Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.

Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.

Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже

Собрал для вас все части саги о Disk IO от αλεx π в одном посте:

- Часть I: Виды IO
- Часть II: Ещё больше видов IO
- Часть III: LSM-деревья (журнально-структурированное дерево со слиянием — вот такой перевод даёт Вики)
- Часть IV: B-деревья и RUM гипотеза (read, update, and memory overheads)

enjoy!

Breaking⚡️

WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.

Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Что делать и кто виноват?

В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно

С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.

Также никто не отменял старого доброго метода с частой сменой паролей.

Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния

#security

Статья о том, как делать canary releases в Kubernetes:

https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2

#kubernetes

Наша пiсня гарна й нова, обновляйте свой Flash снова

http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2

Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться

#security

Во всех газетах страны

Вышел Consul 1.0

Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через -config-file. Поддержка .hcl конфигов
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей

Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md

Рекомендации по обновлению до 1.0

#hashicorp #consul

Вот так в оркестрации появляется гегемон.

Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.

Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.

Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"

#kubernetes

5 полезных утилиток для работы с Docker. Некоторые из них будут полезны даже в продакшн среде:

https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/

#docker

Немаленькая подборка ссылок о Docker и Serverless

Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире

#serverless

Google и друзья: JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security и CoreOS зарелизили Grafeas — API с открытым кодом для управления development pipeline. По сути разного рода метадата записывается в Grafeas и может быть считана оттуда для понимания состояния дел в текущей (или предыдущей) разработке и проводить compliance аудиты

О том, как это работате, можно получить представления по картинке

P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes

Пока не происходило громких релизов, почитайте yet another статью о сети в Kubernetes от Julia Evans:

https://jvns.ca/blog/2017/10/10/operating-a-kubernetes-network/

На этот раз, к сожалению, без комиксов, но объясняет она очень доходчиво

#kubernetes

Пост для киевлян, думаю, среди подписчиков парочка найдётся

Я не размещаю рекламу на канале — мне это не надо, я другим на пиво зарабатываю. Но иногда я отхожу от тематики канала. Лишь в те моменты, когда считаю это нужным и уместным.

Сейчас проходит голосование проекта Городской бюджет: выделили несколько сотен миллионов гривен, которые распределят между гражданскими проектами. Лучших выберут голосованием. И тут вот какая штука: деньги тут не основное. Более того, государственные гранты и конкурсы — далеко не самый простой способ получить инвестиции

Важна команда, в которую инвестируешь. И я верю в команды из КПИ (возможно вы там когда-то учились). Потому что люди оттуда уже смогли в рамках прошлого городского бюджета сделать cкалодром, с другого гранта отреставрировать башню и вообще с миру по нитке собрать на коворкинг. Это даёт достаточно большой кредит доверия

В этом году от КПИ идёт 10 проектов:

http://telegra.ph/Proekty-KPI-v-GB2-09-29

Один человек может проголосовать за 5. А за какие (и голосовать ли вообще) решать вам

#notAnAd

Потешный тред на Reddit на тему "что же с нами стало"

Как раз на вечер пятницы, чтобы особо мозг не грузить 😉

https://www.reddit.com/r/devops/comments/77dwxd/ifeeldirty/

А у нас запись прямой трансляции DevOops Conf:

https://youtu.be/VHyMXDACXZw?list=PL-ety8gh7rToUMuEgJFAL3T3ufc0VlCAe

DevOops Conf (Питер) состоялась в первый раз как у них получилось вы можете посмотреть сами

Думаю, ещё порежут на отдельные доклады, но пока одно видео на 6 часов

P.S. Я больше люблю смотреть именно записи. Потому что, во-первых, я обычно смотрю видео на скорости 1.25х - 1.5х, во-вторых, потому что можно перемотать

#event

В Puppet рассуждают, что означает быть DevOps Engineer

Спойлер: нет, там не будет перечня тулзов

Там же можно скачать свежий State of DevOps Report

#culture

А вот сам репорт, для тех, кто не любит свою почту оставлять 👆

Нас тут уже больше 400 человек и это очень круто!

Это мотивирует каждый день искать и отбирать материалы для канала да и вообще не забить на него

Если вам нравится, что тут происходит, скиньте ссылку на CatOps знакомым, которым он будет релевантным

А ещё можно зайти и поставить 5⭐️ по ссылке:

https://tchannels.me/c/catops

Я, например, когда только начинал постигать каналы в ТГ именно там искал интересные

Меньше суток осталось до конференции All Day DevOps

Это онлайн конференция, которая длится 24 часа(!) Стартует она в 8 утра GMT и обещает показать больше 100 45-минутных доклада в 6 потоках.

С расписанием в нашем часовом поясе (EET) можно ознакомиться тут:
https://alldaydevops2017.sched.com/?timezone=Europe/Athens

Регистрация по ссылке:
https://www.alldaydevops.com/register

#event