Новости из мира Красных Шапок:
Уязвимость RHEL 6&7 позволяет выполнить код с
https://access.redhat.com/security/vulnerabilities/3442151
Centos & Fedora тоже подвержены этой уязвимости
#security
Уязвимость RHEL 6&7 позволяет выполнить код с
root привелегиями используя специально подготовленный DHCP ответ. Т.е для атаки необходим скомпрометированный DHCP серверhttps://access.redhat.com/security/vulnerabilities/3442151
Centos & Fedora тоже подвержены этой уязвимости
#security
Древняя магия или как делать батч-операции над текстовыми файлами при помощи
https://jvns.ca/blog/2018/05/11/batch-editing-files-with-ed/
ed:https://jvns.ca/blog/2018/05/11/batch-editing-files-with-ed/
Мануал от корифеев Open Source движения о том, как правильно задавать вопросы:
http://www.catb.org/~esr/faqs/smart-questions.html
Единственная проблема, написан он для предыдущего поколения: много текста, складная инструкция. Сейчас надо по пунктам, чтобы распечатать и на стену повесить
Но тут может помочь комикс от Julia Evans:
https://jvns.ca/blog/good-questions/
#culture
http://www.catb.org/~esr/faqs/smart-questions.html
Единственная проблема, написан он для предыдущего поколения: много текста, складная инструкция. Сейчас надо по пунктам, чтобы распечатать и на стену повесить
Но тут может помочь комикс от Julia Evans:
https://jvns.ca/blog/good-questions/
#culture
Сегодня CatOps исполнился годик!
Ровно год назад я создал канал в Телеграм, потому что хотелось поделиться кучей ссылок, которые залетали в прикрепленное, а вести свой блог было лень 🙂
И как-то совсем внезапно канал вырос в больше, чем 900 человек! Это очень круто и приятно!
Настоящего тортика, правда, не будет, но вот ловите 3 игрушки через telnet (там есть тетрис!)
В качестве подарка, можете рассказать про CatOps своим друзьям, знакомым или не знакомым людям, кому здешняя информация будет релевантна)
Спасибо за то, что читаете!
Ровно год назад я создал канал в Телеграм, потому что хотелось поделиться кучей ссылок, которые залетали в прикрепленное, а вести свой блог было лень 🙂
И как-то совсем внезапно канал вырос в больше, чем 900 человек! Это очень круто и приятно!
Настоящего тортика, правда, не будет, но вот ловите 3 игрушки через telnet (там есть тетрис!)
milek7.gq 23
В качестве подарка, можете рассказать про CatOps своим друзьям, знакомым или не знакомым людям, кому здешняя информация будет релевантна)
Спасибо за то, что читаете!
Вы, вероятно, уже давно попатчили свои машины от Meltdown/Spectre и выдохнули. Однако, счастье длилось не долго: исследователи Google и Microsoft раскрыли ещё два варианта атаки с использованием механизма спекулятивного выполнения инструкций
Новость на английском:
https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html
То же самое по-русски:
https://www.opennet.ru/opennews/art.shtml?num=48639
А вот тут в коротком видео RedHat объясняют на пальцах, что такое "спекулятивное исполнение" и как (почему) его можно хачить:
https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works
#security
Новость на английском:
https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html
То же самое по-русски:
https://www.opennet.ru/opennews/art.shtml?num=48639
А вот тут в коротком видео RedHat объясняют на пальцах, что такое "спекулятивное исполнение" и как (почему) его можно хачить:
https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works
#security
The Hacker News
New Spectre (Variant 4) CPU Flaw Discovered—Intel, ARM, AMD Affected
A fourth variant of the data-leaking Meltdown-Spectre security flaws have been discovered, impacting modern CPUs in hundreds of millions of computers.
Бложик по Observability от JBD -- инженера Google, которая в основном занимается вопросами анализа latency сервисов
#monitoring
#monitoring
Medium
Observability+ – Medium
Publications on Distributed Systems Observability.
Segment рассказывают про своё изобретение -- Centrifuge
Тулзу для доставки сообщений на 3rd party APIs, часть из которых может быть недоступна, выдавать большой latency или ограничивать колличество запросов.
Проблема и её решение достаточно кастомные для их случая, но почитать интересно
Тулзу для доставки сообщений на 3rd party APIs, часть из которых может быть недоступна, выдавать большой latency или ограничивать колличество запросов.
Проблема и её решение достаточно кастомные для их случая, но почитать интересно
Segment
Twilio Segment Blog
За ночь как-то много новостей нападало, так что давайте по порядку.
Во-первых, поздровляю вас с началом GDPR!
Во-вторых, в Kubernetes завезли интеграцию с Containerd во всеобщей доступности
Stay tuned!
#kubernetes
Во-первых, поздровляю вас с началом GDPR!
Во-вторых, в Kubernetes завезли интеграцию с Containerd во всеобщей доступности
Stay tuned!
