​​DetectionLab — проект, позволяющий за несколько часов развернуть небольшую виртуальную лабу на базе Windows, для использования ее в исследовательских целях и тестировании. В чем суть? Весь деплой и конфигурация уже автоматизированы (DevOps, мать его) на базе Terraform, Ansible и Vagrant, а Packer вам пригодится только если вы решите использовать собственные образы ОС.

На выходе вы получаете 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и пр. Все это можно использовать для самых разнообразных целей и гибко менять.

Хотите видеть какие типы событий и журналов генерят бинари, инструменты или техники атак, пишите SIGMA правила, администрируете SIEM, расследуете или вообще находитесь по ту сторону баррикад (тачки без харденинга) — применение можно найти везде. И важно, что проект существует уже не первый год и постоянно поддерживается, что редкость для таких инициатив.

Проект > https://github.com/clong/DetectionLab
Материал > https://medium.com/@clong/introducing-detection-lab-61db34bed6ae

Мы в VictoriaMetrics наконец-то готовы представить vmanomaly - machine learning составляющую мониторинга VictoriaMetrics:
https://medium.com/@VictoriaMetrics/anomaly-detection-in-victoriametrics-9528538786a7

Я как любитель подмечать различные мелочи, хотел бы сегодня поделится следующим наблюдением, советом.

Не все сразу задумываются о важности для безопасности культуры использования tags для images и labels для k8s ресурсов.

Хотя именно благодаря ним с помощью различных selector'ов и других механизмов можно очень гибко применять управлять и контролировать вопросы безопасности. Те же NetworkPolicy, PodSecurityPolicy без этого не взлетят.

Чем раньше вы продумаете стратегию/систему использования tags для images и labels для k8s ресурсов, тем проще вам будет потом использовать различные security и не security инструменты и подходы в будущем. Поэтому уделите время на обсуждение данного вопроса с вашими разработчиками, DevOps специалистами и это сэкономит вам много времени в будущем.

P.S. Не используйте tag latest ;)

Разбираемся с минимизацией числа побегов памяти в кучу: https://proglib.io/w/355494d3

​Ты уже освоил базовые навыки программирования и планируешь дальше развиваться в IT? Попробуй освоить DevOps, познакомься с понятиями Docker, CI и Kubernetes за три дня на бесплатном онлайн-интенсиве: 🔜 https://clc.am/J3NvLQ

Ты научишься:
➕ разбираться в DevOps-инженерии;
➕ собирать контейнер с приложением;
➕ запускать его при помощи Docker-compose;
➕ настраивать непрерывную интеграцию (CI);
➕ работать с сервисом Kubernetes.

🎁 Участники интенсива получат в подарок электронную книгу Кей Петерсон и Дэвида Колба «Век живи — век учись» от издательства «МИФ», а трое лучших — сертификаты на 30 000 рублей для обучения в онлайн-университете Skillbox!

​Promscale: An analytical platform and long-term store for Prometheus, with the combined power of SQL and PromQL

In this post we introduce Promscale, a new open-source long-term store for Prometheus data designed for analytics. Читать дальше.

Познавательное видео об мониторинге инфраструктуры в #gitlab

#monitoring #prometheus

#prog #article

Заметка о неожиданном взаимодействии fork и kill.

🗜 И да, как по мне, по eBPF вот тут на русском языке доступна хорошая вводная - eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик.

P. S. Если у вас есть что-то интересное по eBPF - приносите в комментарии. Мы все будем благодарны. 😉

#ebpf #напочитать

🔸iam-policies-cli

A CLI tool for building simple to complex IAM policies based on CloudFormation templates.

https://github.com/mhlabs/iam-policies-cli

#aws

Олег подкинул норм утилитку - https://github.com/mozilla/sops
за что ему большое спасибо.

sops is an editor of encrypted files that supports YAML, JSON, ENV, INI and BINARY formats and encrypts with AWS KMS, GCP KMS, Azure Key Vault and PGP.

Пора переходить на HTTP/3, гугл вон уже предлагает

https://blog.chromium.org/2020/10/chrome-is-deploying-http3-and-ietf-quic.html

#github открыл исходники сервиса docs.github.com

​Now GA: Cortex blocks storage for running Prometheus at scale with reduced operational complexity

We’ve just launched Cortex 1.4.0, one of the most significant releases of 2020. The big headline: The new blocks storage engine has exited the experimental phase and is now marked as Generally Available. Читать дальше.

Ого, в Postgres планируют (ну пока не кор-тим) завезти новое хранилище - zheap.

Хоть пост и не загружен технически, смысл прост - вынесем из туплов (tuple, ед данных во внутренностях Постгри, поправьте меня) данные связанные с транзакциями и...да и все по большей части. Суммарно сократим колво потраченных байт унеся их подальше.

Не знаю, появится ли оно в 14 (в чем я сомневаюсь), но жить станет приятнее я думаю. Был еще вроде план на pluggable storage, но не уверен, что это сделали и в жтом есть смысл для конечного пользователя.

https://www.cybertec-postgresql.com/en/zheap-reinvented-postgresql-storage/

Distributed Tracing in Practice
Instrumenting, Analyzing, and Debugging Microservices

Since most applications today are distributed in some fashion, monitoring their health and performance requires a new approach. Enter distributed tracing, a method of profiling and monitoring distributed applications, such as microservices and serverless.

There's just one problem: distributed tracing can be hard. But it doesn't have to be. In this book, Distributed tracing experts from Lightstep, Google, and Twitter, and the Max Planck Institute for Software Systems share ways to more effectively build, operate, and understand your software.

Austin Parker, Daniel Spoonhower, Jonathan Mace, and Rebecca Isaacs with Ben Sigelman

2020

Exploring Podman RESTful API using Python and Bash

Check out Podman's new RESTful API using Python and Bash. Читать дальше.

Kontra OWASP Top 10 is a collection of free interactive tutorials about most popular vulnerabilities and some recent security incidents. Beautiful, clickable, illustrative.

Another useful tool, this time for testing web apps, comes to the Python world from Microsoft. Definitely worth your time to check it.
BTW It’s Friday today
https://devblogs.microsoft.com/python/announcing-playwright-for-python-reliable-end-to-end-testing-for-the-web/