Forwarded from HighLoad++
Друзья, приглашаем принять участие в хакатоне Hack The Crisis Russia.
16 и 17 мая Mail.ru Cloud Solutions (MCS) и сообщество HackTheCrisisRussia при поддержке Онтико проведут хакатон по разработке решений для минимизации последствий пандемии коронавируса.
Хакатон Hack The Crisis Russia — первое в России мероприятие международной серии #HackTheCrisis, которую поддержали уже в 46 странах по всему миру.
Приглашаем стать участниками хакатона. Заявки принимаются с 13 по 27 апреля на сайте https://hackthecrisisrussia.ru/ и должны соответствовать нескольким критериям:
- проект решает актуальные социальные проблемы, вызванные пандемией;
- решение возможно реализовать без привлечения сторонних средств;
- продукт хорошо масштабируется и адаптируется к меняющимся условиям.
Если у вас нет своей команды или идеи проекта, вы также можете подать заявку: разработчики, администраторы, менеджеры, дизайнеры и тестировщики могут усилить сформированные команды.
Хакатон HackTheCrisisRussia будет проходить в онлайн-формате 16 и 17 мая, за работой команд можно будет наблюдать в трансляции.
16 и 17 мая Mail.ru Cloud Solutions (MCS) и сообщество HackTheCrisisRussia при поддержке Онтико проведут хакатон по разработке решений для минимизации последствий пандемии коронавируса.
Хакатон Hack The Crisis Russia — первое в России мероприятие международной серии #HackTheCrisis, которую поддержали уже в 46 странах по всему миру.
Приглашаем стать участниками хакатона. Заявки принимаются с 13 по 27 апреля на сайте https://hackthecrisisrussia.ru/ и должны соответствовать нескольким критериям:
- проект решает актуальные социальные проблемы, вызванные пандемией;
- решение возможно реализовать без привлечения сторонних средств;
- продукт хорошо масштабируется и адаптируется к меняющимся условиям.
Если у вас нет своей команды или идеи проекта, вы также можете подать заявку: разработчики, администраторы, менеджеры, дизайнеры и тестировщики могут усилить сформированные команды.
Хакатон HackTheCrisisRussia будет проходить в онлайн-формате 16 и 17 мая, за работой команд можно будет наблюдать в трансляции.
Выложены доклады с DelEx Conf 2020: DevOps & Test Automation
Себе в список "на посмотреть" закинул
Jenkins+Terragrunt+Terraform eco-system for AWS multi-environment
https://www.youtube.com/watch?v=UMH6ZOrr454
Alert Management as Code
https://www.youtube.com/watch?v=BqCgopc7TFI
Serverless - how to speed up tests over 300 times?
https://www.youtube.com/watch?v=xQ3L-vnl7TA
CI/CD in AWS Cloud
https://www.youtube.com/watch?v=4PvBgbuj-gs
Chaos testing for containerized applications
https://www.youtube.com/watch?v=WeRj6fRcYK0
Программа
https://delex-conf.com/schedule/
Все доклады
https://www.youtube.com/playlist?list=PLYinOsby80NmEM0LHfsJePYuovnWAsaJ3
Себе в список "на посмотреть" закинул
Jenkins+Terragrunt+Terraform eco-system for AWS multi-environment
https://www.youtube.com/watch?v=UMH6ZOrr454
Alert Management as Code
https://www.youtube.com/watch?v=BqCgopc7TFI
Serverless - how to speed up tests over 300 times?
https://www.youtube.com/watch?v=xQ3L-vnl7TA
CI/CD in AWS Cloud
https://www.youtube.com/watch?v=4PvBgbuj-gs
Chaos testing for containerized applications
https://www.youtube.com/watch?v=WeRj6fRcYK0
Программа
https://delex-conf.com/schedule/
Все доклады
https://www.youtube.com/playlist?list=PLYinOsby80NmEM0LHfsJePYuovnWAsaJ3
End to End Immutable Infrastructure Testing: Inspec, Vagrant, Packer and Azure DevOps
https://www.youtube.com/watch?v=vNiZbAkomr4
Исходный код демо и слайды доступны в GitHub
https://github.com/drewmullen/infra-testing-demo
https://www.youtube.com/watch?v=vNiZbAkomr4
Исходный код демо и слайды доступны в GitHub
https://github.com/drewmullen/infra-testing-demo
YouTube
End to End Immutable Infrastructure Testing: Inspec, Vagrant, Packer and Azure DevOps
Triangle Cloudnatives: Nebulaworks Sr. Cloud Engineer, Drew Mullen discusses automated testing and continuous integration using: Inspec, Vagrant, Packer, and Azure DevOps.
