Forwarded from Pavel -
Коллеги, в продолжение предыдущего поста про тулы для безопасности докера, я тут запилил небольшую статью-инструкцию-примеры того, как можно организовать сканирование разных аспектов докера этими тулами в рамках ci/cd (с поднятием гитлаба, или через скрипты, или через контейнер с тулами). Решил поделиться :)
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
https://swordfishsecurity.ru/docker-security-scanning-examples
Остальные статьи на эту тему можно найти там же
swordfishsecurity.ru
Варианты внедрения утилит для сканирования безопасности Docker
Примеры и варианты интеграции в CI/CD процесс
Forwarded from Nklya
Репозиторий с ссылками по теме канала, предлагайте интересный материал в issues!!!
https://github.com/devops-ru/awesome-devsecops_ru
https://github.com/devops-ru/awesome-devsecops_ru
GitHub
GitHub - devops-ru/awesome-devsecops_ru: Подборка выступлений и публикаций на тему DevSecOps на русском и не только)
Подборка выступлений и публикаций на тему DevSecOps на русском и не только) - devops-ru/awesome-devsecops_ru
Forwarded from Технологический Болт Генона
PostgreSQL DBaaS Calculator
https://barnabas.me/articles/postgres-dbaas.html
https://barnabas.me/articles/postgres-dbaas.html
Forwarded from Записки админа
⏲ Внешний сервис для мониторинга запущенных по крону заданий: https://cronmonit.app/ В пару кликов регистрируемся, создаём задание и получаем специальную ссылку, к которой по мере запуска задачи нужно обращаться:
#cron #линк
8 6 * * * /home/user/backup.sh && curl -fsS --retry 3 https://cronmonit.app/ping-check/1fbe0937-8e9d-4fd2-85ef-5637ff9cfa40 > /dev/nullЕсли в заданный период времени, ссылка не была вызвана, сервис сообщит о проблемах с запуском задачи вам. Удобно, на мой взгляд.
#cron #линк
Forwarded from Anton Arhipov
“Open Sourcing Mantis: A Platform For Building Cost-Effective, Realtime, Operations-Focused…” by Netflix Technology Blog https://link.medium.com/Rg3mQIcjY0
Medium
Open Sourcing Mantis: A Platform For Building Cost-Effective, Realtime, Operations-Focused Applications
By Jeff Chao on behalf of the Mantis team
Forwarded from Українська девопсарня
Всем привет.
По совету Евгения Пирогова решил сделать перипись классных телеграмм каналов по devops.
https://xn--r1a.website/rtfmcoua - классный и уютный канал с сылками на посты и идеи от Setevoy
https://xn--r1a.website/catops - канал о девопс от Yurii Rochniak и Maksym Vlasov
https://xn--r1a.website/devopsengineer - ещё один канал от ведущего Dou DevOps digest - Олега Миколайченка
Ну и конечно же наш канал - t.me/ukropsDigest - веду я (Всеволод ctrlok Поляков), Alexandr Grab и Игорь hatemosphere Бородин.
И мой личный маленький канал t.me/devops_tricks с всякой фигней, не стесненный официальной тематикой и рамками большого количества подписчиков
Вот написал и понял что как-то маловато каналов. Я уверен что есть и больше не англоязычных каналов по dev и ops - накидайте плз крутые ссылки в чат-обсуждение t.me/ukropsDigest (надо зайти в инфо канала кликнув на название и перейти в дискуссию). И будет вторая часть. Спасибочки.
По совету Евгения Пирогова решил сделать перипись классных телеграмм каналов по devops.
https://xn--r1a.website/rtfmcoua - классный и уютный канал с сылками на посты и идеи от Setevoy
https://xn--r1a.website/catops - канал о девопс от Yurii Rochniak и Maksym Vlasov
https://xn--r1a.website/devopsengineer - ещё один канал от ведущего Dou DevOps digest - Олега Миколайченка
Ну и конечно же наш канал - t.me/ukropsDigest - веду я (Всеволод ctrlok Поляков), Alexandr Grab и Игорь hatemosphere Бородин.
И мой личный маленький канал t.me/devops_tricks с всякой фигней, не стесненный официальной тематикой и рамками большого количества подписчиков
Вот написал и понял что как-то маловато каналов. Я уверен что есть и больше не англоязычных каналов по dev и ops - накидайте плз крутые ссылки в чат-обсуждение t.me/ukropsDigest (надо зайти в инфо канала кликнув на название и перейти в дискуссию). И будет вторая часть. Спасибочки.
Telegram
Updates rtfm.co.ua 🇺🇦
Канал @rtfm - новые посты на https://rtfm.co.ua.
