Шифрование диска в AWS практически бесполезно и потенциально опасно

По канонам старой школы все данные должны быть зашифрованы. И эта теорема перекочевала в облачные технологии. Однако сложно представить, как кто-то проникнет в центр обработки данных AWS, украдет именно ваши диски с данными, восстановит и проанализирует все секреты вашей компании. При этом само шифрование может вызвать проблемы:

— Если для шифрования базы данных использовался ключ по умолчанию, вы не сможете перенести резервные копии в другую учетную запись AWS.
— Есть риск потерять все данные, если вы удалите ключ к ключу, ведь KMS не предупредит вас, когда вы удаляете ключ шифрования, а он используется.
— Если вы забыли что-то зашифровать, вам придется начать сначала.

Конечно, есть и случаи, когда шифрование помогает. Но это, как говорится, другая история.

Поделитесь в комментариях, кто-нибудь уже терял все данные? :)

#security #aws

@DevOpsKaz

Что ждёт облачные технологии в 2023 году?

В 2022 мы стали свидетелями развития Kubernetes, появления множества новых инструментов K8s, решений корпоративного уровня для реализации хранения и восстановления с отслеживанием состояния. Это большой прогресс за небольшой промежуток времени. Но чего ожидать в следующем году?

Собрали мысли лидеров мнений по этому поводу в статью

#kubernetes #cloud

@DevOpsKaz

Рандомный мужик рассказывает, как стал DevOps из админа. Смотрите ему в глаза, чтобы улыбаться в ответ.

А вообще знать чужой путь — это почти что пройти 1/4 своего. Кстати, а как вы попали в инженеринг?

Сегодня или в понедельник озвучим победителей по конкурсу. Если вы еще не позвали своих коллег, чтобы увеличить свои шансы на бесплатный курс — сделайте это.

@DevOpsKaz

Начинаем розыгрыш новогодних подарков от Слёрм

Первая категория — курсы по базе системного администрирования.

А вот и победители:
1. Администрирование Linux. Мега — @nurekella
2. Gitlab CI/CD — @vktrstpnv
3. СI/CD с Jenkins — @atlekbai
4. Ansible — @Sagunais
5. Terraform — @xhaga9
6. Prometheus — @AndreySlatimov
7. Основы информационной безопасности — @eko1og

Поздравляем! В понедельник расскажем, как получить свой приз.

@DevOpsKaz

Розыгрыш новогодних подарков от Слёрм

Вторая категория — курсы по Kubernetes.

Победители:
1. Kubernetes База — @e_pogodin
2. Мониторинг и логирование инфраструктуры в Kubernetes — @kairbulatov_i
3. Kubernetes Мега — @Levakesh
4. Безопасность в Kubernetes — @walge

Поздравляем! В понедельник расскажем, как получить свой приз. Видео с розыгрышем в первом комментарии.

@DevOpsKaz

Розыгрыш новогодних подарков от Слёрм

Третья категория — курсы по True DevOps.

Победители:
1. Golang для инженеров — @tiwasted
2. Python для инженеров — @khrissanov
3. SRE —@Rizikkz

Поздравляем! В понедельник расскажем, как получить свой приз. Видео с розыгрышем в первом комментарии.

@DevOpsKaz

Розыгрыш новогодних подарков от Слёрм

Четвертая категория — курсы по DevOps-инструментам для разработчиков.

Победители:
1. DevOps Tools для разработчиков — @zaskhat
2. Kubernetes для разработчиков — @wakeupneo
3. Apache Kafka для разработчиков — Birzhan

Поздравляем! В понедельник расскажем, как получить свой приз. Видео с розыгрышем в первом комментарии.

@DevOpsKaz

Розыгрыш новогодних подарков от Слёрм

Пятая категория — курсы по работе с данными.

Победители:
1. Apache Kafka База — @sudozhan
2. DWH на основе GreenPlum — @sv_roman
3. RabbitMQ для админов и разработчиков — @zer0oo7

Поздравляем! В понедельник расскажем, как получить свой приз. Видео с розыгрышем в первом комментарии.

@DevOpsKaz

Розыгрыш новогодних подарков от Слёрм

Шестая категория — курсы по работе с данными.

Победители:
1. Python: работа с API и фреймворками — @zhanso4ever
2. Микросервисы: проектирование и интеграция на Go — @DkAA2777
3. Архитектура приложений: пиши как разработчик, думай как архитектор — @qontrastss
4. Чистая архитектура приложения на GO — @smbds
5. Микросервисы и API на Java и Kotlin — человек с ником А :)

Поздравляем! В понедельник расскажем, как получить свой приз. Видео с розыгрышем в первом комментарии.

@DevOpsKaz

Бесплатные курсы Слёрм, которые мы разыграли на прошлой неделе, сегодня отправятся победителям.

Мы собрали почты везунчиков и отдали их нашим партнёрам — доступ скоро предоставят. Обратите внимание, что некоторые курсы стартуют уже в новом году.

Так что пока есть время поставить себе цели на будущее, завершить 2022 достойно и отдохнуть с близкими😉

Гибкая проверка Kubernetes YAML

Monokle CLI — инструмент для проверки конфигурации объектов в Kubernetes.

