Доклады с BSides Charleston 2019
https://www.youtube.com/playlist?list=PLsEd7GTJqlRBKHuW4yqPzT_63hbnAmw90

Вся программа
https://www.bsidescharleston.org/schedule

Небольшая подборочка различных утилит вокруг Terraform 🚨

* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb

Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github

В рамках серии мероприятий «Вечера в музее Яндекса», прошла лекция-интервью с Геннадием Вадимовичем Зеленко и Сергеем Николаевичем Поповым, кандидатами технических наук и изобретателями, одними из основных разработчиков компьютеров «Микро-80» и «Радио-86РК». Публикация их схем в журнале «Радио» привлекла многих читателей, положив начало массовой сборке самодельных компьютеров в СССР.


https://www.youtube.com/watch?v=1k4UBTikzhs

How to test infrastructure code: automated testing for Terraform, Kubernetes, Docker, Packer and more.

Последний доклад нашего CTO — Дмитрия Столярова — на DevOops 2019 (СПб) в конце октября. Про опыт управления инцидентами и используемую нами для этого систему. Пока выкладываем только видео, текст будет позже.
P.S. Звук хуже, чем обычно, но ничего с этим не поделать, к сожалению.
https://youtu.be/7ZWGFnqhSLU

BMM4! Сегодня. с 10 до 18. Питер.
Будет - Пицца, Трансляция, Запись.

Коллеги из Саймона снова собирают Большой митап про мониторинг.
Будут Илья Аблеев — Coms, Александр Зобнин(@alexanderzobnin) — Grafana, Александр Валялкин(@valyala) — VictoriaMetrics, Иван Стрельников @EKbfh — NOCProject и многие другие.
Приходите 14 ноября в здание дата-центра Selectel. (ул. Цветочная, д. 19)
Требуется регистрация http://bit.ly/31ZIocy

Для тех кто не сможет присутствовать на Big Monitoring Meetup 4 есть прямая трансляция
https://www.youtube.com/watch?v=C2zdG9yxDfk

Программа тут
https://monhouse.tech/bmm04

Доклады с Linux Security Summit EU 2019
https://www.youtube.com/playlist?list=PLbzoR-pLrL6rF8E5yyknJzrVQaHeYszTR

Вся программа
https://events19.linuxfoundation.org/events/linux-security-summit-europe-2019/program/schedule/

Трансформация Docker: продажа Docker Enterprise в Mirantis и новый CEO
https://habr.com/ru/company/flant/blog/475814/

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack
https://habr.com/ru/company/odnoklassniki/blog/475540/

> Для запуска контейнеров наше облако на тот момент использовало Docker (сейчас уже Podman).

Так мы узнали, что в ОК используется Podman. Пользуясь случаем напоминаю, что у нас есть камунити @ru_podman и мы его строим.

Полезная статья с картинками про кеширование в GitLab CI.

http://amp.gs/sfhP

GitHub тут мощно всякого сосурити отгрузил. Если вы живёте в GitHub'е, то категорически рекомендую использовать.

Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database

Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+

CodeQL for research
Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine. 

https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research

The DevSecOps Security Checklist от sqreen (https://www.sqreen.com/).

Каждый раздел содержит ссылки на соответствующую тематику.

hoppy — репозиторий Дэвида Бизли с древними версиями питона, начиная с 0.9.1 (1991 год). По сути, это вторая выпушенная версия, и от первой она отличается только багфиксами. На википедии на странице History of Python можно примерно посмотреть, какие фичи когда появлялись. И ещё в официальном репозитории есть огромный файлик HISTORY.

В общем, я уствовил самый древний Python.

