Всех с пятницей, друзья!
А мы по пятничной традиции делимся с вами советами и инсайтами от наших HR.
Сегодня — запись стрима “No-stress interview”

Говорили о том, как:
— взглянуть на свое резюме глазами человека «по ту сторону» найма;
— с умом выбрать ту компанию и команду, в которой захочется развиваться;
— подготовиться к собеседованию;
— говорить про свои зарплатные ожидания;
— получать фидбэк по итогам собеседования;
— искать работу, если у вас совсем мало опыта.

Если у вас есть вопросы к нашим рекрутерам, пишите нам на почту и в телеграм:
rushana@express42.com
@Razrushana

#HRadvice

Xудшие практики для Ansible

Годный, довольно глубокий доклад по проблемам с Ansible:

#Ansible

Модель зрелости - удобный инструмент для того, чтобы оценить, насколько ваша команда или организация соответствуют лучшим практикам индустрии. Подобного рода моделей было разработано достаточно много, здесь подборка наиболее популярных.

#организационная_мудрость #maturity-model

Тем, кто хочет глубже копнуть в тему DevSecOps, будет полезен этот All-in-one канвас.

В нем собраны:

- наиболее популярные и эффективные практики для Web-приложений (Swat checklist, 1 стр.);

- зарекомендовавшие себя для каждого типа проверок инструменты (в т.ч. и Open source);

- подборки Top-12 Kubernetes & Top-10 Cloud угроз;

- и, наконец, очень сжатые справочные материалы по практикам CALMS, Shifting Left и Security Automation.

#DevSecOps #security

Пятничная рубрика #HRadvice снова в деле!

А правда, что hr смотрит резюме всего 20 секунд?

Правда!

Казалось бы, на этом можно и закончить. Какой вопрос — такой ответ. Но давайте разберемся, почему так происходит, нормально ли это, и как это можно использовать кандидатам:
https://express42.com/news/is-it-true-that-hr-estimates-resume-for-20-seconds/

Curl и пара полезных ключей

Наверняка вы уже давно используете curl каждый день.

Пришло время вспомнить какие ключи у него есть, и как с ними жить.

curl [https://site-name.com](https://site-name.com) - выдаст нам всю страницу целиком, хотя вряд ли наша цель читать новости в консоли. Воспользуйтесь ключом -I чтобы увидеть только коды ответа и заголовки. Вывод будет примерно следующий:

jsx
HTTP/2 200 
server: nginx/1.19.1
date: Fri, 19 Feb 2021 08:47:40 GMT
content-type: text/html; charset=utf-8
content-length: 350346
vary: Accept-Encoding
vary: Authorization, Cookie
set-cookie: oid=ffd124e842e9db7b994828ee59653626; expires=Mon, 19 Feb 2024 08:47:40 GMT; Max-Age=94608000; Path=/
set-cookie: auth_token=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: auth_token_expires=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: sessionid=vt91f10ord7292d51b5z4qy1cb68kbwy; expires=Thu, 20 May 2021 08:47:40 GMT; HttpOnly; Max-Age=7776000; Path=/; SameSite=Lax
strict-transport-security: max-age=15724800; includeSubDomains

А если сертификат самоподписной или невалидный? Конечно же у вас будет ошибка. Воспользуйтесь ключом -k чтобы игнорировать такие проблемы.

Скачать файл можно используя ключ -o. Команда может выглядеть вот так:

curl -O [https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А если вы хотите скачать файл и сохранить его под другим именем, используйте вот такую конструкцию:

curl -O super-name.tar.gz[https://site-name.com/my-awesome-file.tar.gz](https://testdomain.com/testfile.tar.gz)

А вдруг сервис с авторизацией? Для curl это не помеха. Используйте ключ -u :

curl -u [username:password](user:password) [https://site-name.com/](https://my-test-api.com/endpoint1)

curl - мощная утилита, которая поможет вам в дебаге ваших сервисов. Мы описали лишь малую часть всех ее возможностей.

