Активно обсуждаем плюсы-минусы docker swarm с утра в понедельник. Ребята делятся опытом и багами. Если есть что сказать - присоеденяйтесь в треде в #general https://ukrops.slack.com/archives/C0VFW0Q6N/p1507977427000013

Breaking⚡️

WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.

Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Что делать и кто виноват?

В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно

С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.

Также никто не отменял старого доброго метода с частой сменой паролей.

Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния

#security

​​Сегодня в всех новостях выход consul 1.0.

Основные изменения:
• Переключились на RAFT 3 (поддерживается с версии 0.8)
• Появилась поддержка hcl формата для конфигов
• Переименовали глаголы в API
• Переименовали разные параметры в конфиге
• Интеграция с Sentinel
• Поддержка DNS TXT
• И, наконец-то, возможно биндить консул на несколько адресов

​​На докерконе говорят что новый докер будет поддерживать кубернетис из коробки. То есть это не какой-то форк, а настоящая интеграция. Запасаемся попкорном и ждём анонс.

о, вот и официальный анонс подоспел 👆👆👆

https://blog.docker.com/2017/10/kubernetes-docker-platform-and-moby-project/

Ребята из apache решили не отставать от трендов и анонсировали поддержку ACME протокола в Apache httpd. Это значит что уже сейчас можно в dev версии нативно подружить апач с letsencrypt.

https://letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html

Неплохая вводная статья о том как лимитировать I\O при помощи cgroup. https://andrestc.com/post/cgroups-io/

Коротенькая статья о том как написать своё ядро.

Удобный класификатор специальностей от @astlock:

A primer:
Site Reliability Engineers = sysadmins with Go
DevOps Engineers = sysadmins with Ruby
Systems Administrators = sysadmins with Perl

Зарелизилась интересная serverless платформа, написанная на go — nuclio

Из интересного, ребята заявляют латенси от 0.1мс, что несомненно очень хорошо. Функции хранятся в специальном репозитории. Интересно что разработчики ещё отлично продумали разработку функций — их можно запускать хоть локально и вывод перенаправлять в IDE.

Интересная статья о парном программировании (привет, @catops). Хотя, скорее о том почему оно не работает:

1. Надо постоянно разговаривать минимум с одним челвоеком
2. Все твои персональные настройки и любимый emacs будет только мешать
3. Учится новому при парном программировании не очень и легко. К тому же программисты часто плохие учителя.

Хотя от себя добавлю: парное прграммирование не панацея, но это и не должно быть панацеей. Это просто практическое решение некоторых проблем.

На главной ukrops.club обсуждаем способы нагрузочного тестирования веб приложения.

Пока вспомнили:
Yandex Tank
Siege
Gatling
Tsung
Vegeta

А у вас есть любимая тула для нагрузочного тестирования? Отвечайте в слак

​​Интересная картинка по обзору перформанса постгри.

Интересная ссылка от коллег по цеху @DevOops: https://devhints.io сборник хинтов и примитивов для разных программ и языков программирования. Достаточно удобно и есть поиск.

Microsoft представили AKS.

Это как GKE, только а Azure. Кроме того, добавили улучшений в Azure Container Registry. Потому что "наши клиенты все ещё используют Mesosphere, Docker, вот это все".

Покрутить managed Kubernetes от M$ можно уже сейчас, кстати

#microsoft #azure #kubernetes

В рамках пятницы к нам в чатик заглянул @8ll из соседнего чатика. Ему захотелось нанять людей, к тому же его CTO сегодня в Киеве. Ну и началась агитация за вакансию. Которая растянулась на 500+ сообщений троллинга и подгорелых сидений.

Я постарался отобрать для вас лучшее из @8ll: https://pastebin.com/UWwjkyuR

Чёт так много всего за ночь прилетело — аж не знаю, за что хвататься.

Ну, во-первых, Microsoft анонсировал Brigade.

Это фреймворк для написания event-driven workflow в Kubernetes. Если человеческим языком: это сервис, который живёт внутри Kubernetes. Сервис ждёт триггер и, в случае срабатывания, запускает ту или иную задачу (job). Задача может быть пайплайном. Вообще, поскольку это фреймоврк, обещают возможность заскриптовать всё, чего душа пожелает.

Вот, собственно, сайт проекта:

http://brigade.sh/

» It’s a form of “structured serverless” that you own, completely,” according to Microsoft’s release announcement.
Но вот как оно будет соотноситься с другими serverless решениями для Kubernetes мне пока не ясно

#microsoft #kubernetes #serverless

Мою старую статью опубликовали на dou. Прикольно 🙂 https://dou.ua/lenta/articles/devops-duties/

Появились видео с GDG DevFest Ukraine 2017, который недавно был во Львове: http://bit.ly/dfua17-all
Рекомендую посмотреть доклады о gRPC и Apache Beam