6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
Получите практический опыт создания и развертывания serverless-приложений с помощью Amazon SNS, Amazon SQS и AWS Lambda.
👉 Залетайте на митап по теме Data Protection in Event-Driven Architectures
Когда: 23 сентября в 13:00 GMT+6
Перед митапом необходимо заполнить форму, чтобы вам отправили учетные данные для воркшопа.
#devops #amazonsns #amazonsqs #aws #awslambda #dataprotection
@DevOpsKaz
Мы спросили у OWASP OpenCRE Chat, как обойти «403 Forbidden». И он без зазрения совести ответил... 😠
Это чат-бот, который генерирует ответы с помощью большой языковой модели Google PALM2, обучается в интернете, а также собирает ключевые стандарты кибербезопасности из OpenCRE в качестве предпочтительного источника.
Вот что бот предлагает делать с «403 Forbidden»:
➖ Использовать методы HTTP (например, POST вместо GET) или заголовки/параметры URL «переопределения метода» (например, X-HTTP-метода), если внутренний сервер их поддерживает.
➖ Использовать HTTP-заголовки «Client Origin» (например, X-Forwarded-For) для подделки исходного IP-адреса в обход черных списков IP-адресов.
➖ Управлять путем URL-адреса с помощью обхода каталога, изменения регистра, добавления символов или кодирования двойного URL-адреса.
Попробуйте решить свои задачи по безопасности через чат-бот и вы, а потом приходите в комменты и поделитесь своими наблюдениями 🤝
#InfoSec #Cybersecurity #BugBounty #Hacking
@DevOpsKaz
☄️ ParadeDB — это альтернатива ElasticSearch на основе PostgreSQL для моментального полнотекстового поиска, поиска по сходству и гибридного поиска.
Он предлагает наиболее полные функции поиска среди всех баз данных Postgres, что избавляет от надстроек громоздких сервисов типа поискового движка или векторной БД.
Полноценный релиз — в конце сентября.
#devops #database #db #elasticsearch
@DevOpsKaz
Kluctl Webui дает видимость и контроль над вашими развертываниями Kubernetes, независимо от того, происходит ли это через локальную командную строку, конвейер CI/CD или контроллер Kluctl GitOps.
🚩 Переменные источники всех видов (например, file, Git, Vault, K8s Secrets, ...) вместе с шаблонизацией позволяют склеить все воедино и реализовать правильную конфигурацию и поддержку нескольких сред и кластеров.
Kluctl уже работает при помощи инструмента CLI или в качестве решения GitOps. Но с Webui станет гораздо нагляднее...
#devops #kluctl #gitops #cli #git #k8s #kubernetes
@DevOpsKaz
🚀 Присоединяйся к Open SysConf уже сегодня!
🔹 Кто удаленно - Присоединяйся онлайн, будь вместе с нами.
🔹 Кто оффлайн - Встретимся в офисе команды Kolesa Team.
Начнем с базовых вещей, продолжим в low level практике, закончим на ноте размышлений - доклады и расписание.
Соберутся специалисты и уверен - хорошие люди из Алматы, Астаны, других городов РК, соседних государств. Встреча обещает пройти в многостороннем общении, обновлении круга знакомств и новых знаний 🤜🤛
Бери хорошее настроение, желание развития, открывай глаза, настораживай уши, готовь голосовой аппарат и уверенность в том, что все будет хорошо! Be connected on Open SysConf.io 🐴
Всем Peace ✌️
👀 Когда дело доходит до бесперебойной работы ИТ-инфраструктуры, крайне важно иметь надежные методы наблюдения — и эти коты помогут понять факторы надежной стратегии наблюдения.
Кошка 1️⃣: Полная наблюдаемость стека. Кот, без которого вы не можете жить. Давайте посмотрим правде в глаза: он должен быть у вас, если вы хотите выжить в этом мире.
Кот 2️⃣: Kubernetes. Подвижный котенок, за которым трудно уследить, но он точно звезда семейства.
Кошка 3️⃣: Микросервисы. За ней сложно следить. Тем не менее, именно ей нужно уделять самое пристальное внимание, иначе… последует хаос.
Кошка 4️⃣: Оптимизация. Ей точно необходимо похудеть, чтобы снова стать гибкой и спортивной. Она требует нашего внимания.
Котаны 5️⃣: Сплоченная пара. Эти друзья независимы, но им необходимо работать вместе и делиться важной информацией, чтобы достичь целей.
