Lyft написал краткую заметку об интеграции Sec тестирования в свой CI процесс
Статья короткая, высокоуровневая, но в ней есть несколько важных идей:
- визуализация секьюрити алертов (в смысле, что на дашбордах вы показываете не только респонс тайм и время загрузки)
- sec тестирование в CI на каждый pull request
- аутпут тестирования должен быть понятен, чтобы инженер не ломал голову над тем, что пошло не так
#security #cicd
Статья короткая, высокоуровневая, но в ней есть несколько важных идей:
- визуализация секьюрити алертов (в смысле, что на дашбордах вы показываете не только респонс тайм и время загрузки)
- sec тестирование в CI на каждый pull request
- аутпут тестирования должен быть понятен, чтобы инженер не ломал голову над тем, что пошло не так
#security #cicd
Medium
Application Security in a DevOps Environment
It seems like every AppSec vendor pitch talks about how you can shift security “to the left” and they can help you transition to…
Resume about DevOps event @ Grammarly, Kyiv.
https://news.1rj.ru/str/itkpi_devops/3755
(In Ukrainian, and I not translated, because I have paws:)
#event #aws #terraform #monitoring
https://news.1rj.ru/str/itkpi_devops/3755
(In Ukrainian, and I not translated, because I have paws:)
#event #aws #terraform #monitoring
Telegram
Maxym Vlasov in IT KPI DevOps
Резюме по івенту в Граммарлі:
1. Офіс.
У них нормальна вентиляція. Вони збільшили в 3-чі базову вентиляцію Гулівера і поставили всюди датчики СО2. А ще вони шукають девопсів - https://gist.github.com/diunko/48fb618e55b6d09312ad48dc56bc6c00
2. Моніторинг.…
1. Офіс.
У них нормальна вентиляція. Вони збільшили в 3-чі базову вентиляцію Гулівера і поставили всюди датчики СО2. А ще вони шукають девопсів - https://gist.github.com/diunko/48fb618e55b6d09312ad48dc56bc6c00
2. Моніторинг.…
Kavya Joshi рассказывает, как упаковывать ошибки для production-ready кода на Go
Если вы пишите на Go и тем более используете его в продакшн -- рекомендую
Если вы пишите на Go и тем более используете его в продакшн -- рекомендую
O’Reilly Media
How to ship production-grade Go
Five must-haves for robust, debuggable production code.
Вчера состоялся релиз Go 1.10
https://blog.golang.org/go1.10
Релиз ноутс:
https://golang.org/doc/go1.10
А ещё сегодня в Европе День кота. С чем вас поздравляю!
https://blog.golang.org/go1.10
Релиз ноутс:
https://golang.org/doc/go1.10
А ещё сегодня в Европе День кота. С чем вас поздравляю!
Серия в (пока что) пяти частях про обнаружение аномалий в VPC Flow с помощью Amazon Kinesis
Фактически, это текстовое описание практической имплементации идей вот этого доклада с re:Invent
В конце каждой части ссылка на следующую. Enjoy!
#aws
Фактически, это текстовое описание практической имплементации идей вот этого доклада с re:Invent
В конце каждой части ссылка на следующую. Enjoy!
#aws
Medium
Real-time Anomaly Detection in VPC Flow Logs, Part 1: Introduction
Introduction
Cloud Native Computing Foundation подготовили отчёт Serverless landscape
И заодно представили рабочую группу по serverless
#serverless
И заодно представили рабочую группу по serverless
#serverless
Cloud Native Computing Foundation
The CNCF takes steps toward serverless computing | Cloud Native Computing Foundation
By Swapnil Bhartiya The Cloud Native Computing Foundation (CNCF) Serverless Working Group (WG) has announced a whitepaper and serverless landscape that marks their first output since the working group…
Step by step guide how to migrate some operations to spot instances.
More about this feature we wrote two week ago in this post.
#aws #save_money
More about this feature we wrote two week ago in this post.
#aws #save_money
А вот тут нахаляву раздают книжечку "Distributed Systems 3rd edition":
https://www.distributed-systems.net/index.php/books/distributed-systems-3rd-edition-2017/
#books
https://www.distributed-systems.net/index.php/books/distributed-systems-3rd-edition-2017/
#books
Запускайте браузерные тесты в AWS Lambda!
Тулза Chromeless|https://github.com/graphcool/chromeless позволяет запускать в лямбде Chrome в headless-режиме и гонять там тесты. API похоже на подобное в PhantomJS, NightmareJS и Selenium.
Кроме лямбды, можно и локально запуситить.
С виду очень интересный конкурент SaaS решениям вроде BrowserStack
#aws #qa
Тулза Chromeless|https://github.com/graphcool/chromeless позволяет запускать в лямбде Chrome в headless-режиме и гонять там тесты. API похоже на подобное в PhantomJS, NightmareJS и Selenium.
Кроме лямбды, можно и локально запуситить.
С виду очень интересный конкурент SaaS решениям вроде BrowserStack
#aws #qa
GitHub
GitHub - schickling/chromeless: 🖥 Chrome automation made simple. Runs locally or headless on AWS Lambda.
🖥 Chrome automation made simple. Runs locally or headless on AWS Lambda. - schickling/chromeless
So Cloud, much serverless. How about return to ground and talk about testing your Ansible playbooks? (Of cource, if you use Ansible :)
For example, Molecule is designed to aid in the development and testing of Ansible roles. It has an extensive set of unit and functional tests and the same time Molecule uses Ansible playbooks to exercise the role and its associated tests. So you can test Ansible using Ansible! For me, looks great.
