Опубликовано видео моего выступления "Kubernetes Resource Model (KRM): Everything-as-Code" с VK Kubernetes Conference, которая прошла 9 декабря 2021 года.

Именно так я (и многие в индустрии) видят правильное использование Kubernetes, которое позволяет на максимум раскрыть его возможности.

Доклад не про безопасность, но все это справедливо и для безопасности:
- Security as Code
- Policy as Code
- Compliance as Code

На мой взгляд только так можно достичь высокого уровня безопасности в условиях:
- частых и постоянных изменений микросервисов,
- разительной разницы в количестве между разработкой и ИБ,
- нескончаемых патчей 1day и 0day уязвимостей,
- набирающих обороты атак на supply chain.

Старые подходы являются реактивными, пришло время проактивных.

Integrating Open Policy Agent (OPA) With Kubernetes

https://techblost.com/integrating-open-policy-agent-opa-with-kubernetes/

Нам тут в @ru_podman занесли

Привет, надеюсь не нарушу правил чата.
Я по теме podman и cri-o статью небольшую опубликовал, про прозрачное кеширование образов контейнеров, может кому полезно будет.

​​Подкасты — «AWS на русском»:

🔸 Яндекс.Музыка
🔸 Apple Podcasts
🔸 Google Подкасты
🔸 Spotify
🔸 Anchor

#podcasts

> На поддоменах .mos.ру яростно пренебрегали ограничениями к каталогам .git.

Писал уже как-то об этом https://xn--r1a.website/tech_b0lt_Genona/2558 и повторю дежурное напоминание

Дежурное напоминание: не делайте доставку сайтов через clone/pull кода на конечном хосте (ну или хотя бы вычищайте лишнее после этого) и не кладите репы исходников в контейнер.

Взлом Госуслуг: утечка исходного кода
https://habr.com/ru/news/t/598121/

Спасибо всем, кто был и остался, спасибо всем кто подписался, спасибо всем кто делился с другими и репостил.

Ссылка на самый популярный пост
https://xn--r1a.website/tech_b0lt_Genona/2767

Как переехать с GKE на Deckhouse, чтобы разработчики этого даже не заметили. Кейс robota.ua

https://habr.com/ru/company/flant/blog/598399/

С наступающим новым годом, дорогие подписчики и подписчицы!

Встреча с CVE-2021-44228 имени Log4j2 в неожиданном месте

> After the initial fix in Log4j v2.15 was released, a new issue CVE-2021-45046 was found and addressed in log4j v2.16. We have since released Arduino IDE 1.8.18, available here, which includes log4j v2.16 with the latest fix.

Arduino's response to Log4j2 vulnerability CVE-2021-44228
https://support.arduino.cc/hc/en-us/articles/4412377144338-Arduino-s-response-to-Log4j2-vulnerability-CVE-2021-44228

Пошло добро. Уже пакуем транспортные коробки по 50 штук для паллет.

💾 The State of Enterprise Linux in 2022. Что год грядущий нам готовит, или как теперь выглядит жизнь rhel-based ынтерпрайза после прихода CentOS Stream.

#redhat #напочитать #centos

Cache Poisoning at Scale
Identifying and Exploiting over 70 Cache Poisoning vulnerabilities
https://youst.in/posts/cache-poisoning-at-scale/

Всем привет мы запустили свой блог и написали о 2021 в разрезе компании, фич и комьюнити
- https://victoriametrics.com/blog/momentum-2021/
- https://victoriametrics.com/blog/features-roundup-2021/
- https://victoriametrics.com/blog/user-community-2021/ (@patsevanton ты там есть :) )

Суббота

https://github.com/telegramdesktop/tdesktop/issues

Волшебники из 1995 года, тут? 😎

Why Threads Are A Bad Idea (for most purposes),
https://web.stanford.edu/~ouster/cgi-bin/papers/threads.pdf

Новости из помойки NPM

Во всей этой истории это самый интересный момент

> В ответ на совершённые действия GitHub заблокировал доступ Марака к своим репозиториям (90 публичных + несколько приватных), а NPM откатил вредоносную версию пакета. При этом законность действий GitHub вызывает вопросы, так как удаление разработчиком кода из одного из своих репозиториев не может рассматриваться как нарушение правил сервиса. Более того, в тексте лицензии на пакеты colors и faker явно обозначено отсутствие любых гарантий и обязательств в отношении работоспособности кода.

Напомню, что NPM'ом владеет GitHub с 2020 года.

Сама драма

Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки - библиотека colors используется в качестве зависимости у 18953 проектов, а faker - у 2571.

Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах
https://www.opennet.ru/opennews/art.shtml?num=56479

https://twitter.com/reactos/status/1480796618911846401

Всего на три года отстали
> go1.10.8 (released 2019-01-23)

https://go.dev/doc/devel/release#go1.10.minor