Sysadmin Tools 🇺🇦

#news Folding@Home достиг мощности вместе взятых 7 лучших суперкомпьютеров из Top500, у проекта уже более 400 тыс. участников https://habr.com/ru/news/t/493498/ Tags: Облачные вычисления, Компьютерное железо, Видеокарты, Настольные компьютеры, COVID-19, nvidia, облачные вычисления, расчеты, игровые видеокарты, Folding@Home

Корпорация "добра" #google запустила курсы Технический писатель для инженеров и не только https://developers.google.com/tech-writing

RudderStack is a platform for collecting, storing and routing customer event data to dozens of tools. RudderStack is open-source, can run in your cloud environment (AWS, GCP, Azure or even your data-centre) and provides a powerful transformation framework to process your event data on the fly. https://github.com/rudderlabs/rudder-server

50+ Useful Kubernetes Tools List – Part 2 https://caylent.com/50-useful-kubernetes-tools-list-part-2 ЗЫ Первая часть от 2018 года https://caylent.com/50-useful-kubernetes-tools

В свете событий по удаленной работе, возможно будет просмотреть список youtube каналов по IT тематике https://habr.com/ru/company/epam_systems/blog/493266/

Пост достойный внимания https://news.ycombinator.com/item?id=22616857 Hello Hacker News! We're Kurt, Jerome, and Michael from fly.io (https://fly.io/). We're building a platform to run Docker applications close to end users. It's kind of like a content delivery network, but for backend servers. Под капотом много кода на #rust, #firecracker в частности. За урл спасибо @oleg_log

Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.) Будет интересно тем, кто работает с мульти-акааунт конфигурациями #aws

Киевстар запустил в Украине облачную платформу Microsoft Azure https://itc.ua/news/kievstar-zapustil-v-ukraine-oblachnuyu-platformu-microsoft-azure/ #azure #Ukraine

Breaking news!

7 интересных cloud-based инструментов для нагрузочных тестов https://geekflare.com/essential-tools-to-perform-stress-test-online/ За урл спасибо @oleg_log

А вот для блога мы как раз перевели заметку про сравнение стоимости разных Managed Kubernetes 😉 Особая ценность в ней — готовый Jupyter Notebook для ваших расчётов: https://habr.com/ru/company/flant/blog/492226/

Securing Vault with HSM on Kubernetes https://banzaicloud.com/blog/vault-hsm/ #kubernetes #k8s #vault

Обновили ссыль, пардон https://www.youtube.com/watch?v=RUVEewnD5ww

Интересная тулза на #python для #pytest , которая анализирует использование ресурсов вовремя запуска тестовых сессий https://github.com/CFMTech/pytest-monitor

В #datadog завезли мониторинг #scylladb PS: а у нас есть чатик по ней @ru_scylladb

1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713 2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году! -- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе -- 3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236 Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.