Технологический Болт Генона
9.42K subscribers
3.35K photos
433 videos
221 files
4.3K links
До Декарта никогда не существовало рационализма.

Музыкальный Болт Генона: @mus_b0lt_Genona
Мемный Болт Генона: @mem_b0lt_Genona
Кадровый Болт Генона: @kadr_b0lt_Genona
Генеалогический Болт Генона: @gen_b0lt_Genona
Обратная связь: @rusdacent
Download Telegram
Forwarded from HighLoad++
Друзья, приглашаем принять участие в хакатоне Hack The Crisis Russia.

16 и 17 мая Mail.ru Cloud Solutions (MCS) и сообщество HackTheCrisisRussia при поддержке Онтико проведут хакатон по разработке решений для минимизации последствий пандемии коронавируса.

Хакатон Hack The Crisis Russia — первое в России мероприятие международной серии #HackTheCrisis, которую поддержали уже в 46 странах по всему миру.

Приглашаем стать участниками хакатона. Заявки принимаются с 13 по 27 апреля на сайте https://hackthecrisisrussia.ru/ и должны соответствовать нескольким критериям:
- проект решает актуальные социальные проблемы, вызванные пандемией;
- решение возможно реализовать без привлечения сторонних средств;
- продукт хорошо масштабируется и адаптируется к меняющимся условиям.

Если у вас нет своей команды или идеи проекта, вы также можете подать заявку: разработчики, администраторы, менеджеры, дизайнеры и тестировщики могут усилить сформированные команды.

Хакатон HackTheCrisisRussia будет проходить в онлайн-формате 16 и 17 мая, за работой команд можно будет наблюдать в трансляции.
Выложены доклады с DelEx Conf 2020: DevOps & Test Automation

Себе в список "на посмотреть" закинул

Jenkins+Terragrunt+Terraform eco-system for AWS multi-environment
https://www.youtube.com/watch?v=UMH6ZOrr454

Alert Management as Code
https://www.youtube.com/watch?v=BqCgopc7TFI

Serverless - how to speed up tests over 300 times?
https://www.youtube.com/watch?v=xQ3L-vnl7TA

CI/CD in AWS Cloud
https://www.youtube.com/watch?v=4PvBgbuj-gs

Chaos testing for containerized applications
https://www.youtube.com/watch?v=WeRj6fRcYK0

Программа
https://delex-conf.com/schedule/

Все доклады
https://www.youtube.com/playlist?list=PLYinOsby80NmEM0LHfsJePYuovnWAsaJ3
Forwarded from Sysadmin Tools 🇺🇦
Олег поделился конфигуратором SSL для софта разного рода:

Apache
AWS ALB
AWS ELB
Caddy
Dovecot
Exim
Golang
HAProxy
lighttpd
MySQL
nginx
Oracle HTTP
Postfix
PostgreSQL
ProFTPD
Redis
Tomcat
Traefik


https://ssl-config.mozilla.org/

Спасибо ему 🤘
Forwarded from HighLoad++
Сегодня мы открываем доступ к видеозаписям всех докладов с HighLoad++, DevOpsConf, Saint AppsConf, FrontendConf, Product Fest за 2019 год и с февральской TeamLead Conf. Это стало возможным благодаря поддержке AvitoTech.

Специалисты @avitotech работают с высоконагруженными системами и регулярно делятся своим опытом на конференциях, митапах и в статьях. Чтобы помочь вам сориентироваться в потоке видео, они составили и опубликовали на Хабре собственный топ по каждой конференции.

Спасибо партнёрам за поддержку и возможность распространять знания в области разработки и управления IT-продуктами.

Смотреть видео HighLoad++ 2019 👉 https://www.youtube.com/playlist?list=PLH-XmS0lSi_zTZrols83QSxI3Q96dSbBm, остальные плейлисты в статье и на youtube-каналах конференций.
Технологический Болт Генона
Василий Пантюхин из Amazon Web Services Сбой даже, казалось бы, второстепенного компонента большой распределенной системы может потенциально привести к выходу из строя всего сервиса. На практике избежать сбоев нельзя, но можно сделать их максимально локальными.…
Ещё один доклад от Василия Пантюхина из Amazon Web Services

Для больших распределенных систем такое поведение нормально, это следствие эффекта масштаба и статистики. Именно поэтому Design for Failure (дизайн на отказ) — базовый принцип проектирования облачных сервисов AWS. Системы изначально строятся так, чтобы максимально быстро восстановить штатную работу и минимизировать ущерб от известных и ещё неизвестных сбоев. На HighLoad++ Василий Пантюхин на примерах реальных проблем с боевыми сервисами показал паттерны проектирования распределенных систем, которые используют разработчики AWS.


Хьюстон, у нас проблема. Дизайн систем на отказ
https://habr.com/ru/company/oleg-bunin/blog/497332/
Architecting Kubernetes clusters — choosing a worker node size
https://learnk8s.io/kubernetes-node-size
1. Google Chrome removes FTP support
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"

https://bugs.chromium.org/p/chromium/issues/detail?id=333943#c43

Ссылка на тред
https://twitter.com/ValdikSS/status/1250368589493870592
Опыт trivago с Nomad

Nomad - our experiences and best practices
https://tech.trivago.com/2019/01/25/nomad-our-experiences-and-best-practices/

Они там пишут
make all the things
We love make. It is well suited for our needs and a lot of fun to work with. Picking up on the last bullet point above, all Nomad jobs need to have a Makefile

На что у них есть ещё один пост, почти через год от предыдущего, про то почему make и как им это нравится.

Makefiles in 2019 — Why They Still Matter
https://tech.trivago.com/2019/12/20/makefiles-in-2019-why-they-still-matter/
Forwarded from Cybershit
Материал про использование последовательностей ANSI/VT для обмана терминала

$ echo -e '#!/bin/sh\n\necho "evil!"\nexit 0\n\033[2Aecho "Hello World!"\n' > script.sh
$ chmod 700 script.sh
$ cat script.sh
$ ./script.sh

https://www.infosecmatter.com/terminal-escape-injection/
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Выложены доклады с OffensiveCon20

https://www.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O

Очень крутая конференция про эксплуатацию уязвимостей. Из того, что мне показалось интересно и наиболее релевантно к тематике продуктовой безопасности:

No Clicks Required: Finding Remote Vulns in Messaging Apps

No Clicks Required: Exploiting Memory Corruption Vulns in Messenger Apps

- Про "0-click" эксплоиты в приложении для обмена сообщениями. «0-click» эксплоиты не требуют взаимодействия с пользователем для взлома мобильного устройства. Кстати Apple платит 1 млн $ за такие уязвимости в iPhone.

#talks
Container Security.pdf
6.5 MB
Liz Rice. Container Security: Fundamental Technology Concepts that Protect Containerized Applications. April 2020.

Другая её книга в сооавторстве - https://xn--r1a.website/tech_b0lt_Genona/265