На данный момент он способен проверять:
— YAML-синтаксис
— Схемы YAML, сопоставимые с настраиваемой версией K8s
— Ссылки между ресурсами Kubernetes
— Набор предопределенных политик OpenPolicyAgent (OPA)
— Пользовательские правила, написанные на typenoscript

Это часть более крупного проекта Monokle, который можно использовать как интерфейс командной строки и интегрировать в конвейер CI/CD. Пользуйтесь!

#kubernetes #cli #yaml

@KazDevOps

Cамая серьезная брешь в истории менеджера паролей LastPass

В августе хакеры украли зашифрованные копии пользовательских паролей и прочие важные штуки, включая платёжные адреса, телефонные номера и IP-адреса пользователей. Они получили доступ к хранилищам клиентов, которые хранятся в совершенно отдельной базе данных.

Бывший инженер LastPass написал об утечке подробнее. Вкратце: мастер-пароль пользователя используется для создания мастер-ключа к базе записей в контейнере и шифрования записей.

При этом ключ генерируется как pbkdf2, но количество раундов (чем больше итераций тем сложнее подобрать ключ) было разным. У новых пользователей по умолчанию это 100100 итераций, но у старых всего 5000. При этом часть записей вообще зашифрована AES-256 в режиме замены, а URL вообще не зашифрованы.

Все это позволяет:
— использовать старые записи, быстро их расшифровав
— быстро подбирать записи и мастер-пароль, учитывая, что одни и те же пароли в разных местах — явление распространенное

Правда, в LastPass заявляют, что у злоумышленников уйдут «миллионы лет» на то, чтобы угадать пароль с помощью общедоступных технологий взлома.

#security #news #lastpass

@DevOpsKaz

Слёрм приглашает на бесплатную трехдневную стрим-конференцию «Школа Мониторинга».

Хотят построить идеальный мир, где коммерческий директор готов и даже мечтает вкладывать деньги в развитие observability в компании, продакт-оунер заранее сообщает, что и зачем хочет измерять в продукте, разработчик сразу пишет экспортеры и хелсчеки, а девопс понимает, к какой нагрузке готовиться в следующем месяце.

Стрим разбит на три трека: философия мониторинга, техническая секция и бизнес-секция.

✓Философия мониторинга — поговорим про observability и процессы в компании.
✓Техническая секция — про инструменты, подходы и кейсы.
✓Бизнес-секция — про извлечение ценности из мониторинга: метрики, показатели, решения на основе данных.

Среди спикеров будет наш СТО Иван Кондратьев. Наш — это CORE 24/7, если вы вдруг забыли или не знали. Приходите послушать!

>>>Регистрируемся на стрим здесь<<<

C днём рождения, Линус Торвальдс — он же дядя Linux!

Сегодня 53 года отмечает создатель Linux — отчасти именно ему мы благодарны за наш хлеб и воздух :)

Поздравьте дядьку мысленно и помните, что:

— Первой программой Линуса Торвальдса стал Искусственный Интеллект
— Линус Торвальдс умеет делить на ноль
— Линус Торвальдс умеет патчить KDE2 под FreeBSD
— Линус Торвальдс уже запускал Linux на своих швейной машинке и тостере
— Линус Торвальдс не спит — он мысленно получает SHA1-хешсумму вселенной

DevOps — всё? Мертв?

Со временем основополагающий принцип DevOps и его уникальная ценность были утрачены — их заглушили поставщики сервисов своим желанием контролировать сферу сообщениями в духе «все дело в инструментах».

И потом возникли споры, является ли декларативный подход лучше процедурного? Использовать шаблоны ARM, или Bicep в Azure, или облака на AWS? Chef лучше, чем Ansible или Puppet?

Что из этого получается — читайте в нашей новой статье

Вот и конец 2022 года — и начало нового!

Искренне поздравляем вас с наступающим и желаем отлично отдохнуть, чтобы потом работать еще лучше :) За этот год мы в Core 24/7 успели немало:

— Запустили обучение со Слёрм
— Привлекли 50+ клиентов, с которыми создаём сильные проекты
— Стали официальными партнерами Gitlab, Sonatype, Red Hat, SonarSource
— Организовали DevOpsDays Almaty
— Разработали MVP нашего продукта под кодовым названием OpsMan
— 450+ приложений в продакшене, 1000+ различных систем, 75+ кластеров Kubernetes
— И, конечно, крутые конкурсы с десятками победителей

Подарков раздали много — можете поблагодарить нас в ответ. От вас мы хотим только внимания :) В новом году мы будем растим еще больше, следовательно, и каналов, где нас почитать будет больше. Как минимум — Дзен и Linkedin. Если вы подпишитесь, наши задачи по масштабированию станут сильно проще.

Всех обняли! ❤️

@DevOpsKaz

cURL будет поддерживать вывод сертификатов сервера в формате PEM.

Поддержка этих новых переменных -w была объединена с основной веткой curl и должна стать частью грядущего выпуска curl версии 7.88.0 15 февраля 2023 года.

Врываемся в новый год сразу с новой статьи — поскольку в январе всё ещё актуальны всякие итоги года, то давайте вспомним о весёлом.

Когда взломали не вас, а кого-то другого, всегда любопытно 😀