Ещё одна прямо пошаговая инструкция от AWS, как задеплоить web приложение ни разу не заморачиваясь серверной частью.

А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?

#aws

Вчера прошёл второй день PuppetConf. Видео технических докладов я пока не нашёл, но вот 3 общеобразовательных выступления со второго дня они выложили в своём блоге:

https://puppet.com/blog/puppetconf-2017-day-2-recap

#puppet #event

Тем временем, анонсировали второй Docker meetup. Когда: 26 октября в 19:00. Где: над Байковым кладбищем (HQ Ciklum)

Вчера в Киеве прошёл FWDays. Я туда не попал, потому что уехал (на этот раз у меня будет какой-никакой интернет, так что никаких двухнедельных пауз на канале не запланировано)

Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:

https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t

#event #hashicorp

Вот человек из Интернета собирается сделать курс по Go. Пока он только публично заявил о своих намерениях, но это уже что-то. Мне же лишь остаётся пожелать ему удачи!

А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.

#golang

Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.

Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.

Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже

Собрал для вас все части саги о Disk IO от αλεx π в одном посте:

- Часть I: Виды IO
- Часть II: Ещё больше видов IO
- Часть III: LSM-деревья (журнально-структурированное дерево со слиянием — вот такой перевод даёт Вики)
- Часть IV: B-деревья и RUM гипотеза (read, update, and memory overheads)

enjoy!

Breaking⚡️

WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.

Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Что делать и кто виноват?

В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно

С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.

Также никто не отменял старого доброго метода с частой сменой паролей.

Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния

#security

Статья о том, как делать canary releases в Kubernetes:

https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2

#kubernetes

Наша пiсня гарна й нова, обновляйте свой Flash снова

http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2

Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться

#security

Во всех газетах страны

Вышел Consul 1.0

Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через -config-file. Поддержка .hcl конфигов
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей

Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md

Рекомендации по обновлению до 1.0

#hashicorp #consul

Вот так в оркестрации появляется гегемон.

Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.

Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.

Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"

#kubernetes

5 полезных утилиток для работы с Docker. Некоторые из них будут полезны даже в продакшн среде:

https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/

#docker

Немаленькая подборка ссылок о Docker и Serverless

Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире

#serverless

Google и друзья: JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security и CoreOS зарелизили Grafeas — API с открытым кодом для управления development pipeline. По сути разного рода метадата записывается в Grafeas и может быть считана оттуда для понимания состояния дел в текущей (или предыдущей) разработке и проводить compliance аудиты

О том, как это работате, можно получить представления по картинке

P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes

Пока не происходило громких релизов, почитайте yet another статью о сети в Kubernetes от Julia Evans:

https://jvns.ca/blog/2017/10/10/operating-a-kubernetes-network/

На этот раз, к сожалению, без комиксов, но объясняет она очень доходчиво

#kubernetes

Пост для киевлян, думаю, среди подписчиков парочка найдётся

Я не размещаю рекламу на канале — мне это не надо, я другим на пиво зарабатываю. Но иногда я отхожу от тематики канала. Лишь в те моменты, когда считаю это нужным и уместным.

Сейчас проходит голосование проекта Городской бюджет: выделили несколько сотен миллионов гривен, которые распределят между гражданскими проектами. Лучших выберут голосованием. И тут вот какая штука: деньги тут не основное. Более того, государственные гранты и конкурсы — далеко не самый простой способ получить инвестиции

Важна команда, в которую инвестируешь. И я верю в команды из КПИ (возможно вы там когда-то учились). Потому что люди оттуда уже смогли в рамках прошлого городского бюджета сделать cкалодром, с другого гранта отреставрировать башню и вообще с миру по нитке собрать на коворкинг. Это даёт достаточно большой кредит доверия

В этом году от КПИ идёт 10 проектов:

http://telegra.ph/Proekty-KPI-v-GB2-09-29

Один человек может проголосовать за 5. А за какие (и голосовать ли вообще) решать вам

#notAnAd

Потешный тред на Reddit на тему "что же с нами стало"

Как раз на вечер пятницы, чтобы особо мозг не грузить 😉

https://www.reddit.com/r/devops/comments/77dwxd/ifeeldirty/