Админим с Буквой

Товарищи, устал искать, обращаюсь за помощью к комунити! Покажите мне, слепошарому, может кто-то знает, или работал, где находится описание API Yandex Vendor (янекс еда), с помощью которого я смогу обратиться к яндекс и получить список заказов в ресторане?

Спасибо 😍

Тут недавно (пере)выложили исходники MS-DOS, и в своем праздношатании по ним обнаружил забавный костыль. Думаю там такого еще очень много, но читать, конечно, все это времени нет =)

https://github.com/microsoft/MS-DOS/blob/main/v4.0/src/BIOS/MSDISK.ASM#L118

Интересно, они реально проводили испытания с фокус группой что за 2 секунды нельзя успеть у флоппика дискету поменять? =))

GitHub
MS-DOS/v4.0/src/BIOS/MSDISK.ASM at main · microsoft/MS-DOS

The original sources of MS-DOS 1.25, 2.0, and 4.0 for reference purposes - microsoft/MS-DOS

Forwarded From OFFZONE

®️ Запускаем call for papers!

Пятый OFFZONE пройдет 22–23 августа в Москве, в Культурном центре ЗИЛ.

В этом году у нас еще больше зон для выступлений: добавились AI.Zone и Threat.Zone.
Ждем доклады на самые разные темы: open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое :)

Спикеры, которые пройдут отбор, получат: бесплатные проходки на конфу и Speaker party, наш мерч, а также другие плюшки в зависимости от зоны.

Присылайте заявки на доклады до 12 июля. 

Узнать больше и подать заявку

Приглашаем на вторую конференцию по безопасности контейнеров «БеКон» 🥓
🗓 5 июня 2024
📍Москва
🌐bekon.luntry.ru

5 июня в Москве компания Luntry проведет вторую конференцию по безопасности контейнерных сред — «БеКон».

Цель мероприятия

Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.

Как прошла первая конференция «БеКон»?

В 2023 году мероприятие собрало множество положительных отзывов от участников, среди которых были архитекторы, инфраструктурные и платформенные команды, DevOps/DevSecOps, специалисты и руководители ИБ-департаментов. С докладами выступили эксперты из OZON, Tinkoff, Райффайзен Банк, Яндекс.Облако, ВКонтакте, Флант, BI.ZONE.

Подробнее – в обзоре.

Программа 2024

Программа «БеКона 2024» — такая же сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию, из различных отраслей. Выступления будут короткими без рекламы и воды, но пропитанными многолетним практическим опытом.

Приобрести билет можно на официальном сайте конференции.

Товарищи, мартовский дайжест вакансий в BI.ZONE

В команду внутренней разработки - https://hh.ru/vacancy/93684983
(классический девопс)

Проект PAM - https://hh.ru/vacancy/93956982
(знание openshift, jenkins, helm, istio; работа с крупным заказчиком в условиях жестких ИБ требований. работа ч коробочными решениями от формирования автоматизации до поставки заказчику)

Проект EDR - https://hh.ru/vacancy/94118492
(классический девопс + немножечко знаний серверной винды + пош)

Вилка зависит от уровня кандидата. ищем и мидлов и помидоров

Удаленка только из РФ.

как разлочить локального админа в гитлабе при LDAP

# попадаем в консоль
docker exec -it <container-id> gitlab-rails console

# меняем пароль
user = User.find_by(email: '[email protected]')
new_password = ::User.random_password
user.password = new_password
user.password_confirmation = new_password
user.password_automatically_set = false

# разлочить юзера
user.unlock_access!
user.state = 'active'

# сохраняем
user.save!

# включаем вход по паролю
Gitlab::CurrentSettings.update!(password_authentication_enabled_for_web: true)

#gitlab

В двух словах это hackthebox наоборот.

