Available now! Telegram Research 2025 — the year's key insights 
Sysadmin Tools 🇺🇦
Open in Telegram
Sysadmin/DevOps tools, news and other interesting things from modern IT world. Feed https://t.me/s/sysadmin_tools | Proton services with 2 weeks for free - https://pr.tn/ref/0TDB0YT5
Show more4 103
Subscribers
+124 hours
+27 days
+3130 days
Posts Archive
4 103
#linux
Каким-то чудом не запостил сериал от Петра Зайцева(Percona) про то, как мерять перфоманс подсистем линукса. Как раз вышла новая часть про io
4 103
RediSearch - is a source available Full-Text and Secondary Index engine over Redis, developed by Redis Labs
https://oss.redislabs.com/redisearch
#redis
4 103
Провернулось колесо - Microservices vs. Monoliths: An Operational Comparison
https://thenewstack.io/microservices-vs-monoliths-an-operational-comparison/
4 103
Ребята из ЦЕРН и универститета Корнела опубликовали статью о их мониторинге детектора элементарных частиц в колайдере, где упомянул ВикториюМетрикс
статья тут https://arxiv.org/abs/2007.03630 (сам pdf https://arxiv.org/pdf/2007.03630.pdf) опубликуется в журнале https://www.springer.com/journal/41781
4 103
#opennet Microsoft запустил сервис выявления руткитов для Linux
https://www.opennet.ru/opennews/art.shtml?num=53310
Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.
4 103
SUSE to Acquire Rancher Labs
SUSE купили Rancher Labs 🤷♂️
https://rancher.com/press/suse-to-acquire-rancher
4 103
Code review checklist for distributed systems
- Define a path for error handling - Have a plan for recovery - Always set timeouts on remote system calls - Retry on timeout - Use circuit breaker - Don't handle timeouts like a failure - Don't invoke remote systems inside transactions - Use smart batching - All APIs MUST be idempotent - Define response time and throughput SLAs explicitly and code to adhere to them - Define and limit batch APIs - Think about Observability up-front - Cache aggressively - Consider unit of failure - Isolate external domain objects at the edge of the system - Sanitize input at every edge - Never commit credentialshttps://www.kislayverma.com/post/code-review-checklist-for-distributed-systems
4 103
Вкусности какие
githubimport
Allows you to import Python modules from the top level of a GitHub repository. Basically, golang's import semantics but in Python fashion.
https://gist.github.com/MineRobber9000/998fe8c5a183fa2649f937c9d2e0b8b0
#github #python #tool
4 103
Foam is a personal knowledge management and sharing system, built on Visual Studio Code and GitHub.
You can use Foam for organising your research, keeping re-discoverable notes, writing long-form content and, optionally, publishing it to the web. Foam is extremely extensible to suit your personal workflow. You own the information you create with Foam, and you’re free to share it, and collaborate on it with anyone you want.
Features:
- The editing experience of Foam is powered by VS Code, enhanced by workspace settings that glue together Recommended Extensions and preferences optimised for writing and navigating information.
- To back up, collaborate on and share your content between devices, Foam pairs well with GitHub.
- To publish your content, you can set it up to publish to GitHub Pages with zero code and zero config, or to any website hosting platform like Netlify or Vercel.
https://foambubble.github.io/foam/
#ts #docops #vscode
4 103
🔥Уязвимость в SSH-клиентах OpenSSH и PuTTY
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Зная, что клиент пытается подключиться в первый раз и ещё не имеет на своей стороне ключ хоста, атакующий может транслировать соединение через себя (MITM) и выдать клиенту свой хостовый ключ, который SSH-клиент посчитает ключом целевого хоста, если не выполнит сверку отпечатка ключа. Таким образом, атакующий может организовать MITM не вызвав подозрения у пользователя и игнорировать сеансы, в которых на стороне клиента уже имеются прокэшированные ключи хостов, попытка подмены которых приведёт к выводу предупреждения об изменении ключа хоста. Атака строится на беспечности пользователей, не выполняющих ручную проверку fingerprint-отпечатка ключа хоста при первом подключении. Те кто проверяют отпечатки ключей проблеме не подвержены.
В качестве признака для определения первой попытки подключения используется изменение порядка перечисления поддерживаемых алгоритмов хостовых ключей. В случае если происходит первое подключение клиент передаёт список алгоритмов по умолчанию, а если ключ хоста уже имеется в кэше, то связанный с ним алгоритм выставляется на первое место (алгоритмы сортируются в порядке предпочтения).
Проблема проявляется в выпусках с OpenSSH c 5.7 по 8.3 и в PuTTY с 0.68 по 0.73. Проблема устранена в выпуске PuTTY 0.74 через добавление опции для отключения динамического построения списка алгоритмов обработки хостовых ключей в пользу перечисления алгоритмов в постоянном порядке.
Проект OpenSSH не планирует изменять поведение SSH-клиента, так как если не указать алгоритм имеющегося ключа на первом месте, будет применена попытка применения не соответствующего прокэшированному ключу алгоритма с выводом предупреждения о неизвестном ключе. Т.е. возникает выбор - либо утечка информации (OpenSSH и PuTTY), либо вывод предупреждений о смене ключа (Dropbear SSH) в случае, если сохранённый ключ не соответствует первому алгоритму в списке по умолчанию.
Для обеспечения защиты в OpenSSH предлагается использовать альтернативные способы проверки ключа хоста при помощи записей SSHFP в DNSSEC и сертификатов хоста (PKI). Также можно отключить адаптивный выбор алгоритмов хостовых ключей через опцию HostKeyAlgorithms и использовать опцию UpdateHostKeys для получения клиентом дополнительных ключей хоста после аутентификации.
Источник
#Linux #Security #SSH #Putty #OpenSSH
4 103
Noisia Harmful workload generator for PostgreSQL.
https://github.com/lesovsky/noisia
#postgres #sql
4 103
Немного истории Rails
https://noelrap.substack.com/p/rails-and-javascript-part-1
#ruby #javascript #js
4 103
Что нужно знать об архитектуре ClickHouse, чтобы его эффективно использовать. Алексей Зателепин
https://habr.com/ru/post/509540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=509540
Tags: IT-инфраструктура, Open source, Администрирование баз данных, Высокая производительность, Хранение данных, clickhouse
Author chemtech #habr
4 103
awsls
A list command for AWS resources. It supports listing of over 200 types of resources across 76 different AWS services. The goal is to support every AWS resource that is also covered by Terraform (currently over 500) without adding much code but rather generating it.https://github.com/jckuester/awsls
4 103
Да ладно, даже блогеры заговорил об Эльбрусах, которые процесоры👨💻
https://youtu.be/kUcbBrV23B4
4 103
The Distributed Asynchronous Object Storage (DAOS) is an open-source software-defined object store designed from the ground up for massively distributed Non Volatile Memory (NVM).
https://github.com/daos-stack/daos
