How To Protect Sensitive Data in Terraform

Гайд, как хранить и прятать sensitive информацию в Terraform. В качестве безопасного хранилища данных используется DigitalOcean Space. Использование удаленного хранилища вместо локального позволит скрыть информацию terraform.tfstate от злоумышленника. Также применяется маскирование данных через инструмент tfmask, чтобы sensitive данные не отображались в terraform plan и terraform apply.

https://www.digitalocean.com/community/tutorials/how-to-protect-sensitive-data-in-terraform

#ops #terraform

Митап от DevOps Novosibirsk "K8s-20, история распространения заболевания"
24 декабря, 15:00 МСК

Самоизоляция 20го года  вызвала взрывной рост Web-а, а значит и взрывной рост потребности в инструментах для такого роста, коим и является Kubernetes.

В этот раз мы вместе с Киром Кузнецовым поговорим, что же интересного произошло в мире Kubernetes и рядом за напряженный 2020-ый год.

Кир Кузнецов – ведущий Ops-инженер Злых марсиан. Причиняет клиентам добро и помогает с Operations и DevOps при вторжении на Землю, деплоит продакшен на Kubernetes.

Регистрация
https://devops-nsk.timepad.ru/event/1510616/

Go Slice Tricks Cheat Sheet

https://ueokande.github.io/go-slice-tricks/

​Подарите сертификат сотруднику, другу, коллеге на обучение в одном из самых крупных онлайн-университетов в России. На выбор более 250 курсов по программированию, менеджменту, дизайну и маркетингу.

Как это работает?

— вы покупаете подарочный сертификат номиналом от 10 000 рублей;
— дарите его сотруднику, другу, коллеге;
— человек выбирает курс, который соответствует номиналу сертификата, и изучает его.

Важно:
Стоимость сертификата на 20% меньше номинала. Например, сертификат номиналом 50 000 рублей будет стоить вам 40 000 рублей.
Сертификат нужно активировать в течение года после покупки.

Чтобы посмотреть список курсов, узнать больше или оставить заявку, переходите по ссылке: https://clc.am/W1j4OQ либо звоните по номеру телефона:+74952910751

[Перевод] Хватит злоупотреблять *args и **kwargs в Python

#habr
#python #python3

Статья от чуваков из dgraph о мануальном менеджменте памяти в Go. Доклад на эту тему был на GoSystemConf.

https://dgraph.io/blog/post/manual-memory-management-golang-jemalloc/

​22 января - демо-занятие на тему «CustDev для самой быстрой проверки идеи»

С преподавателем Сергеем Колосковым, Product Manager OZON, вы разберете:
- Теоретическую базу о Custdev, проблемных и решенческих интервью и нюансах
- Пошаговый чек-лист для создания сценариев и подведения итогов, включая перечень шаблонов и инструментов
- Практику создания сценария интервью
- Опыт, ошибки и ответы на вопросы от спикера.

Регистрация: https://otus.pw/HL1J/

🎁 Демо-урок входит в программу онлайн-курса «Product Manager IT-проектов», который доступен сейчас по Новогодней скидке 30%

🛠 тула для онбординга

Интернет принёс ChiefOnboarding (docs, github)

Выглядит как интересный инструмент для формализации процесса онбординга (для тех, у кого это возможно). Позволяет прописывать сценарий в виде набора тасков, имеет интеграцию со слаком и несколько приятных мелочей.
Можно поставить на свой сервер, а можно воспользоваться SaaS-кой от автора.

My engineering axioms by Martin Rue:

1. Change is constant.
2. Your product is an asset, but code is a liability.
3. Duplication is less costly than premature abstraction.
4. Code should be easy to delete.
5. Existing code exerts a powerful influence.
6. Accidental complexity is one of the biggest risks.
7. Technical excellence can be shadowed by bad personal skills.
8. You are not your code. Be kind to the coder, not to the code.
9. Treat people who know less than you with respect and patience.
10. The only true authority stems from knowledge, not from position.
11. Teaching is a form of learning in disguise.
12. Lift the skills of people around you, not just yourself.
13. The longer you wait the more you'll know.
14. A good type system is worth its weight plus some.
15. The right team of people trumps everything else.
16. Stick to boring technology, unless there's a good reason not to.
17. Have the smallest team possible, but no smaller. Grow it carefully.
18. Rest.
19. Don't pick a solution until you've thought of at least one more.
20. Have opinions, but avoid expressing them in ways that cause other people to believe you won't change them.
21. It's OK to say "I don't know" or "I need to research that before I have an answer".
22. Writing throwaway code to explore a problem space is underrated.
23. Manage state carefully.
24. It's all about trade-offs.
25. A good design is one in which you can change your mind without changing too much code.

https://martinrue.com/my-engineering-axioms/

kubestrike - инструмент на Python для идентификации security misconfigurations (по сути своей слабых и не безопасных настроек) в Kubernetes (как self-hosted, так и Amazon EKS, Azure AKS, Google GKE и т.д.).

Есть поддержка двух режимов сканирования:
- Аутентифицированное (нужен токен с read-only привилегиями)
- Не аутентифицированное (возможно в случае наличия анонимного доступа в кластере)

Текущие возможности:
- Анализ IAM в кластере, привилегированных субъектов в кластере , контейнеров, сервисов, Pod Security Policies, Network Policies
- Возможность запускать команды в контейнерах
- Предоставляет информацию о потенциальных возможностях поднятия привилегий

Все проверки можно поискать по коду по паттерну [+] Scanning for их достаточно много. Сам инструмент по своей сути просто yet another tool для Kubernetes, но может кому и приглянется.

