Кароче, настраивали “hardening” в кубернетисе: всех согнали в неймспейсы, внедрили cilium, завели аудит правил фаерволов и по умолчанию всё запретили, все контейнеры начали сканироваться на наличие секретов на этапе сборки в CI.
А etcd тем временем смотрел на всё это и оставался без пароля и аутентификации.
А etcd тем временем смотрел на всё это и оставался без пароля и аутентификации.
Карчое, сколько книг про selinux не прочитал итог рано или поздно всегда был один:
sudo setenforce 0Графана запартнёрилась с nginx и начала парсить его логи и строить по ним метрики.
Интересно с linux она партнёрилась, чтобы метрики CPU отдавать там или памяти?
https://grafana.com/blog/2020/07/08/grafana-and-nginx-are-partnering-to-give-the-open-source-community-a-turnkey-experience-for-visibility
Интересно с linux она партнёрилась, чтобы метрики CPU отдавать там или памяти?
https://grafana.com/blog/2020/07/08/grafana-and-nginx-are-partnering-to-give-the-open-source-community-a-turnkey-experience-for-visibility
Grafana Labs
Grafana and NGINX are partnering to give the open source community a turnkey experience for visibility | Grafana Labs
People in the community have long used Grafana and NGINX together. A new partnership is focused on delivering an experience that allows them to continue to innovate on top of the tools.
Карчое, в любой непонятной ситуации рассказывай про CAP теорему.
Пускай подумают, что ты её понимаешь.
Пускай подумают, что ты её понимаешь.
Слушай, казалось бы, что
https://slack.engineering/a-terrible-horrible-no-good-very-bad-day-at-slack-dfe05b485f82
nginx победил в звании самой удобной для мониторинга и снятия метрик программы. Но, судя по посмортему от slack, оказывается, что и haproxy не сильно отстаёт. https://slack.engineering/a-terrible-horrible-no-good-very-bad-day-at-slack-dfe05b485f82
Engineering at Slack
A Terrible, Horrible, No-Good, Very Bad Day at Slack - Engineering at Slack
This story describes the technical details of the problems that caused the Slack downtime on May 12th, 2020. To learn more about the process behind incident response for same outage, read Ryan Katkov’s post, “All Hands on Deck”. On May 12, 2020, Slack had…
Кароче, если ты случайно сохранил пароли в плэйн тексте и не можешь найти резонное оправдание, – ребята из
https://www.ejabberd.im/plaintext-passwords-db/index.html
ejabberd уже позаботились о тебе и всё придумали:https://www.ejabberd.im/plaintext-passwords-db/index.html
www.ejabberd.im
Store passwords in plaintext in the database for security | ejabberd
Update: ejabberd 2.1.9 and newer versions support SCRAM authentication if using Mnesia database. If you enable this in ejabberd.cfg, the passwords are stored ha ...
Всегда выбираю технологию по количеству звёзд на гитхабе, – ведь большинство не может ошибаться.
Кароче, несколько лет назад я, походу, сделал правильный ход, когда не выбрал вёрстку, как основную работу. Пускай ваш хвалённый ИИ разберётся в наших баш скриптах, – тогда и поговорим.
https://twitter.com/sharifshameem/status/1282676454690451457?s=21
https://twitter.com/sharifshameem/status/1282676454690451457?s=21
Twitter
Sharif Shameem
This is mind blowing. With GPT-3, I built a layout generator where you just describe any layout you want, and it generates the JSX code for you. W H A T
Кароче, пора переименовывать опенсорсный Nginx в Nginx Minus.
https://dropbox.tech/infrastructure/how-we-migrated-dropbox-from-nginx-to-envoy
https://dropbox.tech/infrastructure/how-we-migrated-dropbox-from-nginx-to-envoy
dropbox.tech
How we migrated Dropbox from Nginx to Envoy
Слушай, кажется, я понял в чем главная проблема питона – это то, что все думают, что умеют на нём писать.
Кароче, я там пушнул пулл реквест над которым 3 месяца работал.
Посмотри плз сегодня, а то я с завтрашнего дня на две недели в отпуск.
Посмотри плз сегодня, а то я с завтрашнего дня на две недели в отпуск.
Кароче, три самые бесячие вещи в кубернетисе это:
crashloopbackoff, crashloopbackoff и crashloopbackoff.А прикинь тебя бы щас заставили переносить всю инфраструктуру из AWS в Oracle Cloud?
Зацени, как можно не просто хейтить
https://www.bsdstore.ru/en/about.html
docker в твиттере и выкладывать смешные скриншотики ошибок, а взяться за дело и пилить по настоящему открытую, удобную и функциональную альтернативу:https://www.bsdstore.ru/en/about.html
Скорее бы 5G. Хочу уже увидеть JavaScript фреймворки по гигабайту и рассуждения, что просто по другому сделать нельзя.
Кароче, если хочешь получить на квартальном ревью прибавку, но как всегда, не сделал ничего такого, – придумай какой-то термин позабористей и сходи на какую-то онлайн конфу.
https://www.youtube.com/watch?v=VSgAcpRTCdA
https://www.youtube.com/watch?v=VSgAcpRTCdA
YouTube
Виталий Слободин — Антропоориентированный мониторинг инфраструктуры в GitLab
— . . Мониторинг инфраструктуры в GitLab это больно и большое количество метрик. Виталий расскажет и покажет каким образом GitLab осуществляет слежение за своей инфраструктурой. Какие боли мы испытываем и с помощью чего от нее избавляемся.
GitLab растет…
GitLab растет…
Зацени, норм такое в объяснительной написать?
«Система оказалась не подвержена недавно выявленной 0day уязвимости вследствие того, что не обновлялась в течении последних 3‑х лет и, теоретически, не содержит найденных дефектов»
«Система оказалась не подвержена недавно выявленной 0day уязвимости вследствие того, что не обновлялась в течении последних 3‑х лет и, теоретически, не содержит найденных дефектов»