Docker-Slim

Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.

Пример работы

DockerSlim Demo ( Docker Global Hack Day )

#docker #tools

Объёмная статья о реализации шаблона backend сервера на Golang, в которой каждый найдёт для себя что-то полезное.

Часть 1 (HTTP сервер)
Часть 2 (REST API)

Флант рассказывал про актуальные GUI для работы с Kubernetes: https://habr.com/ru/company/flant/blog/506948/

​Открытые практикумы AWS и Linux by REBRAIN: 23 и 24 июня
Количество мест строго ограничено! Успевайте зарегистрироваться.

REBRAIN & AWS: Serverless Kubernetes - Amazon EKS на Fargate. Архитектура и внутреннее устройство. 23 июня 19.00 МСК

Регистрация: https://kutt.it/UNkHWF

🔹EKS с Fargate под капотом
🔹Ingress контроллеры
🔹Запуск сервисов на Fargate

Кто ведет?
Игорь Иванюк - Senior Solutions Architect в Amazon Web Services (AWS). Более 10 лет в индустрии, начинал с разработки. Большой опыт в e-commerce, банковских и финтех-проектах, Blockchain. До AWS занимался созданием облачных решений и помогал компаниям трансформировать свои процессы для облака.
--------------------------------------------
Linux by Rebrain: RAID массивы. 24 июня 20.00 МСК

Регистрация: https://kutt.it/hftDmJ

🔹RAID массивы, виды, особенности
🔹Как подобрать тип RAID массива?
🔹Актуальны ли сегодня аппаратные RAID контролеры?
🔹Работа с mdadm

Кто ведет?
Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет. Опыт преподавания более 5 лет. Входит в топ 3 лучших преподавателей образовательных порталов.

Открытые еженедельные DevOps практикумы - https://rebrainme.com/channel
Присоединяйтесь!

Вчера вышел пост от Github, презентовали их Super Linter. Комбайн из разных линтеров, чтобы сразу подключить все и вся.

С одной стороны эт круто, не надо будет бегать делать для каждого языка, с другой стороны вопрос, на сколько это гибко можно будет включить. Но вот как дефолт это вполне себе бонус.

https://github.blog/2020-06-18-introducing-github-super-linter-one-linter-to-rule-them-all/

Хотелось бы пойти в репу https://github.com/github/super-linter и посмотреть что как, так гитхаб сейчас 500 ошибки отдаёт раз через раз.

Пишем код, чтобы всё было секьюрно

25 июня в 18:00 проведём митап Backend United под кодовым названием «Табаско». Шестой в серии и впервые онлайн. В этот раз поговорим про безопасность.

Темы: обнаружение атак на базы данных в реальном времени по ошибкам в Sentry, предотвращение взлома и уязвимости сайтов, культура безопасного программирования в командах. Расскажут об этом инженеры Авито, Тинькофф и Skyeng.

Трансляция будет на Ютубе → https://youtu.be/dsJN9J1rV6o

Если зарегистрируетесь на таймпаде, пришлём вам на почту напоминание о трансляции: http://bit.ly/3eiPdvC

Тезисы докладов выложили на Хабре: http://bit.ly/2Y6atPK

На learnk8s вышло отличное сравнение различных утилит для валидации Kubernetes конфигов на best practices и соответствие политикам компании.

* Kubeval
* Kube-score
* Config-lint
* Copper
* Conftest
* Polaris

https://learnk8s.io/validating-kubernetes-yaml/
#kubernetes #article

Пост о том, что не так с SCP

SCP - Familiar, Simple, Insecure, and Slow
https://gravitational.com/blog/scp-familiar-simple-insecure-slow/

История о том, как исследователь безопасности нашел критическую уязвимость в инфраструктуре Uber, основанной на Golang: https://proglib.io/w/3eddca16

Для работы с ядром и системными I/O-вызовами в Go есть специальный интерфейс io_uring. В статье показано, как с ним работать и в чем заключаются его особенности.

https://proglib.io/w/9a4460ef

⚒ Improve Linux system performance with noatime - заметка для тех, кто хочет понимать, почему использование noatime даёт прирост в скорости работы.

UPD. Теперь это фидбека пост! 🙃

• lazytime тоже дает отличную эвристику.
• это шаг в сторону лоу латенси тюнинга и noatime там играет не самую большую роль.
• обязательно к изучению доки к tuna, там есть стоковые параметры и профили

#напочитать #noatime #фидбечат

VS Code in the browser https://coder.com
#ide #remote
https://github.com/cdr/code-server

​​🚴 Паттерны Go-кода на все случаи жизни

Cортировки и битовые маски, обработка ошибок и создание изображений, генерация перестановок и работа с хэш-суммами, запуск HTTP-сервера, юнит-тесты и другие распространенные задачи, решаемые с помощью Go.

https://proglib.io/sh/tAslm0UR9V

[Видео] Автоматизируем все с Github Actions
https://pythonz.net/videos/145/

Никита покажет множество функций Github Actions, поделится собственными впечатлениями и болями от первых месяцев использования, покажет, как сделать собственные инструменты. Это выступление будет интересно тем, кто любит автоматизацию и порядок: тимлиды, сеньоры, опсы и люди, принимающие решения. Какую основную мысль вынесут люди после? Процесс автоматизации в корне изменился. Он стал доступным и простым. Существуют способы, как улучшить процесс свой работы за несколько дней.

Друзья, мы опять live, в гостях Александр Валялкин https://www.youtube.com/watch?v=FYQ5uwqJC9I

Рассказ о том, как работает DNS от Julia Evans

Очень частый вопрос на собеседованиях, кстати.

И бонусом статья, почему низкий TTL - плохо

#dns

Attacking the Golden Ring on AMD Mini-PC
https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437