PGCon - PostgreSQL Conference for Users and Developers

When?
Tutorial Day: 26 May 2020 (Tue)
Talks: 27-28 May 2020 (Wed-Thu)
Unconference: 29 May 2020 (Fri)

https://www.pgcon.org/2020/

А пока PGCon 2020 не начался предлагаю посмотреть несколько докладов по PostgreSQL со SCaLE 18X

Scaling the Wall of Text: Logging Best Practices in PostgreSQL
https://www.youtube.com/watch?v=FjksXR81hjA

Linux IO internals for PostgreSQL administrators in 2020 (неувядающая классика от Ильи Космодемьянского, аналогичный доклад на HL++2018 https://youtu.be/0o7uNUOS-Ho)
https://www.youtube.com/watch?v=3XkHGbGJ-bw

PostgreSQL worst practices (неувядающая классика [2] от Ильи Космодемьянского, аналогичный доклад на HL++2017 https://youtu.be/HxwLCyCY8ec)
https://www.youtube.com/watch?v=3yPC3vesDCs

Using PostgreSQL for Data Privacy and Security
https://www.youtube.com/watch?v=8Y6jYvd9Jgo

Declarative Caching with Postgres and Redis
https://www.youtube.com/watch?v=IID2LQVztIM

Время следующего поста про подкасты, которые я слушаю.

1. "Noise Security Bit" (@N0iSeBit, https://noisebit.podster.fm/)

Подкаст посвящённый различным аспектам информационной безопасности. В первой своей реинкарнации назывался "100% Virus Free Podcast" (архив послушать можно тут http://virlab.podfm.ru/). Слушаю его лет 10 уже и почерпнул за это время много всего интересного и полезного про ИБ и не только.

2. "SDCast" (@SDCast, недавним триггером к появлению чата выступил я, что не может не радовать =) )

Тоже слушаю этот подкаст давно, выпуска с десятого (аж 6 лет прошло). @KSDaemon приглашает гостей из разных областей и общается на разные тематики. Выпуски мне "заходят" по-разному, от каких-то тем я далёк. Но Константин иногда удивляет. Например, один из выпусков длился 3 часа, но он на столько мне понравился, что я его переслушивал 2 раза. Это выпуск #69 с разработчиком OpenBSD Михаилом Белопуховым - https://sdcast.ksdaemon.ru/2017/12/sdcast-69/

3. "Базовый Блок" (@basicblockradio)

Главный лозунг подкаста Блокчейн без буллшита. Он младше двух предыдущих, но в эфире уже почтенные [почти] 3 года. Приблизительно столько же он у меня в плеере. Слушаю с удовольствием, хоть иногда мало что понимаю. Ведущие и гости много рассказывают не только про фундаментальные вещи в этой области, но и про новые продукты, а так же выжимки интересного и полезного с конференций.

Deploying VMware vSphere Virtual Machines with Packer & Terraform
https://medium.com/@gmusumeci/deploying-vmware-vsphere-virtual-machines-with-packer-terraform-d0211f72b7f5

MongoDB Best Practices on Linux 2020 Edition

https://www.percona.com/blog/2020/04/17/mongodb-best-practices-2020-edition/

#mongodb #mongo #linux #nosql

Compliance as Code. Emre Erkunt.

https://www.slideshare.net/EmreErkunt/compliance-as-code-with-terraformcompliance

Kubernetes Namespace Breakout using Insecure Host Path Volume — Part 1
https://blog.appsecco.com/kubernetes-namespace-breakout-using-insecure-host-path-volume-part-1-b382f2a6e216

Stopping attacks against Kubernetes due to hostPath Volume Mounts using Pod SecurityPolicies— Part 2
https://blog.appsecco.com/prevent-hostpath-based-kubernetes-attacks-with-pod-security-policies-2f8646df6761

Доклад в котором рассказывается и показывается как с помощью библиотеки troposhere можно создавать описания для AWS CloudFormation

