Если ты встречал странный base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens.
Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные алгоритмы подписи и вот это все. Правда не все реализации безопасны, то тип шифрования можно сменить на "None", то один алгоритм можно сменить на другой, где ключ заранее известен, а то и вовсе секретом будет являться какой-нибудь ChangeMe, где его, конечно же, не сменили. Но мир не без добрых людей, проверить корректность той или иной реализации и заодно перебрать секрет по словарю можно используя JWT Tool.

https://github.com/ticarpi/jwt_tool

How to Use Timeshift to Backup and Restore Linux System
https://www.fossmint.com/backup-restore-linux-with-timeshift/

Хороший гайд по юзанию AWS бесплатно (или с минимальными затратами) http://p.agnihotry.com/post/the_free_stack_aws/

GitHub - adaptivecapacitylabs/Resilience-Engineering-Resources: This is a collection of readings, talks, and other bits regarding the field of Resilience Engineering
https://github.com/adaptivecapacitylabs/Resilience-Engineering-Resources

Build, deploy, manage modern serverless workloads using Knative on Kubernetes
https://m.chmarny.com/build-deploy-manage-modern-serverless-workloads-using-knative-on-kubernetes-180c1a55e1b5

Evolution of Infrastructure Monitoring at ThousandEyes Engineering
https://blog.thousandeyes.com/evolution-infrastructure-monitoring-thousandeyes-engineering/

Sysdig | Docker Image Scanning - How to Implement Open Source Container Security (Part 2)
https://sysdig.com/blog/container-security-docker-image-scanning/

Pulumi
https://pulumi.io/

10 monitoring talks that every developer should watch | TechBeacon
https://techbeacon.com/10-monitoring-talks-every-developer-should-watch

В дебрях GitHub нашлись три малоизвестных системы управления конфигурацией:
Converge - написана на Golang, использует HCL для конфигурации и может параллельно выполнять задачи на одном хосте: http://amp.gs/76Q4

configi - Lua, размер всего 1 мб, круто для IoT и замены ужасов entrypoint.sh: http://amp.gs/76QR

mgmt - использует etcd-кластер для хранения политик и старается в реальном времени исправлять расхождения (вместо периодического опроса). Пока не очень готова для production, но задумка интересная: http://amp.gs/76Q9

Буквально в позапрошлом посте я писал об опросе от Serverless, в котором респонденты ответили, что самое сложное в FaaS — это мониторинг и дебаггинг

Так что ловите статью про 5 способов обеспечить observability в FaaS

#serverless

​​Всякий, кто работал с AWS, хотя бы раз матерился на IAM.

Вот дока от Amazon, которая объясняет базовые понятия IAM и принципы работы

#aws

Terrahelp — удобное решение для защиты чувствительной информации в state файлах Terraform'a. Умеет шифровать как весь файл, так и только нужные поля. Для шифрования использует Vault.

GitHub: http://amp.gs/PZCp
Статья с описанием: http://amp.gs/PZCn

Отличная шпаргалка по языку запросов PromQL, который используется в Prometheus.

Статья с картинками: http://amp.gs/PZeg
PDF: http://amp.gs/PZeU
Еще примеры: http://amp.gs/PZe9

В блоге Kubernetes появилась обзорная статья-чек-лист о том, как сделать production-ready кластер K8s. Особенных откровений нет, но можно быстро свериться, не упустили ли чего. http://amp.gs/PnIq

Серия статей от Gruntwork об аутинтификации в AWS с помощью CLI (и соответственно API)

#aws