Флант сделал подборочку интересностей с KubeCon'19
https://habr.com/ru/company/flant/news/t/476966/

HTTP: редиректы, POST и GET запросы, и “потерянные” данные

Имеется приложение, которое должно принимать данные через POST-запросы от клиентов. Перед этим приложением имеется некий прокси, неважно какой – AWS Application Load Balancer, NGINX или любой другой. Мы изначально столкнулись с проблемой на AWS ALB, потом я начал тестить на NGINX, что бы искючить влияение самого AWS-сервиса – воспроизводится везде, т.к. не зависит от проксирующей…

https://rtfm.co.ua/http-redirekty-post-i-get-zaprosy-i-poteryannye-dannye/

​Из серии «Мичурину и не снилось». Оказывается учёным удалось скрестить Elasticsearch и Cassandra и получилось как думаете что? Elassandra.

A tool to identify and exploit sudo rules' misconfigurations and vulnerabilities within sudo

Some of the checks/functionalities that are performed by the tool.
 - Misconfigurations
 - Dangerous Binaries
 - Vulnerable versions of sudo - CVEs (NEW - CVE-2019-14287)
 - Dangerous Environment Variables
 - Credential Harvesting
 - Writable directories where scripts reside
 - Binaries that might be replaced
 - Identify missing scripts

https://github.com/TH3xACE/SUDO_KILLER
+
Примеры использования
https://www.youtube.com/playlist?list=PLQPKPAuCA40FMpMKWZLxQydLe7rPL5bml

Well, all 320 videos from recent KubeCon + CloudNativeCon North America 2019 are available.

See you after New Year 😄

You can start a full AWS-ish copy locally with just a single command: docker-compose up

Not sure about why would you need to do it, though.

https://github.com/localstack/localstack

#python #java

🛠 И вот тут ещё одно неплохое чтиво о том, как пользоваться strace'ом в повседневной жизни. https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

#strace #напочитать #фидбечат

Отличный набор советов по построению Grafana дашбордов в блоге Percona 📈📊📉

http://amp.gs/s3te
#grafana #monitoring #article

KubeCon + CloudNativeCon North America 2019 прошел на прошлой неделе, а уже доступны все записи 🙀🙀🙀

Плейлист http://amp.gs/sKcV
Небольшой тред в твиттере по итогам от
Matt Klein http://amp.gs/sKc4
KubeCon ReCap от Ravi Lachhman http://amp.gs/sKc9

P.S. Могу посоветовать кейноут от Kelsey Hightower
http://amp.gs/sKcU и доклад про Observability от Cory Watson http://amp.gs/sKcR
#kubernetes #kubecon #videos

The Fuzzing Book — потрясающая интерактивная книга про автотесты. При чём нихуёвая такая, с тонной примеров и двумя тоннами текста. “With 17,000 lines of code and 125,000 words of text, a printed version would cover more than 1,000 pages of text.“ Ну вы поняли. Но авторы не верят в нашу упоротость и предлагают читать выборочно. Я выборочно ткнул в раздел с грамматиками, а он прям ваще крутой, вот прям ваще. Схоронил себе либу railroad diagrams заодно. Надо теперь почитать это всё как-то. Ахах. Ну да.

Diagram generation tool

Удобная генерация диаграм из простого DSL.

https://www.diagram.codes

How to build a startup engineering team

Практические советы по тому, как может быть устроена техническая команда стартапа.

https://increment.com/teams/how-to-build-a-startup-engineering-team

​​A one-click database. No server required.

https://easydb.io/

Clients exist for #js, #python, #ruby, and #shell

🔍 Неплохая практическая заметка по использованию Wireshark: https://www.networkdefenseblog.com/post/wireshark-tcp-challenge-ack

#wireshark #напочитать

Уже завтра у нас пройдёт конференция @Kubernetes.

Хотим напомнить вам, как всё начиналось — смотрите наши любимые видео с первого @Kubernetes Meetup в Mail.ru Group:

👾Как держать десятки тестовых сред в GKE на 1000€
Станислав Халуп, Tinkoff

👾Как мы балансируем трафик в Kubernetes
Евгений Ольков, Avito

👾Страх и ужас микросервисов
Михаил Жучков, Илья Алексеев

👾Всё об обновлениях Kubernetes
Дмитрий Лазаренко, Mail.ru Cloud Solutions

Все видео: https://bit.ly/37zQlrS

📺 Бесконечно можно смотреть на то, как горит огонь, на то, как течёт вода, и на то, как Брендан, наш батюшка, Грегг рассказывает о eBPF. Вот, принёс вам, камрады, хорошую, свежую вводную в eBPF от него https://www.youtube.com/watch?v=7pmXdG8-7WU

#ebpf #видео