Quay — докер режистри, которое разрабатывалось CoreOS, а теперь RedHat, с 2013 года, теперь open source 🎉🐳

Анонс от RedHat: http://amp.gs/sleV
GitHub: http://amp.gs/sle9
#quay #redhat #opensource

Bottlerocket OS

1. Bottlerocket is a free and open-source Linux-based operating system meant for hosting containers.
2. bottlerocket update operator for #kubernetes
3. Bottlerocket Admin Container
4. Bottlerocket Control Container
5. SDK

PS: в комментариях обсуждают, что это не проект #aws

#docker #podman #k8s #container #linux #opensource

UPD: урла то есть интересная 🧐
https://aws.amazon.com/ru/blogs/aws/bottlerocket-open-source-os-for-container-hosting/

Обзорный пост от @flant_chat об Open Source-решениях для запуска Chaos Engineering

https://habr.com/ru/company/flant/blog/527664/

#k8s #chaosengineering #opensource #kubernetes

Собственно на любой вкус и цвет Awesome status pages

https://github.com/ivbeg/awesome-status-pages

#awesome #awesomelist #opensource #statuspage

Chaos Experimentation, an open-source framework built on top of Envoy Proxy

#envoy #opensource #proxy #chaos #lyft

Security Scorecards - Security health metrics for Open Source

https://github.com/ossf/scorecard

Goals:
1. Automate analysis and trust decisions on the security posture of open source projects.
2. Use this data to proactively improve the security posture of the critical projects the world depends on.

#scorecard #security-scorecards #security #opensource

VictoriaMetrics (virtual) meet up on Thursday, December 15th!

All are welcome 😎

https://youtube.com/watch?v=Mesc6JBFNhQ

#meetup #opensource #community #monitoring #victoriametrics #observability

С весной приходит тепло, а со средой — новостной дайджест на DevOps FM.

🟡 OpenSSF выпустили сборник по безопасности и open source проектов.

Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.

Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.

Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.

⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.

Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.

С этим приобретением IBM стремится продолжать инвестировать в возможности HashiCorp и расширять их, и вместе с ведущими технологиями HashiCorp и обширным сообществом разработчиков, наша цель — внедрить технологии HashiCorp в каждый дата центр.

О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.

🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.

Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.

Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.

Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.

#devops #opensource #security