​​Umbrella Security

Разработчики позиционируют свое приложение Umbrella, как единственное руководство по безопасности, которое доступно в свободном доступе да ещё и opensource — cамая свежая информация, которой вы можете доверять.

https://apps.apple.com/us/app/umbrella-security/id1453715310

Sysdig запустили promcat — ресурс с готовыми шаблонами Prometheus (конфиги экспортеров, дашборды, алерты) для различных сервисов, от Redis до Elasticsearch.

http://amp.gs/Hwq5
Анонс: http://amp.gs/Hwqb
GitHub для контрибюшена: http://amp.gs/Hws8
#promcat #sysdig

⚡️Мастрид:
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон
https://habr.com/ru/post/508762/
Автор статьи: amarao

​​Простые советы по информационной безопасности для журналистов и их близких. ФСБ в очередной раз напомнила (1, 2), что профилактика — лучшее лечение.

1. Защитите свой телефон. Выключите вход по отпечатку пальца в айфоне — отпечаток может подделать и ребенок. Поставьте 6-значный код, не 4-значный — 4 значный взламывается путем механического перебора. Вход по лицу относительно ок, вы как минимум узнаете, если вас заставят разблокировать телефон. Устанавливайте все обновления и свежие версии iOS, в них регулярно исправляются дырки, через которые можно было высосать данные из заблокированных устройств.

2. Установите пароль в телеграме. Функция называется «двухэтапная аутентификация» в настройках. Без пароля, всё что нужно для взлома всей истории вашей телеграм-переписки — это перехватить смс на ваш номер. Это могу сделать даже я, не говоря уже о спецслужбах. Особо чувствительную переписку ведите в секретных чатах и используйте таймер автоудаления, это здоровая тема.

3. Включите шифрование диска на ноутбуке. Без этого, пароль на ноутбуке не имеет никакого смысла и вся информация лежит в открытом доступе. Это займет у вас 30 секунд, и серьезно защитит информацию на ноутбуке. Инструкция для мака и для виндоуз.

4. Не пользуйтесь русской электронной почтой. Не пользуйтесь электронной почтой, хранящейся в России. Mail.ru и Яндекс подчиняются российским законам, а значит, в почте на их серверах ФСБ роется как у себя (у вас) дома. Google и Protonmail — нормальные почтовые сервисы, если за вами не следит АНБ США. Обратите внимание на своих контрагентов, если у них почта на mail.ru и яндексе — не стоит посылать туда важную информацию.

Бонус трек. Включите 2-факторную аутентификацию через временные коды во всех важных сервисах. Не используйте один и тот же пароль более чем в одном месте. Для простоты — храните всё это в ключнице 1password.

Ну и главное — помните, что эти правила повышают сложность взлома вашей переписки, не более. Гораздо лучше, правильнее и спокойнее не хранить компрометирующую переписку. Секретные чаты с таймером самоудаления сообщений и удаление чувствительных писем из почты — лучшая защита от взлома.

​Выложил в блог расширенную версию поста о том, зачем нужно оцифровывать инфраструктуру — https://borshev.com/devops-signals/.

Ссылку можно давать всем, кто до сих пор грепает по логам в консольке.

⚙️ И вот ещё крутая штука для визуализации регэкспов - https://blog.robertelder.org/regular-expression-visualizer/

#линк #regexp | Блог | Канал

​​Книга «Site Reliability Workbook: практическое применение»
Теперь на русском и является продолжением Site Reliability Engineering. Надежность и безотказность как в Google, по промокоду Google дают скидку 25% — покупать тут.

​​Blue-Green Deployment

Сначала читаем про что это: https://semaphoreci.com/blog/blue-green-deployment
А потом и применить на практике в Кубе можно: https://semaphoreci.com/blog/continuous-blue-green-deployments-with-kubernetes

​​Карта технологий или IT-ландшафт
Если стоите перед муками выбора с чего начать строить свой проект или нужно заменить компонент уже имеющейся архитектуры, то вам сюда
https://landscape.cncf.io/

ShellCheck finds bugs in your shell scripts - экспресс проверка вашего bash скрипта на безопасность - быстро, надежно, удобно

https://www.shellcheck.net/

🚨Helm v2 — всё!

