HashiCorp объявили, что начнут депрекейтить провайдеры для Terraform 0.11

Депрекейт планируют разбить на две фазы:
- 1 (начиная с сейчас): закрыть все ишью, которые касаются только версии 0.11
- 2 (c середины Ноября): terraform init будет загружать только последнюю версию провайдера (если она явно не запинина)

Так что если вы всё ещё используете Terraform <0.12 и не можете оперативно обновиться, запиньте версии используемых провайдеров!

#hashicorp #terraform

EC2 Security Strategy

Resources for implementing a comprehensive EC2 security strategy. Included are customizable configuration items and packages, as well as guides for encryption, authentication, access control, monitoring and compliance, vulnerability and patch management, backup options and more.
 

https://asecure.cloud/g/strategy_ec2_security/

Philip Krenn - developer advocate в Elastic - отвечает на StackOverflow про то, как мониторить время ответа Nginx с помощью Elastic Stack

Может, кому пригодится

#observability #elk

Доклады с BSides Charleston 2019
https://www.youtube.com/playlist?list=PLsEd7GTJqlRBKHuW4yqPzT_63hbnAmw90

Вся программа
https://www.bsidescharleston.org/schedule

Небольшая подборочка различных утилит вокруг Terraform 🚨

* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb

Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github

В рамках серии мероприятий «Вечера в музее Яндекса», прошла лекция-интервью с Геннадием Вадимовичем Зеленко и Сергеем Николаевичем Поповым, кандидатами технических наук и изобретателями, одними из основных разработчиков компьютеров «Микро-80» и «Радио-86РК». Публикация их схем в журнале «Радио» привлекла многих читателей, положив начало массовой сборке самодельных компьютеров в СССР.


https://www.youtube.com/watch?v=1k4UBTikzhs

How to test infrastructure code: automated testing for Terraform, Kubernetes, Docker, Packer and more.

Последний доклад нашего CTO — Дмитрия Столярова — на DevOops 2019 (СПб) в конце октября. Про опыт управления инцидентами и используемую нами для этого систему. Пока выкладываем только видео, текст будет позже.
P.S. Звук хуже, чем обычно, но ничего с этим не поделать, к сожалению.
https://youtu.be/7ZWGFnqhSLU

BMM4! Сегодня. с 10 до 18. Питер.
Будет - Пицца, Трансляция, Запись.

Коллеги из Саймона снова собирают Большой митап про мониторинг.
Будут Илья Аблеев — Coms, Александр Зобнин(@alexanderzobnin) — Grafana, Александр Валялкин(@valyala) — VictoriaMetrics, Иван Стрельников @EKbfh — NOCProject и многие другие.
Приходите 14 ноября в здание дата-центра Selectel. (ул. Цветочная, д. 19)
Требуется регистрация http://bit.ly/31ZIocy

Для тех кто не сможет присутствовать на Big Monitoring Meetup 4 есть прямая трансляция
https://www.youtube.com/watch?v=C2zdG9yxDfk

Программа тут
https://monhouse.tech/bmm04

Доклады с Linux Security Summit EU 2019
https://www.youtube.com/playlist?list=PLbzoR-pLrL6rF8E5yyknJzrVQaHeYszTR

Вся программа
https://events19.linuxfoundation.org/events/linux-security-summit-europe-2019/program/schedule/

Трансформация Docker: продажа Docker Enterprise в Mirantis и новый CEO
https://habr.com/ru/company/flant/blog/475814/

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack
https://habr.com/ru/company/odnoklassniki/blog/475540/

> Для запуска контейнеров наше облако на тот момент использовало Docker (сейчас уже Podman).

Так мы узнали, что в ОК используется Podman. Пользуясь случаем напоминаю, что у нас есть камунити @ru_podman и мы его строим.

Полезная статья с картинками про кеширование в GitLab CI.

http://amp.gs/sfhP

GitHub тут мощно всякого сосурити отгрузил. Если вы живёте в GitHub'е, то категорически рекомендую использовать.

Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database

Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+

CodeQL for research
Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine. 

https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research

The DevSecOps Security Checklist от sqreen (https://www.sqreen.com/).

