Wszystko
Najnowsze
Archiwum
QSnatch zainfekowało aż 62 000 urządzeń QNAP NAS
Większość zainfekowanych urządzeń znajduje się na terenie USA i Wielkiej Brytanii.
z- 1
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@nazwapl_tk: Dzieki, ale nie ze mna te kity :)
Wszystkie sensowne firmy mają wdrożone Lets encrypt, a wasze DNSy są słynne na wykopie jako jeden z najbardziej awaryjnych systemów, więc nie dziękuje.
Wszystkie sensowne firmy mają wdrożone Lets encrypt, a wasze DNSy są słynne na wykopie jako jeden z najbardziej awaryjnych systemów, więc nie dziękuje.
Badacze bezpieczeństwa wykryli Doki, malware infekujące dockera
Doki wykorzystuje Dogecoin API do znajdowania adresów serwerów C&C.
z- 0
- #
- #
- #
- #
- #
- #
Trafiły do nas kolejne oferty z kategorii Mobile, Embedded, Testing, DevOps i Security! Jesteście ciekawi? Sprawdźcie najnowszą listę.
MOBILE JOBS
- [REMOTE] Senior IOS Developer @ alsoft.pl 16.0k-22.0k (B2B), 13.5k-19.5k (UoP)
- [REMOTE] Senior Android Developer @ alsoft.pl 16.0k-22.0k (B2B), 13.5k-19.5k
MOBILE JOBS
- [REMOTE] Senior IOS Developer @ alsoft.pl 16.0k-22.0k (B2B), 13.5k-19.5k (UoP)
- [REMOTE] Senior Android Developer @ alsoft.pl 16.0k-22.0k (B2B), 13.5k-19.5k
[Docker SECURITY]
Wykryto malware (już kolejny), który atakuje niezabezpieczone Docker hosty.
Jak to działa?
-
Wykryto malware (już kolejny), który atakuje niezabezpieczone Docker hosty.
Jak to działa?
-
![dnaprawa - [Docker SECURITY]
Wykryto malware (już kolejny), który atakuje niezabez...](https://wykop.pl/cdn/c3201142/comment_159600687391k6OKvo3gGB5lq7XsjCDy,w400.jpg)
źródło: comment_159600687391k6OKvo3gGB5lq7XsjCDy.jpg
Pobierz
@olelek: domyślnie deamon słucha na porcie 2375 bez zabezpieczeń, można jednak zabezpieczyć ruch pomiędzy klientami a deamonem za pomocą certyfikatów tls
@mcnight95: nie, nie jest tak. Domyślnie nie ma otwartego portu 2375. Trzeba to samodzielnie skonfigurować. Domyślnie komunikacja jest tylko po unix socketach.
Firma D-Link rozwiązała 5 podatności w routerach
Wszystko byłoby ok, gdyby aktualizacja dotyczyła wszystkich urządzeń.
z- 1
- #
- #
- #
- #
- #
- #
Wołam 12 osób na podstawie algorytmu: wołanie za plusy dla 2 ostatnich
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.
Jak chcesz taką wołaczkę, to znajdziesz ją tutaj
Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta
rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.
materiałów lub plusy dla przynajmniej 3 z 6 ostatnich materiałów.
Jak chcesz taką wołaczkę, to znajdziesz ją tutaj
Jeśli plusowałeś/aś tylko 2 ostatnie(-nich) materiały(-ów) - nie plusuj posta
rozpoczynającego ten wątek, aby wyłączyć wołanie przy kolejnych wpisach.
Komentarz usunięty przez autora
F5 BIG IP zagrożone - podatność CVE-2020-5902
F5 BIG IP są zagrożone krytyczną luką bezpieczeństwa. Ciężki tydzień dla banków.
z- 1
- #
- #
- #
- #
- #
- #
@open-alpha: cron?
@furelsom: Do tego służy cron przecież...
@kill-9: W sensie? Ja stawiam infrastrukture terraformem albo cloud formation jeżeli to chmura i potem ewentualnie ansible jeżeli trzeba. Jeżeli bare metal to ansible albo puppet. Co do automatyzacji to automatyzuje wszystko. Potrafię odtworzyć każde moje środowisko automatycznie bez żadnej manualnej konfiguracji.
@kill-9: Ja stosuję Ansible do każdego zadania, które nalezy wykonac na większej liczbie zadań. Bez znaczenia co to za zadanie.
Zapowiada się niezwykle intensywna druga część roku. Technologicznie i tak w ogóle. I zawodowo lada chwila rozpocznie się kilka nowych projektów, i prywatnie lista TODO zdaje się nie mieć końca.
..
