Невероятная история, которая показывает, что DevSecOps это тоже самое, что и DevOps и не только про безопасность внутри пайплайна.
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.
http://amp.gs/5U7e
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.
http://amp.gs/5U7e
Medium
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
The Story of a Novel Supply Chain Attack
Cilium представил визуальный редактор сетевых политик для Kubernetes (Kubernetes Network Policies и Cilium Network Policies). Теперь YAML для политики можно накликать в UI и параллельно получить наглядную схему.
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
Полный(по версии автора) гайд по выбору инструмента для анализа Terraform кода на безопасность.
http://amp.gs/5JVe
http://amp.gs/5JVe
HashiCorp на правах рекламы своего Consul Service Mesh выпустили цикл статей про распил монолитов (с критериями и подходами, про сам Consul там не очень много).
http://amp.gs/5JJ3
http://amp.gs/5JJ3
Хороший курируемый репозиторий с ссылками на различные материалы, содержащие лучшие практики и примеры из различных компаний, о SRE/DevOps.
http://amp.gs/53sm
http://amp.gs/53sm
http://amp.gs/QpaP
Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции.
Вы еще успеете подать доклад на http://amp.gs/Qpah
А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.
Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции.
Вы еще успеете подать доклад на http://amp.gs/Qpah
А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.
HashiCorp решили рассказать про внутренние процессы и стандарты работы и сделали для этого отдельный сайт: http://amp.gs/QQjy
Пока документов совсем немного (до уровня Gitlab очень далеко)
Пока документов совсем немного (до уровня Gitlab очень далеко)
Всем привет!
Сейчас мы думаем над новой концепцией канала. Расскажите нам, что вам интереснее читать в канале?
Сейчас мы думаем над новой концепцией канала. Расскажите нам, что вам интереснее читать в канале?
Anonymous Poll
59%
Новости индустрии (новые версии инструментов, появление новых сервисов, и т.д.)
64%
Технические статьи
29%
Статьи об управлении командами, подходах к разработке
63%
Инженерные гайды, лайфхаки
37%
Кейсы компаний
28%
Анонсы докладов, митапов, бесплатных мероприятий
Innernet (http://amp.gs/cdmA) инструмент для построения защищенной рабочей среды (как Nebula, Tailscale) с контролем доступа, WireGuard под капотом и открытым исходным кодом.
Инженеры из компании Mad Devs подготовили бойлерплейт базовой AWS инфраструктуры с EKS-кластером.
Вот что они пишут: «Мы хотим поделиться им бесплатно. Хотим, чтобы коллеги-специалисты DevOps использовали его как инструмент для быстрого создания инфраструктуры в своих проектах»
Ссылка http://amp.gs/cDFY
Вот что они пишут: «Мы хотим поделиться им бесплатно. Хотим, чтобы коллеги-специалисты DevOps использовали его как инструмент для быстрого создания инфраструктуры в своих проектах»
Ссылка http://amp.gs/cDFY
У Yandex Cloud появился (в марте) Prometheus-совместимый агент(http://amp.gs/c2K4) для экспорта метрик в их систему облачного мониторинга(http://amp.gs/c2Kr)
20–22 апреля пройдёт DevOpsDays Kyiv 2021 – бесплатная онлайн конференция о культуре и процессах, на которых строится работа инженеров. Вас ждут три вечера со спикерами из Google, VMWare, PagerDuty, fireside чат с одним из создателей Kubernetes — Joe Beda, и не только.
В программе:
— 5 докладов о культуре DevOps
— fireside чат c одним из создателей Kubernetes
— 10+ докладов от украинского DevOps community
— open space discussions и новая платформа онлайн-событий
— 1000+ участников
✔️ Когда? 20–22 апреля
✔️ Где? Онлайн
✔️ Участие бесплатное
Регистрация 👉 https://bit.ly/DevOps-Days-Kyiv
В программе:
— 5 докладов о культуре DevOps
— fireside чат c одним из создателей Kubernetes
— 10+ докладов от украинского DevOps community
— open space discussions и новая платформа онлайн-событий
— 1000+ участников
✔️ Когда? 20–22 апреля
✔️ Где? Онлайн
✔️ Участие бесплатное
Регистрация 👉 https://bit.ly/DevOps-Days-Kyiv
Cloudflare добавила в свой набор инструментов для команд (можно протестировать бесплатно до 50 человек) защищенные терминалы в браузере. http://amp.gs/61n5. И разрешила использовать свою технологию защищенных туннелей для всех. Их можно использовать чтобы например открывать локальные приложения для глобальных тестов или коллаборации. Тоже бесплатно. http://amp.gs/61nQ
Pulumi provider для Yandex Cloud от Андрея Александрова стал официальным плагином для Pulumi http://amp.gs/6f52. Поздравляем Андрея 🎉 (кстати, вот его канал в телеграмм http://amp.gs/6f5F)
27 апреля в 19:00 пройдет бесплатный онлайн митап Three Amigos Talk. Митап, на котором представители разных IT-специальностей делятся экспертизой работы в Agile-командах.
Scrum-мастер, архитектор и инженер расскажут о том, что такое технологическая гибкость, и поделятся лайфхаками из своей практики — как достичь гибкости и повысить скорость разработки.
Спикеры:
Андрей Гирин, Release Train Engineer в Ak Bars Digital
Тимур Батыршин, инженер в Экспресс 42
Дмитрий Поломошнов, архитектор в Ak Bars Digital
Эксперт митапа:
Александр Киверин, CTO Ak Bars Digital
Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.
