https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1
本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Security(CKS) Specialist 以及如果要準備這個考試可以如何準備
CKS
1. 根據 CNCF 官網的介紹, CKS 測驗是用來確認 CKS 能夠擁有與掌握如何安全的管理 Kubernetes Clusters,安全的概念包含安全的去處理這些 Container 以及整個 Kubernetes 平台的安全性(建置,部署,運行等所有階段)
2. 考取 CKS 之前要先通過 CKA (Certified Kubernetes Administrator) 的測試
3. Kubernetes 官網上其實有非常多的文件與操作說明, CKS 更像是一個幫助你去挑戰自我,確認自己有能力與知識去處理 k8s 安全相關的設定與操作。
如何準備 CKS
作者列舉了幾個重點概念
1. Docker Image 實作上的最佳實踐
2. 理解下列內容
a. CIS Kube-bench
b. Trivy
c. Sysdig/Falco
d. AppArmor
e. Seccomp
f. OPA/Gatekeeper
3. Linux 基礎理解,特別是 cGroup
4. Kubernetes 架構以及相關元件,譬如 RBAC, NetworkPolicy, PSP 等
5. API Server 相關操作,包含 Admission control, Audit 以及如何除錯
作者於文章後半部分列出了很多文章與影片連結,資源非常豐富,其中還提到 CKS/CKA/CKAD 的模擬器 (https://killer.sh/),對於該考試有興趣的一定要使用這些資源來練習
最後列出一些純 k8s 的一些考試內容
1. Admission controllers.
請確保你熟悉各種不同類型,如 PodSecurityPolicy,ImagePolicyWebhook 的實作與差異,並一定要知道這些是如何跟 API Server 互動的。
2. Immutable containers
如何使用 securitycontext 創造一個 Immutable 的容器並且避免一些可能會造成 mutable 的操作
3. Network Policy
4. PodSecurityPolicy(隨者 OPA 的發展,這個考試內容將會慢慢的被捨去)
5. gVisor
對於 CKS 考試有興趣的建議看看本篇文章,其中文章內有滿多跟安全相關的影片與文章也都值得閱讀
同時也有381部Youtube影片,追蹤數超過19萬的網紅尼亞斯,也在其Youtube影片中提到,雪山挖礦真的神煩! -----------------影片資訊----------------- 安裝Steam後 在這裡購買下載: https://store.steampowered.com/app/892970/Valheim/ 網址內右上角可以安裝Steam Steam是一個電腦買遊戲的超...
「server中文」的推薦目錄:
- 關於server中文 在 矽谷牛的耕田筆記 Facebook 的最佳解答
- 關於server中文 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
- 關於server中文 在 Facebook 的最佳貼文
- 關於server中文 在 尼亞斯 Youtube 的精選貼文
- 關於server中文 在 尼亞斯 Youtube 的最佳貼文
- 關於server中文 在 尼亞斯 Youtube 的最讚貼文
- 關於server中文 在 GTA 中文RP服|#01 - 不要惹警察(伺服器相關資訊請至資訊欄) 的評價
- 關於server中文 在 About comparing branches in pull requests - GitHub Docs 的評價
server中文 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html
今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架,該框架名為 SLSA,全名則是 Supply Chain Levels for Software Artifacts,中文部分我不知道該怎麼翻譯才可以精準達到意思,所以建議就唸英文就好了。
該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。
文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。
Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼,並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變,所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼,產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用
文章認為上述的流程中有兩個不同類別的安全性問題,分別是
1. Source Integrity
2. Build Integrity.
Source Integrity 這邊主要是針對 Source Code 相關的問題,譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit
而 Build Integrity 本身則是有更多不同的面向,譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件,攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件,攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等
目前來說, SLSA 還處於非常早期階段,經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物,並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。
對 SLSA 這個專案有興趣看看的請參考原始連結,內容不長但是頗有趣的
server中文 在 Facebook 的最佳貼文
【圖文開箱】Mobiscribe Origin 閱讀電子書/寫筆記的使用心得
閱讀器/筆記本二合一的輕巧機身,是外出一族的讀書筆記好幫手
👉部落格圖文 https://readingoutpost.com/mobiscribe-origin/
.
