2021-05-27 - Introducción a MiniKube En este episodio hemos hecho una introducción a MiniKube, una versión ligera de Kubernetes, ideal para aprender y hacer pruebas en local. En concreto, hemos convertido una aplicación PHP en un contenedor, la hemos desplegado en Docker, y luego en MiniKube. ¿Qué son los contenedores? Paquetes que encapsulan los archivos y recursos de una aplicación, junto con las instrucciones para ejecutarla. Los contenedores tienen dos principales ventajas: ...

Hoy hablamos de la PromCon. Artículo de Sysdig con el resumen de las charlas Prometheus Promcon 2021 Lista de reproduccion con todas las charlas

Hoy jugamos a trivial de acrónimos en la nube.

Hoy nos preguntamos qué ocurre cuando la nube se evapora porque una empresa desaparece. Contamos la batallita de La Insula de Sancho: Noticia en El Pais Trailer del juego

Hoy hablamos de las licencias SSPL y el lío de MongoDB, ELasticSearch y Grafana con AWS. Noticias de la Nube Primero cambio mongoDB (2018) AGPLv3 > SSPL Elastic (2021) Cambia de Apache a SSPL Amazon: NOT OK - why we had to change Elastic licensing AWS Contraataca: Stepping up for a truly open source Elasticsearch Open Source Initiative: The SSPL is Not an Open Source License Grafana cambia de Apache a AGPL Más info sobre el cambio de Grafana

Noticias de la Nube La semana que viene son la KubeCon y la PromCon Kubernetes es un palabro griego, y se pronuncia KU-BER-NE-TES Mr Robot Dancing da’Jay Repasamos la vulnerabilidad del admission controller de Kubernetes CVE-2021-25735 ¿Qué es el admission controller? Diferencias entre autenticación, autorización y admisión en Kubernetes

Noticias de la Nube Kubernetes saca la versión 1.21 Obsoleta los PodSecurityPolicies El tozolón de la semana Auth0 ha estado caído por casi 4 horas La causa parece ser unas consultas en la base de datos que provocaron un problema de “resource contention” y afectó a los tiempo de respuesta de la base de datos provocando timeouts. Artículo con los detalles de la nueva version 1.21

Invitado especial: @Vicen_Herrera Hacker Mater Hablamos de lugares underground, los sótanos más technopunk donde se reunían los hackers en los 90. También hemos nombrado: C-Based: el garito más technopunk en Berlín. Mr Robot Dancing da’Jay Intentamos montar un Falco para detectar un reverse shell como en el episodio 4. Al final, la limitación de pulls de imagenes de Docker Hub nos impide hacer la demo en directo… pero lo intentaremos en otra ocasión. ...

Hacker Mater Hablamos de vim y nano. También hemos nombrado: emacs Notepad++ VSCode Ghost in th Shell vimtutor El tozolón de la semana Seguimineto de OVH y SEPE Repasamos el estado del incencio de OVH, el secuestro del SEPE: En OVH están subiendo los racks sin ascensores OHV y las copias de seguridad en diferentes “localizaciones” El SEPE puede tener problemas para pagar a la gente Video del Congreso HackRon El ranking de tozolones Ubiquiti: cuenta de Lastpass de empleado compromete toda la infra de AWS. Se cree que los intrusos tienen credenciales de acceso remoto a equipos IoT de clientes. 533 millones de cuentas robadas a Facebook. Puedes comprobar si han filtrados tus datos aqui. Filtran datos de 500 millones de usuarios de LinkedIn Paquete “netmask” de npm, usado por 270,000+ proyectos, vulnerable a input octal (CVE-2021-28918) Impersonaron a un mantenedor del repositorio oficial de PHP para insertar una puerta trasera para la ejecución de código remoto. Caída de Azure por DNS 1 Abril (Azure, XBox afectado) También hemos hablado de: ...

Hacker Mater Hablamos de por qué los hackers van siempre en las pelis con gorra o capucha. Oregon Web Services ¿Qué son los cacharros de AWS?: AWS EC2 El tozolón de la semana Repasamos el estado del incencio de OVH, el secuestro del SEPE y comentamos las caídas de Facebook, Instagram, Whatsapp y Google. Noticia de un nuevo incendio en OVH Sospechas de Rusia en el ataque al SEPE Artículo en el que hacen un análisis con ingeniería inversa de un ataque con Ryuk La caída de Facebook, Instagram y Whatsapp La caía de Google Estimación del coste por minuto de caía de Google Ads