Конспект доклада "Страх и ненависть DevSecOps Шабалин Юрий, Swordfish Security"

Недавно я просил покидать ссылочки на доклады, статьи, книги про security. Первое, что мне прислали, это запись доклаша Шабалина Юрия с DevOps Moscow.

Суть доклада: хотим предотвращать появление уязвимостей, а не обнаруживать их, поэтому дадим разработчикам инструменты сканирования.

Конспект доклада: http://aladmit.com/summary/2018/11/18/summary-fear-and-hate-devsecops.html

Митинги — отстой

Недавно весь день провел на митингах и внутренних митапах. Они, конечно, были полезными, мы договаривались, шарили знания, помогали друг-другу по различным вопросам и, вроде, делали вполне полезные вещи. Однако, ни к одной из задач на день я так и не смог приступить)

И это прям беда, на мой взгляд. Чтобы мы могли что-то обсудить, нам нужно оторвать всех от работы и собрать в одной комнате! Оторвать от задачи — самое ужасное, что можно сделать с коллегой, потому что вернуться к задаче и опять погрузиться в рабочий поток ему будет очень сложно, придется заново подгружать большой контекст.

Что делать с ежедневными синками команды мне понятно, такую штуку можно перевести в сообщения в чатике, а чатик замьютить, тогда это не будет никого отвлекать от задачи, все спокойно будут работать и смотреть на статус коллег только когда сами освободятся.

А вот что делать с активностями, где нам нужно всем собраться, чтобы обсудить какую-то новую штуку пока не ясно( Напишите, если у вас есть идеи на этот счет.

Был сегодня на митапе DevOps Moscow, законспектировал доклад о Concource CI. http://aladmit.com/summary/2018/11/21/summary-devops-moscow-concource.html

Оказывается, записи докладов с DevOps Moscow уже выложили!

Concourse. CI с кубиками и на чистом YAML // Максим Залысин, Devino Telecom: https://youtu.be/4PRWZBgUDxU

Hastic. Поиск паттернов и детекция аномалий в CI/CD // Алексей Великий, CorpGlory Inc: https://youtu.be/3RH6ydyB5Hg

Hangops и Канбан

На прошлой неделе Олег Сорока рассказывал в hangops про принятие решений в IT. Обсуждали, что нельзя трекать меря на разработку, нужен беклог или нет, с какими CTO мы чаще всего встречаемся и какими они должны быть на самом деле.

Олег так же рекомендовал посмотреть доклад Алексея Пименова. Честно говоря, этот доклад полностью перевернул мое представление о том, а что же такое Kanban. Я думал, что это просто досочка с задачами, но, как оказалось, там все куда интереснее!

Конспект доклада про канбан с ссылками на литературу, запись и слайды: http://aladmit.com/summary/2018/11/25/kanban.html

Запись доклада: https://www.youtube.com/watch?v=lrDLbp0XeFA

Запись встречи hangops с Олегом Сорокой: https://www.youtube.com/watch?v=Oh5tAvq-ysQ

It Doesn't Have to Be Crazy at Work

Дочитал на выходных последнюю книжку от Basecamp. Она про то, что одной из главных ценностей компании должно быть спокойствие сотрудников. Как сделать так, чтобы люди могли спокойно делать свою работу, не нервничать и не отвлекаться.

Не уверен, что идеи, описанные в книге подойдут абсолютно всем. Книга, все-таки, написана на опыте продуктовой компании, возможно, не для вих типов бизнесов такой подход можно реализовать.

Тем не менее, рекомендую абсолютно всем) Даже если идеи вдруг нельзя применить на всю компанию, практики из книги могут облегчить конкретно ваш процесс работы. Парочку идей от туда я уже успел себе внедрить, стало и правда спокойнее)) Выключил все нотификации, кроме личных сообщений, выключил отображение моего статуса, стараюсь как можно больше инфы о своей работы сбрасывать в общий чатик людям, которых которых она касается.

https://www.goodreads.com/book/show/38900866-it-doesn-t-have-to-be-crazy-at-work

Добавляйтесь в goodreads, кстати, будем книжечками и отзывами обмениваться. https://www.goodreads.com/user/show/59573971-andrey-alexandrov

DevOps Moscow New Year Party

Открылась регистрация на новогодний DevOps Moscow митап, выступаю там с мини-докладом “Почему Trunk Based Development — лучшая модель ветвления”.

Приходите :) Пообщамся, обсудим TBD, пиво попьем 😉

https://devops-moscow.timepad.ru/event/872315/

ТЖ сделал клевый калькулятор, который подскажет как вам выгоднее покупать хату в Москве. Через ипотеку или собственные накопления.

https://journal.tinkoff.ru/rent-or-buy/

Трансляция DevOps Moscow

https://www.youtube.com/watch?v=Iq0Nm_cc0wo

19:05 — 19:20 «Зачем нужно сообщество, или каково это быть оргом?», Александр Титов (Express 42)

19:20 — 19:35 «Rsyslog — как я перестал бояться и полюбил обработку логов», Сергей Печенко (Райффайзенбанк)

19:35 — 19:50 «Что нужно, чтобы DevOps работал в enterprise компаниях», Никита Борзых (Express 42)

20:05 — 20:20 «Решение выдуманных проблем реальными способами», Александр Усков (МРОО АРСИБ)

20:20 — 20:35 «В мире, где существуют DevOps-инженеры — мы вынуждены создавать процессы», Максим Фоминов (Леруа Мерлен)

20:35 — 20:50 «Почему Trunk Based Development — лучшая модель ветвления», Андрей Александров (Express 42)

Немного новостей 🙂

Доклад про Trunk Based Development зашел отлично, получил кучу вопросов и фидбека, буду делать полноценный часовой вариант к РИТ++ или подобному.

