IT-KB.RU. Страница 3
4212
@ITKBnews
ИТ публикации на тему инфраструктурных решений на базе *Nix и Windows. Для оперативного оповещения о новых статьях, бесплатных курсов/книг/видео, предстоящих вебинарах и новостях в мире ИТ присоединяйтесь к Telegram каналу https://t.me/ITKBnews
-
IT-KB.RU
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. #Chrome #Updates #Security 
-
IT-KB.RU
Только Python для инженеров и ничего лишнего Команда учебного центра Слёрм приглашает на третий поток курса по Python для инженеров эксплуатации, в котором разбираем админские библиотеки и учим писать автоматизацию для Kubernetes, Docker, Ansible, Prometheus, Gitlab. Это не будет «тот самый курс от Hello World до декораторов с «гарантированным» трудоустройством», обучение для тех, кто готов совершенствовать уровень программирования и на деле внедрять автоматизацию, сокращая рутину. Вы не будете решать абстрактные задачки вроде: переверните список, не используя reverse(). В нашей практике только то, что применимо в работе, примеры кратко: написать модуль управления правами для ansible, внедрить commit conventions и генерировать ченджлоги из коммитов при слиянии dev-бранча с релизным, запросить данные о лимитах с облачных сервисов SBS по протоколу SSH. Выберите свой формат обучения: от самостоятельного изучения материалов до ревью каждого задания спикером. Обучение закрепим проектом. Рекомендуем решить рабочую задачу или предложим свои варианты. Третий поток начинается 31 января и длится 3 месяца. Места на каждом формате обучения ограничены. Выберите формат и тариф, забронируйте место сейчас, а платите до конца декабря. Посмотреть программу и оставить заявку: https://slurm.club/3GwFDTJ 
-
IT-KB.RU
Видео бесплатного курса по Кубернетес от вечерней школы Слёрм 1. Что даст вам Кубернетес и его изучение на Слёрме? 2. Что такое Docker. Основные команды cli, образ, Dockerfile 3. Docker-compose, Использование Docker в CI/CD. Лучшие практики по запуску приложений в Docker 4. Знакомство с Kubernetes, основные абстракции. Описание, применение, концепции. Pod, ReplicaSet 5. Deployment, Probes, Limits/Requests, Rolling Update 6. Kubernetes: Service, Ingress, PV, PVC, ConfigMap, Secret 7. Устройство кластера, основные компоненты и их взаимодействие 8. Как сделать кластер k8s отказоустойчивым. Как работает сеть в k8s 9. Kubespray, тюнинг и настройка кластера Kubernetes 10. Продвинутые абстракции Kubernetes. DaemonSet, StatefulSet, Pod Scheduling, InitContainer 11. Kubernetes: Job, CronJob, RBAC 12. Как работает DNS в кластере Kubernetes. Как опубликовать приложение в k8s, способы публикации и управления трафиком и др... 📹 www.youtube.com/playlis…playlist #Kubernetes 
-
Реклама
-
IT-KB.RU
Kubernetes 1.23: обзор основных новшеств 7 декабря состоялся новый релиз Kubernetes — 1.23. Рассказываем о наиболее значимых изменениях в новой версии. ▶️ https://habr.com/ru/company/flant/blog/593735/ Кто пропустил -> Kubernetes 1.22 #Kubernetes 
-
IT-KB.RU
20 октября прошла шестая конференция Big Monitoring Meetup, посвященная технологиям мониторинга — разработке, настройке и эксплуатации. Один из докладов, который может Вас заинтересовать: 📹Мониторинг kubernetes: от простого к сложному Разбирают как при помощи VictoriaMetrics замониторить kubernetes. Откуда собирать метрики и как автоматически обнаруживать новые цели. Черная магия релейблинга и как она работает. Аннотации для мониторинга приложений и что делать когда их гибкости не хватает. Весь текст: https://habr.com/ru/post/586206/ #monitoring #Kubernetes 
-
IT-KB.RU
Как эффективнее работать с GitHub, Azure Kubernetes, IoT Edge, Stack, HCI, MCVP и Dynamics 365? Узнайте на ежегодной онлайн-конференции Microsoft Hybrid Cloud Forum 9 декабря! Конференция пройдет с 10.00 до 14.00. В программе три блока: - Пленарная сессия — доклад президента Microsoft Russia о главных тенденциях гибридных технологий на российском рынке, диджитал хот спот в CEE, круглый стол о партнерстве со Сбером, МТС, Яндекс, SAP - Блок Azure — эксперты Microsoft Russia расскажут об особенностях работы с Azure IoT Edge, Azure Stack, Azure HCI, Azure Kubernetes, GitHub - Блок Industry — экперты Microsoft Russia расскажут об индустриальных решениях на Azure Stack, Azure HCI, Azure Hybrid, о хранении персональных данных в Dynamics 365 Подключайтесь, участие бесплатное! Бонус — вы уже сейчас можете создать учетную запись Azure и и бесплатно воспользоваться сервисами и ресурсами платформы в объеме эквивалентном 12 500 рублей в течение года! -
IT-KB.RU
"Отличная статья, очень много полезных инструментов в одном месте" 👉 DevOps Cookbook: как построить процессы с нуля - Как провести аудит приложения - Документация - DevOps-аудит - Аудит инфраструктуры - Security-аудит - Аудит наблюдаемости - Набор DevOps-инструментов: первая помощь - Документация - Деплой в Kubernetes - Инфраструктура - Контейнеры - Безопасность - Локальная разработка 👉 DevOps Cookbook: как построить процессы с нуля #DevOps -