Chciałbym dokończyć PIMPowanie biura, i przede wszystkim pozbyć się obecnego serwera i postawić zupełnie nowy sprzęt już podzielony na serwer właściwy ( #homelab ) i osobno na #nas. Obecna formuła jednej maszyny dzielącej te dwie funkcje
..
Chciałbym dokończyć PIMPowanie biura, i przede wszystkim pozbyć się obecnego serwera i postawić zupełnie nowy sprzęt już podzielony na serwer właściwy ( #homelab ) i osobno na #nas. Obecna formuła jednej maszyny dzielącej te dwie funkcje
źródło: comment_1595588945mPNMBSZ0mnBBs4jhaCxdD8.jpg
Pobierz
@normanos: postaw https://github.com/Cloudbox/Cloudbox na Kimsufi albo innym serwerze, zrób tutka w dwóch językach (angielski + polski) i masz gwarantowany duży ruch ludzi, oraz plusa ode mnie :)
@asdasdce2w: widziałem, czytałem, zapisałem. być może się tym zajmę choć nie ukrywam, że to jest grubszy temat. tutaj problemem jest to, że to zbieranina kilkunastu rożnych softów, które razem trzeba spiąć do roboty ;)
Widzę jeden wątek o quicksorcie rozbił tu bank (nie wiem czy to bait, strzelam, że nie), to opowiem, jakie coding testy mnie osobiście się trafiły, do tej pory (nie wszystkie):
1) Stanowisko: DevOps (zdecydowanie moje ulubione, wszak dla DevOpsa)
Dostajesz listę 4 cyfr. Napisz funkcję, która "złoży" z nich najpóźniejszą możliwą godzinę i zwróci ją w formacie "HH:MM" (np, dla listy
1) Stanowisko: DevOps (zdecydowanie moje ulubione, wszak dla DevOpsa)
Dostajesz listę 4 cyfr. Napisz funkcję, która "złoży" z nich najpóźniejszą możliwą godzinę i zwróci ją w formacie "HH:MM" (np, dla listy
[1 2 3 4] => 23:41, dla [1 1 9 5] =>@leoha: wybacz, ale Ty na początku napisałeś, cytuję:
Ja Ci tylko dałem przykład, że jak trafisz na rekrutującego, który ma inne rozumowanie tego, "co szanujący się programista powinien wiedzieć", to się okaże, że o quicksorcie możesz bardzo mało wiedzieć tak
w zasadzie to powinienes wiedziec ze to algorytm typu dziel i rzadz i dziala na zasadzie separacji luczb mniejszych od pivota od wiekszych. A to każdy szanujacy sie programista wie.
Ja Ci tylko dałem przykład, że jak trafisz na rekrutującego, który ma inne rozumowanie tego, "co szanujący się programista powinien wiedzieć", to się okaże, że o quicksorcie możesz bardzo mało wiedzieć tak
@devopsiarz: przecież praca programisty to praca narzędziowca teraz
Masz klocki i buduj
Może są w Polsce firmy, które piszą algo, ale większość to bugi, crudy, sklepy itd.
Masz klocki i buduj
Może są w Polsce firmy, które piszą algo, ale większość to bugi, crudy, sklepy itd.
Potrzebuję #serwer – maszynę, na której odpalę dockera, wrzucę jakiegoś bloga, stronę, skonfiguruję pocztę, może dysk sieciowy albo węzeł Tora. Maszyna może być używana, ale wolałbym żeby była w obudowie tower, bo mam mało miejsca, więc szafy nie wstawię.
Nie chcę żeby to było coś bardzo słabego, bo chciałbym umieścić tam na tyle interesujące treści, żeby mieć przynajmniej te kilkaset odwiedzin dziennie. Nie chcę też wynajmować wirtualki gdzieś tam w
Nie chcę żeby to było coś bardzo słabego, bo chciałbym umieścić tam na tyle interesujące treści, żeby mieć przynajmniej te kilkaset odwiedzin dziennie. Nie chcę też wynajmować wirtualki gdzieś tam w
Jak zabieczyć dockery i kubernetes - garść porad
Jak zwiększyć bezpieczeństwo w infrastrukturze Kubernetes i zmniejszyć ryzyko cyberataków.
z- 3
- #
- #
- #
- #
- #
- #
#linux świrki z #devops #chmura #programowanie #google bo chodzi o Google Cloud Platform. Zrobiłem sobie hosting WP na tej najmniejszej maszynie wirtualnej (Compute Engine) i #apache nie chciał mi wyjść na świat więc zrobiłem sudo ufw deny wszystkich połaczeń i sudo ufw allow apache ale tam było SSH i teraz nie mogę się dostać po konsoli. Jakieś sztuczki jak mogę
@Kryspin013: ale trzeba się zalogować a tam nie ma żadnego konta tylko wszystko leci na kluczach a jak możesz się domyślać swojego tam nie dodałem ( ͡° ͜ʖ ͡°) w każdym razie naprawione. Udało się podpinając skrypt uruchomieniowy o treści "sudo ufw allow ssh", pięknie się uruchomił i już działa :)
@Gennwat: Ciebie też wołam bo rozwiązane. Zamykam.
