Подъехали 2 уязвимости для Ansible:
1) Для Cisco на базе NXOS и связаны они с модулем
Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
1) Для Cisco на базе NXOS и связаны они с модулем
nxos_file_copy.Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем
solaris_zone. А вот эта уязвимость уже эксплуатируется удаленно.Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801
www.cybersecurity-help.cz
Multiple vulnerabilities in Ansible
Multiple vulnerabilities were identified in Ansible
Плейбуки, которые были представлены на небольшом демо на конференции Ansible Automates:
https://github.com/epoxsize/ansible_demo_Automates
https://github.com/epoxsize/ansible_demo_Automates
GitHub
epoxsize/ansible_demo_Automates
AnsiblePlaybooks used at Ansible Automates | NOV-07-2019 - epoxsize/ansible_demo_Automates
Прототип устройства выглядит довольно многообещающим)
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Ждем появления в продаже)
https://habr.com/ru/post/477440/
Хабр
Flipper Zero — пацанский мультитул-тамагочи для пентестера
Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзь...
Вчера был на митапе по Postgres. Посоветовали вот эту книжку для того, чтобы въехать в их мир.
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/
postgresql.leopard.in.ua
Работа с PostgreSQL: настройка и масштабирование
Cправочное пособие по настройке и масштабированию PostgreSQL
Сегодня в 11:00 по МСК шел вебинар "SRE — хайп или будущее?".
Вот содержимое письма из почты:
Звук подлагивает и пережимается. Улучшить звук я не сумел. Опубликовал «как есть», а завтра выложу на хабр расшифровку вебинара.
Если вам режет уши, дождитесь текста.
https://youtu.be/JUmR9YDkZdg
Вопросы Эдуарду можно задавать в твиттере: https://twitter.com/ohaithear
На интенсиве Слёрм SRE мы будем все разбирать на практике: организацию команд, определение и мониторинг метрик, действия команды в зависимости от состояния метрик, инцидерты, постмортемы, архитектуру и многое другое. Там вы сможете попробовать руками все, о чем говорил Эдуард, и еще много сверх того. Регистрация на Слёрм SRE: https://clc.to/oSXihQ
В чате спрашивали, сколько будет открыта регистрация на Слёрм SRE.
Регистрация открыта, пока есть места. Сейчас у нас свободно 50 мест. Если придет 2-3 крупные команды, как регулярно случается на Слёрмах, места сразу кончатся. Онлайна точно не будет, повторять курс будем ориентировочно осенью 2020.
Рекомендации Эдуарда:
Читать и смотреть про SRE:
https://landing.google.com/sre/books/
https://cloud.google.com/blog/products/gcp/sre-fundamentals-slis-slas-and-slos
Keys to SRE: https://www.youtube.com/watch?v=n4Wf14e2jxQ
SRE at Dropbox: https://www.youtube.com/watch?v=ggizCjUCCqE
Who/What is SRE: https://www.youtube.com/watch?v=P83XESU3oZ8
Netflix: 190 Countries and 5 CORE SREs: https://www.youtube.com/watch?v=koGaH4ffXaU
Читать про Chaos Engineering:
https://principlesofchaos.org/
https://github.com/Netflix/SimianArmy
Список публикаций Awesome Lists:
https://github.com/dastergon/awesome-chaos-engineering
https://github.com/dastergon/awesome-sre
https://github.com/squadcastHQ/awesome-sre-tools
Интересное:
Статья SRE as a Lifestyle Choice: https://medium.com/@bellmar/sre-as-a-lifestyle-choice-de9f5a82d73d
Перевод девяток SLA во время даунтайма: https://royal.pingdom.com/wp-content/uploads/2015/04/pingdom_uptime_cheat_sheet.pdf
Буду рад видеть вас на Слёрмах!
Антон Скобин
Вот содержимое письма из почты:
Звук подлагивает и пережимается. Улучшить звук я не сумел. Опубликовал «как есть», а завтра выложу на хабр расшифровку вебинара.
Если вам режет уши, дождитесь текста.
https://youtu.be/JUmR9YDkZdg
Вопросы Эдуарду можно задавать в твиттере: https://twitter.com/ohaithear
На интенсиве Слёрм SRE мы будем все разбирать на практике: организацию команд, определение и мониторинг метрик, действия команды в зависимости от состояния метрик, инцидерты, постмортемы, архитектуру и многое другое. Там вы сможете попробовать руками все, о чем говорил Эдуард, и еще много сверх того. Регистрация на Слёрм SRE: https://clc.to/oSXihQ
В чате спрашивали, сколько будет открыта регистрация на Слёрм SRE.
