Мои друзья из Алматы планируют конфу на октябрь. Я был на этой конфе с докладом в 2019 году. Супер крутой уровень для некоммерческого митапа. Рекомендую посетить!

Open SysConf 2022 Уже в Октябре!
 
Привет, мы готовим новую - четвертую ежегодную встречу Open SysConf'22.

Уже точно есть:
— Три доклада
— Собрано половина бюджета
— Место, дата и время встречи
- Обновленный сайт sysconf.io

Обычно у большинства людей обстоятельства складываются таким образом, что вечно что-то мешает заняться спортом, сделать доклад, поучаствовать в конфе, мешают обычно работа, откладывание за завтра и тп и тд...

Собраться, поделиться знаниями, найти время для себя - это то, что нужно действительно сделать здесь и сейчас (и в Октябре)! Расправь плечи дорогой друг, подними голову и ступай смело вперед:

- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы.

Зал большой, места хватит всем! Все нужные ссылки, ты найдешь на сайте. Peace ✌️.
 

#security #CIS

Проверяем развернутый #k8s кластер на CIS гайдлайны:

https://github.com/aquasecurity/kube-bench

MITRE выпустили доку с разбором возможных векторов атаки на GCP и как прикрыть свой тухес ради чуть более спокойного сна.
https://expel.com/wp-content/uploads/2022/08/Expel-GCP-mind-map-kit-080422.pdf

Курс для тех, кто отвечает «Jenkins»

Специально для тех, у кого Jenkins падает при каждом деплое, в Слёрм есть курс от Кирилла Борисова, Infrastructure Engineer технологического центра Deutsche Bank. В курсе будет много кейсов и примеров из практики спикера, которые помогут научиться работать с инструментом так, чтобы все работало стабильно и предсказуемо 😎

Старт — 6 сентября.

Здесь можно ознакомиться с подробной программой и подобрать удобный формат обучения 👉 https://slurm.club/3CeEFNf

Почему демоны в Linux называются именно так?

Происхождение этого термина приписывают Фернандо Корбато - автору Compatible Time-Sharing System. Он изучал физику в КалТехе и был вдохновлен Демоном термодинамики Максвелла

http://takeourword.com/TOW146/page4.html

Global Traffic Manager для бедных

И перевод на великий и могучий

Классная статья в блоге Postman про историю и развитие API

https://blog.postman.com/intro-to-apis-history-of-apis/

#API

Ниже ещё одна история о том, что информация, хранящаяся в облаке не принадлежит вам. И владелец облака вправе распоряжаться ей, как своей собственностью.

Ни к чему не призываю, но по ссылке коллекция селф-хостед конкурентов облачным ресурсам
https://github.com/Atarity/deploy-your-own-saas

История про то, как мужчина сфотографировал пенис своего малыша для консультации с доктором. Гугл заблокировала и впоследствии удалила его аккаунт, а также сообщила о нем в полицию, но та прекратила свое расследование. А чувак потерял доступ ко всей своей почте, контактам, и получил гемор с доступом к прочим аккаунтам, которые были завязаны на его номер телефона (тоже через Гугл)

https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html

Очередная порция вопросов и ответов к собеседованию

https://github.com/Swfuse/devops-interview/blob/main/interview.md

#interview #собеседование

Авторский курс по GreenPlum: стань опытным строителем DWH

19 сентября в Слёрме стартует курс по GreenPlum от Ивана Чувашова, администратора баз данных в Southbridge и ведущего инженера компании Okko. На нём вы разберётесь в основах устройства DWH и углубитесь в GreenPlum.

📌 После курса вы сможете:
—устанавливать и конфигурировать GreenPlum;
—разбираться в архитектуре хранения данных и доказывать свою точку зрения об эффективности их хранения коллегам;
—анализировать и оптимизировать сложные аналитические запросы, выбирая оптимальный план выполнения;
—создавать и восстанавливать резервные копии, расширять кластер GreenPlum.

📌 Курс будет полезен:
—администраторам БД и Linux-систем;
—архитекторам систем;
—разработчикам и аналитикам, которые хотят работать с DWH.

Ознакомиться с подробной программой и занять местечко 👉 https://slurm.club/3CrJDWL

CircleCI зарелизили визуальный редактор CI/CD пайплайнов. Теперь пайплайны можно конфигурировать мышкой в браузере.

