Security

Jun 8, 2020: Szyfrowany i przenośny katalog domowy w systemie Linux

W tym artykule opisuję jak ja osobiście podchodzę do kwestii szyfrowania swoich danych na maszynach, na którym pracuję, a niejako przy okazji, jak dzięki temu upraszczam kwestię backupu i przenośności swojego profilu pomiędzy tymi maszynami, a nawet pomiędzy hostem a wirtualną maszyną - to tutaj nie ma znaczenia. Jeżeli interesuje Cię moje podejście w tym zakresie, to zapraszam do artykułu i do filmu na YT, który będzie dodatkowym uzupełnieniem tego artykułu. [czytaj więcej]

Aug 16, 2019: Błędy w HTTP/2 - wielkie zbiorowe łatanie najważniejszych serwerów, libów i dostawców

Jeżeli jesteście szczęśliwi i żyjecie w odpowiedniej rzeczywistości równoległej, to pewnie nie zmącił Wam spokoju ostatni fakt znalezienia szeregu podatności w popularnym protokole HTTP 2, za pomocą którego, można śmiało rzecz, odbywa się większość komunikacji przeglądarek ze stronami WWW na świecie. Przygotowałem szybkie streszczenie tego, z czym mamy tutaj do czynienia, bowiem, jeśli toczycie wojny apache vs nginx, czy podobne, to musicie się na razie wstrzymać ze śmieszkami. Inżynier Netfliksa, Jonathan Looney oraz Piotr Sikora z Google odkryli poniższą listę luk w specyfikacji HTTP2: [czytaj więcej]

Jul 25, 2019: Jeden Vault by wszystkimi rządzić, czyli Januszem, Grażyną i Sebusiem! /img/devops/vault_logo.svg

Jak masz wiele serwerów i wielu użytkowników to czasem można osiwieć, jeśli przyjdzie Ci zrobić im podział, kto gdzie się loguje itp, a do tego później jeszcze to jakoś efektywnie śledzić i reagować na zmiany. To jeden z z wielu problemów, do rozwiązania których stworzono Hashicorp Vault. Jeśli wciąż nie wiesz co to, albo rozbiłeś się przy paru próbach podejścia do tej bestii, to ten film jest dla Ciebie! Warto wspomnieć, że firma Hashicorp jest autorem takich ważnych tooli w działce DevOps jak: terraform, packer, consul czy nomad. [czytaj więcej]