Кошка 6️⃣: Оборудование. Как выглядит сырая кошка? Как и необработанная телеметрия — ценная, но ей не хватает “полноценного” кошачьего опыта.
Кот 7️⃣: OpenSearch. Все возможно, когда вы смотрите на мир новыми глазами и можете весело провести время, а все члены семьи всегда готовы вам помочь. В этом вся суть OpenSearch the Cat.
Кот 8️⃣: OpenTelemetry. Он может читать наши мысли, вмешаться и заставить нас снова двигаться, а также помочь нам быстрее решить наши проблемы.
Кошка 9️⃣: Открытый исходный код. В некоторых странах мало кто “владеет” кошками, животные просто населяют местное сообщество. Нам это нравится. Это кошка из народа.
Кошка 1️⃣0️⃣: Панели мониторинга. Она постоянно следует за вами, наблюдая за каждой деталью и вашим поведением. Она та самая, кто лапает вас по лицу среди ночи.
Кошка 1️⃣1️⃣: Устранение неполадок. Как и профессионалы DevOps, большинство котов умеют решать проблемы — они находят основную причину и продвигают MTTR (время мяуканья до разрешения).
Кот 1️⃣2️⃣: Машинное обучение/ИИ. Они постоянно ищут новую информацию, наблюдают за нашим поведением и учатся на нем.
@DevOpsKaz
Такого вы еще не видели!
Ночная. Неконференция. От Слёрма. Для всех, кто в айти.
В эфире то, о чём обычно молчат — сплетни, секреты и факапы от наших коллег. Знакомимся в расслабленной атмосфере, болтаем, а к концу вечера разыграем подписку на порнхаб и призы от наших партнёров.
На конференции поговорим о:
✅ Как Google приучает пользователей к нерабочим сервисам?
✅ 10 вредных советов по IAM
✅ Фантастические вакансии и как они делают больно: прожарка вакансий
✅ Переход из одной IT сферы в другую: Прыжки с парашютом или без?
✅ ML-блудни: путешествие по миру ошибок
✅ Как из программиста на фреймворках стать полноценным разработчиком
Присоединяйтесь к трансляции, подключайтесь к боту и добавляйтесь в чат с Айтиголиками в телеграме — там тоже движ: розыгрыши, нетворкинг и фан 🎁
Все онлайн, бесплатно, по регистрации. Узнать подробности и зарегистрироваться — по ссылке 😎
☄️ DevOpsDays Almaty 23 официально завершён — смотрите записи докладов и забирайте фотографии с собой на память
У нас было 17 спикеров с 16 докладами, более 600 посетителей и тысячи зрителей онлайн, а также почти 6 часов записанных лекций о DevOps и смежных темах.
Каждый раз DevOpsDays становится все масштабнее — и в этом ваша заслуга, дорогое комьюнити!
Оставайтесь с нами и до встречи в следующем году 😉
#devops #devopsdays #devopsdaysalmaty
Как принять огромный проект из аутсорса в инхаус и выжить? Опыт Altel
Более 10 лет в Tele2 Казахстан и Altel не было инхаус-разработки в направлении Digital. Но в начале 2022 года компания, которая управляет двумя брендами, по разным причинам решила собрать свою команду. С какими трудностями столкнулся бизнес в переходный период — и как выбрался из ситуации? Об этом рассказали Lead of Backend Development Айдар Джапенов и Lead of Frontend Development Максим Нам.
Читать статью
Как там у Netflix? Энтузиасты провели исследование инженерных блогов Netflix и проектов с открытым исходным кодом и узнали, что у них под капотом.
Мобильные устройства и интернет: Netflix внедрил Swift и Kotlin для создания собственных мобильных приложений. Для своего веб-приложения он использует React.
Связь между интерфейсом и сервером: GraphQL.
Серверные службы: Netflix использует ZUUL, Eureka, среду Spring Boot и другие технологии.
Базы данных: Netflix использует кэш EV, Cassandra, CockroachDB и другие базы данных.
Обмен сообщениями/потоковое вещание: Netflix использует Apache Kafka и Fink для обмена сообщениями и потоковой передачи.
Хранение видео: Netflix использует S3 и Open Connect.
Обработка данных: Netflix использует Flink и Spark для обработки данных, которые затем визуализируются с помощью Tableau. Redshift используется для обработки информации структурированного хранилища данных.
CI/CD: JIRA, Confluence, PagerDuty, Jenkins, Gradle, Chaos Monkey, Spinnaker, Altas и другие.