Регистрация и подробности докладов →
http://amp.gs/67dP
Scrum-мастер, архитектор и инженер расскажут о том, что такое технологическая гибкость, и поделятся лайфхаками из своей практики — как достичь гибкости и повысить скорость разработки.
Спикеры:
Андрей Гирин, Release Train Engineer в Ak Bars Digital
Тимур Батыршин, инженер в Экспресс 42
Дмитрий Поломошнов, архитектор в Ak Bars Digital
Эксперт митапа:
Александр Киверин, CTO Ak Bars Digital
Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.
Регистрация и подробности докладов →
http://amp.gs/67dP
oez-innopolis.timepad.ru
CI/CD и DDD: Или как достичь технологической гибкости и познать true Agile / События на TimePad.ru
27 апреля в 19.00 (МСК) Scrum-мастер, архитектор и DevOps-инженер расскажут о том, что такое технологическая гибкость, и поделятся лайфхаками из своей практики – как достичь гибкости и повысить скорость разработки.
PochtaTech проводит бесплатный офлайн+онлайн митап при поддержке JUG Ru Group
29 апреля, 18:00 — приходите на митап PochtaTech «DevOps на набережной» https://bit.ly/3dNUIou
«Приходите» и «на набережной» — не фигуры речи, потому что офлайн наконец понемногу возвращается! Первые 50 зарегистрировавшихся смогут прийти на мероприятие очно в Питерский офис ПочтаТех на Аптекарской набережной, 18. Остальные смогут посмотреть онлайн.
На митапе опытные разработчики и инженеры поделятся знаниями, которые можно уже завтра применить в работе.
Программа митапа:
— Иван Гаас, «Это сложно? Kubernetes для чайников»;
— Алексей Баранов, «Лучшие практики создания отказоустойчивых микросервисных приложений на базе Kubernetes»;
— Сергей Иванцов, «Как сократить время поиска отказа распределенной системы с 5 часов до 5 минут».
Регистрируйтесь по ссылке https://bit.ly/3dNUIou, участвуйте и задавайте вопросы. И не тяните, чтобы попасть в число 50 офлайн-участников!
29 апреля, 18:00 — приходите на митап PochtaTech «DevOps на набережной» https://bit.ly/3dNUIou
«Приходите» и «на набережной» — не фигуры речи, потому что офлайн наконец понемногу возвращается! Первые 50 зарегистрировавшихся смогут прийти на мероприятие очно в Питерский офис ПочтаТех на Аптекарской набережной, 18. Остальные смогут посмотреть онлайн.
На митапе опытные разработчики и инженеры поделятся знаниями, которые можно уже завтра применить в работе.
Программа митапа:
— Иван Гаас, «Это сложно? Kubernetes для чайников»;
— Алексей Баранов, «Лучшие практики создания отказоустойчивых микросервисных приложений на базе Kubernetes»;
— Сергей Иванцов, «Как сократить время поиска отказа распределенной системы с 5 часов до 5 минут».
Регистрируйтесь по ссылке https://bit.ly/3dNUIou, участвуйте и задавайте вопросы. И не тяните, чтобы попасть в число 50 офлайн-участников!
👍1
Недавно вышел очередной ThoughtWorks Radar. Ссылка: http://amp.gs/645z
Из интересных изменений:
— Платформенные команды перешли в Adopt.
— GitOps переехал в Hold. Причина в том, что когда окружения начинают разъезжаться становится тяжело мержить изменения между ними (как в долгоживущих фича-бранчах)
— начали говорить о когнитивной нагрузке на команды как факторе, влияющем на производительность команды
Появились несколько новых инструментов в блоке Assess (т.е. выглядят многообещающе, но пока неясно стоит ли их к себе тащить):
— kubevela (http://amp.gs/6451) — фреймворк для построения платформ поверх кубера (связано с OAM и его спека)
— Opstrace (http://amp.gs/645Y) — OSS платформа для observability на базе прометея, графаны и локи (бесплатная, опенсорс, можно запускать у себя)
— Operatorframework (http://amp.gs/645t) для написания kubernetes-операторов
Из интересных изменений:
— Платформенные команды перешли в Adopt.
— GitOps переехал в Hold. Причина в том, что когда окружения начинают разъезжаться становится тяжело мержить изменения между ними (как в долгоживущих фича-бранчах)
— начали говорить о когнитивной нагрузке на команды как факторе, влияющем на производительность команды
Появились несколько новых инструментов в блоке Assess (т.е. выглядят многообещающе, но пока неясно стоит ли их к себе тащить):
— kubevela (http://amp.gs/6451) — фреймворк для построения платформ поверх кубера (связано с OAM и его спека)
— Opstrace (http://amp.gs/645Y) — OSS платформа для observability на базе прометея, графаны и локи (бесплатная, опенсорс, можно запускать у себя)
— Operatorframework (http://amp.gs/645t) для написания kubernetes-операторов
LocalStack — проект с открытым исходным кодом от Atlassian, который предоставляет простой способ разработки облачных приложений AWS непосредственно с локального хоста. На нем он запускает тестовую среду, которая обеспечивает почти те же функции и API, что и реальная облачная среда AWS, но без масштабирования и с меньшей надежностью.
https://localstack.cloud/
https://localstack.cloud/
www.localstack.cloud
You move fast. Cloud development cycles do not.
Mixing and matching optimization strategies won’t fix your slow development loop. LocalStack streamlines your feedback loop, bringing the cloud directly to your laptop. Same production behavior. Faster feedback. Fully under your control.