Forwarded from Go Дайджест
Зацените вайтпейпер Firecracker. 🧨🔥
Для тех кто не в теме, эта штука в которой AWS запускает лямбды и крутит Fargate.
https://www.usenix.org/conference/nsdi20/presentation/agache
Для тех кто не в теме, эта штука в которой AWS запускает лямбды и крутит Fargate.
https://www.usenix.org/conference/nsdi20/presentation/agache
Forwarded from Записки админа
🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
Forwarded from Go Дайджест
Отличная статья про слайсы, в целом ничего нового. 🤓
https://kilabit.info/journal/2020/re-learning_slice
https://kilabit.info/journal/2020/re-learning_slice
Forwarded from Українська девопсарня
Отличный набор лекций и лабораторных занятий по ядру линукса. Очень рекомендую каждому инженеру https://linux-kernel-labs.github.io/refs/heads/master/index.html
Forwarded from Записки админа
🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
Forwarded from DevOps&SRE Library
monitoror
Unified monitoring wallboard — Light, ergonomic and reliable monitoring for anything.
https://github.com/monitoror/monitoror
Unified monitoring wallboard — Light, ergonomic and reliable monitoring for anything.
https://github.com/monitoror/monitoror
Forwarded from Технологический Болт Генона
Выложены доклады с HashiTalks 2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
Forwarded from Good reviewer - Bad reviewer (Oleg Kovalov)
Глянули на самый(?) простой алгоритм консенсуса: CASPaxos. Было прикольно, что-то новое узнали, некоторые вещи в коде оказались странными, но рабочими.
https://www.youtube.com/watch?v=qnV0LaN4OuQ&feature=youtu.be
Репозиторий https://github.com/komuw/kshaka
Category
(возможно у нас опять разная громкость голоса):
https://www.youtube.com/watch?v=qnV0LaN4OuQ&feature=youtu.be
Репозиторий https://github.com/komuw/kshaka
Category
(возможно у нас опять разная громкость голоса):
YouTube
0012. CASPaxos / Go / Good reviewer - Bad reviewer
Глянули на самый(?) простой алгоритм консенсуса: CASPaxos. Было прикольно, что-то новое узнали, некоторые вещи в коде оказались странными, но рабочими.
Где нас найти https://telegram.me/good_bad_reviewer
Репозиторий https://github.com/komuw/kshaka
Где нас найти https://telegram.me/good_bad_reviewer
Репозиторий https://github.com/komuw/kshaka
Forwarded from DevOps Deflope News
SoundCloud зарелизили Periskop — exception monitoring сервис, использующий pull модель и вдохновленный Prometheus.
Анонс в блоге http://amp.gs/0ZW4
GitHub http://amp.gs/0ZWU
#monitoring
Анонс в блоге http://amp.gs/0ZW4
GitHub http://amp.gs/0ZWU
#monitoring
Soundcloud
Periskop: Exception Monitoring Service
A new approach to exception monitoring, designed for high scalability...
Forwarded from Технологический Болт Генона
Calico Networking with eBPF
https://www.youtube.com/watch?v=KHMnC3kj3Js
https://www.youtube.com/watch?v=KHMnC3kj3Js
Хорошая статья про обмен знаниями https://habr.com/ru/company/oleg-bunin/blog/492478/
Хабр
Без управления знаниями больно: 5 основных последствий отсутствия системы
Toyota — мировой лидер автомобилестроения, один из самых дорогих автомобильных брендов и синоним слова «качество». Toyota известна своей сложной производственной...
Forwarded from DevOps40
DevOps-40 online meetup.