Four key takeaways:
1. Mantra: "If your tests are good, your deployments are never…
Four key takeaways:
1. Mantra: "If your tests are good, your deployments are never…
Forwarded from Sysadmin Tools 🇺🇦
Олег поделился конфигуратором SSL для софта разного рода:
https://ssl-config.mozilla.org/
Спасибо ему 🤘
Apache
AWS ALB
AWS ELB
Caddy
Dovecot
Exim
Golang
HAProxy
lighttpd
MySQL
nginx
Oracle HTTP
Postfix
PostgreSQL
ProFTPD
Redis
Tomcat
Traefik
https://ssl-config.mozilla.org/
Спасибо ему 🤘
Технологический Болт Генона
На прошедшей неделе непривычно много говорили и писали о COBOL'е из-за двух новостей: - губернатор американского штата Нью-Джерси сообщил, что срочно нужны знатоки этого языка - IBM и Open Mainframe Project начали работу над бесплатным курсом по COBOL Мне…
В чате KolibriOS (@kolibri_os), подсказали ещё по Prolog'у
- есть чат в телеге @prolog_ru
- awesome-лист https://github.com/klaussinani/awesome-prolog
- есть чат в телеге @prolog_ru
- awesome-лист https://github.com/klaussinani/awesome-prolog
GitHub
GitHub - klaussinani/awesome-prolog: Curated list of Prolog packages and resources
Curated list of Prolog packages and resources. Contribute to klaussinani/awesome-prolog development by creating an account on GitHub.
IT Meetups - анонсы мероприятий
Завтра, в среду 15.04, состоится Online Monitoring Day! Прямая трансляция начнётся в 10:00 на YouTube канале https://www.youtube.com/channel/UCyQ9sLBi9F3Mo_LRQrJ6RNg Программа: 10:00 - Free Talk Константин Михайлов, управляющий директор, SAYMON TECHNOLOGIES…
Трансляция уже началась
https://www.youtube.com/watch?v=bNjxwMFthVM
https://www.youtube.com/watch?v=bNjxwMFthVM
YouTube
Online Monitoring Day 15.04.20
Сегодня мы провели наш Online MeetUp. Приятного просмотра!
7:30 - начало круглого стола
1:14:51 - Илья Аблеев, Профессия - мониторинг
2:00:17 - Кирилл Малеванов, Мониторинг нагрузки в серверных стойках
2:37:28 - Вячеслав Милованов, Экспертная сессия PRTG…
7:30 - начало круглого стола
1:14:51 - Илья Аблеев, Профессия - мониторинг
2:00:17 - Кирилл Малеванов, Мониторинг нагрузки в серверных стойках
2:37:28 - Вячеслав Милованов, Экспертная сессия PRTG…
Forwarded from HighLoad++
Сегодня мы открываем доступ к видеозаписям всех докладов с HighLoad++, DevOpsConf, Saint AppsConf, FrontendConf, Product Fest за 2019 год и с февральской TeamLead Conf. Это стало возможным благодаря поддержке AvitoTech.
Специалисты @avitotech работают с высоконагруженными системами и регулярно делятся своим опытом на конференциях, митапах и в статьях. Чтобы помочь вам сориентироваться в потоке видео, они составили и опубликовали на Хабре собственный топ по каждой конференции.
Спасибо партнёрам за поддержку и возможность распространять знания в области разработки и управления IT-продуктами.
Смотреть видео HighLoad++ 2019 👉 https://www.youtube.com/playlist?list=PLH-XmS0lSi_zTZrols83QSxI3Q96dSbBm, остальные плейлисты в статье и на youtube-каналах конференций.
Специалисты @avitotech работают с высоконагруженными системами и регулярно делятся своим опытом на конференциях, митапах и в статьях. Чтобы помочь вам сориентироваться в потоке видео, они составили и опубликовали на Хабре собственный топ по каждой конференции.
