YouTube
Вебинар «SRE — хайп или будущее?»
На вебинаре вы узнаете , что такое и как появилось SRE, какие есть критерии работы у SRE-инженеров, критерии надежности, мониторинг. Чем SRE отличается от De...
Запись митапа в Райффайзенбанке
https://www.youtube.com/watch?v=9xr4G3utAWM
https://www.youtube.com/watch?v=9xr4G3utAWM
YouTube
DevOps Moscow MeetUp в Райффайзенбанке
Forwarded from DevOpsDays 2019
💥Готовы фотки и презентации с DevOpsDays Moscow 2019
В Вк → https://bit.ly/2tnlH5o
В Фб → https://bit.ly/2M7LVPT
Презентации → https://bit.ly/2S6gJEn
Видео докладов будут готовы совсем скоро.
В Вк → https://bit.ly/2tnlH5o
В Фб → https://bit.ly/2M7LVPT
Презентации → https://bit.ly/2S6gJEn
Видео докладов будут готовы совсем скоро.
ВКонтакте
DevOpsDays Moscow
DevOpsDays — это международная серия конференций для энтузиастов DevOps. Уже 10 лет эти конференции ежегодно проходят в разных городах мира. Это не yet another конференция про DevOps. Это конференция, которую сообщество готовит для сообщества и ради сообщества.…
Подъехало видео докладов (https://www.youtube.com/playlist?list=PL7zoudiRHpqULbBPn3mzNInNQxmBHSlja) и обзор конференции с Хабра (https://habr.com/ru/company/mailru/blog/480002/)
YouTube
DevOpsDays Moscow 2019 - YouTube
На DevOpsDays Moscow 2019 выдали такой простенький кард-холдер, который интересен QR-кодом, расположенным на обратной стороне. В коде ссылочка на Github-репозиторий с множеством всяких интересностей и полезностей.
https://github.com/devops-ru/awesome-devops_ru
https://github.com/devops-ru/awesome-devops_ru
https://xakep.ru/2019/12/20/vivaldi-ua/
Не самая хорошая тенденция.
Основатель
Подробности про догоняющий темп Opera можно глянуть в видео "Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев"
https://youtu.be/n54sXmUQLBo
Там как раз рассказывают про свои страдания и про костыли, которыми подпирались топовые сайты (репозиторий на гитхабе, наверное до сих пор жив :) )
Не самая хорошая тенденция.
Основатель
Vivaldi Technologies - бывший CEO из Opera Software. А вот Opera ушла с рынка как раз из-за того, что ей постоянно приходилось догонять другие браузеры, делая всё новые и новые костыли для того, чтобы популярные сайты нормально отображались и в их браузеры (а популярные сайты не шли им навстречу и каждые новые изменения ломали отображение в Opera). В общем, очень походит на те же грабли, на которые Opera ещё на движке Presto наступала ранее.Подробности про догоняющий темп Opera можно глянуть в видео "Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев"
https://youtu.be/n54sXmUQLBo
Там как раз рассказывают про свои страдания и про костыли, которыми подпирались топовые сайты (репозиторий на гитхабе, наверное до сих пор жив :) )
YouTube
Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев
Вот такую скромную статистику прислали. Каналу 10 октября исполнился 1 год 🥳
Всех подписчиков поздравляю с наступающим (а может и наступившим 2020 годом).
Этому каналу чуть больше года и я стараюсь выкладывать в него интересные материалы, которые мне попадаются и ещё больше стараюсь выкладывать решения проблем, с которыми мне приходится сталкиваться на работе и дома.
Я надеюсь, что эти материалы несут для вас определённую ценность.
Спасибо вам за то, что читаете этот канал.
Желаю всем вам здоровья, любви, успехов во всех ваших начинаниях, хороших зарплат, адекватного коллектива.
Увидимся в 2020 году 🥳🥳🥳
Этому каналу чуть больше года и я стараюсь выкладывать в него интересные материалы, которые мне попадаются и ещё больше стараюсь выкладывать решения проблем, с которыми мне приходится сталкиваться на работе и дома.
Я надеюсь, что эти материалы несут для вас определённую ценность.
Спасибо вам за то, что читаете этот канал.
Желаю всем вам здоровья, любви, успехов во всех ваших начинаниях, хороших зарплат, адекватного коллектива.
Увидимся в 2020 году 🥳🥳🥳