#ansible #testing
For example, Molecule is designed to aid in the development and testing of Ansible roles. It has an extensive set of unit and functional tests and the same time Molecule uses Ansible playbooks to exercise the role and its associated tests. So you can test Ansible using Ansible! For me, looks great.
#ansible #testing
Я уже когда-то писал, что занялся организацией Hashicorp User Group в Киеве. И вот мы созрели для первого митапа!
Так что, если вы в Киеве и у вас нет планов на вечер вторника 6-го марта -- милости просим!
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/247988310/
Так что, если вы в Киеве и у вас нет планов на вечер вторника 6-го марта -- милости просим!
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/247988310/
Alarm!
Docker образ
https://github.com/nginxinc/docker-nginx/issues/230
Образ
Docker образ
nginx:alpine заболел. Детали тут:https://github.com/nginxinc/docker-nginx/issues/230
Образ
nginx:stable-alpine работает. Также работает предыдущий билд -- nginx:1.13.8-alpineGitHub
no matching manifest for linux/amd64 in the manifest list entries · Issue #230 · nginxinc/docker-nginx
in Dockerfile FROM nginx:alpine $ docker-compose build Building nginx Step 1/5 : FROM nginx:alpine alpine: Pulling from library/nginx ERROR: Service 'nginx' failed to build: no matc...
У нас тут продолжается рубрика "поломали".
Апгрейд npm до версии 5.7.0 c правами суперпользователя ломает пермишены в Linux и BSD системах (в MacOS тоже)
Хорошая новость: у нас неплохая временная разница с US, так что в версии 5.7.1 это уже починили
https://github.com/npm/npm/issues/19883
Апгрейд npm до версии 5.7.0 c правами суперпользователя ломает пермишены в Linux и BSD системах (в MacOS тоже)
Хорошая новость: у нас неплохая временная разница с US, так что в версии 5.7.1 это уже починили
https://github.com/npm/npm/issues/19883
GitHub
Critical Linux filesystem permissions are being changed by latest version · Issue #19883 · npm/npm
I'm opening this issue because: npm is crashing. npm is producing an incorrect install. npm is doing something I don't understand. Other (see below for feature requests): What's going w...
Несколько паттернов использования контейнеров, оформленные в презентаху:
https://l0rd.github.io/containerspatterns/#1
Если вы давно работаете с Docker, то скорее всего, ничего принципиально нового не узнаете. Хотя, может быть интересно, как в мире называют тот или иной подход
https://l0rd.github.io/containerspatterns/#1
Если вы давно работаете с Docker, то скорее всего, ничего принципиально нового не узнаете. Хотя, может быть интересно, как в мире называют тот или иной подход
В начале года все любят делать прогнозы. Ну ладно, уже не совсем начало года, но и прогнозы то основываются на каких-то данных, а не "пальцем в небо"
GitHub собрал 3 топ тренда, которые по их мнению, сделают 2018 год. Среди них:
- Кросс-платформенная разработка (Angular, React, Electorn)
- Deep learning
- Проекты, направленные на развитие новых скиллов, например, Chalarangelo/30-seconds-of-code
Кроме того, они описали методы, как считали
А если вам этого мало, TheNewStack взяли интервью у Miju Han -- директора по проектам в GitHub по поводу их предсказаний (интервью короткое)
P.S. Я не люблю поделки на Electron, но, похоже, это не остановить, да и пипл хавает
GitHub собрал 3 топ тренда, которые по их мнению, сделают 2018 год. Среди них:
- Кросс-платформенная разработка (Angular, React, Electorn)
- Deep learning
- Проекты, направленные на развитие новых скиллов, например, Chalarangelo/30-seconds-of-code
Кроме того, они описали методы, как считали
А если вам этого мало, TheNewStack взяли интервью у Miju Han -- директора по проектам в GitHub по поводу их предсказаний (интервью короткое)
P.S. Я не люблю поделки на Electron, но, похоже, это не остановить, да и пипл хавает
The GitHub Blog
Open source project trends for 2018
Last year, GitHub brought 24 million people from almost 200 countries together to code better and build bigger. From frameworks to data visualizations across more than 25 million repositories, you were busy in 2017—and the
Good news everyone!
Now we can use AWS Single Sign-On not only in web interface, but and into CLI!
However, only available for US East (N. Virginia) Region, but it not a reason for desapear.
You can use aws-export-profile - simple bash noscript which export your boto profiles to shell environments. This makes it a lot easier to keep things consistent between accounts.
#aws
Now we can use AWS Single Sign-On not only in web interface, but and into CLI!
However, only available for US East (N. Virginia) Region, but it not a reason for desapear.
You can use aws-export-profile - simple bash noscript which export your boto profiles to shell environments. This makes it a lot easier to keep things consistent between accounts.
#aws
Вышла вторая часть цикла статей от Ian Lewis про рантаймы контейнеров
- построение своего рантайма на коленке
- обзор низкоуровневых решений
Первую часть можно найти тут: t.me/catops/385
#containers
- построение своего рантайма на коленке
- обзор низкоуровневых решений
Первую часть можно найти тут: t.me/catops/385
#containers
Ian Lewis
Container Runtimes Part 2: Anatomy of a Low-Level Container Runtime
This is the second in a four-part series on container runtimes. In part 1, I gave an overview of container runtimes and discussed the differences between low-level and high-level runtimes. In this post I will go into detail on low-level container runtimes.
Forwarded from Some random GrafanCon EU 2k18 Notes (Vladimir Smirnov)
Завтра тут начнутся заметки по GrafanaCon EU 2018: http://grafanacon.org/
Расписание смотреть по ссылке.
Расписание смотреть по ссылке.