Это может быть полезным инструментом для создания первого пайплайна
https://circleci.com/blog/visual-config-editor/

Благодаря пандемии и удаленке мы могли адаптировать работу к своей жизни, а не наоборот, но мы потерпели поражение. Теперь, как показывает это исследование, мы возвращаемся к старым привычкам - тем, от которых следовало отказаться, когда у нас была такая возможность

Знакомы с шуточным термином ИБД - имитация бурной деятельности?

Gitlab и qatalog провели исследование, в котором выяснили, что с приходом удаленки ИБД превратился в ЦИБД (цифровая ИБД). Так, удаленщики тратят в среднем 67 минут, чтобы показать коллегам, что они в сети и готовы быстро отвечать на сообщения. Такое поведение ухудшает производительность и приводит к выгоранию


- 54% опрошенных считают важным показывать, что они онлайн в "рабочие часы". В среднем сотрудники тратят дополнительные 67 минут, чтобы показать "вот он я - я работаю"

- среднестатистический удаленщик получает уведомления от шести разных приложений и 73% сотрудников отвечают на них во внерабочее время

- 81% опрошенных считают себя более продуктивными, когда они имеют гибкое рабочее время. 65% опрошенных ответили что гибкий рабочий день положительно сказался на их самочувствии

- 66% опрошенных готовы сменить работу, если им ограничат выбор рабочего времени. 43% готовы сменить работу на менееоплачиваемую, но более гибкую по времени


В опросе участвовало 2000 человек из США и Англии
Сам отчет тут https://assets.qatalog.com/language.work/Qatalog-Killing-Time-at-Work-22-Report.pdf

Drone Hacking Tool

[ https://github.com/HKSSY/Drone-Hacking-Tool ]

Интересный проект позволяющий перехватить управление дронами.

Из коробки умеет перехватывать только 2 типа дронов Tello и Parrot управляемых по WiFi, но благодаря модульной структуре позволяет подтянуть конфигураторы для других моделей.

Из интересного функционала:

- Подмена GPS координат при помощи HackRF

- Возможность перехвата управления

- Возможность перехвата видеопотока

P.S. Как обычно - инструмент только для учебных и исследовательских целей

Литания Тарского-Джендлина для информационной безопасности

Софт, который содержит дыры, уже так устроен.
Признание этого не сделает его хуже.
Отрицание не сделает его безопасным.
И поскольку он содержит дыры, именно его и взламывают.
А то, в чём дыр не найдено, не взламывают (пока).
Разработчики способны вынести это знание,
Поскольку именно они неумышленно и создали эти дыры.
И пользователи способны вынести это знание,
Поскольку они всё равно уже работают с этим софтом.
Если софт содержит баг, через который его можно взломать,
Я хочу верить, что в софте есть такой баг.
Если софт не содержит бага, через который его можно взломать,
Я хочу верить, что пока не смог найти такой баг
И мне стоит поискать получше.
Да не буду я привязан к вере, которую я не хочу.

https://users.livejournal.com/alaric-/534574.html

Этим постом открою неделю PostgreSQL в канале

Сказ о том как GitLab обновлял ОС на хостах с PostgreSQL.

Ubuntu 16.04 -> Ubuntu 20.04

Если бы всё было так просто, то этого поста бы не было. Дело в том, что в Ubuntu 18.04 используется glibc 2.28 с измененными локалями, а это значит, что при переносе БД могут поехать индексы.

В посте о том как ребята из GitLab планируют героически перенести 18 ТБ данных с реиндексацией

И в догонку серия постов о разделении БД в том же GitLab на две части

#postgresql

Продолжаем неделю PostgreSQL

Доклад Евгения Климова на UWDC 2018 "PostgreSQL глазами обычного программиста"

- как хранит, пишет и читает данные PostgreSQL
- архитектура СУБД
- инструменты и триггеры мониторинга
- тюнинг
- обновление
- дебаг
- всё кратко и по делу. Со ссылками на более глубокие материалы

https://www.youtube.com/watch?v=Ttwxjnquycw

#postgresql

Базы данных и Kubernetes

Обзорный доклад про отказоустойчивость разных БД и как это делается в staandalone архитектуре и в Kubernetes. Будет полезным всем: и тем у кого есть k8s, но нет БД, и админам БД даже если у них нет k8s

Да и доклады Столярова всегда интересно слушать

https://www.youtube.com/watch?v=BnegHj53pW4
Текстовая расшифровка
В рамках недели #postgresql

Бомбическая серия статей об индексах в #PostgreSQL

Внутри есть ссылки на другие материалы:
- изоляция
- слои, файлы, страницы
- vacuum/autovacuum
- журналирование
- блокировки

Мастрид для всех, кто хочет разбраться в PosgreSQL