#devops #netflix
@DevOpsKaz
🚩 Представляем бесплатные курсы и сертификацию от Oracle — только до 30 сентября.
Получайте навыки в области облачной инфраструктуры, искусственного интеллекта, машинного обучения, управления данными, бизнес-процессов приложений.
1. Выберите схему обучения из списка экзаменов.
2. Присоединяйтесь к гонке за сертификацию
3. Подготовьтесь к экзамену
4. Выполняйте отраслевые задания в конкурсе, получайте награды и выигрывайте призы.
👉 Если учиться на английском пока тяжело, вы можете присмотреться к курсам Слёрм и выбрать направление по душе. Для наших подписчиков действует скидка.
Пользуйтесь и делитесь с коллегами 🤝
#devops #oracle #freecourse #cloud
@DevOpsKaz
DevOpsDays Almaty 23 начинается завтра в 9:00 по времени Алматы!
Мы готовились к этому дню 3 месяца, и наконец — шестеренки заработали, кластеры нагреты, программа готова, а спикеры готовы вещать свои доклады с утра и до вечера. А после нас ждёт afterparty!
➖Если вы купили билет и находитесь в Алматы, ждём вас по адресу пр. Сейфуллина, 617, 5-ый этаж, Конференц-зал «Forum Event Space».
➖Если не покупали билет, то можете присоединиться к конференции онлайн — трансляция доступна по постоянной ссылке. Самое интересное — с 10:00 утра по Алматы.
➖Если живете в Астане или Караганде, то сможете смотреть трансляцию мероприятия в Astana Hub и Terricon valley соответственно. Вход бесплатный, да еще и в среде единомышленников.
🤝 Присоединяйтесь и делитесь новостью с коллегами. Интересного будет много. Ждем вас!
#devops #devopsdays #itevents #itkazakhstan #astanahub #devopsdaysalmaty #devopsdays23
@devopsdayskz
Плохая документация (или ее отсутствие) лишает информации о системных настройках, установленном ПО и его версиях. Из-за этого диагностика и устранение проблем становится в разы сложнее.
Но решение есть. Илья Нырков, один из спикеров DevOpsDays Almaty 23 рассказал о подходе к построению инфраструктуры при помощи незаменяемых компонентов — Immutable infrastructure.
Он описал основные преимущества и недостатки подхода на примерах и поделился кейсом, как реализовать на практике Immutable-infrastructure-проект в облаке VK Cloud.
Читайте статью Ильи и делитесь с коллегами 🤝
#devops #immutable #iac
@DevOpsKaz
Концепции DevOps, SRE и Platform Engineering появились в разное время, но все они служат идеи улучшения совместной работы, автоматизации и эффективности разработки и эксплуатации ПО.
В карточках выше показана ключевая разница этих концепций👆
➖DevOps использует автоматизацию и визуализацию для упрощения развертывания, управления и мониторинга.
➖SRE используют хаос-инжиниринг и автоматическое реагирование на инциденты для обеспечения надежности.
➖Инженеры платформ автоматизируют доставку программного обеспечения с помощью управления исходным кодом и CI/CD.
Делитесь с коллегами 🤝
#devops #sre #platformengineering
@DevOpsKaz
🚩 1 сентября врывается в чат!
Недавно у нас спросили, зачем Senior DevOps учиться дальше. Ответ самый банальный, какой только можно представить — чтобы оставаться на плаву. Каждый месяц, а то и неделю появляются новые инструменты, совершенствуются практики и меняется подход к DevOps-задачам.
День знаний напоминает нам, что мозг — это мышца, и ее надо тренировать, как и все остальные. Как новичкам, так и сеньорам. В этот день мы собрали подборку полезных ссылок, которые помогут в ваших тренировках 💪
А ещё мы напоминаем, что вы можете учиться DevOps у наших партнеров из Слёрм по скидке. Продуманные обучающие программы с практикой доступны по кнопке ниже 🤝
Считаем, что лучший способ провести День знаний — выстроить учебный план на будущее.
#devops #september1 #kubernetes #git #aws #cloud #engineer #itkazakhstan #it
@DevOpsKaz
🚩 Многие слышали фразу "обучение — это инвестиция". И вот что за ней стоит на самом деле.
➖ Для компаний это значит, что вложенные деньги окупаются благодаря ускорению разработки, уменьшению аварий, упрощению и удешевлению инфраструктуры, независимости от аутсорсеров.
