🖥 Vulhub — коллекция уязвимых сред, построенных с использованием Docker Compose!

🌟 Эти среды можно легко развернуть для тестирования и обучения в области безопасности. Пользователи могут быстро создать уязвимые окружения, выполняя несколько команд в Docker, чтобы имитировать различные типы уязвимостей и исследовать их. Репозиторий включает в себя множество примеров уязвимостей, таких как RCE (удалённый код), SQL инъекции и другие.

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

🖥 Воскресное чтиво: Краткая история Intel

Intel, intel, intel… Это не просто текст на упаковке процессора – это целая эпоха в мире вычислительной техники. Intel, зародившийся в 1968 году, смог прийти от производителя полупроводников в бигтех компанию, основу современного IT-мира. В истории этой компании бывали взлеты и падения, плохие и хорошие времена, но одно можно сказать точно – без intel мы бы не смогли представить современный мир.

Но читая последние новости, можно с уверенностью заявить – у Intel сейчас тяжелые времена. Финансовая катастрофа на одном фронте, “горячие” новинки с другого (топовые процессоры Intel i7 и i9 могут очень сильно перегреваться, а также некоторые имеют проблемы с микрокодом). Целый комплекс проблем, акции упали до рекордно низкого показателя – около 20-24 долларов за штуку. Также компания столкнулась с убытком в размере 1.61 миллиардов долларов.

В этой статье я рассмотрю историю Intel, с небольших микропроцессоров, до целых линеек, таких как Pentium, Celeron, Dual Core, Xeon (храни его Си Цзиньпинь) и современные i-Core процессоры. А также затронем современные проблемы Intel и может ли она отдать позиции AMD. А также кратко рассмотрим как работает процессор, историю зарождения компьютеров и их архитектуру. Будет интересно.

Все мы знаем Intel. Для одних многомиллиардная корпорация зла, для других компания, производящая лучшие в мире процессоры, третьи считают что AMD лучше, четвертые называют процессором весь блок компьютера. Эта компания буквально пропитана атмосферой кремниевой долины (причем даже буквально). Но intel далеко не с самого начала паяла процессоры, все начиналось намного прозаичнее. Но об этом мы поговорим немного позже.

📌 Читать статью

🖥 Эта статья представляет собой полезную сводку самых часто используемых команд Docker!

🌟 Автор делится личным «чек-листом» команд для работы с контейнерами, образами, томами и сетями, а также для управления многоконтейнерными приложениями с использованием Docker Compose. Также рассматриваются команды для очистки, мониторинга и обеспечения безопасности, такие как сканирование на уязвимости и создание SBOM (Software Bill of Materials).

🔗 Ссылка: *клик*

@devopsitsec

❓ Как DevOps реализует безопасность в CI/CD?

🌟 Шаг 1: Интеграция безопасности на раннем этапе (подход «сдвиг влево»)

- В DevOps безопасность интегрируется на ранних этапах жизненного цикла разработки ПО путем смещения практик безопасности влево. Это гарантирует, что проверки безопасности выполняются на каждом этапе разработки, от кодирования до развертывания.

🌟 Шаг 2: Автоматизация сканирования безопасности

- Безопасность реализуется в CI/CD путем автоматизации сканирования безопасности, например статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST) на этапах сборки и развертывания. Это помогает обнаруживать уязвимости на ранних этапах.

🌟 Шаг 3: Безопасное управление секретными данными

- Конфиденциальные данные, такие как ключи API и пароли, надежно управляются с помощью инструментов управления секретами, таких как HashiCorp Vault или AWS Secrets Manager. DevOps гарантирует, что секреты никогда не будут жестко закодированы или раскрыты в конвейерах CI/CD.

🌟 Шаг 4: Внедрение управления доступом на основе ролей (RBAC)

- Для обеспечения безопасности команды DevOps используют управление доступом на основе ролей (RBAC) в системах CI/CD. Только авторизованные пользователи могут получать доступ или изменять определенные среды, защищая критическую инфраструктуру.

🌟 Шаг 5: Непрерывный мониторинг и ведение журнала

- Конвейеры DevOps интегрированы с инструментами мониторинга (например, Prometheus) и сервисами ведения журналов (например, ELK или AWS CloudWatch) для постоянного отслеживания и обнаружения угроз безопасности, обеспечивая видимость уязвимостей в режиме реального времени.

🌟 Шаг 6: Устранение уязвимостей

- Благодаря автоматизированным конвейерам CI/CD DevOps непрерывно развертывает исправления и обновления безопасности во всех средах. Это помогает закрывать уязвимости сразу после их обнаружения, обеспечивая безопасность приложений.