之前我曾經分享過 Mobiscribe 這個結合了「電子書閱讀器」和「電子筆記本」於一身的產品,它解決了我出門在外「一站滿足閱讀+筆記」的需求。在最近,第二代最新版的 Mobiscribe Origin 正式推出了,比起前一代,擁有更好的效能、更多樣的筆記用法、更方便的雲端和分享功能。
.
【Mobiscribe Origin 適合怎樣的人?】
.
我自己在週末外出的時候,以往總是帶著厚重的紙本書奔走,還會帶著筆記紙和原子筆隨時記錄讀書筆記,但是 Mobiscribe Origin 讓我能夠享受「閱讀器/筆記本二合一」的特性,出門在外的閱讀和書寫變得輕鬆許多,我認為它很適合以下幾種人:
1. 時常出門在外,喜歡電子書閱讀器「輕薄、好攜帶」特性的人。
2. 隨手讀完電子書,想要馬上「寫下靈感和想法」的人。
3. 需要把電子筆記的書寫內容,快速同步到「雲端」的人。
而且,在第一代 Mobiscribe 擁有的基礎之上(電子書閱讀器、電子筆記本),第二代的 Mobiscribe Origin 新增了許多功能:OCR 手寫文字辨識、筆記加入圖片和表格、Mobi Mail 雲端同步、Mobi Share 筆記同步協作、Mobi Store 商店。加上 CPU 效能的提升,讓各家書成的閱讀 App 運作起來更加流暢,是一個不受電子書平台綁定的開放式閱讀器。
.
【Mobiscribe Origin 開箱介紹】
.
首先是「機身本體」,有別於智慧手機和平板電腦的藍光螢幕毒酒眼睛會不舒服,Mobiscribe Origin 的螢幕採用採用 6.8 吋的 「E-ink Carta 電容式觸控電子紙」面板,其中電子墨水的顯示特性就是本身並不會發光,而是靠環境光照亮,或者是昏暗環境搭配閱讀器本身的輕微背光,讓我們在讀起電子書的時候眼睛並不會吃力。外出攜帶也很方便,輕薄短小的機身尺寸為 13.2 公分 x 17.5 公分 x 0.98 公分。
接著是 Mobiscribe Origin 的「保護套」,左側有一個淺夾層,可以用來夾一些紙張或名片。右側則是黏貼機身的區域,對好位置之後就可以把機身貼到保護套上面。最右邊附有一個彈性筆套夾,用來固定觸控筆。
最後是「Wacom 觸控手寫筆」,這是一支擁有 4096 個感應位階的觸控筆,也就是說你可以「輕巧」地書寫出很細的筆觸,也可以「重壓」描繪出粗曠的線條。把這支觸控筆的尾端反過來在螢幕上按壓,還可以當作「橡皮擦」,擦去書寫過的筆跡。由於筆芯用久了會損耗,因此包裝裡面還附了三個備用筆芯。充電線的部分則是 Type-C 接頭,付了充電線一條。
.
【電子書閱讀器使用心得】
.
我自己常用的電子書城是 Kobo 和 Pubu 這兩家,因此拿到 Mobiscribe Origin 的時候,我就先把這兩家的閱讀 App 裝了上去。其中 Kobo App 有內建在裡面,但是 Pubu 則需要另外下載,你可以前往 APKPure 下載 Pubu App 之後,透過 USB 傳輸線把檔案丟進 Mobiscribe Origin,再從檔案夾內安裝就可以馬上使用。
如果你不喜歡主畫面的捷徑(預設是:筆記、書籍、行事曆、應用),你可以像我一樣「自訂捷徑」。點選:右上角齒輪設定 > 顯示 > 自訂捷徑,然後把想要替換的捷徑換成自己常用的 App,像我是把 Kobo 和 Pubu App 替換上去。
新版的 MobiScribe Origin 因為升級成 Allwinner B300 處理器,又搭載 Android 8.1 作業系統,因此安裝第三方閱讀 App 的運作效能提升了許多。比起前一代的 MobiScribe 只能忍痛使用內建閱讀器,這款新的 Origin 我安裝的 Kobo 和 Pubu App 運作起來都順暢許多。
我還發現一個 Pubu App 很貼心的功能,也就是在 Pubu App「Setting」裡面有一個「Enable E-ink Reader Mode」的功能,開啟之後 App 會把許多不必要的特效關閉,讓你在使用電子閱讀器運作 App 時獲得最好的效能。我自己實際的感受差異頗大,還沒開這功能的時候,翻頁延遲感很重。一旦開啟這個功能,翻頁就顯得順暢許多。
.