19:15 Лев Гончаров, T-Systems
У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение — это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь…
20:00 Дмитрий Столяров, Флант. Q&A сессия по Kubernetes, CI/CD и DevOps
Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о:
внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера
интеграции кластера с различными клауд провайдерами
масштабировании и управлении ресурсами
организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне)
использовании инструмента werf
мониторинге кластера и приложений
организации поддержки on call и инцидент-менеджменте
Задавайте вопросы в Телеграм чате @devops40discuss и на Twich c хэштегом #вопросфланту
Трансляция по адресу: https://www.twitch.tv/devops40
19:15 Лев Гончаров, T-Systems
У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение — это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь…
20:00 Дмитрий Столяров, Флант. Q&A сессия по Kubernetes, CI/CD и DevOps
Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о:
внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера
интеграции кластера с различными клауд провайдерами
масштабировании и управлении ресурсами
организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне)
использовании инструмента werf
мониторинге кластера и приложений
организации поддержки on call и инцидент-менеджменте
Задавайте вопросы в Телеграм чате @devops40discuss и на Twich c хэштегом #вопросфланту
Трансляция по адресу: https://www.twitch.tv/devops40
Twitch
devops40 - Twitch
Сообщество DevOps инженеров - https://devops40.ru
Forwarded from Технологический Болт Генона
Записи докладов
18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
https://www.youtube.com/watch?v=GdrJv5oypfg
18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://www.youtube.com/watch?v=HdOA5JMG8Fs
18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
https://www.youtube.com/watch?v=GdrJv5oypfg
18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://www.youtube.com/watch?v=HdOA5JMG8Fs
YouTube
18.03.2020 Лев Гончаров (T-Systems), How to test Ansible and don't go nut
У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые…
Forwarded from DevOps&SRE Library
Finding a problem at the bottom of the Google stack
История одного интересного инцидента от Google SRE.
https://cloud.google.com/blog/products/management-tools/sre-keeps-digging-to-prevent-problems
История одного интересного инцидента от Google SRE.
https://cloud.google.com/blog/products/management-tools/sre-keeps-digging-to-prevent-problems
Forwarded from Админим с Буквой (bykva)
Jeff Geerling, автор большого количества ролей на Ansible Galaxy, в связи с коронавирусом выложил книги Ansible for DevOps и Ansible for Kubernetes бесплатно. Можно будет скачивать и все последующие обновления.
https://www.jeffgeerling.com/blog/2020/you-can-get-my-devops-books-free-rest-month
#ansible #kubernetes
https://www.jeffgeerling.com/blog/2020/you-can-get-my-devops-books-free-rest-month
#ansible #kubernetes
Уже стал успешным разработчиком?
Пришло время двигаться дальше! Стань лучшим тимлидом со Skillbox. Научим эффективно руководить IT-командой на онлайн-курсе «Team Lead».
👉 Все подробности по ссылке: https://clc.to/c19f2A
Узнай, как подбирать и вводить в команду новых сотрудников. Научись грамотно управлять разработкой продукта и строить коммуникацию с руководством, соблюдая интересы команды. Когда и как применять Scrum, Kanban, SAF, Waterfall и управление по метрикам.
Никакой «воды» и лишней психологии, только ценные навыки и лайфхаки от действующих тимлидов из топовых IT-компаний! Кураторы — тимлиды из Flocktory, ФИНАМ и Tutu.ru.
Скидки для первых 20 студентов! Переходи на сайт https://clc.to/c19f2A и забирай курс со скидкой.
Пришло время двигаться дальше! Стань лучшим тимлидом со Skillbox. Научим эффективно руководить IT-командой на онлайн-курсе «Team Lead».
👉 Все подробности по ссылке: https://clc.to/c19f2A
Узнай, как подбирать и вводить в команду новых сотрудников. Научись грамотно управлять разработкой продукта и строить коммуникацию с руководством, соблюдая интересы команды. Когда и как применять Scrum, Kanban, SAF, Waterfall и управление по метрикам.
Никакой «воды» и лишней психологии, только ценные навыки и лайфхаки от действующих тимлидов из топовых IT-компаний! Кураторы — тимлиды из Flocktory, ФИНАМ и Tutu.ru.