>>> dir(builtin)
['EOFError', 'KeyboardInterrupt', 'MemoryError', 'NameError', 'None', 'RuntimeError', 'SystemError', 'TypeError', 'abs', 'chr', 'dir', 'divmod', 'eval', 'exec', 'float', 'input', 'int', 'len', 'max', 'min', 'open', 'ord', 'range', 'raw_input', 'reload', 'type']

Обратите внимание на отсутствие функций str и list. Литералы есть, но приводить типы ещё нельзя, у меня получилось только float в int. Также ещё нет comprehensions, generators. А ещё filter, map, reduce, они в 1.0 появились благодаря одному лисперу. Зато уже в первой версии есть else для for и range (причём даже с поддержкой отрицательного шага).

А ещё не переживайте из-за отсутствия print в списке, он же ключевым словом просто был до 3.0.

Атрибутов у встроенных типов не было by design:

>>> ''.join([1,2,3])
Unhandled exception: type error: attribute-less object

Например, для строк был модуль в stdlib:

>>> import string
>>> string.lower('AAaA!')
'aaaa!'

Вообще, из знакомого там path (сейчас os.path), calendar, shutil, glob, dis. А ещё там отступы 8 пробелов))))

Ну ладно, а хотите знать, как к строке то приводить?

>>> a = 1       
>>> b = [2,3,4]
>>> `[a] + b`
'[1, 2, 3, 4]'

А я то всё гадал, почему бэктики не используются нигде. А ещё двойные кавычки не pythonic, вот так то:

>>> "1"
Parsing error: file <stdin>, line 1:
"1"
 ^
Unhandled exception: run-time error: syntax error

Исключения были строками:

>>> SystemError
'system error'

А помните пост про lambda calculus? Так вот, некоторые функции тоже были в stdlib, в модуле lambda:

def Never(f, x): return x
def Once(f, x): return f(x)
def Twice(f, x): return f(f(x))

def SUCCESSOR(Ntimes, (f, x)): return f(Ntimes(f, x))

А я всегда говорил, что двоеточия в питоне нужны, чтобы условия, функции и всё такое можно было в одну строчку писать, lambda выражения только в 1.0 появились.

ИЛИ НЕТ???

# P.S.: Here is a Lambda function in Python.
# It uses 'exec' and expects two strings to describe the arguments
# and the function expression.  Example:
#      lambda('x', 'x+1')
# defines the successor function.

def lambda(args, expr):
       if '\n' in args or '\n' in expr:
               raise RuntimeError, 'lambda: no cheating!'
       stmt = 'def func(' + args + '): return ' + expr + '\n'
       print 'lambda:', stmt,
       exec(stmt)
       return func

Пробуем:

>>> from lambda import lambda
>>> lambda('a', 'a+1')(4)
lambda: def func(a): return a+1
5

Ух, столько всего! Надо доклад делать, в общем.

Самый беззащитный — это Сапсан
https://habr.com/ru/post/476034/

Simple CLI with the ability to run pure Nmap engine, 31 modules with 459 scan profiles.

Key Features
- simple CLI with the ability to run pure Nmap engine
- predefined scans included in the modules
support Nmap Scripting Engine (NSE) with  - scripts arguments
- TOR support (with proxychains)
- multiple scans at one time
- at this point: 31 modules with 459 scan profiles

https://github.com/trimstray/sandmap

Доклады с Open Source Summit & Embedded Linux Conference EU 2019
https://www.youtube.com/playlist?list=PLbzoR-pLrL6pamOj4UifcMJf560Ph6mJp

Вся программа
https://events19.linuxfoundation.org/events/embedded-linux-conference-europe-2019/program/schedule/

👻 Бекдоры и руткиты в Linux: https://capsule8.com/blog/dont-get-kicked-out-a-tale-of-rootkits-and-other-backdoors/

#security #напочитать

Выложили доклады с DevOpsDays Singapore 2018

Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw

Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH

Программа
https://devopsdays.org/events/2018-singapore/program

ClickHouse опубликовали планы на 2020, довольно крутые планы

> Примечение по терминологии. В тексте иногда используется понятие "просранная задача". Это - технический термин, который лишён оскорбительной коннотации и обозначает просранную задачу.

https://github.com/ClickHouse/ClickHouse/blob/master/docs/ru/extended_roadmap.md