Спасибо партнёрам за поддержку и возможность распространять знания в области разработки и управления IT-продуктами.
Смотреть видео HighLoad++ 2019 👉 https://www.youtube.com/playlist?list=PLH-XmS0lSi_zTZrols83QSxI3Q96dSbBm, остальные плейлисты в статье и на youtube-каналах конференций.
Технологический Болт Генона
Василий Пантюхин из Amazon Web Services Сбой даже, казалось бы, второстепенного компонента большой распределенной системы может потенциально привести к выходу из строя всего сервиса. На практике избежать сбоев нельзя, но можно сделать их максимально локальными.…
Ещё один доклад от Василия Пантюхина из Amazon Web Services
Хьюстон, у нас проблема. Дизайн систем на отказ
https://habr.com/ru/company/oleg-bunin/blog/497332/
Для больших распределенных систем такое поведение нормально, это следствие эффекта масштаба и статистики. Именно поэтому Design for Failure (дизайн на отказ) — базовый принцип проектирования облачных сервисов AWS. Системы изначально строятся так, чтобы максимально быстро восстановить штатную работу и минимизировать ущерб от известных и ещё неизвестных сбоев. На HighLoad++ Василий Пантюхин на примерах реальных проблем с боевыми сервисами показал паттерны проектирования распределенных систем, которые используют разработчики AWS.
Хьюстон, у нас проблема. Дизайн систем на отказ
https://habr.com/ru/company/oleg-bunin/blog/497332/
Хабр
Хьюстон, у нас проблема. Дизайн систем на отказ
В 1970 г. американские инженеры запустили аппарат Аполлон-13 к Луне. На борту три батареи топливных элементов, беспокоиться не о чем, всё надежно и многократно продублировано. Но никто не мог...
Architecting Kubernetes clusters — choosing a worker node size
https://learnk8s.io/kubernetes-node-size
https://learnk8s.io/kubernetes-node-size
ITSumma заопенсорсила cервер аутентификации
Из заявленных фич
1. 2fa
2. Логгирует действия пользователя
3. Управление пользователями
Почитать на Хабре - https://habr.com/ru/company/itsumma/blog/497384/
GitHub - https://github.com/devopsprodigy/isolate
Чат с разработчиками - @isolate_bastion
DevOpsProdigy IsolateИз заявленных фич
1. 2fa
2. Логгирует действия пользователя
3. Управление пользователями
Почитать на Хабре - https://habr.com/ru/company/itsumma/blog/497384/
GitHub - https://github.com/devopsprodigy/isolate
Чат с разработчиками - @isolate_bastion
Хабр
Как наладить безопасный доступ к серверам в режиме удалённой работы
Тут на Хабре уже десятки статей, повествующих, как люди переживали переход на удалёнку, как переживали первые дни удалёнки, потом – как прошла первая неделя, и всё такое прочее. Иногда между...
Behind the Scenes at PlanetScale Engineering: Why is Multi-Cloud a Hard Problem?
https://www.planetscale.com/blog/behind-the-scenes-at-planetscale-engineering-why-is-multi-cloud-a-hard-problem
https://www.planetscale.com/blog/behind-the-scenes-at-planetscale-engineering-why-is-multi-cloud-a-hard-problem
Planetscale
Behind the Scenes at PlanetScale Engineering: Why is Multi-Cloud a Hard Problem? - Blog - PlanetScale
With the recent release of our new multi-cloud offering, the PlanetScale engineering team achieved a feat that has never been done before: enabling a database-as-a-service to replicate across the three major cloud providers. Learn how we did it.
