@ultralisc запилил статью на Хабр.

Agreements as Code: как отрефакторить инфраструктуру и не сломаться
https://habr.com/ru/post/522702/

Обсудить статью и пообщаться с автором можно тут @ansible_dev

Hastic 0.5.0 тут: поддержка Grafana 7.1+ и MySQL, улучшенные доки
https://hastic.io/releases/0.5.0/

Если кому интересно почитать/посмотреть/послушать про Hastic, то вот

Pattern and anomaly detection
https://hastic.io/

Доклад с DevOps Moscow (@devopsmoscow)
Hastic. Поиск паттернов и детекция аномалий в CI/CD
https://www.youtube.com/watch?v=3RH6ydyB5Hg

Доклад с SPb Reliability Meetup (@spb_reliability)
Hastic для SRE
https://www.youtube.com/watch?v=iirS3m0rLeI

Digital Security ON AIR. Вторая онлайн-встреча по информационной безопасности.
29 октября, 17:00 МСК

Программа
- Арсенал исследователя UEFI BIOS
- Самое слабое звено инфраструктуры эквайринга
- Золотой век Red Teaming С2 фреймворков
- Защита Kubernetes со всех сторон

Регистрация и программа с описанием
https://onair.dsec.ru/

Continuous Testing with Molecule, Ansible, and GitHub Actions
https://www.youtube.com/watch?v=93urFkaJQ44

Raspberry Pi Gets 5G Cellular Connectivity with Snapdragon X55 Powered HAT
https://www.cnx-software.com/2020/10/16/raspberry-pi-gets-5g-cellular-connectivity-with-snapdragon-x55-powered-hat/

HashiCorp заанонсили Waypoint


A consistent developer workflow to build, deploy, and release applications across any platform.

https://www.hashicorp.com/blog/announcing-waypoint
и Boundary


Simple and secure remote access — to any system anywhere based on trusted identity.

https://www.hashicorp.com/blog/hashicorp-boundary

А GitLab уже выкатил статью
How to use HashiCorp Waypoint to deploy with GitLab CI/CD
https://about.gitlab.com/blog/2020/10/15/use-waypoint-to-deploy-with-gitlab-cicd/
+
статья на Medium про то что такое Waypoint и зачем он нужен
https://copyconstruct.medium.com/waypoint-3f00b11da4a

Древности: беспощадный апгрейд 386-го компьютера
https://habr.com/ru/company/kaspersky/blog/486950/

На заметку всем, кто рекомендует мне выложить все в опенсорс:


https://twitter.com/tim_nolet/status/1317061818574082050

да, но зачем? (это Github Codespace, за инвайт спасибо, но я пока не пойму на кой оно нужно, лучше бы поиск сделали по паттернам)

Нижняя панелька имени Windows XP.

Поймал баг "Танцующая Википедия"

A List of Post-mortems!

Table of Contents
- Config Errors
- Hardware/Power Failures
- Conflicts
- Time
- Uncategorized
- Other lists of postmortems
- Analysis
- Contributors

#postmortem #github #google #microsoft #heroku #cloudflare

Хорошие люди попросили рассказать, а я и не против :)

DevOpsFest.2020
6 ноября

Автоматизация: CI/CD, IaC, GitOps. Что новенького?
Мониторинг: best practices для спокойного сна.
Облака: нюансы выбора и принципы экономии.
Виртуализация: новые веяния или старый хардкор.
Секьюрити: DevSecOps — что мы об этом знаем?

Стоимость участия от 0 до 2 900 ₽

Программа и регистрация
https://clck.ru/RNBtb

Увлекательная история с кучей интересных переписок

> Внимание! Достаточно просто знать номер чужой банковской карты и можно спокойно расплачиваться ей в магазинах, если там подключен Stripe.
> Да, насколько знаю, в России платежная система Stripe запрещена, но ведь никто не запрещает расплачиваться российским картами на зарубежных сайтах! По сути злоумышленникам, достаточно зарегистрировать LLC в США, создать фейковый интернет магазин, подключить Stripe и дальше просто списывать деньги с чужих карт, через покупки в нем.

Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
https://vc.ru/claim/168262-dyra-v-bezopasnosti-kotoraya-pozvolyat-ukrast-dengi-isklyuchitelno-po-nomeru-karty-sberbanka

CloudSecDocs

Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.

Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков

#aws #gcp #azure #dev #ops #k8s #docker

X9: Detecting potential sensitive leaks
https://github.com/ResultadosDigitais/x9

Это проблема не только для JS. На этом сайте https://0.30000000000000004.com/ собраны примеры с аналогичной проблемой для кучи языков.

"Protecting Kubernetes: The Kubernetes Attack Matrix and How to Mitigate Its Threats" от StackRox.

@sec_devops опубликовал пост, где помимо ссылки на упомянутую pdf-ку есть ещё ссылки на другие технические документы по смежной тематике

https://xn--r1a.website/sec_devops/348