➖ Для девопсов это значит, что вы растете в зарплате и должности, нарабатываете насмотренность в разных проектах и заводите ценные связи.
☄️ Для этих целей у нас есть курсы от Слёрм — по Kubernetes, DevOps, SRE, Безопасности, Работе с данными, IaC и другим скиллам. И теперь граждане Казахстана могут купить их в рассрочку от Kaspi либо по региональной скидке от 10%.
Условия только для наших подписчиков 🫡
Пользуйтесь и делитесь с коллегами 🤝
#devops #iac #kubernetes #sre #data #secops #learning
@DevOpsKaz
👋Hello, Lambda: что такое бессерверная архитектура и как без боли перейти на serveless в AWS
В новом выпуске шоу «Заходят два архитектора в бар…» поговорим про serveless-технологии. Обсудим, какие интересные решения есть в бессерверной архитектуре, в частности разберём кейс наших партнёров Core 24/7.
Гость выпуска Арман Нургалиев, Cloud Architect в Core 24/7, расскажет про переход компании на serveless в AWS:
🔠Почему отказались от EKS Fargate в пользу AWS Lambda?
🔠С какими проблемами столкнулись при переезде с одного сервиса на другой?
🔠Не обошлось без кодинга: как команда спроектировала архитектуру сервисов?
🔠Какие плюшки получили от перехода и что дальше ждёт платформу?
Оппонировать гостю будут Виталий Лихачев, Senior Software Engineer в Авито (платформа авторизации), и Николай Скинтеев, Teamlead в EBAC Online.
🔠 Приходите на эфир 20 сентября в 19:00 мск узнать больше о serveless-технологии, позадавать вопросы спикерам и высказать своё вау или фи лямбде. Ссылку на встречу пришлёт бармен-бот. Также он хранит все выпуски шоу и презентации гостей.
🤖 Пообщаться с бармен-ботом→
⌨️ Атака Pastejacking: Невидимая угроза
🔍 Pastejacking, - это скрытая манипуляция данными в буфере обмена пользователя. Думаю все замечали, что иногда при копировании информации сайта, автоматически копируется ссылку на страницу или на ресурс. Это тоже своего рода Pastejacking, но так скажем безобидный. Но не все администраторы сайтов честные на руку) Данная атака позволяет хакерам заменять скопированный текст на свой, что скрытно угрожает безопасности данных. Давайте копнем глубже и узнаем, как это работает!
➡️ Механизм атаки:
При атаке Pastejacking, злоумышленник использует JavaScript и другие инструменты для слежки и изменения содержимого буфера обмена. Когда вы копируете текст со страницы, злоумышленник может подменить его данными по своему усмотрению.
➡️ Потенциальные угрозы
1️⃣ Подмена конфиденциальных данных: к примеру при копировании своего bitcoin кошелька вы можете не заметить, что в нём изменилась некоторая часть символов, а по итогу ваша криптовалюта безвозвратно уйдет злоумышленнику.
2️⃣ Заражение невнимательного пользователя: Хакер может подставить вредоносный код, который приведёт к замене легитимного пакета/зависимости/кода на вредоносный, который может привести к заражению проекта или оставит бекдор в вашем коде.
➡️Как защищаться
1️⃣ NoScript. Расширение, которое отключает JavaScript на сайте, поэтому вам данный класс атак никак не затронет. Но по опыту скажу, что решение не очень удобное для повседневного использования.
2️⃣ Внимательность. Проверяйте, что вы вставляете/копируете.
3️⃣ Эмулятор терминала. Лично я пользуюсь только Tilix. Для MacOS советую iTerm. В данных эмуляторах термина есть защита/предупреждение от paste jacking'а.
➡️ Заключение:
Не будьте скрипт-киди и не копируйте всё подряд с сайтов. Pastejacking - хитрая атака, но с правильными мерами защиты можно предотвратить ее эксплуатацию.
🛠 Я создал тестовое веб приложение, где вы можете посмотреть, как работает pastejacking (Ctrl+U), а также проверить его работу на себе.
#phishing
💬 Канал
Продолжаем делиться опытом через книги.
Недавно нам написал подписчик со словами благодарности за то, что мы делаем. И это невероятно приятно! А еще приятно то, что он поделился библиотекой книг в оригинале, которая пригодится любому DevOps-специалисту. И их почти 100 штук!😱
Вклад в библиотеку и ваши потенциальные знания внесли @iuhman @Caballero_Blanco
Читайте, просвещайтесь и делитесь с коллегами 🤝
Напоминаем, что вы можете задавать свои вопросы и писать нам по кнопке в закрепленном посте.
