MemOps 😃

Сборник для всех, кто стремится к DevSecOps

📌 https://github.com/hahwul/DevSecOps

MemOps 🤨

MemOps 😃

MemOps 😃

Отчёт о состоянии DevOps за 2023 год от DORA/Google Cloud

Что можно отметить:
✅ У команд, которые сосредоточены на пользователях, организационная эффективность может вырастать на 40%.
✅ Хорошая документация способна повышать производительность команд на 25% (по сравнению с документацией низкого качества).

📌 Скачать полную версию: https://services.google.com/fh/files/misc/2023_final_report_sodr.pdf

MemOps 🤨

Как выйти "сухим" из любой ситуации

MemOps 😃

Объяснение иерархии айтишников

MemOps 😃

KubiScan — open-source утилита, которая собирает информацию о том, где и какие расширенные привилегии используются на уровне кластера Kubernetes, если в основе контроля доступа лежит RBAC.

• Инструмент был опубликован в рамках исследования «Защита кластеров Kubernetes путем устранения рискованных разрешений»

MemOps 🤨

MemOps 😃

MemOps 😃

В контроллере NGINX для Kubernetes обнаружены три неисправленные уязвимости высокой серьезности, которые злоумышленник может использовать для кражи секретных учетных данных из кластера.

• CVE-2022-4886 (оценка CVSS: 8,8): обход очистки пути Ingress-nginx для получения учетных данных контроллера Ingress-nginx;
• CVE-2023-5043 (оценка CVSS: 7,6): внедрение аннотации Ingress-nginx вызывает выполнение произвольной команды.
• CVE-2023-5044 (оценка CVSS: 7,6): внедрение кода через аннотацию nginx.ingress.kubernetes[.io]/permanent-redirect.

🛠 В отсутствие исправлений разработчики ПО выпустили меры по смягчению последствий, которые включают в себя активацию опции «strict-validate-path-type» и установку флага --enable-annotation-validation, чтобы предотвратить создание объектов Ingress с недопустимыми символами и ввести дополнительные ограничения.

ARMO заявили, что обновление NGINX до версии 1.19, наряду с добавлением конфигурации командной строки «--enable-annotation-validation», устраняет CVE-2023-5043 и CVE-2023-5044.

MemOps 🤨

Учим новый молодёжный ЯП

MemOps 😃

Отменяем гибридный график с умом

MemOps 😃

Docker Backup and VirusTotal Scanner

bash-скрипт, выполняющий резервное копирование образов или контейнеров Docker с последующим их сканированием с помощью VirusTotal.

📌 Подробнее: https://github.com/AntoOnline/bash-noscript-docker-virustotal-scan-containers

MemOps 🤨

MemOps 😃

Бывало всякое

MemOps 😃

📚 Книга «Ansible for DevOps»

Ansible — это инструмент Infrastructure as a Code для автоматизации задач по подготовке и конфигурированию инфраструктуры.

Kнига начинается с основ: установки Ansible, создания базового файла инвентаризации и базовых концепций, а затем рассказывает о многочисленных возможностях использования Ansible, включая специальные команды, базовые и расширенные плейбуки, развертывание приложений, предоставление сервера нескольким провайдерам и т.д.

📌 Скачать: https://drive.google.com/drive/folders/1J-Gs3sW2LwHGjudk24FK9B3dUyf2lUcB?usp=sharing

MemOps 🤨

Айтишники спешат с работы в пятницу вечером

MemOps 😃

Ты не ты когда нужно посмотреть логи контейнера

MemOps 😃

System Design 101

В памятке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc.

Особую ценность представляют диаграммы 📈 Шпаргалка может быть интересна всем, кто хоть как-то связан с разработкой программного обеспечения и, прежде всего, веб-приложений.

📌 Подробнее: https://habr.com/ru/articles/770564/

Немного другой формат той же памятки.

MemOps 🤨

MemOps 😃