Hej Misie,
zmiana nawyków nie jest prosta i chciałem sobie ją nieco ułatwić, mianowicie, w pliku hosts dodałem 2 linie:
172.67.75.182 wykop.pl
172.67.75.182 www.wykop.pl
Niestety to nic nie dało. Nie dało nic. A ilustruje to poniższy obrazek. Ma ktoś pomysł jak mogę osiągnąć niskim kosztem podobny efekt przy ograniczeniach ze strony Cloadflare'a?
#sieci #informatyka #devops #wykop #jebacwykop #niewiemktojeszcze

Tez macie dzisiaj takie problemy z azure pipelines? Wszystko działa bardzo wolno, joby startują po 20 minut, endpointy z cache i artefakty mają timeouty.. dramat
#azure #devops

Jestem i ja! Zalew nowych użytkowników więc Hejto powinno również pomyśleć o lepszym "scalingu" portalu bo się też sypie i wypluwa 502 itd. Konto mam o 2021 ale założone tylko z ciekawości ale geniusz białek dał mi powód by tu zajrzeć i zostaje Jakieś społeczności #programista15k i tematyka #programowanie #devops itd.? Lubie czasami pogawędzić o ciekawostkach w świecie technologi.
No to #siema i #witam
#wykop

Jakie macie doświadczenia z zamiennikami centos (rocky, Alma), czy korzystacie z jakiś innych serwerowych dystrybucji?

No i zdarzył się ten dzień..
Zajmuję się programowaniem, głównie PHP, trochę baz danych czasami liznę front. Mój stały zleceniodawca jako że był zadowolony z jakości mojej pracy i kompleksowego podejścia przekazał kontakt do mnie do pewnej instytucji publicznej, która zajmuje się edukacją.
Szybkie rozpoznanie terenu, sprawdzenie paru rzeczy trochę automatami, trochę ręcznie i zapaliło się wszystko na czerwono

• publicznie dostępne dumpy SQL
  
• brak aktualizacji od ponad 5 lat
  
• Lista cve dłuższa, niz niejeden wiersz
  
• publicznie dostępne configi serwera
  
• najciekawsza była prośba o implementację integracji pomimo, że była wykonana, więc nie wiadomo, co kto zbieral i po co
  
• Itd...
  

W zasadzie każdy mógł zrobić wszystko łącznie z dropem całej bazy danych
W takim przypadku należy:
a) zgłosić sprawę do uodo
b) na policję
c) do prokuratury
D) do każdego z publiczną kopią
A wy jak podchodzicie do security w swoich projektach? Spotkaliście takie kwiatki?

#netprasowka 05/22
Mamy poniedziałek wieczór, a jak poniedziałek to Netprasówka.

1. Co to jest CI/CD i jak zbudować pipeline do implementacji zmian w siec. Jest to pierwszy wpis z serii. Autor opisuje krok po kroku jak wdrożyć CI/CD u siebie w środowisko. Masa ciekawych narzędzi, które łącząc razem pokazują prawdziwą moc automatyzacji.
   

https://juliopdx.com/2021/10/20/building-a-network-ci-cd-pipeline-part-1/

2. RPKI wchodzi pod strzechy. Warto poznać ten zestaw narzędzi i technik. Masz tu miejsce, w którym wszystkie informacje zostały zebrane i usystematyzowane.
   

https://rpki.readthedocs.io/en/latest/index.html

3. Mamy 2022, ale warto podsumować ostatni kwartał 2021. Qrator jak co kwartał przygotował raport z ataków DDoS i incydentów związanych BGP. Jest stabilnie.
   

https://blog.qrator.net/en/q4-2021-ddos-attacks-and-bgp-incidents_153/

4. Łukasz Bromirski przygotował projekt, w którym możesz mieć pełną tablicę BGP w swoim labie. Nie jest to tablica wygenerowana, tylko żywe prefiksy. Możesz przećwiczyć filtrację i RPKI.
   

https://lukasz.bromirski.net/pl/post/bgp-w-labie-3/

5. Kim jest Solution Architect w AWS. Ciekawy wpis o ciekawej pozycji. Nie jest to praca tylko z klientami, ale też commmunity.
   

https://no-kill-switch.ghost.io/a-u-nas-w-ksiegarni-co-robi-solutions-architect-w-aws/
SZKOLENIA/EDUKACJA
Za pare tygodni otwieramy zapisy do naszego programu BGP - zbuduj silne fundamenty. Jeśli chcesz dołączyć, do programu to zapisz się tu: https://showroute.pl/bgp Przygotowujemy ciekawą ofertę.
PRACA
Oferty pracy są dostępne dla czytelników mailingu: https://showroute.pl/netprasowka

Cześć.
Mamy nowy rok i nową Netprasówkę. Jeśli chcesz dostać w kolejny poniedziałek pełną Netprasówkę zapisz się: https://showroute.pl/netprasowka
#netprasowka 01/22