#kubernetes
Confluent нахаляву раздают 4 книжки про обработку потоков данных:
- I Love Logs
- Making Sense of Steam Processing
- Kafka. The Definitive Guide
- Designing Event-Driven Systems
https://www.confluent.io/apache-kafka-stream-processing-book-bundle
#books
- I Love Logs
- Making Sense of Steam Processing
- Kafka. The Definitive Guide
- Designing Event-Driven Systems
https://www.confluent.io/apache-kafka-stream-processing-book-bundle
#books
Confluent
Apache Kafka and Stream Processing O’Reilly Book Bundle
Get this 4-book bundle to help you understand the principles behind Apache Kafka and learn best practices for deploying Apache Kafka in production.
Продолжаем разгребать навалившееся:
В блоге Docker Inc появилась статья о Kubernetes Playground -- Play with Kubernetes. Это такая же песочница, как Play with Docker, только про Kubernetes
* логотип Docker Swarm и грустный трамбон *
Кроме этого есть ещё одна классная песочница для изучения Кубера -- Katacoda
Ну и куча других мест для изучения, типа Kubernetes By Example, Kubernetes the Hard Way (и его вариации под другие платформы)
Enjoy!
#kubernetes
В блоге Docker Inc появилась статья о Kubernetes Playground -- Play with Kubernetes. Это такая же песочница, как Play with Docker, только про Kubernetes
* логотип Docker Swarm и грустный трамбон *
Кроме этого есть ещё одна классная песочница для изучения Кубера -- Katacoda
Ну и куча других мест для изучения, типа Kubernetes By Example, Kubernetes the Hard Way (и его вариации под другие платформы)
Enjoy!
#kubernetes
Docker Blog
Introducing Play with Kubernetes
Every month for the last year, thousands of people have used Play with Docker and the accompanying hands-on Play with Docker Classroom training site. These sites allow you to use and learn Docker entirely within your own browser, without installing anything.…
Как говорится, мопед не мой, я только объяву разместил
GlobalLogic проведёт DevOps Career Day, это как ярмарка вакансий, но от одной компании и с конкретной спецификой + доклады
Где: top-secret place in Kyiv
Когда: 09 июня 2018 с 10 до 15
Больше инфы по ссылке:
https://www.globallogic.com/ua/news/globallogic-devops-career-day-kyiv/
GlobalLogic проведёт DevOps Career Day, это как ярмарка вакансий, но от одной компании и с конкретной спецификой + доклады
Где: top-secret place in Kyiv
Когда: 09 июня 2018 с 10 до 15
Больше инфы по ссылке:
https://www.globallogic.com/ua/news/globallogic-devops-career-day-kyiv/
Globallogic
Запрошуємо на GlobalLogic DevOps Career Day у Києві! | GlobalLogic Ukraine
DevOps Career Day у Києві — можливість якісно та миттєво здійснити зміни у вашому професійному і кар'єрному розвитку!
Вчера слушал интересную лекцию от Yara Paoli -- VP of Growth @ Skyscanner
Вы, возможно, подумаете, при чём тут вообще DevOps? Однако если в этой презентации сделать
Так что можно смело заявить, что:
а) культура DevOps вполне себе вышла за пределы engineeringб просто мы это как-то провтыкали 🙂
b) это работает
с) MarkGrow? GrowMark? ProdMark? whatever...
Слайды презентации:
https://www.slideshare.net/growthhackers/moving-from-a-traditional-to-a-growth-oriented-organization-ghconf18
Статья-пояснение на Medium:
https://blog.growthhackers.com/from-32-to-1-000-employees-my-growth-journey-with-skyscanner-part-1-bb0af7be2225
#slides
Вы, возможно, подумаете, при чём тут вообще DevOps? Однако если в этой презентации сделать
's/marketing/development/g' получится типичная презентация о культуре DevOps: здесь и про кросс-функциональные команды, про spotify-культуру, про разрушение барьеров (siloes), T-shaped people, и много других знакомых вам вещей.Так что можно смело заявить, что:
а) культура DevOps вполне себе вышла за пределы engineeringб просто мы это как-то провтыкали 🙂
b) это работает
с) MarkGrow? GrowMark? ProdMark? whatever...
Слайды презентации:
https://www.slideshare.net/growthhackers/moving-from-a-traditional-to-a-growth-oriented-organization-ghconf18
Статья-пояснение на Medium:
https://blog.growthhackers.com/from-32-to-1-000-employees-my-growth-journey-with-skyscanner-part-1-bb0af7be2225
#slides
www.slideshare.net
Moving from a Traditional to a Growth Oriented Organization - #GHConf…
In today’s fast-changing environment, organizations need to focus on Growth as a strategy, a culture, and a mind-set. As one of Skyscanner’s earliest employees…
Анонсы конференции Microsoft Build 2018 об Azure на русском языке
Это вторая часть статьи о MS Build, в которой рассказывают непосредственно про облако.