🌟 Шаг 7: Безопасность инфраструктуры как кода (IaC)

- Политики безопасности применяются к таким инструментам IaC, как Terraform или Ansible, путем сканирования конфигураций инфраструктуры для обнаружения неверных конфигураций, которые могут представлять угрозу безопасности, обеспечивая безопасную облачную или локальную среду.

🌟 Шаг 8: Соблюдение требований и аудит

- Конвейеры DevOps включают проверки соответствия на этапах CI/CD для обеспечения соблюдения политик безопасности. Инструменты аудита регистрируют действия для дальнейшего использования, обеспечивая прослеживаемость и соблюдение правил.

@devopsitsec

✔️ NVIDIA представила доступный "суперкомпьютер" для GenAI.

NVIDIA анонсировала Jetson Orin Nano Super Developer Kit, который предлагает повышенную производительность по сниженной цене. Цена устройства была снижена с 499 до 249 долларов США. Комплект предоставляет возможности в области генеративного ИИ и повышения производительности как коммерческим разработчикам ИИ, так и энтузиастам.

Jetson Orin Nano Super обещает 1,7-кратное увеличение производительности, достигая 67 INT8 TOPS, и 50-процентное увеличение пропускной способности памяти до 102 ГБ/с. Комплект разработчика состоит из системного модуля Jetson Orin Nano 8GB (SoM) и эталонной несущей платы. SoM включает в себя GPU на архитектуре NVIDIA Ampere с тензорными ядрами и 6-ядерный процессор Arm.
blogs.nvidia.com

✔️ Google DeepMind FACTS Grounding: бенчмарк для оценки фактологичности LLM.

FACTS Grounding создан для оценки способности LLM генерировать ответы, которые являются фактически точными и основаны на предоставленном исходном материале. Бенчмарк включает в себя 1719 примеров, требующих развернутых ответов, основанных на предоставленном контекстном документе.

Примеры включают различные области: финансы, технологии, розничную торговлю, медицину и право, и документы объемом до 32 000 токенов. Для оценки используются три LLM-судьи: Gemini 1.5 Pro, GPT-4o и Claude 3.5 Sonnet, которые оценивают ответы на соответствие пользовательскому запросу и фактическую точность. Датасет и лидерборд доступны на Kaggle.
deepmind.google

✔️ Grammarly приобретает Coda и назначает нового CEO для создания платформы продуктивности c ИИ.

Компания Grammarly объявила о намерении приобрести платформу Coda, специализирующуюся на инструментах для повышения продуктивности. Генеральный директор и соучредитель Coda, Шишир Мехротра, станет новым CEO Grammarly. Это приобретение направлено на трансформацию Grammarly из простого ассистента в полноценную ИИ-платформу продуктивности для приложений и агентов.

Интеграция Coda Brain позволит Grammarly сделать своего ИИ-помощника более умным, контекстуально осведомленным и способным подключаться к различным системам и приложениям. Grammarly планирует объединить своего ассистента с Coda Docs, чтобы обеспечить пользователям платформу для работы с ИИ от начала и до конца.
businesswire.com

✔️ OpenAI анонсировала API o1, но для избранных разработчиков.

OpenAI начала предоставлять модель o1, способную к "рассуждению", через API, но пока только для разработчиков, входящих в категорию использования "tier 5". Для квалификации в эту категорию, разработчики должны потратить не менее 1000 долларов с OpenAI и иметь аккаунт старше 30 дней с момента первого успешного платежа. Модель o1 заменяет предыдущую модель o1-preview и способна проверять факты.

Использование o1 стоит значительно дороже — 15 долларов за ~750 000 input-токенов и 60 долларов за ~750 000 output, что в 6 раз дороже, чем GPT-4o. O1 в API более настраиваемая благодаря новым функциям^ вызов функций, сообщения разработчика и анализ изображений. OpenAI также выпустила новые версии моделей GPT-4o и GPT-4o mini в рамках Realtime API, предназначенного для приложений с низкой задержкой голосового ответа, с улучшенной эффективностью данных и надежностью.
openai.com

✔️ Предполагается выпуск 24 ГБ версии видеокарты Intel Arc B580 для профессиональных задач.

Согласно транспортной накладной, обнаруженной пользователем X Томашем Гавронским, Intel, возможно, готовит к выпуску версию своей видеокарты Arc B580 с 24 ГБ видеопамяти. Эта карта, известная как Battlemage G21, может быть оснащена памятью GDDR6, подключенной в "раскладном" режиме (clamshell), который позволяет удвоить объем видеопамяти. Возможно, 24 ГБ версия B580 будет предназначена для партнеров Intel, занимающихся ИИ и центрами обработки данных.
pcgamer.com

@ai_machinelearning_big_data

#news #ai #ml

🔐 Выпущен релиз Kali Linux 2024.4!