【電子筆記使用心得】
.
這一代的「觸控手寫筆」搭配升級後的處理器,書寫起來十分流暢,無論是普通的鉛筆/鋼筆寫字,或者是切換成水彩筆繪畫,輕壓、重壓帶來的不同筆觸都十分令人驚豔。根據網友分享的資訊,台北的三創生活園區七樓有實體機展示,如果你對觸控筆在電子紙上面的書寫表現有興趣,可以前往實際書寫看看。
最基本的電子筆記功能如下圖所示,除了普通的筆記檔案之外,你可以自行創建資料夾,收納不同類別的筆記檔案。在創建一個新的筆記檔案時,你可以選擇「直式」或「橫式」的書寫方式。一般來說如果是條列式的紀錄,或者讀書筆記的句子摘錄,我會選擇直式。如果是畫「心智圖」和其他圖形的草稿,我會選擇橫式。
我通常寫完一系列筆記之後,如果想要存在雲端備份,Mobiscribe Origin 也內建了很方便的雲端功能。可以針對你想要備份的筆記點選「轉存」,然後再儲存位置選擇你想要儲存的方式,直接同步「雲端 Dropbox」和透過「電子郵件」寄出都可以。你也可以直接寄到朋友的電子信箱,Mobiscribe 會連線到它自己的 Mail Server 幫你發信出去,信中就會夾帶這份筆記檔案。
筆記除了預設的白底色背景之外,MobiScribe Origin 可以讓你套用任何自定義的「背景模板」。內建提供了12種模板,你還可以在應用區裡面的「模板下載區」找到更多客製化的模板。如果還嫌不夠,Mobiscribe 的 Facebook 社團也有許多網友提供的自製模板(PNG圖檔)可以下載。除此之外,你也可以定義三組不同設定的「自訂筆觸」,這樣就可以靈活切換鉛筆、鋼筆、水彩筆…等不同粗度、寬度、濃度的設定。
這次的 MobiScribe Origin 讓我印象深刻的一個新功能就是「OCR 手寫文字辨識」,它可以辨識一整頁的手寫筆記,自動轉換成文字檔,而且還支援繁體中文字的辨識。底下簡單示範一個非常潦草的筆記內容(當初心想這麼醜的字真的能轉嗎?),點擊 OCR 轉換之後大概等 15~20 秒左右,文字辨識的結果就轉換出來了。可以看得出來辨識成功率是滿高的,我這麼醜的字還可以轉成功…
最後,最新這一代的 MobiScribe Origin 還有一個「Mobi Share 筆記同步協作」的功能,如果你跟朋友/同事都擁有 MobiScribe Origin,就可以把筆記本設定成「同步協作」模式,彼此在筆記本上面做的任何更改,都會即時同步到對方的螢幕上。但是我還沒有試過協作的功能(有人要跟我連線嗎XD?),所以僅附上官方 Youtube 的示範影片給大家參考看看。
.
【總結:外出一族的讀書筆記好幫手】
.
整體而言,我的使用經驗圍繞在「閱讀電子書」和「紀錄讀書筆記」上面,讓偶爾外出的我,可以很輕盈地帶著 Kobo 和 Pubu 電子書庫出門,又可以隨時靈感湧現就把想法記錄下來。我覺得 MobiScribe Origin 這類型的產品,同時滿足了電子書閱讀器的方便攜帶,又保留了手寫筆記加深記憶的效果,可以說是在虛實之間搭建起了一道橋梁。
這篇文章裡我沒有提到「電子行事曆」和其他「專案規劃筆記」的功能,是因為我並不習慣在電子產品上做這兩件事情。我習慣的仍是使用「子彈筆記」的紙本書寫方式去回顧、執行、規劃我自己的生活和工作,這種紙本的溫度和連結性,我認為是電子產品無法取代的效用。
最後,推薦 MobiScribe Origin 這款「閱讀器/筆記本二合一」給常有外出需要的愛看書朋友參考,或許可以為你的閱讀和筆記習慣帶來新的火花!