Первая часть
Это вторая часть статьи о MS Build, в которой рассказывают непосредственно про облако.
Первая часть
Habr
50 анонсов Build 2018. Часть 2. Azure & Bots
Всем привет! В этой статье мы продолжаем наш рассказ про ключевые анонсы конференции Build. Прошлый выпуск мы посвятили железячным анонсам (от облака до девкитов...
Немного статистики использования Docker контейнеров в 2018 году от Sysdig:
https://sysdig.com/blog/2018-docker-usage-report/
Кратенько:
- Средняя плотность контейнеров на хосте возросла с 10 в прошлом году до 15. Максимальное число контейнеров на хосте среди участников опроса -- 154
- Docker занимает 83% контейнерного разнообразия. У ближайшего присоедователя -- RKT -- всего 12%
- бОльшая часть контейнеров не живёт дольше недели
- около 2/3 имаджей обновляются каждую неделю
- Kubernetes рулит на рынке оркестраторов с долей в 51% (43% в 2017)
- Mesos кластера ~ на 50% больше кластеров Kubernetes. Кластера Docker Swarm ещё меньше
- Большинство людей (82%) используют Kubernetes as is. Следом идут Openshift (14%) и Rancher (4%)
- 55% клиентов Sysdig используют jmx метрики, 29% -- StatsD, 20% -- Prometheus. Но в Sysdig считают, что доля Prometheus будет расти со временем
- Популярные контейнер-реджистри: GCR (25%), Quay (20%), Docker (17%), AWS ECR (7%)
#docker
https://sysdig.com/blog/2018-docker-usage-report/
Кратенько:
- Средняя плотность контейнеров на хосте возросла с 10 в прошлом году до 15. Максимальное число контейнеров на хосте среди участников опроса -- 154
- Docker занимает 83% контейнерного разнообразия. У ближайшего присоедователя -- RKT -- всего 12%
- бОльшая часть контейнеров не живёт дольше недели
- около 2/3 имаджей обновляются каждую неделю
- Kubernetes рулит на рынке оркестраторов с долей в 51% (43% в 2017)
- Mesos кластера ~ на 50% больше кластеров Kubernetes. Кластера Docker Swarm ещё меньше
- Большинство людей (82%) используют Kubernetes as is. Следом идут Openshift (14%) и Rancher (4%)
- 55% клиентов Sysdig используют jmx метрики, 29% -- StatsD, 20% -- Prometheus. Но в Sysdig считают, что доля Prometheus будет расти со временем
- Популярные контейнер-реджистри: GCR (25%), Quay (20%), Docker (17%), AWS ECR (7%)
#docker
Sysdig
2018 Docker usage report
Our 2nd annual Docker Usage Report provides insight into real-world customer container deployments over the past year. Read about increasing densities
6 июня в Копенгагене состоится конференция по Ansible от RedHat
Она будет транслироваться онлайн, так что необходимости лететь в Данию нет (но зарегаться для онлайна все равно надо).
Подробности и регистрация по ссылке:
https://www.redhat.com/en/events/ansible-automates-copenhagen-2018
#events
Она будет транслироваться онлайн, так что необходимости лететь в Данию нет (но зарегаться для онлайна все равно надо).
Подробности и регистрация по ссылке:
https://www.redhat.com/en/events/ansible-automates-copenhagen-2018
#events
Redhat
Ansible Automates Copenhagen
Red Hat is hosting its first Ansible Automates event in Copenhagen. Join us!
Сегодня немного о Лямбдах:
1) Подборка статей о Serverless & AWS Lambda
2)Бенчмарк рантаймов AWS Lambda
3) История человека, который год прожил с полностью serverless продакшеном
#serverless
1) Подборка статей о Serverless & AWS Lambda
2)Бенчмарк рантаймов AWS Lambda
3) История человека, который год прожил с полностью serverless продакшеном
#serverless
Medium
All my posts on Serverless
Tips for writing Lambda functions
В продолжение:
- Человек влез в самые кишки лямбд и рассказал, что там находится
- О повторном использовании соединений с БД в AWS Lambda
- О чем переживать при переходе к Serverless
- Воркшоп про то, как построить Serverless Data Processing App
#serverless
- Человек влез в самые кишки лямбд и рассказал, что там находится
- О повторном использовании соединений с БД в AWS Lambda
- О чем переживать при переходе к Serverless
- Воркшоп про то, как построить Serverless Data Processing App
#serverless
www.denialof.services
Reverse engineering AWS Lambda
What happens if we crack open AWS Lambda and dig in the gooey internals?
Вроде как Microsoft подтвердил намерения купить GitHub
В GitLab по этому поводу уже скорее всего открыли шампанское:
https://monitor.gitlab.net/dashboard/db/github-importer?orgId=1
В GitLab по этому поводу уже скорее всего открыли шампанское:
https://monitor.gitlab.net/dashboard/db/github-importer?orgId=1