N
Size: a a a
2018 October 08
2018 October 14
N
В 2019 году выходит книга Devsecops handbook.
Один из авторов - John Willis, соавтор Devops handbook.
Один из авторов - John Willis, соавтор Devops handbook.
2018 October 15
AA
откуда инфа?
V
Не поверишь
AA
от автора?)
V
От John Willis
V
Он вчера на DevOops был
AA
Вы с ним потрещали на тему devsecops?
V
Конечно. Сфотографировались, я автограф взял в нашу русскую DevOps Handbook , которую я помогал переводить))
AA
так надо было пригласить его сюда)
V
Мы тут на русском вешаем же
AA
Что он рассказал интересного?
N
Ну у него кейноут прикольный был, я планирую саммари написать
p
мы и по английски можем, хреново но можем
2018 October 17
AA
И ещё вот вам новость на ночь, что б не заснуть :) только что вышел патч для libssh. Патч важный и фиксит уязвимости для всех ssh старше 0.6 Уязвимость заключается в том что если при подключении вместо SSH2_MSG_USERAUTH_REQUEST отправить SSH2_MSG_USERAUTH_SUCCESS то можно аутентифицироваться без каких-либо креденшелов. Подробнее: https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
AA
стоит паниковать?
MS
стоит паниковать?
А надо ? OpenSSH ее не использует. Из используемого мной ПО (и то в личных целях) ее использует только libvirt, по умолчанию не подверженный уязвимости (служает только unix сокет)