How to Manage Application Secrets (7 Levels of Credential Management)
https://devopsdirective.com/posts/2020/11/credential-management/

Google совместно с Open Source Security Foundation (OpenSSF даж такое есть, да) сделали тулзу для проверки опен сурс зависимостей в вашем коде.

Анонс https://opensource.googleblog.com/2020/12/finding-critical-open-source-projects.html

Тулза https://github.com/ossf/criticality_score

CSV для C, C++, Java, JS, Python, Rust https://commondatastorage.googleapis.com/ossf-criticality-score/index.html

Какой-то пример для Kubernetes:

❯ criticality_score --repo github.com/kubernetes/kubernetes
name: kubernetes
url: https://github.com/kubernetes/kubernetes
language: Go
created_since: 79
updated_since: 0
contributor_count: 3672
org_count: 5
commit_frequency: 103.5
recent_releases_count: 79
closed_issues_count: 2912
updated_issues_count: 5131
comment_frequency: 5.7
dependents_count: 407311
criticality_score: 0.98641

Автоматический файловер асинхронной репликации в MySQL 8.0.22.

Позволяет автоматически переключиться на файловер сорс, если основной выпал. В статье также есть гайд, как это настроить.

#databases

Kafka as a storage system
https://blog.twitter.com/engineering/en_us/topics/infrastructure/2020/kafka-as-a-storage-system.html

🔩 Интересная утилита и занятный подход к работе с переменными окружения: https://direnv.net/ #фидбечат #shell

Миграция реального приложения со standalone MySQL на Percona XtraDB Cluster / Хабр
https://m.habr.com/ru/post/422347/

👨🏻‍💻 Наверное, вы и так знаете этот ресурс, но если нет, то вот https://learnxinyminutes.com/ - короткие и доступные вводные по различным темам, языкам и утилитам. Некоторые разделы доступны и на русском. #линк #напочитать

And today we have a digest of comparisons:

- Istio 1.5.0 and Linkerd 2.7.1
- Promscale vs VictoriaMetrics
- Benchmark results of Kubernetes network plugins
- Vim vs Emacs

#digest

Мы скачали 10 миллионов Jupyter-ноутбуков с Github — и вот что мы выяснили / JetBrains / Хабр
https://m.habr.com/ru/company/JetBrains/blog/533584/

Cloudflare представила сервис Pages для статичных сайтов JAMstack / Хабр
https://m.habr.com/ru/news/t/534074/

Use the Microsoft Application Inspector to analyze your source code
https://zimmergren.net/use-microsoft-application-inspector-to-analyze-source-code/
+
A source code analyzer built for surfacing features of interest and other characteristics to answer the question 'What's in the code?' quickly using static analysis with a json based rules engine.
https://github.com/microsoft/ApplicationInspector

Поддерживаемые языки
https://github.com/microsoft/ApplicationInspector/wiki/3.4-Applies_to-(languages)#language-support

🆖 MODSECURITY 3.0 & NGINX: Quick Start Guide.

#книга #modsecurity #nginx

Why CockroachDB and PostgreSQL Are Compatible
https://www.cockroachlabs.com/blog/why-postgres/

Если кто-то не знает что посмотреть на праздниках, буквально недавно выложили много видео докладов с SREcon20 Americas: https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lfLXUjFjS0mP1XzNzNZMhYN

И программа: https://www.usenix.org/conference/srecon20americas/program

#srecon #talks

🛠 How to Trace Linux System Calls in Production with Minimal Impact on Performance - несколько слов о perf, traceloop и их использовании. #напочитать #perf #traceloop

Linux shell for iOS
A project to get a Linux shell running on iOS, using usermode x86 emulation and syscall translation.
#ios #terminal #cli
https://github.com/ish-app/ish