#Linux_каждый_день #Curl

Цифровая зрелость и цифровая трансформация часто используются как взаимозаменяемые понятия. Однако же, цифровая трансформация - это процесс, который теоретически может привести к цифровой зрелости.
В этой статье довольно емко описаны факторы, определяющие уровень цифровой зрелости вашей компании.

#организационная_мудрость #digital_maturity

NIST CYBERSECURITY представил White Paper, в котором рассказывает о SSDF (Secure Software Development Framework) и имплементации в него различных Security-фреймворков (в т.ч. BSIMM).

Вышел почти гайд:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04232020.pdf

#security

Аргументы Dockerfile, которыми вы редко пользуетесь

Все уже давно используют Docker и пишут свои Dockerfile. Но не все используют все доступные агрументы для Dockerfile.

Например:

LABEL - позволяет передать мета информацию в формате key=value. Бывает удобно, чтобы оставлять некую служебную информацию, или указать кто мейнтейнер.

EXPOSE - исключительно для документации, дабы не забыть на каком порту\протоколе работает наше приложение

USER - указываем от какого пользователя и (опционально) группы будет выполняться команда, описанная в CMD или ENTRYPOINT

STOPSIGNAL - определяем, какой сисколл будет отправлен контейнеру для выхода

И пол минутки мудрости: "Если не помнишь разницу между COPY и ADD, используй `COPY`"

#Linux_каждый_день #docker

GitOps инструмент ArgoCD получил первый релиз кандидат версии 2.0

Из основных фичей: Pods View, Logs Viewer, Resource deletion/pruning, etc.

С подробностями можно ознакомиться по ссылке:
https://github.com/argoproj/argo-cd/releases/tag/v2.0.0-rc1

#GitOps #ArgoCD

Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root:
https://www.opennet.ru/opennews/art.shtml?num=53650](https://www.opennet.ru/opennews/art.shtml?num=53650

#docker

Всех с пятницей!
А мы традиционно делимся с вами HR-находками и инсайтами.

Сильно рекомендуем к прочтению книгу System Design Interview:
она написана по мотивам собеседований в крупные компании, и является неким гайдом по подготовке к такому пугающему этапу интервью, как System Design, а по-нашему - архитектура.

На деле книга - сгусток сжатой, хорошо переработанной и очень полезной инфы. Ближайшая ассоциации - шпора студента. В общем - must read.

#books #HRadvice

SSH? Нет, mosh

Казалось бы, что еще может дополнить уже классическому SSH? На самом деле, много чего. Вернее, одно. Но важное.

Никто не любит, когда у него разрывается SSH-соединение. А в наш век перегруженного WiFi, отвалившегося LTE и просто подвижного образа жизни это случается достаточно часто. Почему?

У SSH есть важная родовая черта - он использует протокол TCP. Вот эту проблему и решает mosh.

mosh - это клиент и сервер, который внутри себя использует старый добрый SSH, но позволяет обернуть его в UDP. И удивительным образом перестать думать о восстановлении соединения.

Также к плюшкам mosh можно смело отнести так называемое интеллектуальное локальное echo. Это позволяет относительно комфортно работать даже из тайги на самых медленных соединениях.

mosh можно найти в большинстве дистрибутивов под его именем (sudo apt install mosh на Debian/Ubuntu, или brew install mosh на macOS).

#Linux_каждый_день

Plumber - небольшая консольная утилита, которая позволяет подключаться к большинству серверов очередей, читать и писать в топики\очереди.

Из коробки поддерживает почти все, что надо:

- Kafka
- RabbitMQ
- Google Cloud Platform PubSub
- MQTT
- Amazon SQS
- Amazon SNS (Publishing)
- ActiveMQ
- Azure Service Bus
- NATS
- Redis-PubSub
- Redis-Streams

Ссылка на репозиторий: https://github.com/batchcorp/plumber

Sysdig выпустил шпаргалку по promql запросами, однозначно будет полезна многим.
А если хотите размять пальцы с запросами, в статье есть ссылка на интерактивный туториал.

