[t.me/count0_digest/6416]

Прелестная история, где случились абсолютно все вещи, над которыми мы так любим шутить: деплой в пятницу, спешка ради спешки, блеск денег в глазах руководства, и так далее.
Отличный скрипт получился, да.
new.pythonforengineers.com/blo

[t.me/count0_digest/6415]

Теперь VSCode можно использовать прямо в браузере. Облегченная версия IDE живет тут: vscode.dev/.

Для работы с файлами используется Native File System API, терминалы и некоторые расширения будут недоступны.

Подробности в блоге VSCode: amp.gs/j1hRq

[t.me/count0_digest/6414]

peirates

Peirates, a Kubernetes penetration tool, enables an attacker to escalate privilege and pivot through a Kubernetes cluster. It automates known techniques to steal and collect service accounts, obtain further code execution, and gain control of the cluster.

github.com/inguardians/peirate

[t.me/count0_digest/6413]

Стыдно не знать как работает протокол HTTP и HTTP/2 но уже пора значть и про HTTP/3 🤩

🔹 HTTP/3 от А до Я: основные концепции habr.com/ru/company/southbridg
🔹 HTTP/3: улучшения производительности habr.com/ru/company/southbridg

[t.me/count0_digest/6411]

RBAC Tool For Kubernetes

RBAC-tool github.com/alcideio/rbac-tool - инструмент от Alcide (которую недавно приобрела широкоизвестная Rapid7), позволяющий формировать RBAC-роли в Kubernetes по результатам анализа audit events (в основу был взят движок audit2rbac github.com/liggitt/audit2rbac) , строить карту ролей и выявлять небезопасные роли.

[t.me/count0_digest/6410]

Я не знаю, как так случилось, но Microsoft выпустили Sysmon для Linux.
Почему это хорошая новость? Потому что дистрибутивы линукса, в отличии от винды, с точки зрения корпоративной безопасности представляют собой чёрную дыру, где что-то там происходит, и никто не может внятно сказать, насколько происходящее легитимно или нет. А вот в винде благодаря тем самым проклятым корпоратам уже скоро чихнуть нельзя будет без генерации вагона алертов и выезда успокоительной бригады. Так что sysmon – это хорошо.
bleepingcomputer.com/news/micr

[t.me/count0_digest/6409]

Это очень странная новость, но пусть будет. Кстати, для Linux есть же seccomp, например

[t.me/count0_digest/6407]

как то я пропустил очень крутой инструмент для релизов на golang goreleaser.com/quick-start/

[t.me/count0_digest/6406]

Разработчики Vitess vitess.io/ запилили свой генератор Protocol Buffers для Go. Предпосылки создания и полученные результаты читайте в статье.

proglib.io/w/77ae5a0c

[t.me/count0_digest/6405]

Новый перевод в нашем блоге посвящён тем самым пяти бинарникам, что образуют Kubernetes: habr.com/ru/company/flant/blog

[t.me/count0_digest/6404]

EPAM AWS Community приглашает на Serverless talks

📆 21 октября в 18:45 мск (2 часа 20 минут )
💻 онлайн, Zoom
Регистрация по ссылке community-z.com/events/ta-devo

В начале встречи мы поделимся результатами и объявим победителей AWS COMMUNITY CHALLENGE.

В 19:00 вас ждут 2 доклада:
Aleksandr Barmin linkedin.com/in/abarmin/ Chief Software Engineer I EPAM выступит с докладом Writing serverless app with AWS SAM.
После доклада вы сможете написать простое приложение( Python + JS), которое получает данные из общедоступного API, хранит информацию в DynamoDB, сохраняет записи в S3 и управляет процессом с помощью Step Functions.

Roman Boiko linkedin.com/in/romboiko/ Senior Specialist Solutions Architect AWS расскажет об AWS Lambda deep dive. Вы узнаете все, что хотели знать о Lambda.

[t.me/count0_digest/6403]

Sloth, Pyrra

Весной я упоминал спеку OpenSLO и вероятность реализации оператора, или контроллера по этой спецификации для создания дашбордов или алертов. Эта поделка была удачно забыта, но вчера в соседнем чатике нахожу тулу:

github.com/slok/sloth

Суть Sloth - описать SLO, дашборду и алерт как манифест в YAML, в OpenSLO формате. Прикол!

В README по ссылке есть пример, а в репозитории - helm чарт.

Дальше, в комментариях вижу:
github.com/pyrra-dev/pyrra

Pyrra - status page на анаболических стероидах и тестостероновых бустерах. Выглядит космически - собираем все сервисы платформы, и генерим одну UI для SLO. Бомба.

В issues спрашивают, будет ли поддержка описания в OpenSLO, ответ - ‘yes, for sure’.

Спонсор поста - @oleg_log, подсмотрел там эти решения.

Наша реализация с grafana-operator и GrafanaDashboard CRD внезапно стала выглядеть как Monitoring Platform 101, но уже отчетливо видно, где следующая итерация. 😅

[t.me/count0_digest/6402]

Разработчик из Ситимобил рассказывает основные моменты, на которые следует обращать внимание при работе с MySQL средствами Go: 

- Основы клиент-серверного протокола MySQL, его базовое устройство и принципы работы
- Реализация пула соединений на Go и многое другое

proglib.io/w/8fbe4a31

[t.me/count0_digest/6401]

Microsoft отчитывается об успехах на ниве внедрения HTTP/3 на Exchange Online. И если ситуация действительно такая, это просто прекрасно.
techcommunity.microsoft.com/t5

[t.me/count0_digest/6400]

🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: twitter.com/cyb3rops/status/13

А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: blog.zsec.uk/locking-down-ssh-

[t.me/count0_digest/6399]

Introducing Snowcat: World’s First Dedicated Security Scanner for Istio

Snowcat github.com/praetorian-inc/snow - инструмент для аудита конфигурации Istio на предмет безопасности. В основу взята официальная страница Istio Security Best Practices istio.io/latest/docs/ops/best- . На текущий момент инструмент поддерживает:
- проверку наличия mTLS,
- поиск небезопасных паттернов политики авторизации (доступность эндпоинтов без авторизации),
- проверку контроля сертификата при egress-трафике
- проверку политики JWT-токенов ( first-party-jwt / third-party-jwt) для корректного контроля получателя
- поиск небезопасных версий Istio

Для поиска мисконфигураций инструмент может быть натравлен на yaml-файлы в качестве статического анализатора кода, XDS-порт, kubelet API или Istiod debug API без аутентификации. Подробнее об инструменте можно прочитать в блоге praetorian.com/blog/introducin .

[t.me/count0_digest/6398]

Ого какую вещь я не замечал.

Easy and simple Prometheus SLO (service level objectives) generator

github.com/slok/sloth

Show older
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.