Что мы узнали о SRE, когда обработали первые 150 тысяч продакшн-инцидентов
https://habr.com/ru/company/oleg-bunin/blog/480628/

Слайды тут - https://xn--r1a.website/tech_b0lt_Genona/1067

The workshop is based on the attack tree below, which covers all known (at the time) attack vectors of local user privilege escalation on both Linux and Windows operating systems.

Windows / Linux Local Privilege Escalation Workshop
https://github.com/sagishahar/lpeworkshop

Выложили доклады с DevOpsCon June 2019
https://www.youtube.com/playlist?list=PLcCcZh4f8l1M2ZC5OoX8kbtB7Fb2-gXsE
Программа тут
https://devopscon.io/archive/devopscon-spring-2019/

Зимний Chaos Construction уже как час назад начался :)

Трансляция здесь:
http://www.twitch.tv/chaosconstructions

В Ansible мире грядут большие изменения.
1. будет ansible-basic который будет поддерживаться core командой, все остальное уходит в коллекции
2. в molecule остается только docker Драйвер и ansible verifier по умолчанию

как я понимаю происходящее, то хотят уменьшить бремя поддержки кодовой базы в проектах, а расширяемость уходит в плагины. теоретически так можно будет доставлять фичи быстрее.

Можно почитать по теме:
* https://github.com/ansible-collections/overview/blob/master/README.rst
* https://github.com/ansible-community/molecule/blob/master/CHANGELOG.rst#changelog
* https://www.jeffgeerling.com/blog/2020/collections-signal-major-shift-ansible-ecosystem
* https://www.ansible.com/resources/videos/ansiblefest-atlanta-2019

Building a static serverless website using S3 and CloudFront
https://sanderknape.com/2020/02/building-a-static-serverless-website-using-s3-cloudfront

Firecracker: Lightweight Virtualization for Serverless Applications

Интересная статья от AWS о том как у них работает Firecracker в Lambda и Fargate

Олег подборочку сделал за что ему большое спасибо

Если кого-то упустил - тыкните в лс

Святая троица моих новостей
@sysadmin_tools
@count0_digest
@tech_b0lt_Genona (1111 подписчиков 🎉)

Top quality
@defront - блог о фронтенде, которому я доверяю
@sec_devops - отличный канал по теме DevSecOps, очень рекомендую)
@aws_notes - если вам интересен AWS и около него.

Не менее годное
@hn_best_comments - как читать ХН не читая ХН
@trueProgrammers - шуточки
@dereference_pointer_there - расте и терзания типов
@bortlog - бортжурнал в водах айти
@scala_channel_ru - скала-ништячки

А так же избранное
@numstation - мой спаситель по матану
@scidoge - научная пёся (автор, пингани в лс)

и еще бложики
@bpblog
@carrollired
@response418
@poholov_in - автор только начал, но интересно читать

Выложены доклады с AppSec California 2020 (проходит под эгидой OWASP)
https://www.youtube.com/playlist?list=PLhaoFbw_ejdo-4nSeRKNH1pRhdfsn3CI7

Спектр тем большой: от car hacking до безопасности Kubernetes и Continuous Cloud Security Monitoring (CCSM)

Программа тут
https://2020.appseccalifornia.org/program/

Начали выкладывать записи с CfgMgmtCamp прошедшего 3-5 февраля 2020 в Ghent, Бельгия. Однозначно к просмотру Untitled Config Game - Ryn Daniels полный плэйлист же будет тут

Attacking Azure, Azure AD, and Introducing PowerZure
https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a

Всем привет!

26 февраля 2020 состоится очередное собрание SPbLUG.

Тема встречи VictoriaMetrics, одно из последних изобретений для решения проблемы долговременного хранения метрик для Prometheus. Поставить single версию достаточно просто и про это рассказывал Александр Чистяков в июне 2019-ого. Алексей Широких попробовал single и пошёл дальше. Он хочет поделиться с нами опытом использования Cluster варианта. Посмотрим на схемы того как оно должно быть собрано, как должно падать и попробуем понять, что с этим делать.

Встреча состоится, как обычно, в ЦДО Феникс, расположенном внутри здания географического ф-та СПбГУ по адресу 10я линия В.О. 33/35 (большая белая дверь на первом этаже напротив входной лестницы).

Встречаемся в 19. Начало доклада в 20. расходимся в 22 (обычно в бар, так что далеко не расходитесь).

Две страницы проектов с 2019 Red Hat Summit - https://gitlab.com/redhatsummitlabs

Некоторые пустые, но те что есть достаточно подробно описывают "что как и зачем" делается с инструкциями, командами, схемами и т.д.

Для себя отметил

Building a RHEL gold image for Azure
https://gitlab.com/redhatsummitlabs/building-a-rhel-gold-image-for-azure

Migrating from VMware to Red Hat Platforms
https://gitlab.com/redhatsummitlabs/migrating-from-vmware-to-red-hat-platforms/-/blob/master/doc/insfrastructure_migration-lab_guide.adoc

А вот и сам доклад

Взгляд изнутри на надёжность сервисов Facebook
https://habr.com/ru/company/oleg-bunin/blog/489204/

Вспомнил крутую статью с пачкой Serverless паттернов, все про AWS, но и 1в1 на других провайдерах применяется)

Текст можно особо не читать, достаточно картинки глянуть, все просто и понятно.

https://www.jeremydaly.com/serverless-microservice-patterns-for-aws/

Container Security - сравнение

Наши ребята подготовили сравнение решений по защите контейнеров из категории Enterprise.

Среди сравниваемых параметров:
1) Возможность сканирования образов
2) Возможность проверки на соответствие лучшим практикам
3) Защита среды выполнения
4) Обеспечение сетевой безопасности
5) Форензика
6) Аудит настроек

Также отдельная таблица по способу взаимодействия с контейнерами (Internet, agent, proxy) а также возможностям интеграции и поддерживаемым платформам

Сохраняем себе.

#tools #enterprise #docker #k8s

DigitalOcean выпустили электронную книжку Kubernetes for Full-Stack Developers

По ссылке можно скачать PDF или EPUB вариант "бесплатно, без регистрации"

В книге:
1. Learning Kubernetes core concepts
2. Modernizing applications to work with containers
3. Containerizing applications
4. Deploying applications to Kubernetes
5.Managing cluster operations

#kubernetes #book

Continuous Deployments at BuzzFeed
https://tech.buzzfeed.com/continuous-deployments-at-buzzfeed-d171f76c1ac4

Выложены доклады с RSA Conference 2020
https://www.youtube.com/playlist?list=PLeUGLKUYzh_ixxt6PoRiWoJsoGtS-JmKR

Программа
https://www.rsaconference.com/usa/agenda/full-agenda?location=USA&year=2020

RSA Conference является одной из старейших конференций, которая началась в 1991 году, как место общения криптографов. Сейчас список тем обширен. От докладов по сетям 5G до построения процессов DevSecOps.