.
【其他資源】
.
1. MobiScribe中文討論區
2. udn Mobiscribe電子筆記本全台獨家販售:http://tinyurl.com/ybant9cv
3. 實體展示販售地點:三創生活園區7樓
.
👉部落格圖文 https://readingoutpost.com/mobiscribe-origin/
server中文 在 尼亞斯 Youtube 的精選貼文
雪山挖礦真的神煩!
-----------------影片資訊-----------------
安裝Steam後
在這裡購買下載:
https://store.steampowered.com/app/892970/Valheim/
網址內右上角可以安裝Steam
Steam是一個電腦買遊戲的超大軟體
各種大作遊戲都玩得到(也有免費遊戲)
#Valheim #尼亞斯 #瓦爾海姆
#英靈神殿 #麥塊 #上古卷軸
#Steam #爆紅遊戲 #電腦遊戲
#北歐神話 #維京 #2021遊戲
-----------------觀眾必看-----------------
尼亞斯直播頻道(通知幾乎不會出問題):
https://www.twitch.tv/studio_niaz
尼亞斯粉絲專頁:
https://www.facebook.com/MCNiaz?fref=ts
尼亞斯翻唱頻道:
https://reurl.cc/YlDMxa
server中文 在 尼亞斯 Youtube 的最佳貼文
這個孤島真是可怕!
-----------------影片資訊-----------------
安裝Steam後
在這裡購買下載:
https://store.steampowered.com/app/892970/Valheim/
網址內右上角可以安裝Steam
Steam是一個電腦買遊戲的超大軟體
各種大作遊戲都玩得到(也有免費遊戲)
#Valheim #尼亞斯 #瓦爾海姆
#英靈神殿 #麥塊 #上古卷軸
#Steam #爆紅遊戲 #電腦遊戲
#北歐神話 #維京 #2021遊戲
-----------------觀眾必看-----------------
尼亞斯直播頻道(通知幾乎不會出問題):
https://www.twitch.tv/studio_niaz
尼亞斯粉絲專頁:
https://www.facebook.com/MCNiaz?fref=ts
尼亞斯翻唱頻道:
https://reurl.cc/YlDMxa
server中文 在 尼亞斯 Youtube 的最讚貼文
這集是我當初第一次攻略沼澤的情況XD
-----------------影片資訊-----------------
安裝Steam後
在這裡購買下載:
https://store.steampowered.com/app/892970/Valheim/
網址內右上角可以安裝Steam
Steam是一個電腦買遊戲的超大軟體
各種大作遊戲都玩得到(也有免費遊戲)
#Valheim #尼亞斯 #瓦爾海姆
#英靈神殿 #麥塊 #上古卷軸
#Steam #爆紅遊戲 #電腦遊戲
#北歐神話 #維京 #2021遊戲
-----------------觀眾必看-----------------
尼亞斯直播頻道(通知幾乎不會出問題):
https://www.twitch.tv/studio_niaz
尼亞斯粉絲專頁:
https://www.facebook.com/MCNiaz?fref=ts
尼亞斯翻唱頻道:
https://reurl.cc/YlDMxa
server中文 在 About comparing branches in pull requests - GitHub Docs 的推薦與評價
... Enterprise Server 3.1 · Enterprise Server 3.0 · GitHub AE · All Enterprise releases. English. English · 简体中文 (Simplified Chinese) · 日本語 (Japanese) ... ... <看更多>
server中文 在 GTA 中文RP服|#01 - 不要惹警察(伺服器相關資訊請至資訊欄) 的推薦與評價
請先下載Discord伺服器相關資訊請點取連結: http://discord.gg/p33FcMz·馬上訂閱阿杰YouTube頻 ... ... <看更多>