IT-KB.RU
Интересные статьи на тему подготовки к сертификации по AWS 1️⃣ AWS SysOps Administrator Associate: SOA-C02 sample exam questions, tips, FAQs 👉 acloudguru.com/blog/en…ips-faqs Видео разбор: https://youtu.be/Tm1wBx0paAs 2️⃣ How to become a Certified AWS Solution Architect in 2022 👉 dev.to/javinpa…022-35ad Есть подготовка к сертификации AWS на русском языке: 👉 www.youtube.com/playlis…playlist #AWS #Сертификация 
-
IT-KB.RU
Danger_Linux - сообщество для всех причастных и неравнодушных к поддержке сетевой и серверной инфраструктуры, пользовательской поддержке. А еще пристанище мемов и анекдотов по DevOps⚙️, Linux🐧, Docker🚢 Kubernetes и инфобезу☁️ 👇🏻Не расстраивай пингвина, подписывайся👇🏻 Будем учиться и отдыхать от монтажа вместе 
-
IT-KB.RU
До 30 ноября 2021 года возможно зарегистрироваться на курс «Управление виртуальным дата центром и сетями в Cloud Director (VMware)» совершенно бесплатно! В создании курса участвовали инженеры Cloud4Y — сертифицированные специалисты высшей профессиональной категории, прошедшие обучение и сертификацию ведущих технологических вендоров, таких как VMware, Microsoft, Cisco и пр. Курс содержит информационные видеоматериалы, а также контрольные задания. После успешного окончания курса получение сертификата. Курс раскрывает следующие темы: - Панель управления облаком - Cloud Director - Создание виртуальной машины - Управление виртуальной машиной - Облачные сети VMware. - Общие принципы - Создание Org VDC Network - Edge Firewall/NAT - Edge DHCP/Routing - Load Balancer - IPSec VPN 👉 Получить👈 #бесплатно #VMWare 
-
IT-KB.RU
Уже завтра 25 ноября пройдет онлайн Zabbix Summit 2021 Zabbix Summit – мероприятие, на котором можно узнать о выдающихся случаях использования Zabbix и ознакомиться с техническими решениями, представленными мировыми ИТ экспертами. Десять лет подряд были организовывали мероприятия, собирающие сотни посетителей из десятков стран. Программа доступна по ссылке: www.zabbix.com/events/…1_agenda Упор будет сделан на обзор функций которые планируются в версии 6.0 LTS: - новые виджеты приборной панели - новые элементы Zabbix Agent - новые шаблоны и интеграции - настройки пароля для входа в Zabbix и требования к сложности пароля - улучшения производительности для Zabbix Server, Zabbix Proxy, и Zabbix Frontend - улучшения интерфейса пользователя и администратора - новые трендовые функции Помимо технической информации, вы сможете узнать о профессиональных услугах Zabbix, познакомиться с членами команды и пообщаться с пользователями из разных сфер бизнеса и стран. ❗️Важной отличительной чертой мероприятия этого года является то, что участие в саммите будет бесплатным! Официальная страница мероприятия - www.zabbix.com/events/…1_online P.S. все доклады будут на английском языке. Отличная возможность попрактиковаться 😎 #Linux #Windows #Zabbix 
-
IT-KB.RU
Публикация в нашем блоге IT-KB.RU на тему: PowerShell и регулярные выражения (Regex) (Найти, Заменить, Вхождения…). Перевод статьи Данный материал является переводом оригинальной статьи "SID-500.COM : PowerShell and Regex (Find, Replace, Occurrences…)". Хотите получить больше от PowerShell? Уточнить поиск? Просто сделать что-то лучше? Тогда попробуйте Regex (Regular Expressions). Операторы Regex делают возможным то, что кажется невозможным. В этом сообщении блога я покажу вам несколько примеров Regex, которые вы можете использовать. Давайте погрузимся в тему. Я расскажу о следующих сценариях и проблемах: 👉 Продолжить чтение... #PowerShell #Script #Regex 
-
IT-KB.RU
🔥Новость для всех админов почтовой системы от Microsoft Exchange Server 2013, 2016 и 2019 Exploit released for Microsoft Exchange RCE bug, patch now И Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 9, 2021 (KB5007409) ❗️НО❗️ Это обновление ломает редирект в облако о365, а так же поиск (индексацию)... т.е. то что до обновления отиндексировалось будет работать, все новое не будет индексироваться. Служба поиска (HostControllerService) так же рандомно не работает на некоторых серверах, но легко исправляется, переключением режима запуска в auto и ручным запуском. Официальный workaround от MS по редиректу в o365: As a workaround, please direct users to go to https://outlook.office.com/owa/ directly. Workaround от подписчика Констанина: <globalRules> <rule name="tmp KB5007409 URI rewrite" enabled="true" stopProcessing="true"> <match url="^owa/auth/errorFE.aspx.*" /> <action type="Rewrite" url="owa/auth/errorFE.aspx?{C:1}&{C:2}&{C:3}&{C:4}" /> <conditions> <add input="{REQUEST_URI}" pattern="(.*)\\u0026(.*)\\u0026(.*)\\u0026(.*)" /> </conditions> </rule> </globalRules> </rewrite>Спасибо нашим подписчикам из чатика @chatitkbru! 😇 #Microsoft #Exchange #Updates -
IT-KB.RU
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас
#реклама
-
IT-KB.RU
Давно не публиковали популярные ИТ журналы.
