Классная статья с обзором разных секьюрити брелков и зачем они нужны. https://paulstamatiou.com/getting-started-with-security-keys/

Учитывая что оказывается не все ещё на них перешли, то типа как мастрид.

Складывать секстеты в гит в открытом виде достаточно плохо. А в публичный гитхаб — ещё хуже. https://shhgit.darkport.co.uk/ сайт на котором в режиме реального времени публикуют секреты из репозиториев почти сразу после пуша

Facebook вместе с Mozilla и cloudflare разработали расширение TLS, которое позволяет создавать временные сертификаты для серверов при помощи главного сертификата.
TLDR: сертификаты сложно ревокать, поэтому плохо создавать долгоживущие сертификаты.

https://engineering.fb.com/security/delegated-credentials/

А вот вчера амазон выпустили новый способ экономить на инстансах. https://aws.amazon.com/blogs/aws/new-savings-plans-for-aws-compute-services/

TLDR: теперь просто предоплачиваешь сумму денег и скидка работает на все типы инстансов в всех регионах (кроме Китая). Это, блин, супер удобно и наконец-то.

И только что вышел Helm 3 🎉🎉🎉

Анонс: http://amp.gs/slud
Что изменилось по сравнению с 2 версией http://amp.gs/slui
Как мигрировать http://amp.gs/sluw
Плагин для миграции http://amp.gs/sluF
Результаты security аудита http://amp.gs/slur
#helm #news

Написал статью о том почему не стоит использовать postgresql вместо обычной очереди. Пусть даже постгря многое умеет. https://dvps.blog/postgresql-missusage/

дофига новостей свалилось:

1. Grafana таки релизнули версию 1.0 из взгляда на БД для агрегации логов. В релиз нотах пишут что обрабатывают 1.5ТБ логов в день. В принципе таким никого не удивишь, даже у меня на эластике выходило больше. И к тому же 1.0 судя по сообщениям из графаны не означает стабильный API, что тоже хреново. В общем, я пока не понял где юзать Loki, если у вас есть идеи или опыт использования - поделитесь плз. https://github.com/grafana/loki/releases/tag/v1.0.0

2. Slack зарелизи оверлейную сеточку. Ничего не понятно, но говорят что у них два года работает и всё хорошо. Надо тестить и смотреть как у других получается внедрить и на какие костыли кто наступит.

https://slack.engineering/introducing-nebula-the-open-source-global-overlay-network-from-slack-884110a5579?gi=6e397f84c228

ну и ещё - в эту пятницу я опять буду говорить ртом перед людьми на XPDays. И от оргов прилетела скидка на билеты в 25% - промокод: HAPPY_BLKFRD_19

https://xpdays.com.ua/program/

Решето или неуловимый Джо? https://www.linux.org.ru/news/security/15385865
мир никогда не будет таким как прежде (с) itsiam

Прямо сейчас проходит AWS re:Invent, так что новостей об Амазоне будет ого-го.

Пока из самого интересного (субъективно):

- Amazon EKS on AWS Fargate Now Generally Available - теперь можно не париться ЕС2 нодами и просто кормить ямлы в кластер

- AWS launches Fargate Spot, save up to 70% for fault tolerant applications - гоняем всё тот же Фаргейт на спотах

- Announcing the Amazon ECS CLI v2 - про CLI теперь можно без Python и со встроенным SSO

P.S.: И ещё буквально две штуки, не связанные с Амазон. Однако, решил добавить в этот пост, чтобы не спамить.

- CrossGuard от Pulumi для управления политиками
- Thanos(хранилище метрики для Prometheus) вышел версией 0.9.0

#aws #iac #observability

Прикольная тула для поиска неиспользуемых ресурсов в AWS

Работает так: смотрим куда нет коннектов или каких-то других активностей и создаём табличку. В принципе удобно, но поидее такие штуки должны лучше работать в связке с каким-то service mesh. Мож кто что знает?

https://github.com/similarweb/finala

С Новым Годом, друзья!

Давайте подведём итоги?

Новых JS фреймворков на которые все мигрировали: 0
Новых супер популярных CI\CD систем: 0
Новых языков программирования: 0
Проданных докеров: 1шт.
Миров захвачено кубернетисом: 1шт.
OpenBSD решето: True
Квантовых превосходств достигнуто: 1(0)
Средняя зарплата девопса: 6.9k
Вилок под сообщениями в #jobs: недостаточно
Людей в укропсе: 2369
Подписчиков в телеграмме: 2449
Серьезных срачей: не так уж и много
Лучшее: стабильно (не работает)

Желаю в следующем году примириться с тем что DevOps это тайтл, побольше писать в блоги (а то чего @setevoy за всех отдувается?), скидывать побольше интересных ссылок (будь няшей, будь как @astlock) и наконец-то закопать chef.

И кстати, похоже мы начинаем делать футболки с нашим логотипом. Цену пока не знаю, как будет выглядеть тоже, но будет круто. Вот вам моё обещание. Форма для заполнения: http://lnnk.in/@ukropstshirt

И с Новым Годом! Дописывайте итоги которые я пропустил и пожелания 🙂 Я вас всех люблю очень и очень сильно.

если вы не любите читать, но любите слушать - mandarin80 (что бы это ни значило) запостил ссылку на аудиокнигу SRE от гугла. Мастрид всем девопсам и сочувствующим 🙂 https://github.com/chiaen/sre-book-in-audio/tree/master/output

Хорошая и полезная подборка способов выйти из vim https://github.com/hakluke/how-to-exit-vim/blob/master/README.md

Графана выпустила yet another менеджер конфигурации под кубер. Все серьезно, но jsonnet, кейсы описаны интересные. https://grafana.com/blog/2020/01/09/introducing-tanka-our-way-of-deploying-to-kubernetes/

в общем, есть такая штука как AIDungeon - при помощи разных тренировок на тексте нейронка создаёт текстовый квест. Не знаю как вы, а я точно как оказывается живу в компьютерной симуляции. (Спасибо z0rc за ссылку)

Docker vs. VMs
https://www.weave.works/blog/a-practical-guide-to-choosing-between-docker-containers-and-vms

Что будет если к sqlite прикрутить RAFT для консенсуса? https://github.com/rqlite/rqlite

И смешно, и грустно, хотя я бы попробовал бы где-то поиспользовать.