Есть такая цитата достаточно известная цитата «Хочешь что-то спрятать – положи на самое видное место» – примерно такой же подход мы используем для хранения приватных данных в публичной инфраструктуре на базе технологии блокчейн. Нам хотелось бы объяснить почему, а главное зачем мы хотим хранить данные именно таким образом.
Благодаря технологии Print-on-demand десятки компаний по всему миру готовы принять загруженный клиентом дизайн, нанести его на ткань, раскроить и сшить ее в готовое изделие за считанные часы и по цене обычной одежды. Доволен покупатель, доволен производитель, а кто-то видит в этом возможность быстро начать новый бизнес, удовлетворив спрос на уникальные (буквально) наряды.
Аналитики Accenture определяют тренд на персонализацию, как один из главных на рынке fashion. Огромному количеству творческих молодых людей стали тесны рамки массового китайского производства – они ищут способ выделиться. Две технологии – облачные платформы и полноцветная цифровая печать на текстильных материалах – породили новый формат бизнеса, способный удовлетворить растущий спрос на индивидуальность. И заработать на этом, не гоняя контейнеры из Поднебесной, а просто анализируя вкусы аудитории и предлагая ей бесконечную карусель креативов.
Всем привет. Меня зовут Дмитрий Бубнов, я работаю в Luxoft. Недавно я сдал экзамен AWS Solutions Architect Associate. Со второй попытки. Но не потому, что плохо подготовился — просто дьявол кроется в мелочах и, как оказалось, в удаче. На Хабре много хороших статей о подготовке к сдаче этого экзамена, но я всё равно решил поделиться своим опытом и рассказать, почему вам тоже стоит подумать об этом сертификате.
Более 95 % компаний из списка Fortune 500 выбирают Microsoft Azure для реализации масштабируемых, экономически эффективных решений для своего бизнеса. Это говорит о том, что DevOps-инженеры в этой дисциплине трудятся над интересными проектами и постоянно развиваются, осваивая новые тренды и технологии. О том, кто такие DevOps’ы написано много статей, а о практике Azure DevOps и ее особенностях, проектах и комьюнити, возможностях профессионального роста и обучающих программах мы поговорим с Максимом Зарубиным, руководителем практики в EPAM.
Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы проделывали ручные операции, которые отнимали много времени. Особенно создание пользователей, так как требует множества мелких манипуляций. Готового решения, удовлетворяющего нашим требованиям, нам найти не удалось, поэтому мы написали terraform модуль, который упрощает этот процесс. Данный модуль позволяет создавать сервисные аккаунты и пользователей, а затем генерировать готовые конфигурационные файлы (kubeconfig) для них. Также при помощи данного модуля можно создавать роли, кластерные роли и привязывать их к определенным сервисным аккаунтам, пользователям или группам. Модуль можно найти в нашем GitHub репозитории. Для использования модуля потребуется terraform >= 1.0.0 и kubeconfig, с административными правами.
Привет, друзья! Продолжаю делиться с вами заметками о Docker.
Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным:
Docker, Docker CLI и Dockerfile;Docker Compose.В этой части мы разработаем простое приложение, состоящее из трех сервисов и базы данных, а в заключительной — "контейнеризуем" его.
Репозиторий с кодом приложения.
Если вам это интересно, прошу под кат.
Helmwave достиг наконец-то своего совершеннолетия. Рассказываю что нового.
Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные мелочи, которые влияют на защиту сети наравне с технологиями.
В этой статье мы делимся историями из практики:
● как бабушка предотвратила MITM-атаку;
● как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки;
● как топ-менеджеры своими руками сделали сеть небезопасной;
● как мы спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира.
Разумеется, мы расскажем, что делать, чтобы аналогичное не случилось в вашем офисе. В финале поделимся нашими best practices, как организовать безопасный беспроводной интернет.
Возможно, этот текст пригодится тем, кто занимается безопасностью корпоративного Wi-Fi или только задумывается, как сделать его более защищённым. И конечно, будем рады вашим историям в комментариях.
Для приготовления авторизации через auth0 нам понадобится сам nginx и его плагины encrypted-session, headers-more, auth_request, set-misc, echo, json, evaluate и jwt. Можно также воспользоваться готовым образом.
В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент.
Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.
Проверка подлинности
В проверке подлинности Microsoft по Kerberos участвуют:
Key Distribution Center (KDC) – Центр распространения ключей Kerberos, одна из служб безопасности Windows server. Работает на контроллере домена (DC);
Клиент, который хочет пройти проверку подлинности и получить доступ к сервису;
Сервер, к сервису которого пользователь хочет получить доступ.
Привет, Хабр! Меня зовут Азат Якупов, я работаю Data Architect в Quadcode. Сегодня хочу рассказать о Data-специалистах и познакомить вас с нашей командой Data Platform.
Исследование функций и скриптов в Mikrotik script. Рассматриваются разные способы создания и вызова функций и скриптов с передачей в них параметров. Оператор :parse и особый тип данных code.
Привет, Хабр! Сегодня я хочу продолжить разговор про методологии внедрения BI. В этом посте речь пойдет о тех методах, которые предлагают специалисты Qlik, PowerBI и Tableau. В этом посте вы узнаете, почему дашборды рекомендуют рисовать на бумаге, зачем в суровой корпоративной среде цветастые иконки-ачивки и многие другие интересные моменты из методологий международных компаний. Кроме этого мы поговорим о том, какие наработки в сфере внедрения BI уже есть на российском рынке в локализованном виде. А если у вас есть свой опыт или идеи, присоединяйтесь, и давайте обсуждать их в комментариях!
Всем привет! На связи Артемий Козырь – Analytics Engineer в Wheely.
Продолжаю серию публикаций в формате “вредных советов”, целью которых является попытка обратить внимание на (не)лучшие практики и подходы в построении аналитических сервисов с реальными примерами и историями.
В этой публикации Вас ожидает:
Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими узлами или многоэтапного обновления операционной системы. Сегодня мы расскажем, как оптимизировать плейбуки и модули Ansible, чтобы создаваемые вами автоматизации работали быстрее.
Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем самым совершая побег из контейнера.
Впервые данная уязвимость была обнаружена командой аналитиков по информационной безопасности из Project Zero в июле 2019 года. Несмотря на то, что с момента выявления уязвимости уже прошло более двух лет, её всё ещё можно реализовать.