Скидки для первых 20 студентов! Переходи на сайт https://clc.to/c19f2A и забирай курс со скидкой.
Forwarded from DevOpsConf Channel
Подход Canary Deployment получил свое название по аналогии с самым простым и надежным способом детекции уровня опасных газов в шахтах — с помощью канареек.
Конечно, в IT не используют живых птичек, но канареечный деплой позволяет выкатывать новые версии безопаснее, а значит может оказаться полезным инструментов в руках адепта DevOps-подхода. Как работает подход и как его реализовать, читайте в статье по докладу Андрея Маркелова на РИТ++.
Конечно, в IT не используют живых птичек, но канареечный деплой позволяет выкатывать новые версии безопаснее, а значит может оказаться полезным инструментов в руках адепта DevOps-подхода. Как работает подход и как его реализовать, читайте в статье по докладу Андрея Маркелова на РИТ++.
Хабр
Тестируем на проде: Canary Deployment
Канарейка — маленькая птица, которая постоянно поет. Эти птички чувствительны к метану и угарному газу. Даже от небольшой концентрации лишних газов в воздухе они теряют сознание или умирают....
Forwarded from DevOps Deflope News
И продолжая новости, Grafana вчера представили Grafana Cloud Agent — облегченную версию Prometheus, которая умеет только SD, собирать метрики и писать их по remote_write.
Анонс http://amp.gs/0CxK
GitHub: http://amp.gs/0CxH
#grafana #monitoring #prometheus
Анонс http://amp.gs/0CxK
GitHub: http://amp.gs/0CxH
#grafana #monitoring #prometheus
Grafana Labs
Introducing Grafana Cloud Agent, a remote_write-focused Prometheus agent that can save 40% on memory usage | Grafana Labs
We've created a remote_write-focused version of a Prometheus agent. Here's why you should use it if you’re running Prometheus at scale.
Forwarded from oleg_log (Oleg Kovalov)
Вышел Go 1.14.1 и 1.13.9 c неплохими, логично что с изменениями рантайма и нового шкедулера, хех
https://twitter.com/golang/status/1240744527087972368
https://github.com/golang/go/issues?q=milestone%3AGo1.14.1+label%3ACherryPickApproved
https://twitter.com/golang/status/1240744527087972368
https://github.com/golang/go/issues?q=milestone%3AGo1.14.1+label%3ACherryPickApproved
Twitter
Go
🧨 Go 1.14.1 and 1.13.9 are released! 🔈 Announcement: https://t.co/YKR4BJHNxJ ⬇️ Download: https://t.co/k3p5TrvrQ1 #golang
[ Photo ]
Бесплатный онлайн-практикум REBRAIN: Kubernetes: Role based access control в kubernetes
Регистрация - https://clck.ru/JG8wW
Количество мест ограничено! Успевайте зарегистрироваться.
Время проведения:
24 Марта (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Обзор. Безопасность в Kubernetes
🔹Принципы RBAC
🔹Настраиваем права для пользователя
Кто ведет?
Юрий Медведев - Team Lead / DevOps engineer Fevlake. Выпускник REBRAIN. Спикер практикумов REBRAIN. Автор практикума для DevOps инженеров.
Открытые еженедельные DevOps практикумы - https://rebrainme.com/channel
Присоединяйтесь!
Бесплатный онлайн-практикум REBRAIN: Kubernetes: Role based access control в kubernetes
Регистрация - https://clck.ru/JG8wW
Количество мест ограничено! Успевайте зарегистрироваться.
Время проведения:
24 Марта (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Обзор. Безопасность в Kubernetes
🔹Принципы RBAC
🔹Настраиваем права для пользователя
Кто ведет?
Юрий Медведев - Team Lead / DevOps engineer Fevlake. Выпускник REBRAIN. Спикер практикумов REBRAIN. Автор практикума для DevOps инженеров.
Открытые еженедельные DevOps практикумы - https://rebrainme.com/channel
Присоединяйтесь!