В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

cloud_flood

449 membersпожаловаться на группу
2020 May 06

SG

Sergey Gruzdov in cloud_flood
это вам не попенсорс
источник
22:39пожаловаться#1

SG

Sergey Gruzdov in cloud_flood
молодцы че
источник
22:40пожаловаться#2

AO

Alexander Ovchinniko... in cloud_flood
video_2020-05-06_22-38-33.mp4
(3.8 Мб)
источник
22:41пожаловаться#3

k

kvaps in cloud_flood
Sergey Gruzdov
это вам не попенсорс
А чё, вот попенсорс
источник
22:56пожаловаться#4

k

kvaps in cloud_flood
file-read.mp4
(2.52 Мб)
На $20,000 бага

Arbitrary file read via the UploadsRewriter when moving and issue
https://hackerone.com/reports/827052

За ссылку спасибо @ldviolet
источник
22:56пожаловаться#5

SG

Sergey Gruzdov in cloud_flood
ты уверен что сам гитлаб собран из тех исходников что лежат в паблике?
источник
22:59пожаловаться#6

k

kvaps in cloud_flood
Sergey Gruzdov
ты уверен что сам гитлаб собран из тех исходников что лежат в паблике?
Да
источник
22:59пожаловаться#7

k

kvaps in cloud_flood
А ещё у них процесс разработки полностью открыт
источник
23:03пожаловаться#8

k

kvaps in cloud_flood
Переслано от Let Eat Bee
Гитлабовцы молодцы что у них issue открыты, можно многому научиться как оно в жизни бывает, а не в блогах.

"2019-01-07 While validating maintenance commands against a set of staging hosts, an erroneous command was ran which ended up touching not only the intended test hosts but also ended up touching 33 production hosts which included services such as pages, patroni, postgres, prometheus, pubsub and package."

https://gitlab.com/gitlab-com/gl-infra/production/issues/640
GitLab
2019-01-07 Read-Only Mount - Incident (#640) · Issues · GitLab.com / GitLab Infrastructure Team / production
## Summary On January 7th, 2019 around 14:18PM UTC, 33 production servers had their in-memory data synced to disks and the disks remounted in RO (read-only) mode and this caused...
источник
23:03пожаловаться#9

k

kvaps in cloud_flood
Переслано от Etki
чет им прошлого раза походу не хватило
источник
23:03пожаловаться#10

k

kvaps in cloud_flood
Переслано от Let Eat Bee
Да ладно, всякое бывает. У меня вот яиц бы не хватило публичный багтрекер по инфраструктурным делам  иметь, а им ОК
источник
23:03пожаловаться#11

РН

Роман Небалуев... in cloud_flood
kvaps
file-read.mp4
(2.52 Мб)
На $20,000 бага

Arbitrary file read via the UploadsRewriter when moving and issue
https://hackerone.com/reports/827052

За ссылку спасибо @ldviolet
Допустим смог вытащить passwd/shadow из гитлаба запущеного в контейнере, дальше то что?))
источник
23:04пожаловаться#12

k

kvaps in cloud_flood
Роман Небалуев
Допустим смог вытащить passwd/shadow из гитлаба запущеного в контейнере, дальше то что?))
Так можно же любой файл вытащить, например бд, если она на том же хосте находится
источник
23:05пожаловаться#13
2020 May 07

NK

ID:1179869487 in cloud_flood
https://i.imgur.com/Y7EtcGc.jpg
источник
09:23пожаловаться#14

МК

Марк ☢️ Коренберг... in cloud_flood
Александр
@SorrowfulGod https://m.habr.com/ru/news/t/500762/
Habr
Microsoft заплатит исследователям $100 тыс. за взлом компонентов безопасности ОС Azure Sphere
Microsoft объявила 5 мая 2020 года, что этим летом устраивает соревнование по информационной безопасности, посвященное защите компонентов ОС Azure Sphere, каст...
Известный способ отмывки бабла.
источник
09:26пожаловаться#15

TF

Terry Filch in cloud_flood
Марк ☢️ Коренберг
Известный способ отмывки бабла.
я так смотрю, ты все и о всем знаешь, откуда?
источник
10:04пожаловаться#16

SG

Sergey Gruzdov in cloud_flood
https://www.cnews.ru/news/line/2020-04-29_infinidat_ustanavlivaet_novyj
CNews.ru
Infinidat устанавливает новый стандарт для корпоративных СХД в контейнерных средах
Новый драйвер Container Storage Interface (CSI) для InfiniBox
источник
11:29пожаловаться#17

МК

Марк ☢️ Коренберг... in cloud_flood
источник
12:50пожаловаться#18

МК

Марк ☢️ Коренберг... in cloud_flood
яндекс скатился в гавно
источник
12:50пожаловаться#19

МК

Марк ☢️ Коренберг... in cloud_flood
раньше было 8 часов и 10 минут соотв.
источник
12:50пожаловаться#20