Тут "Кавычка" опубликовала пост про GitLab и что с него можно вытащить - https://xn--r1a.website/webpwn/276

Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.

В связи большим количеством обсуждений в личке, то вот вам GitLab'ов публичных. ТЫСЧИ ИХ!11!!

https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22

Как всегда много всего интересного и полезного

https://about.gitlab.com/releases/2020/09/22/gitlab-13-4-released/

Отличное завершение дня GitLab'а

Mastering systemd: Securing and sandboxing applications and services
https://www.redhat.com/sysadmin/mastering-systemd

Whalescan - vulnerability scanner for Windows containers

Для тех, кто использует Windows base OS контейнеры вроде IIS и .NET есть соответствующий инструмент. Whalescan позволяет искать уязвимости в Windows контейнерах и проводить benchmark проверки, выявлять небезопасные команды в Dockerfile, вышедшие из жизни .NET версии и другое.

https://github.com/nccgroup/whalescan

#tools #docker #dev #ops

PostgreSQL 13 Released!
https://www.postgresql.org/about/press/presskit13/ru/

Release Notes
https://www.postgresql.org/docs/13/release-13.html

Ведущий подкаста "Базовый блок" Сергей Тихомиров защитил диссертацию в Люксембургском университете и решил на стриме повторить, но уже по-русски и с ответами на вопросы. Интереснейшее видео, надо сказать

https://www.youtube.com/watch?v=QEnlGG9SXjI

Канал подкаста @basicblockradio
Чат подкаста @basicblockradio_chat

Выложены доклады с GitLab Commit Virtual 2020

Там был отдельный поток посвящённый DevSecOps
https://www.youtube.com/playlist?list=PLFGfElNsQthbJaOG4pV450Y_eIdfr2p9Y

Ссылка на все потоки
https://www.youtube.com/c/Gitlab/playlists?view=50&sort=dd&shelf_id=5

Программа
https://about.gitlab.com/events/commit/#schedule

Сижу такой, листаю что там в Caddy последний завезли (ZeroSSL привлекло внимание), и конечно же надо вспомнить что там в go.mod раз мы зашли, встречаю это...

github.com/smallstep/nosql v0.3.0 // cannot upgrade until protobuf warning is fixed

https://github.com/caddyserver/caddy/blob/master/go.mod#L23

Собственно виновник: NoSQL is an abstraction layer for data persistency https://github.com/smallstep/nosql

Да курва, брать какой-то абстрэкшэн лэйэр (оставив вопрос зачем он нужен в другом проекте и другой фирме (в контексте одного проекта это может быть нужно (што))) ради одного интерфейса, ахахахах https://github.com/smallstep/nosql/blob/master/database/database.go#L90

Моё глубокое уважение, что это работает и сообщество живо, но блин, что происходит)))

> (оставив вопрос зачем он нужен в другом проекте и другой фирме (в контексте одного проекта это может быть нужно (што)))

У Олега из-за эмоций аж LISP какой-то получился.

Online Analytical Processing Journey with ClickHouse on Kubernetes

https://tech.ebayinc.com/engineering/ou-online-analytical-processing/

#ebay #k8s #kubernetes #clickhouse

24 сентября в рамках Yandex Scale 2020 проходил Security трек.

Доклады с привязкой к таймкодам

Безопасность облачной платформы и защита приложений
https://www.youtube.com/watch?v=lRhSpauizos&t=898s

Yandex Identity and Access Management: новое в сервисе и планы развития
https://www.youtube.com/watch?v=lRhSpauizos&t=3312s

Side-channel-атаки в облачных окружениях
https://www.youtube.com/watch?v=lRhSpauizos&t=5693s

Сетевая безопасность в Yandex.Cloud
https://www.youtube.com/watch?v=lRhSpauizos&t=9021s

Ключи, сертификаты, секреты и как ими управлять в облаке
https://www.youtube.com/watch?v=lRhSpauizos&t=11415s

ЗЫ
С других треков был интересный доклад от компании Genotek, которая занимается генетическими исследованиями, по переезду в Яндекс.Облако

Serverless: опыт Genotek и Яндекс.Вертикалей
https://www.youtube.com/watch?v=PD0wjTueIeA&t=11430s

Я посещал оффлайновый DevOops с самого его основания регулярно и всегда находил для себя что-то интересное. Делают конференцию ребята из jugru.org, которые "собаку съели" на проведении оных в различных направлениях.

С переходом в "ковидные" времена jug-овцы, которых не устроили существующие решения, сделали свою платформу для проведения конференций онлайн. Почитать как всё устроено можно здесь - https://habr.com/ru/company/jugru/blog/500756/

С учётом всего вышесказанного хочется с удовольствием рассказать о DevOops 2020 Piter, который пройдёт онлайн 2–5 декабря.

Запланировано более 30 технических докладов о культуре и процессах DevOps, SRE и Cloud Native от специалистов крупных компаний и экспертов мирового уровня.

Ну и конечно же промокод на скидку Tb0ltGenona2020pc

На фото я делаю доклад в рамках DevOops 2019 от нашего камунити (@spb_reliability) на общей стойке с друзьями из DevOps-40 (@devops40/@devops40discuss) и SPbLUG (@spblug/@spblug_chat)

Вот это поворот

Advancing VMware’s Cloud Automation Capabilities with Intent to Acquire SaltStack
https://blogs.vmware.com/management/2020/09/saltandvra.html

SaltStack to Join the VMware Family to Power the Next Phase of Intelligent Automation
https://www.saltstack.com/blog/saltstack-to-join-the-vmware-family-to-power-the-next-phase-of-intelligent-automation/

Недавно было много где упоминаний о том, что утекли исходники WIndows. Теперь вот появились практически видео-инструкции как собрать из этих исходников Windows Server 2003 и Windows XP.

Compiling Windows XP, part 1
https://www.youtube.com/watch?v=8IyW-bwGQTQ

How to compile Windows Server 2003
https://www.youtube.com/watch?v=bO0daYbti5g

Более полное и интересное, как по мне, это про Windows Server 2003, т.к.
> From source code to ISO. Sit back, relax, and witness the miracle of creating a new build of Windows :)

ЗЫ Для тех кому хочется повторить сие действо прикрепил torrent-файл на слитые исходники.