#devops #devopsbooks
Приручаем GitLab 💻
«Каждый раз, подключаясь на проект, где используется GitLab, видишь одни и те же ошибки или проблемы. На Habr можно найти множество информации, связанной с кейсами, туториалами или просто интересными историями про GitLab. Но сколько бы ни было написано, найти место где было бы собрано всё и сразу — не получилось».
Алексей, DevOps-инженер компании Nixys, решил это исправить и написал статью, в которой рассказал про прикольные фишки Gitlab и инциденты, которые упростят вашу жизнь.
➡️ Приятного чтения!
☄️ В разгаре ежегодная конференция по кибербезопасности KazHackStan. Зарегистрироваться сюда уже не получится, но если вы здесь — найдите нас.
Наша компания Core 24/7 тоже участвует и принимает гостей возле своего стенда — мы говорим про DevOps, устраиваем конкурсы, дарим скидки на курсы и даже китов купаем.
➖ Про DevOps-услуги, рынок и мемы можно поговорить с СЕО и фаундером Рустемом Успановым и СBDO Константином Щербаковым
➖ Про кибербезопасность с Русланом Омаровым
➖ Про обучение с Head of sales Олегом Мороз. Ладно, Олег, с тобой тоже можно про мемы!
Еще у нас есть небольшие подарки — слаймы для гостей. А мы продолжаем!
#kazhackstan #conf #devops #cyberbez
@DevOpsKaz
Потенциал атак на цепочки поставок возрос, так как киберпреступники становятся искуснее в использовании зависимостей внутри программных сервисов с открытым исходным кодом.
Но компании действуют недостаточно быстро, чтобы принять адекватные контрмеры. Это подчеркнул Крис Кребс, директор Агентства США по кибербезопасности и инфраструктурной безопасности (CISA).
Команды DevOps вынуждены создавать больше приложений с машинным обучением, чтобы поддерживать новые источники дохода. При этом они жертвуют проверками шлюзов безопасности.
JFrog, лидер по безопасности цепочки поставок ПО для DevOps, хорошо знает эти проблемы. Поэтому они выкатили обновление — главный анонс про сканирование моделей на предмет соответствия, обнаружение вредоносных моделей и управление доставкой моделей.
JFrog также представила новую платформу безопасности со сквозной защитой на протяжении всего жизненного цикла разработки (SDLC).
Если до этого вы не нашли причин внедрить JFrog, то новый апдейт может стать знаком — пора. Компания Core 24/7 поможет организовать надёжную сборку и доставку ПО на этой платформе, а также защитить ML-модели.
#devops #devsecops #jfrog
@DevOpsKaz
Отличные новости для всех, кто готовится к экзаменам CKA, CKAD и CKS или просто хочет освоить Kubernetes — бесплатная open-source платформа, которая поможет на этом пути.
Вот что есть на платформе:
➖ Создание всех необходимых ресурсов (VPC, subnets, EC2) автоматически.
➖ Настройка кластеров под различные сценарии в несколько кликов.
➖ Эквивалент http://killer.sh, но абсолютно бесплатно.
➖ Возможность легко добавлять свои собственные сценарии.
➖ Тесты для проверки правильности выполнения заданий.
➖ Контроль времени для максимально реалистичных мок-экзаменов.
На данный момент доступны сценарии: • CKA mock экзамена • CKS hands-on lab • CKS mock экзамена
#devops #sre #cka #cks #ckad #kubernetes #killersh
@DevOpsKaz
KazHackStan уже на этой неделе!
С 13 по 15 сентября пройдет полностью бесплатная и незабываемая конференция для IT-рынка Казахстана.
👉 Регистрируйтесь здесь
➖ 3000 посетителей и 30 спикеров из разных уголков мира: Казахстана, США, ОАЭ, Малайзии, Панамы, Португалии, России и Турции.
➖ 3 дня интенсива и практических воркшопов, где вы узнаете всё о последних трендах в мире кибербезопасности.
➖ 25 хакерских команд 3 дня будут в режиме реального времени взламывать киберполигон CyberKumbez.
➖ KEYNOTE спикеры: голливудская звезда — Ralph Echemendia, CEO Hack in The Box — Dhillon Kannabhiran, CEO Flipper Devices — Павел Жовнер и ValdikSS.
➖ Наша компания Core 24/7 также будет на конференции — подходите к стенду, где мы поговорим про DevOps и устроим конкурсы.