AWS Infrastructure as Code with Python - Josh Dolitsky
https://www.youtube.com/watch?v=yIv4-ngf7R0

Код проекта из демо
https://github.com/bloodorangeio/python-aws-infra-demo

troposphere
https://github.com/cloudtools/troposphere

А тем временем идет рит++
Вот тут можно посмотреть выступления от авито https://avitotechrit.tilda.ws

В очередном переводе, опубликованном в нашем блоге, сравниваются несколько решений для Persistent Volumes в K8s: https://habr.com/ru/company/flant/blog/503712/

Multiple vulnerabilities in Dovecot IMAP server
https://seclists.org/fulldisclosure/2020/May/37

За ссылку спасибо @ldviolet

[CVE-2020-12050] Fedora/Red Hat/CentOS local privilege escalation through a race condition in the sqliteODBC installer noscript
https://sysdream.com/news/lab/2020-05-25-cve-2020-12050-fedora-red-hat-centos-local-privilege-escalation-through-a-race-condition-in-the-sqliteodbc-installer-noscript/

Container Security 101 — Scanning images for Vulnerabilities

Part 1 — Introduction and AWS Native Image Scanning
https://medium.com/faun/container-security-101-scanning-images-for-vulnerabilities-d25c9a7d02f5

Part 2 — Docker Trusted Registry Scanning
https://medium.com/faun/container-security-101-scanning-images-for-vulnerabilities-28391ee7170e

Part 3 — Scanning Images for Vulnerabilities with Trivy.
https://medium.com/faun/container-security-101-scanning-images-for-vulnerabilities-8030af2441ba

Первый день AWS Serverless-First Function, который проходил 21 мая.

https://www.twitch.tv/videos/627618639

Второй день будет 28 мая.

Регистрация и программа первого и второго дней
https://pages.awscloud.com/GLOBAL-event-OE-serverless-first-function-2020-reg-event.html

Робот-юрист, приложение для сбора мусора и многое другое: ламповый онлайн-хакатон с онлайн-пиццей побеждает кризис

https://habr.com/ru/company/mailru/blog/503718/

Через 30 минут начало

https://www.youtube.com/watch?v=F89150jjn4U

Что обозначает вывод «ss -s»
https://habr.com/ru/post/503648/

Мы зарелизили версию 0.3.20 эмулятора Kopycat.
С этого релиза код эмулятора полностью открыт и находится в нашем репозитории: https://github.com/inforion/kopycat. Собранный эмулятор и модули к нему находятся по ссылке: https://github.com/inforion/kopycat/releases.
В этом релизе мы:
- переехали на 11-й OpenJDK;
- исправили кучу ошибок в инструкциях ядер;
- доработали GDB, так что теперь можно использовать и CLion;
- сделали более подробное README;
- подготовили несколько видео, как установить эмулятор, как запустить Linux, как использовать снапшоты и как можно разрабатывать прошивку для микроконтроллера с помощью эмулятора в CLion (ссылки в начале README) и многое другое.
Полный changelog по ссылке: https://github.com/inforion/kopycat/blob/master/CHANGELOG.md
Сейчас реализованы процессорные ядра: x86, ARM, MIPS, MSP430, v850es, и частично микроконтроллеры: elanSC520, STM32F042, MSP430x44x.
Кроме того в этом релизе мы приложили несколько примеров работы с эмулятором:
- модуль для эмулятора VirtARM, который представляет собой эмуляцию минималистичного устройства на ядре ARM достаточного для запуска Linux: https://github.com/inforion/kopycat/tree/master/kopycat-modules/mcu/virtarm. Мы использовали Linux на базе buildroot. В репозитории вы найдете все необходимые патчи и конфиги для него.
- микроконтроллер от STMicroelectronics (STM32F042): https://github.com/inforion/kopycat/tree/master/kopycat-modules/mcu/stm32f0xx (UART, DMA).