Каждый раздел содержит ссылки на соответствующую тематику.

hoppy — репозиторий Дэвида Бизли с древними версиями питона, начиная с 0.9.1 (1991 год). По сути, это вторая выпушенная версия, и от первой она отличается только багфиксами. На википедии на странице History of Python можно примерно посмотреть, какие фичи когда появлялись. И ещё в официальном репозитории есть огромный файлик HISTORY.

В общем, я уствовил самый древний Python.

>>> dir(builtin)
['EOFError', 'KeyboardInterrupt', 'MemoryError', 'NameError', 'None', 'RuntimeError', 'SystemError', 'TypeError', 'abs', 'chr', 'dir', 'divmod', 'eval', 'exec', 'float', 'input', 'int', 'len', 'max', 'min', 'open', 'ord', 'range', 'raw_input', 'reload', 'type']

Обратите внимание на отсутствие функций str и list. Литералы есть, но приводить типы ещё нельзя, у меня получилось только float в int. Также ещё нет comprehensions, generators. А ещё filter, map, reduce, они в 1.0 появились благодаря одному лисперу. Зато уже в первой версии есть else для for и range (причём даже с поддержкой отрицательного шага).

А ещё не переживайте из-за отсутствия print в списке, он же ключевым словом просто был до 3.0.

Атрибутов у встроенных типов не было by design:

>>> ''.join([1,2,3])
Unhandled exception: type error: attribute-less object

Например, для строк был модуль в stdlib:

>>> import string
>>> string.lower('AAaA!')
'aaaa!'

Вообще, из знакомого там path (сейчас os.path), calendar, shutil, glob, dis. А ещё там отступы 8 пробелов))))

Ну ладно, а хотите знать, как к строке то приводить?

>>> a = 1       
>>> b = [2,3,4]
>>> `[a] + b`
'[1, 2, 3, 4]'

А я то всё гадал, почему бэктики не используются нигде. А ещё двойные кавычки не pythonic, вот так то:

>>> "1"
Parsing error: file <stdin>, line 1:
"1"
 ^
Unhandled exception: run-time error: syntax error

Исключения были строками:

>>> SystemError
'system error'

А помните пост про lambda calculus? Так вот, некоторые функции тоже были в stdlib, в модуле lambda:

def Never(f, x): return x
def Once(f, x): return f(x)
def Twice(f, x): return f(f(x))

def SUCCESSOR(Ntimes, (f, x)): return f(Ntimes(f, x))

А я всегда говорил, что двоеточия в питоне нужны, чтобы условия, функции и всё такое можно было в одну строчку писать, lambda выражения только в 1.0 появились.

ИЛИ НЕТ???

# P.S.: Here is a Lambda function in Python.
# It uses 'exec' and expects two strings to describe the arguments
# and the function expression.  Example:
#      lambda('x', 'x+1')
# defines the successor function.

def lambda(args, expr):
       if '\n' in args or '\n' in expr:
               raise RuntimeError, 'lambda: no cheating!'
       stmt = 'def func(' + args + '): return ' + expr + '\n'
       print 'lambda:', stmt,
       exec(stmt)
       return func

Пробуем:

>>> from lambda import lambda
>>> lambda('a', 'a+1')(4)
lambda: def func(a): return a+1
5

Ух, столько всего! Надо доклад делать, в общем.

Самый беззащитный — это Сапсан
https://habr.com/ru/post/476034/

Simple CLI with the ability to run pure Nmap engine, 31 modules with 459 scan profiles.

Key Features
- simple CLI with the ability to run pure Nmap engine
- predefined scans included in the modules
support Nmap Scripting Engine (NSE) with  - scripts arguments
- TOR support (with proxychains)
- multiple scans at one time
- at this point: 31 modules with 459 scan profiles

https://github.com/trimstray/sandmap

Доклады с Open Source Summit & Embedded Linux Conference EU 2019
https://www.youtube.com/playlist?list=PLbzoR-pLrL6pamOj4UifcMJf560Ph6mJp

Вся программа
https://events19.linuxfoundation.org/events/embedded-linux-conference-europe-2019/program/schedule/