🧑🎓😎 Еще одна серия с мероприятия OFFZONE 2023
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Фаззинг-тестирование — одна из базовых технологий, применяемых при разработке безопасного ПО. Осмысленное и продуктивное применение фаззинга требует его глубокой интеграции в процессы разработки ПО и установления связей с другими технологиями: анализом поверхности атаки, функциональным тестированием, санитайзерами, автоматизированным разбором выявленных сбоев.
В докладе рассказывается как о самом движке фаззера, так и о вопросе выбора фаззинг‑целей. Динамический анализ помеченных данных, скрещенный с интроспекцией виртуальной машины, позволяет находить интерфейсы сложного ПО, через которые нарушитель в первую очередь будет атаковать ваше ПО, и в условиях ограниченных ресурсов расставлять приоритеты по порядку фаззинга. А гибридный фаззинг с динамическим символьным выполнением поможет быстро достичь хорошего покрытия кода и выявить ошибки, даже если они сразу не приводят к видимым сбоям в работе ПО
#видео
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Фаззинг-тестирование — одна из базовых технологий, применяемых при разработке безопасного ПО. Осмысленное и продуктивное применение фаззинга требует его глубокой интеграции в процессы разработки ПО и установления связей с другими технологиями: анализом поверхности атаки, функциональным тестированием, санитайзерами, автоматизированным разбором выявленных сбоев.
В докладе рассказывается как о самом движке фаззера, так и о вопросе выбора фаззинг‑целей. Динамический анализ помеченных данных, скрещенный с интроспекцией виртуальной машины, позволяет находить интерфейсы сложного ПО, через которые нарушитель в первую очередь будет атаковать ваше ПО, и в условиях ограниченных ресурсов расставлять приоритеты по порядку фаззинга. А гибридный фаззинг с динамическим символьным выполнением поможет быстро достичь хорошего покрытия кода и выявить ошибки, даже если они сразу не приводят к видимым сбоям в работе ПО
#видео
❤4🔥1
📺 FOSDEM — бесплатное мероприятие для разработчиков ПО, где они могут встретиться, поделиться идеями и сотрудничать. Каждый год тысячи разработчиков свободного ПО со всего мира собираются на мероприятии в Брюсселе. Регистрация не нужна 👍
👉 Некоторые записи первого дня доступны по тут (выбираем трек, затем тему в нём)
👉 Трансляция доступна по ссылке
#видео
👉 Некоторые записи первого дня доступны по тут (выбираем трек, затем тему в нём)
👉 Трансляция доступна по ссылке
#видео
👍3❤1🔥1
💪💪 Bash Scripting on Linux
Крутой и обширный курс по Bash Scripting научит вас всему, что вам нужно знать для написания эффективных сценариев bash в Linux. Все начинается с некоторых вводных концепций, каждый видос основывается на предыдущем. К концу курса вы сможете писать свои собственные сценарии для bash. Подойдет для начинающих линуксоводов.
#видео
Крутой и обширный курс по Bash Scripting научит вас всему, что вам нужно знать для написания эффективных сценариев bash в Linux. Все начинается с некоторых вводных концепций, каждый видос основывается на предыдущем. К концу курса вы сможете писать свои собственные сценарии для bash. Подойдет для начинающих линуксоводов.
#видео
👍10
🤖🤖 Протоколы TLS/SSL
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
❤🔥18👍4❤2🔥2🥰2
❤25👍4🥰1
🤔🤔 А что вы знаете о RAID-ах?
Встретилось некоторое количество крутых и доступных видосов по данной теме.
Автор рассматривает самые ходовые проблемы:
🔹 Что делать, если из raid массива выпал диск?
🔹 Сетевое хранилище Synology — восстановление данных
🔹 RAID 5 — особенности и восстановление данных
🔹 Сбои Raid — контроллеров
🔹 Можно ли использовать в raid-массиве диски разного размера?
Cмотреть
#видео
Встретилось некоторое количество крутых и доступных видосов по данной теме.
Автор рассматривает самые ходовые проблемы:
🔹 Что делать, если из raid массива выпал диск?
🔹 Сетевое хранилище Synology — восстановление данных
🔹 RAID 5 — особенности и восстановление данных
🔹 Сбои Raid — контроллеров
🔹 Можно ли использовать в raid-массиве диски разного размера?
Cмотреть
#видео
❤59🙏2🥰1
Secret Docker Commands
В видосе, автор расскажет о полезных и продвинутых командах Docker, которые обычно не встречаются в документации.
Он покажет системные (docker system df, docker system prune и другие) и контекстные команды (docker context create, docker contex use), продемонстрирует использование Grab и контейнера Net Shoot в работе по устранению неполадок, а также даст парочку советов по устранению неполадок в Docker Desktop.
Смотреть
#видео
В видосе, автор расскажет о полезных и продвинутых командах Docker, которые обычно не встречаются в документации.
Он покажет системные (docker system df, docker system prune и другие) и контекстные команды (docker context create, docker contex use), продемонстрирует использование Grab и контейнера Net Shoot в работе по устранению неполадок, а также даст парочку советов по устранению неполадок в Docker Desktop.
Смотреть
#видео
🥰5❤🔥3👏3😁3🎉2
💁💁 Avito Database meetup #1
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
👍21❤1🥰1
Настройка импортозамещенного железа. Коммутаторы серии MES
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
👍15❤3😁2🥰1
🧑💻🧑💻 Вебинар на тему использования PostgreSQL
Тезисы:
• Узнаете, что такое High Availability, зачем нужны показатели RTO, RPO.
• Попробуете построить отказоустойчивый PostgreSQL без понимания принципов работы базы.
• Изучите WAL-репликацию, которая поможет в построении отказоустойчивости.
• Создадите свой HA-менеджер HotEl, собрав все подводные камни.
Таймкоды:
04:18 | Вступление
05:39 | Кто такой этот ваш HA и кто такой этот ваш Григорий Тарасенко?
06:15 | План выступления
07:05 | Погружение в аварии — RTO, RPO и стоимость с трудозатратами
10:37 | Основные шаги в постройке HA
15:05 | Wal-репликация в PostgreSQL
18:05 | Инструкция по созданию сферического HA менеджера в вакууме
22:51 | Готовые HA решения
24:34 | Устройство HA в Авито
#видео
Тезисы:
• Узнаете, что такое High Availability, зачем нужны показатели RTO, RPO.
• Попробуете построить отказоустойчивый PostgreSQL без понимания принципов работы базы.
• Изучите WAL-репликацию, которая поможет в построении отказоустойчивости.
• Создадите свой HA-менеджер HotEl, собрав все подводные камни.
Таймкоды:
04:18 | Вступление
05:39 | Кто такой этот ваш HA и кто такой этот ваш Григорий Тарасенко?
06:15 | План выступления
07:05 | Погружение в аварии — RTO, RPO и стоимость с трудозатратами
10:37 | Основные шаги в постройке HA
15:05 | Wal-репликация в PostgreSQL
18:05 | Инструкция по созданию сферического HA менеджера в вакууме
22:51 | Готовые HA решения
24:34 | Устройство HA в Авито
#видео
❤🔥13👍9❤1🥰1
🧳🧳 The Kubernetes Storage Layer
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения. Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
Подробности здесь
#видео
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения. Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
Подробности здесь
#видео
👏5❤2