Вчера в Киеве прошёл FWDays. Я туда не попал, потому что уехал (на этот раз у меня будет какой-никакой интернет, так что никаких двухнедельных пауз на канале не запланировано)
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
YouTube
HashiConf 2017 - YouTube
Вот человек из Интернета собирается сделать курс по Go. Пока он только публично заявил о своих намерениях, но это уже что-то. Мне же лишь остаётся пожелать ему удачи!
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
Medium
About Go Language — An Overview
Learn about the Go ecosystem and the language’s overview. As well as its advantages and disadvantages.
Forwarded from Українська девопсарня
Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Medium
On Disk IO, Part 4: B-Trees and RUM Conjecture
If you like the series, check out my upcoming book on Database Internals!
Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Breaking⚡️
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
Статья о том, как делать canary releases в Kubernetes:
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
Medium
Kubernetes Canary deployments 🐤 for mere mortals
And how to rollout software releases safely and surely
Наша пiсня гарна й нова, обновляйте свой Flash снова
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
Во всех газетах страны
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
-config-file. Поддержка .hcl конфигов- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
HashiCorp
HashiCorp Consul 1.0
Today we are excited to announce the public availability of HashiCorp Consul 1.0. Consul is a tool for service discovery and runtime configuration for distributed applications and infrastructure. Consul joins Vagrant and Packer as the third HashiCorp product…
Вот так в оркестрации появляется гегемон.
Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.
Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.
Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"
#kubernetes
Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.
Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.
Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"
#kubernetes
Docker
Docker Blog
Read our blog to find the latest Docker updates, news, technical breakdowns, and lifestyle content.
5 полезных утилиток для работы с Docker. Некоторые из них будут полезны даже в продакшн среде:
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
#docker
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
#docker
digital.ai
Catalyst Blog
Немаленькая подборка ссылок о Docker и Serverless
Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире
#serverless
Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире
#serverless
Hacker Noon
Docker & Serverless Most Read Stories — DevOpsLinks
After creating DevOpsLinks community, I’ve noticed that many of this community members are interested in technologies like Docker &…
Google и друзья: JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security и CoreOS зарелизили Grafeas — API с открытым кодом для управления development pipeline. По сути разного рода метадата записывается в Grafeas и может быть считана оттуда для понимания состояния дел в текущей (или предыдущей) разработке и проводить compliance аудиты
О том, как это работате, можно получить представления по картинке
P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes
О том, как это работате, можно получить представления по картинке
P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes
Google Cloud Blog
Introducing Grafeas: An open-source API to audit and govern your software supply chain | Google Cloud Blog
Building software at scale requires strong governance of the software supply chain, and strong governance requires good data. Today, Google, along with JFr
Пока не происходило громких релизов, почитайте yet another статью о сети в Kubernetes от Julia Evans:
https://jvns.ca/blog/2017/10/10/operating-a-kubernetes-network/
На этот раз, к сожалению, без комиксов, но объясняет она очень доходчиво
#kubernetes
https://jvns.ca/blog/2017/10/10/operating-a-kubernetes-network/
На этот раз, к сожалению, без комиксов, но объясняет она очень доходчиво
#kubernetes
Пост для киевлян, думаю, среди подписчиков парочка найдётся
Я не размещаю рекламу на канале — мне это не надо, я другим на пиво зарабатываю. Но иногда я отхожу от тематики канала. Лишь в те моменты, когда считаю это нужным и уместным.
Сейчас проходит голосование проекта Городской бюджет: выделили несколько сотен миллионов гривен, которые распределят между гражданскими проектами. Лучших выберут голосованием. И тут вот какая штука: деньги тут не основное. Более того, государственные гранты и конкурсы — далеко не самый простой способ получить инвестиции
Важна команда, в которую инвестируешь. И я верю в команды из КПИ (возможно вы там когда-то учились). Потому что люди оттуда уже смогли в рамках прошлого городского бюджета сделать cкалодром, с другого гранта отреставрировать башню и вообще с миру по нитке собрать на коворкинг. Это даёт достаточно большой кредит доверия
В этом году от КПИ идёт 10 проектов:
http://telegra.ph/Proekty-KPI-v-GB2-09-29
Один человек может проголосовать за 5. А за какие (и голосовать ли вообще) решать вам
#notAnAd
Я не размещаю рекламу на канале — мне это не надо, я другим на пиво зарабатываю. Но иногда я отхожу от тематики канала. Лишь в те моменты, когда считаю это нужным и уместным.
Сейчас проходит голосование проекта Городской бюджет: выделили несколько сотен миллионов гривен, которые распределят между гражданскими проектами. Лучших выберут голосованием. И тут вот какая штука: деньги тут не основное. Более того, государственные гранты и конкурсы — далеко не самый простой способ получить инвестиции
Важна команда, в которую инвестируешь. И я верю в команды из КПИ (возможно вы там когда-то учились). Потому что люди оттуда уже смогли в рамках прошлого городского бюджета сделать cкалодром, с другого гранта отреставрировать башню и вообще с миру по нитке собрать на коворкинг. Это даёт достаточно большой кредит доверия
В этом году от КПИ идёт 10 проектов:
http://telegra.ph/Proekty-KPI-v-GB2-09-29
Один человек может проголосовать за 5. А за какие (и голосовать ли вообще) решать вам
#notAnAd
Потешный тред на Reddit на тему "что же с нами стало"
Как раз на вечер пятницы, чтобы особо мозг не грузить 😉
https://www.reddit.com/r/devops/comments/77dwxd/ifeeldirty/
Как раз на вечер пятницы, чтобы особо мозг не грузить 😉
https://www.reddit.com/r/devops/comments/77dwxd/ifeeldirty/
А у нас запись прямой трансляции DevOops Conf:
https://youtu.be/VHyMXDACXZw?list=PL-ety8gh7rToUMuEgJFAL3T3ufc0VlCAe
DevOops Conf (Питер) состоялась в первый раз как у них получилось вы можете посмотреть сами
Думаю, ещё порежут на отдельные доклады, но пока одно видео на 6 часов
P.S. Я больше люблю смотреть именно записи. Потому что, во-первых, я обычно смотрю видео на скорости 1.25х - 1.5х, во-вторых, потому что можно перемотать
#event
https://youtu.be/VHyMXDACXZw?list=PL-ety8gh7rToUMuEgJFAL3T3ufc0VlCAe
DevOops Conf (Питер) состоялась в первый раз как у них получилось вы можете посмотреть сами
Думаю, ещё порежут на отдельные доклады, но пока одно видео на 6 часов
P.S. Я больше люблю смотреть именно записи. Потому что, во-первых, я обычно смотрю видео на скорости 1.25х - 1.5х, во-вторых, потому что можно перемотать
#event
YouTube
DevOops 2017 - Прямая трансляция из первого зала.
20 октября 2017. DevOps-конференция DevOops 2017. Telegram: https://news.1rj.ru/str/devOopsconf Расписание докладов первого зала: 9:30-10:30 – Открытие, интервью с кома...
В Puppet рассуждают, что означает быть DevOps Engineer
Спойлер: нет, там не будет перечня тулзов
Там же можно скачать свежий State of DevOps Report
#culture
Спойлер: нет, там не будет перечня тулзов
Там же можно скачать свежий State of DevOps Report
#culture
Puppet by Perforce
What Is a DevOps Engineer? | Puppet by Perforce
A DevOps engineer must have skills in both development and operations and promote collaboration between teams. Learn what it takes to be a DevOps engineer here.