P.S.Вспомнил как еще в бытность редактором рубрик "X-Toolz"и "Security soft" в журнале "Хакер" приходилось к выпуску готовить по 15-30 tool

Kubernetes Threat Modeling Simulator

Kubernetes Threat Modeling Simulator - тестовый стенд, разворачиваемый с помощью Terraform в AWS, на котором можно попрактиковать различные сценарии атаки и защиты в k8s. Сюда входят атаки на секреты, rbac, etcd и многое другое. В случае, если что-то не получается, можно воспользоваться хинтами.

Чтобы получить какую-то теоретическую базу, можно ознакомиться с K8s Attack Tree. Это набор сценариев различных атак в виде деревьев на базе методологии STRIDE.

Ну и не забываем про известный проект ATT&CK Matrix Kubernetes.

#k8s #attack #threatmodeling #ops

Why CockroachDB and PostgreSQL Are Compatible
https://www.cockroachlabs.com/blog/why-postgres/

​🌲 Начните строить Новый 2021 год с фундаментального на бесплатных вебинарах онлайн-интенсива «CI/CD или Непрерывная поставка с Docker и Kubernetes» и онлайн-курса «Алгоритмы и структуры данных»:

📌«Demo Day супер-интенсива «CI/CD или Непрерывная поставка с Docker и Kubernetes»: https://otus.pw/1Slh/
— Задайте преподавателю-практику любые вопросы по CI/CD. Узнайте всё о программе интенсива, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.

📌«Заповедники двоичных деревьев поиска»: https://otus.pw/G8Qj/
— Выясните, что такое двоичное дерево и как с его помощью организовать поиск элементов за логарифмическое время. Поговорите об АВЛ и Красно-черных деревьях, о Расширяющихся и Рандомизированных деревьях, о правилах добавления, удаления и балансировки двоичных деревьев поиска.

👉🏻Регистрируйтесь сейчас — напомним в день вебинара!

[Article][System design] https://dropbox.tech/infrastructure/asynchronous-task-scheduling-at-dropbox

​Rebrain Christmas Sale: новогодняя распродажа IT-практикумов

Если вы давно хотели получить новую профессию в сфере IT, самое время начинать! Rebrain открывает новогоднюю распродажу самых популярных программ: онлайн-практикумов для специалистов по инфраструктуре. Успейте подключиться до 28 декабря со скидкой!

Практикумы для специалистов по IT-инфраструктуре

DevOps by Rebrain – 56 250 рублей вместо 75 000 рублей (ваша экономия – 18 750 рублей)
Docker by Rebrain – 28 690 рублей вместо 35 000 рублей (ваша экономия – 6 310 рублей)
Kubernetes by Rebrain – 37 690 рублей вместо 50 000 рублей (ваша экономия – 12 310 рублей)

При одновременной покупке практикумов DevOps by Rebrain + Kubernetes by Rebrain, практикум по K8s вы сможете приобрести всего за 10 000 вместо 50 000 рублей.
Подключиться к практикуму – https://rebrainme.com/kubernetes/

Linux by Rebrain – 55 000 рублей вместо 70 000 рублей (ваша экономия – 15 000 рублей)
Архитектор высоких нагрузок – 55 000 рублей вместо 75 000 рублей (ваша экономия – 20 000 рублей)

Практикумы для разработчиков

Golang-разработчик – 45 790 рублей вместо 60 000 рублей (ваша экономия – 14 210 рублей)

Онлайн-тренажеры по базовым технологиям

NGINX, Bash, Logs – 3390 рублей вместо 6990 рублей (ваша экономия – 3 600 рублей)

Узнать больше о Rebrain, посмотреть отзывы и записаться на практикум со скидкой: https://rebrainme.com/

🛠 How to Trace Linux System Calls in Production with Minimal Impact on Performance - несколько слов о perf, traceloop и их использовании. #напочитать #perf #traceloop

Новый выпуск любимой серии статей. Крутотень.

https://habr.com/ru/company/flant/blog/531686/

Now let's jump to the allocator changes and how to return memory back to OS by Michael Knyszek (from #golang team) at @GopherCon

Did you get this tree fix (ts@18:50) ? Heavy one. Bitmap tree is an another gem from runtime pkg

https://www.youtube.com/watch?v=S_1YfTfuWmo

PS: Christmas gifts 2.0 :D

Azure Kubernetes (AKS) Security Best Practices

Part 1: Designing Secure Clusters and Container Images
https://www.stackrox.com/post/2020/01/azure-kubernetes-aks-security-best-practices-part-1-of-4/

Part 2: Networking
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-2-of-4/

Part 3: Runtime Security
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-3-of-4/

Part 4: Cluster Maintenance
https://www.stackrox.com/post/2020/03/azure-kubernetes-aks-security-best-practices-part-4-of-4/

Comprehensive Python Cheatsheet

#python
https://gto76.github.io/python-cheatsheet/

[DataBases][Indexes] Somehow didn't know before today about such resource where you can find details about indexing/performance of databases:
https://use-the-index-luke.com/