1. Google Chrome removes FTP support
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"
https://bugs.chromium.org/p/chromium/issues/detail?id=333943#c43
Ссылка на тред
https://twitter.com/ValdikSS/status/1250368589493870592
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"
https://bugs.chromium.org/p/chromium/issues/detail?id=333943#c43
Ссылка на тред
https://twitter.com/ValdikSS/status/1250368589493870592
Опыт trivago с Nomad
Nomad - our experiences and best practices
https://tech.trivago.com/2019/01/25/nomad-our-experiences-and-best-practices/
Они там пишут
Makefiles in 2019 — Why They Still Matter
https://tech.trivago.com/2019/12/20/makefiles-in-2019-why-they-still-matter/
Nomad - our experiences and best practices
https://tech.trivago.com/2019/01/25/nomad-our-experiences-and-best-practices/
Они там пишут
make all the thingsНа что у них есть ещё один пост, почти через год от предыдущего, про то почему
We love make. It is well suited for our needs and a lot of fun to work with. Picking up on the last bullet point above, all Nomad jobs need to have a Makefile
make и как им это нравится. Makefiles in 2019 — Why They Still Matter
https://tech.trivago.com/2019/12/20/makefiles-in-2019-why-they-still-matter/
Trivago
Nomad - our experiences and best practices · trivago tech blog
Hello from trivago’s performance & monitoring team. One important part of our job is to ship more than a terabyte of logs and system metrics per day, from various data sources into elasticsearch, several time series databases and other data sinks. We do so…
Monitoring and Tracing @Netflix Streaming Data Infrastructure
https://www.youtube.com/watch?v=DlWYNoLmma8
https://www.youtube.com/watch?v=DlWYNoLmma8
Forwarded from Cybershit
Материал про использование последовательностей ANSI/VT для обмана терминала
$
$
echo -e '#!/bin/sh\n\necho "evil!"\nexit 0\n\033[2Aecho "Hello World!"\n' > script.sh
$ chmod 700 script.sh
$ cat script.sh
$ ./script.sh
https://www.infosecmatter.com/terminal-escape-injection/InfosecMatter
Terminal Escape Injection - InfosecMatter
Terminal escape injection vulnerability (ANSI/VT escapse sequences) can result into arbitrary command execution (ACE) on every modern system including Windows, Linux or Mac OS.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Выложены доклады с OffensiveCon20
https://www.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
Очень крутая конференция про эксплуатацию уязвимостей. Из того, что мне показалось интересно и наиболее релевантно к тематике продуктовой безопасности:
No Clicks Required: Finding Remote Vulns in Messaging Apps
No Clicks Required: Exploiting Memory Corruption Vulns in Messenger Apps
- Про "0-click" эксплоиты в приложении для обмена сообщениями. «0-click» эксплоиты не требуют взаимодействия с пользователем для взлома мобильного устройства. Кстати Apple платит 1 млн $ за такие уязвимости в iPhone.
#talks
https://www.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
Очень крутая конференция про эксплуатацию уязвимостей. Из того, что мне показалось интересно и наиболее релевантно к тематике продуктовой безопасности:
No Clicks Required: Finding Remote Vulns in Messaging Apps
No Clicks Required: Exploiting Memory Corruption Vulns in Messenger Apps
- Про "0-click" эксплоиты в приложении для обмена сообщениями. «0-click» эксплоиты не требуют взаимодействия с пользователем для взлома мобильного устройства. Кстати Apple платит 1 млн $ за такие уязвимости в iPhone.
#talks
CloudFlare выкатил лендинг для внедрений BGP Security
https://isbgpsafeyet.com
За ссылку спасибо @ldviolet
https://isbgpsafeyet.com
За ссылку спасибо @ldviolet
Isbgpsafeyet
Is BGP safe yet? · Cloudflare
On the Internet, network devices exchange routes via a protocol called BGP (Border Gateway Protocol). Unfortunately, issues with BGP have led to malicious actors being able to hijack and misconfigure devices leading to security problems which have the potential…
Пятничное
A Kubernetes operator to deploy Windows 95 to Kubernetes
https://github.com/tdraebing/windows95-operator
A Kubernetes operator to deploy Windows 95 to Kubernetes
https://github.com/tdraebing/windows95-operator
GitHub
GitHub - tdraebing/windows95-operator: A Kubernetes operator to deploy Windows 95 to Kubernetes
A Kubernetes operator to deploy Windows 95 to Kubernetes - tdraebing/windows95-operator
Container Security.pdf
6.5 MB
Liz Rice. Container Security: Fundamental Technology Concepts that Protect Containerized Applications. April 2020.
Другая её книга в сооавторстве - https://xn--r1a.website/tech_b0lt_Genona/265
Другая её книга в сооавторстве - https://xn--r1a.website/tech_b0lt_Genona/265