Привет! Меня зовут Миша, я делаю платформу где инженеры могут научиться ловить кибератаку в реальном времени. Мы разворачиваем что-то (вебсервер, базу данных, редис) и взламываем это, а пользователь должен сдетектить атаку. Делаем это так чтобы интересно было исследовать что мы развернули, находить мисконфиги, эксплойтить что-то самому перед тем как писать детекшен рулы

Подробно с деталями прочитать можно вот здесь - https://habr.com/ru/articles/785712/

#партнерский_материал

Хабр
Defbox  —  тренажер для безопасника

Defbox обучает инженеров находить и реагировать на киберугрозы. Мы запускаем уязвимую инфраструктуру, которую можно изучать и нужно защитить. Прохождение наших лаб обучит находить кибергурозы, писать...

Forwarded From Сюда иди!

С наступающим)

Записки о резюме и из резюме

Исходя из концепции Run-Change-Disrupt и учитывая современные вызовы BANI-мира рассматриваю только полную удаленку.

jaeger релизнули поддержку эластика 8. Не прошло года (с), таки дождались пока EOL у 7ки наступит и вот тогда...

https://github.com/jaegertracing/jaeger/pull/4829
https://github.com/jaegertracing/jaeger/issues/3571

GitHub
Support Elasticsearch 8.x by pmuls99 · Pull Request #4829 · jaegertracing/jaeger

Which problem is this PR solving?

Resolves #3571

Description of the changes

Added index templates for esv8
Added a esv8 client to handle the put index template request that is not currently poss...

Вижу вилы и факелы, но ничего с этим поделать не могу =) Чем больше менеджерской работы, тем меньше остается времени на что-то техническое. Теперь технические победы остаются за моими коллегами, а моя задача - обеспечение их комфорта. А в связи с этим, запушу вакансии:

1) https://krasnogorsk.hh.ru/vacancy/89616137. Требуется классический продуктовый девопс - несколько продуктов, несколько команд, обеспечение работы девелоперов от пайпов до мониторинга. Удаленка только из рф. часовой пояс - Москва.

2) Нужен синьёор на задачи унификации, стандартизации, анализа и приведения подходов и инструментов используемых во всех девопс-командах, к единому знаменателю. Требования высокие, без знания сетей на уровне ССNA даже не пишите =) Сама вакансия открывается с 2024_Q1, поэтому сейчас без ссылки на хх.

#bizone #вакансии

Forwarded From Selectel Careers

Когда вы разворачиваете ML-сервис, всегда возникает вопрос: как эффективно использовать ресурсы GPU?

Если вы это делаете в Kubertenes, то по умолчанию можете выделить подам только целое количество GPU. Даже когда вам достаточно 10%!
А избыточные мощности — это лишние затраты, которых хочется избежать.

Как зашерить GPU на разных видеокартах — читайте в статье Антона Алексеева.

Forwarded From Aleksandr Kondratev | Hiring

Работкаем дальше для максимального уюта 💙

Video is too big

На правах «потому что могу» - вам таймлапс как у меня в кальянной стены расписывают😏 получается оч круто, решил поделиться

А мы в BI.ZONE снова в поиске devops инженеров. и даже двух. Выкладываю наиболее горящую вакансию (возможна частичная удалёнка не более 2 дней в неделю из-за особенностей продукта)

https://hh.ru/vacancy/84677754

https://www.opennet.ru/opennews/art.shtml?num=59666

www.opennet.ru
Организация OpenTF создала форк платформы управления конфигурацией Terraform

Объявлено о создании организации OpenTF, которая будет развивать форк платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработку планируют перевести под покровительство организации Linux Foundation для дальнейшего…

Forwarded From OFFZONE

®️ Вы не поверите, но это… программа!

Наконец-то наш CFP-комитет отобрал лучших из лучших и мы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, следите за обновлениями на сайте.

Для полного погружения в атмосферу OFFZONE видео в посте смотрите строго со звуком!

Forwarded From /usr/bin

Что происходит, когда запускаешь «Hello World» в Linux

В статье рассказано об инструментах, при помощи которых вы можете исследовать происходящее. Будут рассмотрены утилиты readelf, strace, ldd, debugfs, /proc, ltrace, dd и stat. Читать статью.