九维我操你爹
#TIL
最近的工作实在学不到什么东西,脑子闲不下来就又开始折腾了
上个月因为帮 ArchiveTeam 跑爬虫把服务器流量都烧干了,带来一个意外很棘手的问题:如何限制容器的网络带宽?
搜了一圈,docker engine 社区至少十一年前就有提出这个需求,但是……(摊手
不从 docker 这边下手,剩下的思路基本都是在容器镜像里预装 tc 二进制,写一个入口脚本在容器启动时先自己把带宽限制好,再把业务拉起来
但是直到看到这篇博客我才注意到一个问题:网上给的这些答案都是只需要限制出口带宽就能满足的场景。而在我这个需要严格限制入口带宽的场景下,这些答案都是行不通的
那要怎么办呢?答案都在文章里了:
https://hechao.li/posts/container-bandwidth-limit/
最近的工作实在学不到什么东西,脑子闲不下来就又开始折腾了
上个月因为帮 ArchiveTeam 跑爬虫把服务器流量都烧干了,带来一个意外很棘手的问题:如何限制容器的网络带宽?
搜了一圈,docker engine 社区至少十一年前就有提出这个需求,但是……(摊手
不从 docker 这边下手,剩下的思路基本都是在容器镜像里预装 tc 二进制,写一个入口脚本在容器启动时先自己把带宽限制好,再把业务拉起来
但是直到看到这篇博客我才注意到一个问题:网上给的这些答案都是只需要限制出口带宽就能满足的场景。而在我这个需要严格限制入口带宽的场景下,这些答案都是行不通的
那要怎么办呢?答案都在文章里了:
https://hechao.li/posts/container-bandwidth-limit/
我那时还以为是商家想要囤货居奇,或是员工无法到岗导致发不出快递,没想到今年又遇到这种装死的商家
从来没有在别的平台遇到这种既不回在线消息,也不发货的商家。我都很奇怪美团是怎么招到这么多奇葩商家的😅
被 code agent 删分支了……
我害怕 AI 把我正在编辑的内容搞乱特意 stash 了所有的修改,结果没防住这招……才知道分支被删了 stash 里的东西也会丢 我 stash 丢了应该是别的原因,删除分支没有这个影响
好消息是 git reflog 找回来了部分 commit 过的东西🫠
#TIL
我害怕 AI 把我正在编辑的内容搞乱特意 stash 了所有的修改,结果没防住这招……
好消息是 git reflog 找回来了部分 commit 过的东西🫠
#TIL
发起攻击的是 Akira 勒索软件团伙,被黑的则是安全服务提供商 Huntress,不得不说安全工程师的安全意识还是不够。
查看全文:https://ourl.co/110705
订阅频道 
蓝点网 
CN2GIAzizmor 真的很棒!已经用上了~
就是要补充一点,根据我个人的实践经历,zizmor 或者其他对 GitHub Action 配置做静态扫描的工具并不总是能给出合理的权限建议。经常要么直接把 Action 搞挂,要么给出的权限并不是最小的
这里建议使用 https://github.com/GitHubSecurityLab/actions-permissions ,可以精确测到每个 job 所需的权限
最后要提醒的是:工具只是辅助。GitHub Action 能设置的最小粒度是 job 级别的权限。如果你把所有步骤都塞到一个 job 里,那很难通过限制 job 的权限来减小攻击面。合理的编排和组织,是仓库管理者的必修课
就是要补充一点,根据我个人的实践经历,zizmor 或者其他对 GitHub Action 配置做静态扫描的工具并不总是能给出合理的权限建议。经常要么直接把 Action 搞挂,要么给出的权限并不是最小的
这里建议使用 https://github.com/GitHubSecurityLab/actions-permissions ,可以精确测到每个 job 所需的权限
最后要提醒的是:工具只是辅助。GitHub Action 能设置的最小粒度是 job 级别的权限。如果你把所有步骤都塞到一个 job 里,那很难通过限制 job 的权限来减小攻击面。合理的编排和组织,是仓库管理者的必修课
#selected
GitHub Actions 攻击真是重灾区,建议每个项目都上 https://github.com/zizmorcore/zizmor
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
GitHub Actions 攻击真是重灾区,建议每个项目都上 https://github.com/zizmorcore/zizmor
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
GitHub
GitHub - zizmorcore/zizmor: Static analysis for GitHub Actions
Static analysis for GitHub Actions. Contribute to zizmorcore/zizmor development by creating an account on GitHub.
