🛠 тула для онбординга

Интернет принёс ChiefOnboarding (docs, github)

Выглядит как интересный инструмент для формализации процесса онбординга (для тех, у кого это возможно). Позволяет прописывать сценарий в виде набора тасков, имеет интеграцию со слаком и несколько приятных мелочей.
Можно поставить на свой сервер, а можно воспользоваться SaaS-кой от автора.

My engineering axioms by Martin Rue:

1. Change is constant.
2. Your product is an asset, but code is a liability.
3. Duplication is less costly than premature abstraction.
4. Code should be easy to delete.
5. Existing code exerts a powerful influence.
6. Accidental complexity is one of the biggest risks.
7. Technical excellence can be shadowed by bad personal skills.
8. You are not your code. Be kind to the coder, not to the code.
9. Treat people who know less than you with respect and patience.
10. The only true authority stems from knowledge, not from position.
11. Teaching is a form of learning in disguise.
12. Lift the skills of people around you, not just yourself.
13. The longer you wait the more you'll know.
14. A good type system is worth its weight plus some.
15. The right team of people trumps everything else.
16. Stick to boring technology, unless there's a good reason not to.
17. Have the smallest team possible, but no smaller. Grow it carefully.
18. Rest.
19. Don't pick a solution until you've thought of at least one more.
20. Have opinions, but avoid expressing them in ways that cause other people to believe you won't change them.
21. It's OK to say "I don't know" or "I need to research that before I have an answer".
22. Writing throwaway code to explore a problem space is underrated.
23. Manage state carefully.
24. It's all about trade-offs.
25. A good design is one in which you can change your mind without changing too much code.

https://martinrue.com/my-engineering-axioms/

kubestrike - инструмент на Python для идентификации security misconfigurations (по сути своей слабых и не безопасных настроек) в Kubernetes (как self-hosted, так и Amazon EKS, Azure AKS, Google GKE и т.д.).

Есть поддержка двух режимов сканирования:
- Аутентифицированное (нужен токен с read-only привилегиями)
- Не аутентифицированное (возможно в случае наличия анонимного доступа в кластере)

Текущие возможности:
- Анализ IAM в кластере, привилегированных субъектов в кластере , контейнеров, сервисов, Pod Security Policies, Network Policies
- Возможность запускать команды в контейнерах
- Предоставляет информацию о потенциальных возможностях поднятия привилегий

Все проверки можно поискать по коду по паттерну [+] Scanning for их достаточно много. Сам инструмент по своей сути просто yet another tool для Kubernetes, но может кому и приглянется.

P.S.Вспомнил как еще в бытность редактором рубрик "X-Toolz"и "Security soft" в журнале "Хакер" приходилось к выпуску готовить по 15-30 tool

Kubernetes Threat Modeling Simulator

Kubernetes Threat Modeling Simulator - тестовый стенд, разворачиваемый с помощью Terraform в AWS, на котором можно попрактиковать различные сценарии атаки и защиты в k8s. Сюда входят атаки на секреты, rbac, etcd и многое другое. В случае, если что-то не получается, можно воспользоваться хинтами.

Чтобы получить какую-то теоретическую базу, можно ознакомиться с K8s Attack Tree. Это набор сценариев различных атак в виде деревьев на базе методологии STRIDE.

Ну и не забываем про известный проект ATT&CK Matrix Kubernetes.

#k8s #attack #threatmodeling #ops

Why CockroachDB and PostgreSQL Are Compatible
https://www.cockroachlabs.com/blog/why-postgres/

​🌲 Начните строить Новый 2021 год с фундаментального на бесплатных вебинарах онлайн-интенсива «CI/CD или Непрерывная поставка с Docker и Kubernetes» и онлайн-курса «Алгоритмы и структуры данных»:

📌«Demo Day супер-интенсива «CI/CD или Непрерывная поставка с Docker и Kubernetes»: https://otus.pw/1Slh/
— Задайте преподавателю-практику любые вопросы по CI/CD. Узнайте всё о программе интенсива, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.

📌«Заповедники двоичных деревьев поиска»: https://otus.pw/G8Qj/
— Выясните, что такое двоичное дерево и как с его помощью организовать поиск элементов за логарифмическое время. Поговорите об АВЛ и Красно-черных деревьях, о Расширяющихся и Рандомизированных деревьях, о правилах добавления, удаления и балансировки двоичных деревьев поиска.