Обсуждения - группа @rtfmco https://xn--r1a.website./rtfmco
Обсуждения - группа @rtfmco https://xn--r1a.website./rtfmco
Forwarded from Сєводоканал - некоторые бегемоты таки носят очки
если вы когда-то хотите посмотреть в гите последний тег в текущей ветке, то вам поможет команда
git describe --tags --abbrev=0. Это неплохо подходит для того чтобы пушить артифакты по тегам в какой-то сторадж и потом вытаскивать их оттуда во время мердж в мастер, например. Только не забывайте, что git diff $(git describe --tags --abbrev=0) должен быть пустой 🙂Forwarded from Пятничный деплой
Отличная книга про все тонкости управления памятью в Linux - отлично подойдет для подгтовки к собеседованиям ну и всем, кто любит почитать про "потрошки"
https://pdos.csail.mit.edu/~sbw/links/gorman_book.pdf
#memory #interview
https://pdos.csail.mit.edu/~sbw/links/gorman_book.pdf
#memory #interview
Forwarded from Українська девопсарня
Классная статья с обзором разных секьюрити брелков и зачем они нужны. https://paulstamatiou.com/getting-started-with-security-keys/
Учитывая что оказывается не все ещё на них перешли, то типа как мастрид.
Учитывая что оказывается не все ещё на них перешли, то типа как мастрид.
Paulstamatiou
Getting started with security keys
How to stay safe online and prevent phishing with FIDO2, WebAuthn and security keys. A look into YubiKeys, TOTP authenticator apps, passwordless and more.
Forwarded from Записки админа
ℹ️ Почему IPv6 лучше выделять минимум по /64 - полезно знать эту информацию, всё же: https://slash64.net/
#ipv6 #network #link
#ipv6 #network #link
Forwarded from DevOps Deflope News
Отличное иллюстрированное руководство по OAuth и OpenID Connect от Okta.
http://amp.gs/qe7Q
P.S. А еще у них есть более обычные white papers, например: http://amp.gs/qePm и http://amp.gs/qeP8
#okta #guides
http://amp.gs/qe7Q
P.S. А еще у них есть более обычные white papers, например: http://amp.gs/qePm и http://amp.gs/qeP8
#okta #guides
Okta Developer
An Illustrated Guide to OAuth and OpenID Connect
An illustrated guide to explain OAuth and OpenID Connect!
Forwarded from Типа про IT
Опубликованы записи с Highload fwdays’19, можно смотреть. Там про скейлинг, ML, микро-мать-их-сервисы и всё как мы любим. Ну вот хотя бы Julien Simon “Scaling ML from 0 to millions of users”, например.
YouTube
Julien Simon "Scaling ML from 0 to millions of users"
Highload fwdays’20 conference will be held on October 03, 2020 in Kyiv, Ukraine 🇺🇦
Register here: https://fwdays.com/event/highload-fwdays-2020
⬇️⬇️⬇️ Useful links ⬇️⬇️⬇️
Highload fwdays'19 conference took place on October 5 in Kyiv:
https://fwdays.com/event/highload…
Register here: https://fwdays.com/event/highload-fwdays-2020
⬇️⬇️⬇️ Useful links ⬇️⬇️⬇️
Highload fwdays'19 conference took place on October 5 in Kyiv:
https://fwdays.com/event/highload…
Forwarded from DataEng
Выложены доклады с прошедшей в Барселоне DataCouncil '19: https://www.youtube.com/playlist?list=PLAesBe-zAQmHsjJQWIP71qkFSocVSbug2
YouTube
Data Council BCN '19 - YouTube
Forwarded from GitHub'ненько
A High-Performance, Logs, Metrics, & Events Router
#devops #logs #rust
https://github.com/timberio/vector
#devops #logs #rust
https://github.com/timberio/vector
GitHub
GitHub - vectordotdev/vector: A high-performance observability data pipeline.
A high-performance observability data pipeline. Contribute to vectordotdev/vector development by creating an account on GitHub.
GitHub - donnemartin/system-design-primer: Learn how to design large-scale systems. Prep for the system design interview. Includes Anki flashcards.
https://github.com/donnemartin/system-design-primer
https://github.com/donnemartin/system-design-primer
GitHub
GitHub - donnemartin/system-design-primer: Learn how to design large-scale systems. Prep for the system design interview. Includes…
Learn how to design large-scale systems. Prep for the system design interview. Includes Anki flashcards. - donnemartin/system-design-primer
Forwarded from L̶u̵m̶i̵n̷o̴u̶s̶m̶e̵n̵B̶l̵o̵g̵
There is a secret that needs to be understood in order to write good software documentation: there isn’t one thing called documentation, there are four.
They are: tutorials, how-to guides, explanation and technical reference. They represent four different purposes or functions, and require four different approaches to their creation. Understanding the implications of this will help improve most software documentation - often immensely.
Check out the Daniele Procida talk on pycon
#process
They are: tutorials, how-to guides, explanation and technical reference. They represent four different purposes or functions, and require four different approaches to their creation. Understanding the implications of this will help improve most software documentation - often immensely.
Check out the Daniele Procida talk on pycon
#process