Дока по переходу на Helm v3
https://helm.sh/blog/migrate-from-helm-v2-to-helm-v3/

⚡️ UnixStickers Pro pack за $1

Снова раздают стикеры за $1 (да, в этом году выйдет подороже), которые можно приклеить:
a) на лоб;
b) на свой любимый лэптоп.

В паке будут следующие картинки: 1 комбо наклейка (Arch Linux + Git + Vim + Python) и поштучно Vim, Git, Python, Official Bash, Linux Tux, Debian, Arch Linux, Linux Inside, GoLang.

https://www.stickermule.com/products/unixstickers-pro-pack

​​The Linux Commands Handbook
Вдруг вы ещё не освоили Linux CLI, то теперь самое время
https://openbootcamps.com/the-linux-commands-handbook/
P.S. По ссылке можно даже в pdf и fb2 скачать

Запись митапа «Профессия SRE: практика и мифы»

Марсель Ибраев из Слёрма, Павел Селиванов из Mail.ru Cloud Solutions и Артём Артемьев из Inspectorio обсудили, зачем SRE бизнесу, как это работает в разных компаниях и что нужно делать, чтобы внедрить SRE-подход у себя.

https://www.youtube.com/watch?v=Dw8H1OrBtRo&

Вышла новая 23-я редакция Technology Radar по состоянию индустрии от компании ThoughtWorks.
Одна из основных тем — Инфраструктура как код, авторы отмечают взросление и развитие экосистемы, практик и инструментов.

Также можно отметить следующие практики и инструменты:
Dependency drift fitness function, Run cost as architecture fitness function, Security policy as code, CD4ML
Open Application Model (OAM), Pulumi, Tekton
Helm, Kustomize, ShellCheck, Terragrunt, tfsec, Flagger, Kiali

Technology Radar http://amp.gs/W0kq
PDF доступен по ссылке http://amp.gs/W0kD
#techradar #devops #tools #news

▶️ Три новости CLI

1. Windows Terminal обновился до версии 1.4 и 1.5 Preview. В превью:
- фон на основе обоев рабочего стола
- кликабельные ссылки
- настройка порядка переключения между вкладками
- переименование вкладки по своему сочетанию клавиш
и прочие интересные штуки, включая эмодзи, куда ж без них 😎

Заодно подкину ссылку на полезный документ по настройке всех кастомных действий (прочая документация по соседству).

2. PowerShell 7.1 доступен в магазине Windows. Я рассказывал про магазин в контексте 7.1 Preview 6, а сейчас там финальная версия 7.1.

В отличие от Windows PowerShell, застывшего на версии 5.1, кросс-платформенный PowerShell активно развивается. Если все ваше использование #PowerShell сводится к Windows, достаточно 5.1. В смешанной среде вам может пригодиться документ о совместимости модулей версии 7 с модулями управления Windows.

3. Для PowerShell вышла версия 2.1 модуля PSReadLine. В ней есть Predictive IntelliSense - автодополнение команд на основе истории ввода.

Установить модуль:
Install-Module PSReadLine -RequiredVersion 2.1.0
Включить автодополнение на основе истории
Set-PSReadLineOption -PredictionSource History
Поменять цвет подсказок
Set-PSReadLineOption -Colors @{ InlinePrediction = '#2F7004'}

Последние две команды можно закинуть в профиль, чтобы всегда работало. См. man about_profiles и еще тут, например.

Автодополнение - это не то же самое, что поиск по истории, но тоже удобно, попробуйте.
✌️

​​Подробная и полезная статья, как один стартап боролся с мощной DDoS атакой.

История очень хорошо написана. Например, число одновременных соединений они измеряют в подписчиках твиттера Джастина Бибера. Почитайте, оно того стоит.

Практическое: они жили на AWS и подключили услугу AWS Shield Advanced — это когда anti-DDoS специалисты амазона помогают разобраться с вашей конкретной атакой. Стоит 3k$ в месяц, договор на год. Чувакам очень понравилось, и я возьму на заметку.

Пароли отменяются
GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git с 13 августа 2021 года

https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/

Разбор инцидента у Slack, который произошёл в начале этого года https://slack.engineering/slacks-outage-on-january-4th-2021/