➖ В рамках конференции также пройдет заседание Шанхайской Организации Сотрудничества, где обсудят инициативу Казахстана по созданию Центра информационной безопасности.
Присоединяйтесь к нам на KazHackStan — это событие, которое вы не захотите пропустить!
📝 Дата: 13-15 сентября 2023 г.
📌 Место: Q-lab, пр. Абая 90, Алматы
#kazhackstan #devops
@DevOpsKaz
Продолжаем делиться опытом через книги.
👉 Сегодня это — Философия DevOps. Искусство управления IT Дженнифер Дэвис, Кэтрин Дэниелс.
Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.
DevOps — это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании — это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
🚩 Как проходит DevOpsDays Almaty 2023
Друзья, конференция в самом разгаре! Более 500 участников пришли на мероприятие вживую, 4 докладчика уже поделились своими знаниями, а партнёры рассказывают о своих технологиях. На стендах компаний тоже кипит интерактив, кто-то даже китов купает🐋 😁
Ждём вас на стенде Core 24/7!
☄️ Напоминаем, что смотреть трансляцию с DevOpsDays Almaty 23 вы можете онлайн — спикеры уже вовсю разогревают пространство своими докладами. В чате трансляции также можно задавать вопросы — и на самые интересные вы получите ответы.
В ближайший час расскажут про:
➖Обновление ядра Linux
➖Kubernetes Even-driven Autoscaling (KEDA)
➖DevOps — умер? Платформенные команды —будущее?
➖ADR. Architecture decision records
А тем временем, пока админ спал, нас стало больше 2000 человек 🥳 Комьюнити растёт и крепчает — благодарим, что читаете!
#devops #devopsdays #devopsdaysalmaty #itevents
@DevOpsKaz
Rekono
👨💻 Rekono - это платформа автоматизации, которая оптимизирует процессы пентеста, интегрируя различные инструменты для хакинга для автоматического проведения всесторонних ассессментов по целям. Она отправляет результаты по электронной почте или через Telegram и может быть интегрирована с Defect-Dojo для более продвинутого управления уязвимостями. Платформа включает удобного бота для Telegram для выполнения задач из любой точки. Rekono Desktop может быть установлен локально на Kali Linux или Parrot OS. Она поддерживает множество инструментов для похека, таких как Nmap, Metasploit, OWASP ZAP и другие.
В последнем релизе Kali Linux этот инструмент был добавлен в официальный репозиторий.
Установка:apt install rekono-kbx
# Для тех, у кого Parrot OS
wget https://github.com/pablosnt/rekono/releases/download/1.6.3/rekono-kbx_1.6.3_amd64.deb && dpkg -i rekono-kbx_1.6.3_amd64.deb || apt -f install -y
docker-compose build📌 Дефолтные креды:
docker-compose up -d --scale executions-worker=5
rekono:rekono
Инструменты, который использует данный framework:theHarvester
EmailHarvester
EmailFinder
Nmap
Sslscan
SSLyze
SSH Audit
SMBMap
Dirsearch
Gobuster
GitLeaks & GitDumper
Log4j Scan
Spring4Shell Scan
CMSeeK
OWASP JoomScan
OWASP ZAP
Nikto
Nuclei
SearchSploit
Metasploit
💬 Канал | 💻 Github | ❕ Документация
Читать полностью…
Продолжаем знакомиться со спикерами DevOpsDays Almaty'23
✨ Борис Клименко
СТО в Слёрм
На DevOpsDays Almaty 23 Борис выступит с докладом "Как мы DevOps-аутсорсинг тюнили", поделится опытом компании Слёрм, подходами и инструментами, которые они использовали.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’23 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🚩 Представляем репозиторий Kubernetes-Examples
Эта коллекция содержит множество манифестов Kubernetes и различных типов конфигураций, которые вы можете использовать в качестве примеров для своей работы.
Все разделено на папочки, так что найти нужный пример довольно просто. Сохраняйте себе и делитесь с коллегами 🤝
#devops #github #kubernetes
@DevOpsKaz
Секреты регулярно просачиваются в конвейеры CI/CD, так как рабочие процессы требуют от разработчиков учетных данных для сторонних ресурсов, с которыми взаимодействует их конвейер.
Рассказываем в новой статье, что же делать, чтобы этого не случилось – ротация секретов, управление их привилегиями, анализ логов на наличие чувствительной информации и не только.
#devops #cicd #secretsleak #secrets
@DevOpsKaz