В 2019 из компилятора Rust выпилили синтаксические плагины, и с тех пор в области интроспекции типчиков в мета-коде царит нищета: процедурные макросы, которые сейчас есть, мапят потоки токенов и имеют доступ только к маленькой части AST.

С тех пор никаких подвижек в стабилизации доступа к полноценному AST и compiler queries не было, что в целом понятно — утилиты, которые используют внутренние API rustc, периодически ломаются.

Но тем не менее, в ночниках доступен rustc_interface, с помощью которого можно наворачивать кастомные утилиты, которые используют компилятор для анализа кода (как, например, clippy или rustfmt).

И если на время проигнорировать нестабильность и ад поддержки совместимости таких штук с ночником, то rustc_interface в частности, и доступ к приватным API компилятора в целом, дает возможность писать "гибридные" макросы в build.rs.

Когда-нибудь я может быть даже напишу прототип :))

#мысливслух #rustlang

Securing Your Terraform Pipelines with Conftest, Regula, and OPA

Между тем, использование Open Policy Agent набирает обороты. Сегодня статья про использование OPA в связке с Conftect и Regula для оценки конфигурации Terraform в AWS.

https://dev.to/prince_of_pasta/securing-your-terraform-pipelines-with-conftest-regula-and-opa-4hkh

OPA использует Rego язык для определения политик. К вашему вниманию также бесплатный курс по OPA Policy Authoring.

#tools #terraform #aws

Про OPA больше я тут писал
https://xn--r1a.website/tech_b0lt_Genona/1208
https://xn--r1a.website/tech_b0lt_Genona/1268

В коменте у xkcd упоминается ImageMagick и что когда оно сломается, нам придется страдать.

Выложены доклады с Accento Digital 2020.
Online конфа посвящённая Java/JS и Operations.

Ссылка на плейлист Operations
https://www.youtube.com/playlist?list=PLQY-dA-cXJ73mB6EnxtSiIsAU9WGGdTMk

Полная программа тут
https://2020.accento.dev/schedule

«В карантин нагрузка выросла в 5 раз, но мы были готовы». Как Lingualeo переехал на PostgreSQL с 23 млн юзеров
https://habr.com/ru/company/lingualeo/blog/515530/

Отличная подборка команд для Windows, Linux и MacOS для понимания того, что произошло в системе и какую информацию откуда взять можно.

Digital Forensics and Incident Response
https://www.jaiminton.com/cheatsheet/DFIR/

Post Mortem по недоступности Quay.io
https://habr.com/ru/company/flant/blog/515932/

WHAT ALERTS SHOULD YOU HAVE FOR SERVERLESS APPLICATIONS?
https://lumigo.io/blog/what-alerts-should-you-have-for-serverless-applications/

Ничего не понятно, но очень интересно

Kernel analysis with bpftrace
https://lwn.net/Articles/793749/

+

https://github.com/iovisor/bpftrace

GitLab 13.3 released with coverage-guided fuzz testing and a build matrix for CI/CD
https://about.gitlab.com/releases/2020/08/22/gitlab-13-3-released/

2020 конечно прикольный год

One day, while studying old code, I found out that it's possible to encode Windows Portable Executable files as a UNIX Sixth Edition shell script, due to the fact that the Thompson Shell didn't use a shebang line.

Once I realized it's possible to create a synthesis of the binary formats being used by Unix, Windows, and MacOS, I couldn't resist the temptation of making it a reality, since it means that high-performance native code can be almost as pain-free as web apps.

https://justine.storage.googleapis.com/ape.html

How to build a 3D printed Radio Globe to tune into radio stations from around the world
https://www.rs-online.com/designspark/how-to-build-a-3d-printed-radio-globe-to-tune-into-radio-stations-from-around-the-world-1

+

https://github.com/DesignSparkrs/RadioGlobe

The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer
https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/

How it works
kubectl-flame launch a Kubernetes Job on the same node as the target pod. Under the hood kubectl-flame use async-profiler in order to generate flame graphs for Java applications. Interaction with the target JVM is done via a shared /tmp folder. Other languages support (such as the upcoming Golang support) will be based on ebpf profiling.

A kubectl plugin that allows you to profile production applications with low-overhead by generating FlameGraphs
https://github.com/VerizonMedia/kubectl-flame

Ещё интересная статья в эту же тему от этого же автора

Linux BPF CPU Profiling with kubectl on Kubernetes
https://medium.com/@aimvec/linux-bpf-cpu-profiling-with-kubectl-on-kubernetes-8ca329297e5a

Сырцы из статьи https://github.com/marcel-dempers/cpu-performance-analysis/tree/master/kubernetes

Krane - Kubernetes RBAC static analysis tool

Krane - open source утилита, выполняющая статический анализ RBAC за счет индексации объектов RBAC в RedisGraph. Управление рисками RBAC происходит через настройку политик. Krane может работать как CLI, docker-контейнер или автономная служба для непрерывного анализа, а также быть встроенным в CI/CD. Также есть возможность построения отчетов, выполнения мониторинга и алертинга.

Кстати, лучшие практики по RBAC можно найти здесь: https://rbac.dev

#k8s #tools