Как только запись будет готова, дам отдельную ссылчку и сделаю саммари.

Еще в начало каждый конспекта, в бложике, я добавил интегрированное видео с ютубчика, чтобы можно было смотреть доклад, не отрываясь от коспекта.

P.S. Если вы смотрели доклад через трансляцию, велком с вопросами и фидбеком в личку! Это поможет мне сделать еще более крутой доклад про транк и раскрыть в нем все вопросы, которые у вас возникли.

Саммари моего доклада “Почему Trunk Based Development — лучшая модель ветвления” с DevOps Moscow New Year Party

Внутри можно найти ссылочки на слайды, трансляцию и источники, использованные при создании доклада.

https://aladmit.com/summary/2018/12/23/summary-trunk.html

Scrum Master и Product Owner – эффективное взаимодействие. Анастасия Маркони

И еще один подгончик) Успел на прошлой неделе заскочить еще и на рождественский Scrum Meetup от Райффайзен, буду потихоньку публиковать от туда коспектики.

https://aladmit.com/summary/2018/12/24/summary-product-owner-and-scrum-master.html

Конспект доклада "Rsyslog как я перестал бояться и полюбил обработку логов. Сергей Печенко" с DevOps Moscow New Year Party

Обработка логов с помощью Filebeat и Logstash требует очень много ресурсов, лучше использовать rsyslog, который есть в каждом дистрибутиве, умеет все необходимое, работает очень быстро за счет ухода от регулярок.

https://aladmit.com/summary/2018/12/25/summary-rsyslog.html

Полный сборник конспектов докладов с
DevOps Moscow New Year Party

«Зачем нужно сообщество, или каково это быть оргом?», Александр Титов (Express 42)
https://aladmit.com/summary/2018/12/30/summary-community.html

«Rsyslog — как я перестал бояться и полюбил обработку логов», Сергей Печенко (Райффайзенбанк)
https://aladmit.com/summary/2018/12/25/summary-rsyslog.html

«Что нужно, чтобы DevOps работал в enterprise компаниях», Никита Борзых (Express 42)
https://aladmit.com/summary/2018/12/30/summary-enterprise.html

«Решение выдуманных проблем реальными способами», Александр Усков (МРОО АРСИБ)
https://aladmit.com/summary/2018/12/30/summary-solving.html

«В мире, где существуют DevOps-инженеры — мы вынуждены создавать процессы», Максим Фоминов (Леруа Мерлен)
https://aladmit.com/summary/2018/12/30/summary-process.html

«Почему Trunk Based Development — лучшая модель ветвления», Андрей Александров (Express 42)
https://aladmit.com/summary/2018/12/23/summary-trunk.html

Схема всех практик из Accelerate

В книге Accelerate есть шикарная схема всех практик, покрытых исследованием, со связями между ними. Правда, ее легко упустиить из виду, потому что она находится в приложении к книге 🙂

По этой схеме отлично видно, как это все в итоге влияет на производительность организации.

Когда вы в следующий раз будете открывать State of DevOps от DORA, знайте, те схемки с практиками, которые там есть, это обновленные кусочки этой самой общей схемы.

https://devops-research.com/assets/transformation_practices.pdf

Разбираемся в Agile

Многие испытывают проблемы с пониманием “Agile”, вокруг этого слова даже успел возник карго-культ! Этой проблеме и будет посвящена рубрика “Разбираемся в Agile”. Начнем с принципов, а затем перейдем к самому манифесту.

И так. Принцип первый.

https://aladmit.com/article/2019/01/28/agile-principle-1.html

Интервью с Мартином Фаулером про второе издание его книги Refactoring.

Рекомендую послушать хотябы первые полчаса, там обсуждается значимать архитектуры, зачем она вообще нужна и когда пора начать рефакторить код.

https://www.youtube.com/watch?v=gcSh-yXaXVs

Конспект доклада "Трейсинг распределенных систем. Егор Мыскин, PropellerAds" с SPb Reliability Meetup

На прошлой неделе в Питере был SRE митап. Очень радует, что SRE потихоньку начинают обсуждать в России)

Доклад про то как внедряется трейсинг и как он упрощает дебаг и тестирование системы.

Конспект: https://aladmit.com/summary/2019/02/01/summary-tracing.html

Трансляция митапа: https://www.youtube.com/watch?v=beOphYOAYy4

Чат митапа: https://xn--r1a.website/spb_reliability

Прошедшая неделя была очень богатой на контент 🙂

Проводил открытый урок курса “DevOps практики и инструменты”. Рассказывал о том как должна выглядеть непрерывная поставка в 2019 году.
https://youtu.be/cei9N7vy_2k

Вышло два выпуска подкаста DevOps Deflope.
- с Евгением Россинским про value stream’s в ivi: https://devopsdeflope.ru/posts/2019/044.html

- с Ахмедом Шериевым про про трансформацию команд: https://devopsdeflope.ru/posts/2019/045.html