Сегодня в нашей подборке "Хакер"
1️⃣ Хакер 254. (Май) 2020
2️⃣ Xakep 256. Боевой Linux (Июль) 2020
3️⃣ Xakep 258. NPM Hijacking (Сентябрь) 2020
4️⃣ Хакер 260. (Ноябрь) 2020
#журнал #русский
-
Реклама
-
IT-KB.RU
Продолжаем тему DevOps, черпая знания из ниже представленных книг...
1️⃣ Безопасный DevOps. Эффективная эксплуатация систем (2020)
Автор: Вехен Д.
В этой вводной книге рассматриваются практики, используемые при защите веб-приложений и их инфраструктуры, а также методы интеграции безопасности непосредственно в продукт. Основные концепции DevOps, такие как непрерывная интеграция, непрерывная поставка и другие ключевые DevOps-процессы.
В книге рассматриваются следующие темы:
✔️ обеспечение непрерывной безопасности;
✔️ внедрение безопасности на основе тестирования в DevOps;
✔️ приемы, помогающие повысить надежность облачных сервисов;
✔️ отслеживание вторжений и реагирование на инциденты;
✔️ тестирование безопасности и оценка рисков.
Преимущества:
➕ хорошая осведомленность автора в теме;
➕ книга современна и очень практична;
➕ дает соответствующие рекомендации о том, как реализовать систему.
💾 Ссылка на скачивание
2️⃣ Руководство по DevOps [Как добиться гибкости, надежности и безопасности мирового уровня в технологических компаниях] - 2018
Профессиональное движение DevOps зародилось в 2009 году. Его цель – настроить тесные рабочие отношения между разработчиками программного обеспечения и отделами IT-эксплуатации. Внедрение практик DevOps в повседневную жизнь организации позволяет значительно ускорить выполнение запланированных работ, увеличить частоту релизов, одновременно повышая безопасность, надежность и устойчивость производственной среды. Эта книга представляет собой наиболее полное и исчерпывающее руководство по DevOps, написанное ведущими мировыми специалистами.
💾 Ссылка на скачивание
3️⃣ Философия DevOps. Искусство управления IT - 2017
IT-принцип «agile» стал мантрой цифровой эпохи. С ростом проектов, переходом от монолитных приложений к системе микросервисов, увеличением и накоплением продуктов возникают вопросы, которые требуют совершенно иного подхода. Теперь наибольший интерес вызывает находящаяся на стыке разработки и операционного управления методология DevOps.
DevOps – это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании – это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку. Конфигурация через центральную службу, внедрение простым копированием, отсутствие внешних зависимостей, обдуманные метрики вместо мусора в логах – вот лишь часть задач, которые придется решать на этом пути.
Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.
💾 Ссылка на скачивание
#книга #devops #русский
-
IT-KB.RU
Служба безопасности Яндекса раскрыла факт внутренней утечки
В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.
По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Мы очень сожалеем о случившемся и приносим извинения пользователям, которые пострадали из-за этого инцидента.
Служба поддержки пользователей по данному инциденту – [email protected]
-
IT-KB.RU
Уже завтра (10.02.2021) состоится традиционный ежемесячный выпуск обновлений и бюллетеней безопасности компании Microsoft.
Судя по уязвимостям в наиболее часто используемом ПО (Обновление Chrome 88.0.4324.146 с устранением критической уязвимости, Обновление Chrome с устранением 0-day уязвимости, Firefox 85.0.1 c устранением уязвимости и, конечно же, Windows 10, Обнаружена 0day уязвимость повышения привилегий в Windows 7-10), интереса у большинства специалистов по взломам, стоит держать руку на пульсе ...
🔥На вебинаре точно будет важная инфа про закрытие уязвимости Netlogon!
Дата и время проведения:
10 февраля с 10:00 до 11:00 (время московское)
Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft
Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook
Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google
Подключиться к вебинару (предварительная регистрация не требуется):
https://aka.ms/PatchTuesdayCast
❗️P.S. Уважаемые, подписчики! ❗️
1️⃣Запись будет доступна по ссылке ▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах будут также доступны ▶️https://aka.ms/CEEdeck
#Microsoft #PatchTuesday