​​Большая подборка официальных AWS видео с разбивкой по темам:

https://awsvideocatalog.com

#video

GET PROF IT: DevOps & Cloud

30 сентября - 2 октября, с 10:00 МСК

- AWS – история переезда. Anton Vasilchenko / EPAM, Senior Systems Engineer

- Practical Aspects k8s in Azure Cloud. Oleksandr Grabko / EPAM, Senior Systems Engineer

- Hybrid-cloud with Google. Andrey Ivanov / Systems Engineer

Регистрация
https://events.epam.com/events/get-prof-it-devops-cloud

Как сообщает @x_notes, у древнейшего ресурса по реверс инжинирингу - exelab.ru, ус отклеился (PHP интерпретатор отломился).

Тут "Кавычка" опубликовала пост про GitLab и что с него можно вытащить - https://xn--r1a.website/webpwn/276

Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.

В связи большим количеством обсуждений в личке, то вот вам GitLab'ов публичных. ТЫСЧИ ИХ!11!!

https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22

Как всегда много всего интересного и полезного

https://about.gitlab.com/releases/2020/09/22/gitlab-13-4-released/

Отличное завершение дня GitLab'а

Mastering systemd: Securing and sandboxing applications and services
https://www.redhat.com/sysadmin/mastering-systemd

Whalescan - vulnerability scanner for Windows containers

Для тех, кто использует Windows base OS контейнеры вроде IIS и .NET есть соответствующий инструмент. Whalescan позволяет искать уязвимости в Windows контейнерах и проводить benchmark проверки, выявлять небезопасные команды в Dockerfile, вышедшие из жизни .NET версии и другое.

https://github.com/nccgroup/whalescan

#tools #docker #dev #ops

PostgreSQL 13 Released!
https://www.postgresql.org/about/press/presskit13/ru/

Release Notes
https://www.postgresql.org/docs/13/release-13.html

Ведущий подкаста "Базовый блок" Сергей Тихомиров защитил диссертацию в Люксембургском университете и решил на стриме повторить, но уже по-русски и с ответами на вопросы. Интереснейшее видео, надо сказать

https://www.youtube.com/watch?v=QEnlGG9SXjI

Канал подкаста @basicblockradio
Чат подкаста @basicblockradio_chat

Выложены доклады с GitLab Commit Virtual 2020

Там был отдельный поток посвящённый DevSecOps
https://www.youtube.com/playlist?list=PLFGfElNsQthbJaOG4pV450Y_eIdfr2p9Y

Ссылка на все потоки
https://www.youtube.com/c/Gitlab/playlists?view=50&sort=dd&shelf_id=5

Программа
https://about.gitlab.com/events/commit/#schedule

Сижу такой, листаю что там в Caddy последний завезли (ZeroSSL привлекло внимание), и конечно же надо вспомнить что там в go.mod раз мы зашли, встречаю это...

github.com/smallstep/nosql v0.3.0 // cannot upgrade until protobuf warning is fixed

https://github.com/caddyserver/caddy/blob/master/go.mod#L23

Собственно виновник: NoSQL is an abstraction layer for data persistency https://github.com/smallstep/nosql

Да курва, брать какой-то абстрэкшэн лэйэр (оставив вопрос зачем он нужен в другом проекте и другой фирме (в контексте одного проекта это может быть нужно (што))) ради одного интерфейса, ахахахах https://github.com/smallstep/nosql/blob/master/database/database.go#L90

Моё глубокое уважение, что это работает и сообщество живо, но блин, что происходит)))

> (оставив вопрос зачем он нужен в другом проекте и другой фирме (в контексте одного проекта это может быть нужно (што)))

У Олега из-за эмоций аж LISP какой-то получился.

Online Analytical Processing Journey with ClickHouse on Kubernetes

https://tech.ebayinc.com/engineering/ou-online-analytical-processing/

#ebay #k8s #kubernetes #clickhouse

24 сентября в рамках Yandex Scale 2020 проходил Security трек.

Доклады с привязкой к таймкодам

Безопасность облачной платформы и защита приложений
https://www.youtube.com/watch?v=lRhSpauizos&t=898s

Yandex Identity and Access Management: новое в сервисе и планы развития
https://www.youtube.com/watch?v=lRhSpauizos&t=3312s

Side-channel-атаки в облачных окружениях
https://www.youtube.com/watch?v=lRhSpauizos&t=5693s

Сетевая безопасность в Yandex.Cloud
https://www.youtube.com/watch?v=lRhSpauizos&t=9021s

Ключи, сертификаты, секреты и как ими управлять в облаке
https://www.youtube.com/watch?v=lRhSpauizos&t=11415s

ЗЫ
С других треков был интересный доклад от компании Genotek, которая занимается генетическими исследованиями, по переезду в Яндекс.Облако

Serverless: опыт Genotek и Яндекс.Вертикалей
https://www.youtube.com/watch?v=PD0wjTueIeA&t=11430s