@Gennwat: Ciebie też wołam bo rozwiązane. Zamykam.
@yggdrasil: jest tylko trzeba zezwolić, pic rel
źródło: comment_1595349497OEKehEKzEOVxp82xYuZntV.jpg
Pobierz
#programowanie #devops #docker #kubernetes #microservices
Jak radzicie sobie z aplikacjami, które składają się z kilku kontenerów (np. aplikacja, baza danych, kolejka i dwa niezależne mikroserwisy)?
Żeby developer lokalnie mógł to sobie wszystko uruchomić jednym kliknięciem to pisze się Docker Compose.
Ale
Jak radzicie sobie z aplikacjami, które składają się z kilku kontenerów (np. aplikacja, baza danych, kolejka i dwa niezależne mikroserwisy)?
Żeby developer lokalnie mógł to sobie wszystko uruchomić jednym kliknięciem to pisze się Docker Compose.
Ale
@mk321: Klaster k8s dla developerów. Odpalają sobie całą aplikację na tym klastrze, każdy dev ma swój i tylko swój namespace. Za pomocą telepresence możesz lokalny kontener wpiąć do k8s i widzisz swoje zmiany od razu. U jednego klienta projekt to ponad 40 mikroserwisów, uruchomienie takiego czegoś lokalnie to overkill.
@mk321: utrzymanie obu configow to az taki problem? Mowisz o systemi z 4-5 kontenerow i zakladam ze nowe nie wyrastaja jak grzyby po deszczu co sprint wiec jak raz ogarniecie compose i deploymenty to nie wiem czemu to mialby byc ciagly effort?
a jak nie pasuje to dev klaster - nic madrzejszego nie wymyslimy
a jak nie pasuje to dev klaster - nic madrzejszego nie wymyslimy
Co uznajecie za najwieksze porażki w świecie #programowanie ? Ja zaczne:
- kubernetes / devops. Podobnie jak większość rzeczy lansowanych przez megakorpo z USA. Mało kto jeszcze się skapnal (chociaż coraz częściej są jakieś ukazują się wpisy na blogach z przebudzenia) że to tak naprawdę nikomu nie potrzebne (potrzebne może dla 2% projektów, ale tendencja w ofertach pracy jest odwrotna). Teraz do stworzenia aplikacji potrzebujesz albo poświęcić x lat na
- kubernetes / devops. Podobnie jak większość rzeczy lansowanych przez megakorpo z USA. Mało kto jeszcze się skapnal (chociaż coraz częściej są jakieś ukazują się wpisy na blogach z przebudzenia) że to tak naprawdę nikomu nie potrzebne (potrzebne może dla 2% projektów, ale tendencja w ofertach pracy jest odwrotna). Teraz do stworzenia aplikacji potrzebujesz albo poświęcić x lat na
Komentarz usunięty przez moderatora
@PoteznyMagWody: dla mnie największym smutkiem w IT jest outsourcing, oraz wynajmowanie pracowników ze wschodniego bloku Europy jako kontraktorow i zabieranie im z pensji od 10-60 procent wypłaty, a największą radością, czymś fajnym programowanie reaktywne, bez blokowania IO, tak strumienie danych, to jest przyszłość
@bzam: są na rutrakerze tutoriale video z Sander van vugh z linuxem dobrze uczy.
Taka porada do certa.
nmcli wykute na blache
automouter + połączenie z ldpem
lvm (szelkie
Taka porada do certa.
nmcli wykute na blache
automouter + połączenie z ldpem
lvm (szelkie
@bzam: nie wiem czy masz jakieś doświadczenie czy nie, ale jesteś na początku drogi w ogóle to polecam książkę Unix and Linux System administration handbook. Jest to kobyla, ale przechodzi przez wszystkie rzeczy których admin powinien być świadomy - sieci, storage, hardware, trochę cloud i DevOps, ale ogólnie sporo mięsa jeśli chodzi o typowe linuxowe usługi
Zarobili $36,000 USD z kopania kryptowalut przez podatne obrazy dockerowe...
Ktoś nieźle to wymyślił i wykorzystując Docker Huba, sprawił sobie setki tysięcy, a może nawet miliony koparek kryptowalut... 36.000 $ to całkiem niezły wynik, prawda? ; )
z- 2
- #
- #
- #
- #
- #
- #
#devops