1. Jak zmigrować swoją sieć do Segment Routing. Publikacja od specjalistów z Juniper Networks. Dużo wiedzy i informacji o SR. Autorzy pokazują jak zbudować laboratorium i prowadzą krok po kroku przez Segment Routing.
   

https://www.juniper.net/documentation/en_US/day-one-books/DO_MigrateSR.pdf

2. Dlaczego ludzie nie rozumieją wielkich liczb i co to ma wspólnego z adresacją IPv4 i IPv6. Czy większość ludzi życie na NAT?
   

https://blog.apnic.net/2021/12/24/a-banana-for-scale-why-people-dont-understand-big-numbers/

3. Drafty w Netprasówce pojawiały się już kilka razy. Ten jest ciekawy i dotyczy dynamicznej negocjacji możliwości w sesji BGP. Jak chcesz dodać kolejne family do sesji BGP np.: flowspec, to musisz ta sesja zestawić się jeszcze raz, ze względu na negocjacje możliwość w sesji BGP. Ten draft może to zmienić.
   

https://datatracker.ietf.org/doc/html/draft-ietf-idr-dynamic-cap-16

4. Praca z konfiguracją może przypominać kodowanie, pisanie aplikacji. Jeśli mamy już kod, to warto go przetestować przez wrzuceniem na produkcję. Tak samo jest z konfiguracją urządzeń i usług sieciowych. Też można je testować. Jak to robi się u dostawcy hostingu dowiesz się ze wpisu.
   

https://www.hostinger.com/blog/network-validation-evolution-at-hostinger

5. Marcel Guzenda przygotował kolejne nagranie. W tym filmie skupia się na najczęstszych błędach popełnianych w sieciach. Warto obejrzeć i przypomnieć sobie czego nie robić.
   

https://www.youtube.com/watch?v=iGjXekT6YsE
To byłoby na tyle w tym tygodniu z Netprasówki.
SZKOLENIA/EDUKACJA
Dostępne dla czytelników mailingu.
PRACA
Dostępne dla czytelników mailingu.
To byłoby na tyle w tym tygodniu z Netprasówki.
Pozdrawiam i do przeczytania

Cześć.
Jesteśmy tu nowi.
Co tydzień będziemy publikować 5 linków związanych z siecią i technologiami sieciowymi.

1. Warstwa pierwsza prawie w każdym projekcie sieci jest traktowana po macoszemu. To są te kabelki, które ktoś tam położył i co ja mam zrobić? Malcolm Booden pokazuje jak projektować L1 w stylu inżyniera CCDE.
   

https://www.youtube.com/watch?v=gbAY0w6USAE

2. Prawie wszystko jest podrabiane. Od ubrań przez elektronikę aż po samochody. Tu masz artykuł (plik pdf) od F-secure jak odróżnić podrabiane switche Cisco od oryginalnych. Tak, urządzenia sieciowe nie są wyjątkiem. Też są podróbki.
   

https://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf

3. Jak będzie wyglądać, lub jak wygląda TCP w sieciach bezprzewodowych a szczególnie w 5G. Przestaniemy traktować Internet i świat 5G jako osobne byty. Będzie liczył się cały system - end to end. Więcej w artykule.
   

https://systemsapproach.substack.com/p/tcp-x-5g-mind-the-gap

4. Za kilka dni nowy rok. Co przyniesie 2022 w sieciach. Według autora 5G, O-RAN będą tematami przewodnimi. SD-WAN będzie walczył z MPLS. Hasłem roku będzie wirtualizacja.
   

https://blog.cimicorp.com/?p=4858

5. Masz to zaktualizowania 250 przełączników Cisco. Jak to robisz? Oczywiście, że szukasz automatu, o ile środowisko i architektura na to pozwala. Tu masz przykład jak można to zrobić za pomocą Anisible.
   

https://medium.com/@lakmalnw/automating-upgrade-of-250-cisco-switches-using-ansible-ba47a74d6694
SZKOLENIA/EDUKACJA
Szkolenia dostępne dla czytelników mailingu
PRACA
Oferty pracy dostępne dla czytelników mailingu
To byłoby na tyle w tym tygodniu z Netprasówki.
Życzę Ci aby nadchodzący rok był spokojny i dobry.
Pozdrawiam i do przeczytania już 2022.
Rejestracja: https://showroute.pl/netprasowka

Cześć,
Jeśli są tu fani systemu kolejkowania RabbitMQ to zapraszam na mojego bloga, gdzie właśnie pojawił się nowy wpis pokazujący jak utworzyć trzywęzłowy klaster RabbitMQ.
https://czterytygodnie.pl/rabbitmq/tworzenie-klastra-rabbitmq.html

Książki dla Opsów/Devopsów - ostatnie godziny
Jeszcze tylko przez 9h można zgarnąć paczkę ebooków (5 sztuk) za niecałe 5zł
https://www.humblebundle.com/books/infrastructure-and-ops-oreilly-books?partner=unknow&charity=2216328

https://vitux.com/mysql-master-slave-replication-on-ubuntu/
Ciekawy art.
P.S. Master/slave - już widzę jak mają przewalone za tę terminologię xD

Przygotowałem (początkowo tylko dla użytkowników https://mikr.us) zbiór tekstów na temat Linuksa, konteneryzacji, serwerów webowych i wszystkiego tego, co może przydać się przy obsłudze VPSa.
Postanowiłem upublicznić ten spis - miłej lektury życzę
https://www.notion.so/mrugalski/Biblioteka-Mikrusa-3c757621cf9b4fbfb3909fc04a77dbcf

◢ #unknownews ◣
Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ).

1. Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
   

https://almanac.httparchive.org/en/2020/table-of-contents
INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2. Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
   

https://app.rawgraphs.io
INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3. Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
   

https://github.com/pawl/raspberry-pi-1u-server
INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4. Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
   

https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co
INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5. Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
   

https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets
INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6. Jak szybciej uczyć się nowych rzeczy w branży IT?
   

https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/
INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7. Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
   

https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/
INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.
Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone
https://venthur.de/2021-06-26-python-packaging.html
INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9. Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
   

https://is.gd/qNp9i3
INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10. Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
    

https://dev.to/vicnovais/what-are-micro-frontends-4amf
INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11. Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
    

https://streambus.com
INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12. Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
    

https://is.gd/5DBhUR
INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13. Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
    

https://zorbi.cards
INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14. Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
    

https://blog.syncinc.so/events-not-webhooks
INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15. Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
    

https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/
INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16. Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
    

https://micahcantor.xyz/blog/extension-developer-emails/
INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17. Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
    

https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/
INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18. Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
    

https://github.com/brython-dev/brython
INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać

19. Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
    

https://github.com/TeamPiped/Piped
INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20. DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
    

https://github.com/afnanenayet/diffsitter
INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21. Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
    

https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis
INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22. Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
    

https://mtpsym.github.io
INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23. Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
    

https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457
INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24. Angle Grinder - analizator logów dla Linuksa/Uniksa
    

https://github.com/rcoh/angle-grinder
INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25. Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
    

https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/
INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26. Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
    

https://github.com/not-an-aardvark/every-git-commit-shorthash
INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)
== LINKI TYLKO DLA PATRONÓW ==

27. Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
    

https://uw7.org/un_60f9516bd06b9
INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28. Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
    

https://uw7.org/un_60f951715ae2f
INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29. Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
    

https://uw7.org/un_60f9517b52c37
INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30. Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
    

https://uw7.org/un_60f9518117ac6
INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.
==
Chcesz, aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://mrugalski.pl/suggest.html
Podobało się? To daj ️️️
--
Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów
https://patronite.pl/unknow

Krótka pogadanka o wydajności aplikacji webowych.
Wybrałem się na spacer po lesie, a że miałem przy sobie aparat, to coś nagrałem
https://youtu.be/bmC6rw6flkg

Praca w IT w korpo wcale nie jest ciężka xD
Właśnie minęła 11 a zaczęła się 12 godzina pracy dzisiaj - a to dopiero poniedziałek

Praca DevOps/wdrożeniowca jeszcze nigdy nie była dla mnie takim wyzwaniem jak w przypadku pracy w firmie medycznej. To jak NFZ i Ministerstwo Zdrowia pogrywają z firmami medycznymi to jest jakiś cyrk i absurd! W tym kraju nie może być dobrze jeśli organy rządowe dają kilka dni na dostosowanie się firmom czy przychodniom do nowych regulacji czy rodzajów usług.
Właśnie siedzę na robocie (na szczęście #homeOffice) 14 godzinę

Ruszyłem z produkcją mojego wideo kursu z "Debugowania problemów na Linuksie"
Nagrania od ponad tygodnia lecą pełną parą.
Agenda i postęp prac pod linkiem poniżej
https://www.mindomo.com/mindmap/d1e5bbc65bb44986a7c24e3f447f2f04
Tutaj można się wpisać na listę oczekujących
https://lista.mrugalski.pl/H763m9kluR763892yjuEMx75Xhrg

Zrobiłem właśnie swoją pierwszą certyfikację związaną z moją pracą, a dokładnie CRO:L1 - darmowy, 25h kursik z obsługi, administracji i utrzymania Ranchera - całkiem przyjemny. Nie sądziłem, że to narzędzie jest takie fajne.
Osobiście już testowałem postawienie Kubernetesa z poziomu ich narzędzia RKE - najprzyjemniejsze postawienie produkcyjnego klastra (aktualnie na małe aplikacje, które na pewno nie potrzebują K8s, ale testowo tam są utrzymywane, by poznać wady rozwiązania). Patrząc po rozbudowanej społeczności na Slacku, naprawdę ich narzędzia pozwalają zarządzać wieloma klastrami Kubernetesa u wielu dostawców usług oraz w infrastrukturze własnej.
Przepraszam za polskie nazewnictwo provider, onpremise, itp. - nie lubię korposlangu.