👉🏻Регистрируйтесь сейчас — напомним в день вебинара!

[Article][System design] https://dropbox.tech/infrastructure/asynchronous-task-scheduling-at-dropbox

​Rebrain Christmas Sale: новогодняя распродажа IT-практикумов

Если вы давно хотели получить новую профессию в сфере IT, самое время начинать! Rebrain открывает новогоднюю распродажу самых популярных программ: онлайн-практикумов для специалистов по инфраструктуре. Успейте подключиться до 28 декабря со скидкой!

Практикумы для специалистов по IT-инфраструктуре

DevOps by Rebrain – 56 250 рублей вместо 75 000 рублей (ваша экономия – 18 750 рублей)
Docker by Rebrain – 28 690 рублей вместо 35 000 рублей (ваша экономия – 6 310 рублей)
Kubernetes by Rebrain – 37 690 рублей вместо 50 000 рублей (ваша экономия – 12 310 рублей)

При одновременной покупке практикумов DevOps by Rebrain + Kubernetes by Rebrain, практикум по K8s вы сможете приобрести всего за 10 000 вместо 50 000 рублей.
Подключиться к практикуму – https://rebrainme.com/kubernetes/

Linux by Rebrain – 55 000 рублей вместо 70 000 рублей (ваша экономия – 15 000 рублей)
Архитектор высоких нагрузок – 55 000 рублей вместо 75 000 рублей (ваша экономия – 20 000 рублей)

Практикумы для разработчиков

Golang-разработчик – 45 790 рублей вместо 60 000 рублей (ваша экономия – 14 210 рублей)

Онлайн-тренажеры по базовым технологиям

NGINX, Bash, Logs – 3390 рублей вместо 6990 рублей (ваша экономия – 3 600 рублей)

Узнать больше о Rebrain, посмотреть отзывы и записаться на практикум со скидкой: https://rebrainme.com/

🛠 How to Trace Linux System Calls in Production with Minimal Impact on Performance - несколько слов о perf, traceloop и их использовании. #напочитать #perf #traceloop

Новый выпуск любимой серии статей. Крутотень.

https://habr.com/ru/company/flant/blog/531686/

Now let's jump to the allocator changes and how to return memory back to OS by Michael Knyszek (from #golang team) at @GopherCon

Did you get this tree fix (ts@18:50) ? Heavy one. Bitmap tree is an another gem from runtime pkg

https://www.youtube.com/watch?v=S_1YfTfuWmo

PS: Christmas gifts 2.0 :D

Azure Kubernetes (AKS) Security Best Practices

Part 1: Designing Secure Clusters and Container Images
https://www.stackrox.com/post/2020/01/azure-kubernetes-aks-security-best-practices-part-1-of-4/

Part 2: Networking
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-2-of-4/

Part 3: Runtime Security
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-3-of-4/

Part 4: Cluster Maintenance
https://www.stackrox.com/post/2020/03/azure-kubernetes-aks-security-best-practices-part-4-of-4/

Comprehensive Python Cheatsheet

#python
https://gto76.github.io/python-cheatsheet/

[DataBases][Indexes] Somehow didn't know before today about such resource where you can find details about indexing/performance of databases:
https://use-the-index-luke.com/

You know what? One more great talk from @GopherCon by Agniva De Sarker about Bound check elimination in #golang

Look at the examples, they're very explanatory!

https://www.youtube.com/watch?v=5toTS6kSWHA

Мониторинг сетевых обращений из кода Python при помощи TIG стека - если кто забыл, то это Telegraf, InfluxDB и Grafana https://calendar.perfplanet.com/2020/monitoring-network-calls-in-python-using-tig-stack/

bpftrace, uprobe and containers
https://kirshatrov.com/2020/10/06/bpf-docker-uprobe/

​🏃 Параллелизм в Golang и WorkerPool [Часть 2]

В первой статье мы строили Worker Pool для оптимизации производительности. Во второй части мы создадим надежное решение для работы со структурами параллелизма.

https://proglib.io/sh/UFqt7PBRdj

Вот хороший годный TL;DR по трейсам сисколов с минимальным импактом на производительность, но это вам в счет нового года, договорились?

Флант перевёл пост об плюсах и минусах перехода на #kubernetes

оригинал постав EN