В предверии выхода kubernetes 1.21 Sysdig выпустили статью в обзором основных нововведений в этой версии.

#kubernetes

В рамках нашего проекта DevOps Deflope 26 августа (четверг) в 18-00 (время по Москве) мы проводим технический онлайн-митап про облака.

Спикеры:
— Виталик Хабаров, техлид в Экспресс 42, он расскажет, как понять, нужно ли вам облако.
— Антон Черноусов, Developer advocate в Yandex.Cloud, выступит с горячей темой — The Terraform, or There and Back Again.

Митап пройдет на площадке YouTube, необходимо предварительно зарегистрироваться по ссылке http://a.e42.link/jTT2E

Компания «Экспресс 42», совместно с «HeadHunter» и «OTUS Онлайн-образование» проводит уникальное и масштабное исследование состояния DevOps в России!

Если тема DevOps вам не безразлична — просим вас пройти опрос https://e42.link/devops-survey-2021 и внести свой вклад в развитие отрасли.
Мы ждем разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO.
Важно мнение каждого!

Для всех, кто заполнит опросник, мы приготовили подарки:
— скидка 10% на любые курсы и продукты ОТУС;
— лотерея, в которой мы разыграем 50 книг по DevOps;
— вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!

Мы в Экспресс 42 совместно с ОТП-банком сделали проект по диагностике ПО в digital-командах и решили рассказать о профитах такого подхода на практике.

Зачем, почему это важно, как измерить процесс производства ПО на уровне команды и на уровне организации — расскажут наши коллеги на вебинаре «DevOps: Новое измерение», который состоится 27 октября в 20:00 по МСК.

Тема вебинара: Зачем измерять производство ПО?
Организаторы:
Экспресс 42 и ОТП банк
Что будет на вебинаре:
• Как измерять производство ПО и зачем?;
• Идеологическая основа: 4 метрики производительности;
• Сколько нужно инструментов для измерения производства?;
• Как и кому пользоваться результатами измерений: команда, трайб, вся организация.

Когда и где: 27 октября в 20:00 по МСК, онлайн
Бонус за участие в вебинаре — инженерные практики и метрики SDLC, используемые в ежедневной работе ОТП-банка, присоединяйтесь!
Регистрация по ссылке: http://a.e42.link/j1PZK

Вебинар от Экспресс 42 и ОТП Банка «DevOps: Новое измерение» — начнётся через несколько минут!

Ссылка ведет на трансляцию, подключайтесь!

http://a.e42.link/j1rOv

Мы в Экспресс 42, вместе с нашими партнерами HeadHunter и OTUS долго ждали этого момента и много работали, а сейчас, спешим поделиться с Вами результатами масштабного исследования состояния DevOps в России 2021!

25 ноября в 20:00 по МСК состоится вебинар «‎State of DevOps 2021»‎

Что будет на вебинаре:
Состояние DevOps в России: предпосылки и специфика исследования;
Ситуация на рынке труда DevOps;
Профили эффективности, роль DevOps и динамика развития;
Запрос индустрии (требования, навыки и сложности);
Результаты измерений: практики, платформа, OKR, обмен знаниями.

Спикеры:
Виталий Хабаров, ведущий инженер — Экспресс 42
Мария Плотникова, технический писатель — Экспресс 42
Павел Мартышев, технический директор — HeadHunter
Филипп Игнатенко, преподаватель курсов (DevOps, DevSecOps, Kubernetes) — OTUS

Когда и где: онлайн, 25 ноября в 20:00 по МСК
Участникам вебинара мы подарим эксклюзивный экземпляр полного отчета о состоянии отрасли DevOps 2021! Регистрируйтесь по ссылке: http://a.e42.link/jYeTC