Регистрация открыта, пока есть места. Сейчас у нас свободно 50 мест. Если придет 2-3 крупные команды, как регулярно случается на Слёрмах, места сразу кончатся. Онлайна точно не будет, повторять курс будем ориентировочно осенью 2020.
Рекомендации Эдуарда:
Читать и смотреть про SRE:
https://landing.google.com/sre/books/
https://cloud.google.com/blog/products/gcp/sre-fundamentals-slis-slas-and-slos
Keys to SRE: https://www.youtube.com/watch?v=n4Wf14e2jxQ
SRE at Dropbox: https://www.youtube.com/watch?v=ggizCjUCCqE
Who/What is SRE: https://www.youtube.com/watch?v=P83XESU3oZ8
Netflix: 190 Countries and 5 CORE SREs: https://www.youtube.com/watch?v=koGaH4ffXaU
Читать про Chaos Engineering:
https://principlesofchaos.org/
https://github.com/Netflix/SimianArmy
Список публикаций Awesome Lists:
https://github.com/dastergon/awesome-chaos-engineering
https://github.com/dastergon/awesome-sre
https://github.com/squadcastHQ/awesome-sre-tools
Интересное:
Статья SRE as a Lifestyle Choice: https://medium.com/@bellmar/sre-as-a-lifestyle-choice-de9f5a82d73d
Перевод девяток SLA во время даунтайма: https://royal.pingdom.com/wp-content/uploads/2015/04/pingdom_uptime_cheat_sheet.pdf
Буду рад видеть вас на Слёрмах!
Антон Скобин
YouTube
Вебинар «SRE — хайп или будущее?»
На вебинаре вы узнаете , что такое и как появилось SRE, какие есть критерии работы у SRE-инженеров, критерии надежности, мониторинг. Чем SRE отличается от De...
Запись митапа в Райффайзенбанке
https://www.youtube.com/watch?v=9xr4G3utAWM
https://www.youtube.com/watch?v=9xr4G3utAWM
YouTube
DevOps Moscow MeetUp в Райффайзенбанке
Forwarded from DevOpsDays 2019
💥Готовы фотки и презентации с DevOpsDays Moscow 2019
В Вк → https://bit.ly/2tnlH5o
В Фб → https://bit.ly/2M7LVPT
Презентации → https://bit.ly/2S6gJEn
Видео докладов будут готовы совсем скоро.
В Вк → https://bit.ly/2tnlH5o
В Фб → https://bit.ly/2M7LVPT
Презентации → https://bit.ly/2S6gJEn
Видео докладов будут готовы совсем скоро.
ВКонтакте
DevOpsDays Moscow
DevOpsDays — это международная серия конференций для энтузиастов DevOps. Уже 10 лет эти конференции ежегодно проходят в разных городах мира. Это не yet another конференция про DevOps. Это конференция, которую сообщество готовит для сообщества и ради сообщества.…
Подъехало видео докладов (https://www.youtube.com/playlist?list=PL7zoudiRHpqULbBPn3mzNInNQxmBHSlja) и обзор конференции с Хабра (https://habr.com/ru/company/mailru/blog/480002/)
YouTube
DevOpsDays Moscow 2019 - YouTube
На DevOpsDays Moscow 2019 выдали такой простенький кард-холдер, который интересен QR-кодом, расположенным на обратной стороне. В коде ссылочка на Github-репозиторий с множеством всяких интересностей и полезностей.
https://github.com/devops-ru/awesome-devops_ru
https://github.com/devops-ru/awesome-devops_ru
https://xakep.ru/2019/12/20/vivaldi-ua/
Не самая хорошая тенденция.
Основатель
Подробности про догоняющий темп Opera можно глянуть в видео "Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев"
https://youtu.be/n54sXmUQLBo
Там как раз рассказывают про свои страдания и про костыли, которыми подпирались топовые сайты (репозиторий на гитхабе, наверное до сих пор жив :) )
Не самая хорошая тенденция.
Основатель
Vivaldi Technologies - бывший CEO из Opera Software. А вот Opera ушла с рынка как раз из-за того, что ей постоянно приходилось догонять другие браузеры, делая всё новые и новые костыли для того, чтобы популярные сайты нормально отображались и в их браузеры (а популярные сайты не шли им навстречу и каждые новые изменения ломали отображение в Opera). В общем, очень походит на те же грабли, на которые Opera ещё на движке Presto наступала ранее.Подробности про догоняющий темп Opera можно глянуть в видео "Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев"
https://youtu.be/n54sXmUQLBo
Там как раз рассказывают про свои страдания и про костыли, которыми подпирались топовые сайты (репозиторий на гитхабе, наверное до сих пор жив :) )
YouTube
Зачем Опере Вебкит, или Опиум для народа — Вадим Макеев
Вот такую скромную статистику прислали. Каналу 10 октября исполнился 1 год 🥳