Конфигуратор для ленивых😆

Build Your Own Application-Ready Kubernetes Playground

Generate YAML configs for ingress, CI/CD, observability, authentication, and more in just 3 minutes

https://app.getambassador.io/initializer/

INFO

#k8s #kubernetes #argocd #prometheus #jaeger #knative #keycloak #ovservability

🔩 Gping.

Ping с визуализацией в терминале. В коллекцию псевдографических утилит.

#ping #github #network

А вот сейчас важные новости, которые активно обсуждались все воскресенье в соответствующих кругах. злоумышленники (утверждается, что это хакеры, работающие по заказу российского правительства) мониторили внутреннюю почту министерства финансов и министерства торговли США. Предполагают, что был взломан сервер подрядчика, и один из апдейтов ПО мог содержать вредоносный пейлоад. Возможно, допускают источники, что почта - это только верхушка айсберга. Среди клиентов подрядчика - компании SolarWinds - огромное количество крупных корпораций и государственных заказчиков.

Оригинальная новость
https://www.reuters.com/article/us-usa-cyber-treasury-exclsuive-idUSKBN28N0PG

Комментарий SolarWind
https://www.reuters.com/article/us-usa-solarwinds-cyber-idUSKBN28N0Y7
А также их рекомендация об обновлении
https://www.solarwinds.com/securityadvisory

Интересный тред с комментариями Microsoft в Твиттере
https://twitter.com/KimZetter/status/1338305089597964290

Похоже, что сигнатуру для Defender для детекции проблемы Microsoft выпустила вчера (кстати, они называют атаку Solorigate)
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Behavior:Win32/Solorigate.C!dha&ThreatID=2147771132

Большой отчёт FireEye об уязвимости и взломе (они называют атаку через бэкдор SUNBURST, и утверждают прямым текстом, что жертвами стали большое количество государственных и частных компаний). Судя по тексту, взлом действительно был весьма высококвалифицированный.
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

IT’S FINE.JPG

Если вы пользуетесь vyos.io, то вам таки будет полезна веб панелька под неё https://github.com/vycontrol/vycontrol

#vyos #firewall

С Наступающим Вас ребята 🎄

the IAM and RBAC terminology resource - понятное объяснение таких вещей как AWS Identity and Access Management (IAM) и Kubernetes Role-based Access Control (RBAC) с примерами.

https://mhausenblas.info/rbIAM/terminology/

📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:

•  Kernel Root Exploit via a ptrace() and execve() Race Condition.
•  Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.

#видео #linux #security

🔐 А вы знали, что бесплатные SSL сертификаты, можно получать не только с помощью Let's encrypt, но и с помощью ZeroSSL? Использовать можем всё тот же ACME, сертификат получаем на всё те же 90 дней. Если вы по какой-то причине искали альтернативу LE - загляните обязательно. https://zerossl.com/

#ssl #линк #будничное

⚙️ Хорошая интерактивная шпаргалка для git команд: https://gitexplorer.com/ #git #линк

В Grafana cloud обновились тарифы и лимиты по ним + добавили вкусняшек.

Например Free Plan теперь включает:
10,000 series for Prometheus or Graphite metrics
50 GB of logs
14 day retention for metrics and logs
Access for up to 3 team members

+ Новый Pro Paid Plan
15,000 series for metrics with 13-month retention (previously 3,000)
100 GB of logs with 1-month retention
Reporting and PDF exports
Advanced authentication (SAML/OAuth/LDAP)
Data source permissions
Team collaboration with dashboard insights and team presence
Custom domains

Так же фичи, которые включены по-умолчанию для всех пользователей:
- Интеграция в один клик(много разных и дефолтных  преднастроеных дашбордов
- Улучшенное оповещение: а именно единый интерфейс по управлению оповещениями по метрикам и логам
- Синтетический мониторинг
- Облачный агент Grafana (который выпустили позже чем vmagent)
- Бесплатный открытый бета-доступ к Tempo (решение от Grafana для трессировок)

#grafana #promtheus #victoriametrics #monitoring #tracing #tempo #loki

Juicefs  - a distributed POSIX file system built on top of Redis and S3.

#redis #s3 #posix #hdfs #golang #filesystem

​​​​​​​​​​HUG Kyiv #11: Terraform is comming!

Program:
- George Andronchik with hidden topic
- Nicolai Antiferov will tell about
Non-obvious things with a lock file in Terraform 0.14
- And Anton Babenko with 5+ Ways to Know the Cost of AWS Infrastructure Using Terraform.

Will be 26th Jan, 19:00 (Kyiv TZ) in Zoom and YouTube
Link accessible after registration

#event