🌟 Python 3.12 теперь является интерпретатором Python по умолчанию.

🌟 pip был заменен на pipx.

🌟 Отказ от i386 ядра и образов.

🌟 Последняя версия OpenSSH (9.8p1), доступная в этом выпуске Kali Linux, навсегда отказывается от ключей DSA.

🌟 И многое другое!

🔗 Подробнее: *клик*

@devopsitsec

💻 Управление Kubernetes с помощью Rust — погружение в универсальный Client-Go, абстракции контроллера и макросы CRD с Kube.rs!

🔗 Читать: *клик*

@devopsitsec

💻 Flagger — это инструмент для прогрессивного развёртывания приложений в Kubernetes!

🌟 Он автоматизирует процесс выпуска новых версий, минимизируя риски за счёт постепенного переключения трафика на новую версию с проверкой метрик и тестов на соответствие. Поддерживает стратегии Canary, A/B-тестирование и Blue/Green развёртывание. Интегрируется с ingress-контроллерами, service mesh и системами мониторинга. Проект является частью CNCF и экосистемы Flux GitOps.

🔐 Лицензия: Apache-2.0

🖥 Github

@devopsitsec

🖥 Курс по созданию загрузчика операционной системы с нуля!

🔗 Ссылка: *клик*

#курс #c

@devopsitsec

🖥 Kine — это промежуточный слой (shim) для работы с Kubernetes, который позволяет заменить etcd на другие базы данных, такие как SQLite, PostgreSQL, MySQL/MariaDB и NATS!

🌟 Kine преобразует запросы API etcd в вызовы, поддерживаемые указанными базами данных.

🌟 Этот инструмент может использоваться не только в Kubernetes-дистрибутиве K3s, но и в других конфигурациях Kubernetes. Он реализует ограниченный набор функций etcd API и поддерживает базовые операции, такие как создание, обновление и удаление данных. Kine позволяет запускать Kubernetes в средах, где etcd недоступен или нежелателен, упрощая требования к инфраструктуре.

🔐 Лицензия: Apache-2.0

🖥 Github

@devopsitsec

🔥 Выпущена версия 1.8.0 высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie, ответвлённого от Nginx группой бывших разработчиков проекта!

💡 Исходный код Angie доступен под лицензией BSD, а проект получил сертификаты совместимости с российскими ОС, включая Ред ОС, Astra Linux Special Edition, и Альт. Разработкой занимается компания "Веб-сервер", основанная в 2022 году, получившая $1 млн инвестиций. Среди совладельцев компании – Валентин Бартенев, Иван Полуянов, Олег Мамонтов и Руслан Ермилов.

🌟 В версии 1.8.0 значительно улучшен модуль http_acme для автоматизации получения сертификатов от Let’s Encrypt. Добавлена поддержка проверки DNS-01 для сертификатов с поддоменами (например, *.example.com) и директива acme_hook для вызова внешних обработчиков процесса подтверждения домена. Также в логах теперь доступна дополнительная информация о процессе обновления сертификатов, а директива acme_client получила параметр account_key для использования существующих ключей доступа.

🌟 В модулях stream и http появилась возможность указания переменных в директиве status_zone для динамического учёта статистики виртуальных хостов. Модуль сжатия gzip теперь совместим с библиотекой zlib-ng 2.2+, а из проекта freenginx перенесена директива max_headers, ограничивающая число HTTP-заголовков в запросе, что помогает защититься от DoS-атак.

🌟 В рамках поддержки HTTP/3 добавлены директивы http3_max_table_capacity и proxy_http3_max_table_capacity для ограничения размера таблицы сжатия заголовков. Реализована поддержка кросс-компиляции, что позволяет собирать сервер без запуска autotest на целевой платформе. Также перенесены исправления из freenginx для корректной обработки соединений keep-alive при мягком завершении работы процессов.

🌟 Наконец, отключено кэширование ряда переменных в модуле stream для получения актуальных данных при работе с виртуальными хостами. В проект также интегрированы изменения из nginx 1.27.3, что расширяет функциональность и улучшает стабильность работы Angie.

🔗 Подробнее: *клик*

@devopsitsec

🖥 Эта статья объясняет основы сетевых технологий, используемых в Docker-контейнерах!

🌟 Она охватывает ключевые концепции и технологии, которые позволяют контейнерам взаимодействовать друг с другом и с внешним миром. Автор объясняет, как контейнеры получают доступ к сети, а также основные методы подключения контейнеров: мостовые сети (bridge), хостовые сети (host) и пользовательские сети.

🔗 Ссылка: *клик*

@devopsitsec