Я никогда не работал с "лычками". В смысле, не был в системе "джуниор-сениор" и мне это всегда нравилось.

А вот теперь товарищ с моей самой первой работы, который меня многому научил, написал статью в свой блог о пользе отсутствия лычек

Facebook рассказывают о своём сервисе стриминга логов - Scribe.

"Transporting petabytes per hour" - вам такой объём скорее всего не нужен, но почитать интересно

#observability

​​XP Days Ukraine - one of the best conference for Software Engineers *

About: Engineering excellence topics including architecture, DevOps and software engineering practices. Talks on the conference will cover such engineering practices like TDD/BDD, CI/CD, Code Review, Refactoring, etc., DevOps activities and tools, architectural topics and approaches, technical debt management, different levels of automation, QA processes.

Who: Many cool folks like Paul Stack, Mikalai Alimenkou, Volodymyr Tsap, Dmytro Voloshyn, Mykola Marzhan, Vsevolod Poliakov and others

When: 22-23th November
Where: Kyiv, Mercure Congress Hall

Grab a ticket with a 15% discount using the promo code XPD_CATOPS_19. Now only 11 Early birds tickets left.

#event

* Based on my fully subjective assessment. Also, I'll be a speaker on XP Days and I can say that they really work on improving the quality of the talks.

Cilium описывают свою multi-master фичу или как они это называют - ClusterMesh

Должно быть интересно тем, кто собирается строить файловер между разными провайдерами

#kubernetes #networking

Коллеги, вдруг пропустили: есть замечательный портал с отличными глубокими и не очень вебинарами на разные темы (от логов до симуляции физики сплошных сред). Если время не подходит, не переживайте все доступно и в записи.
https://aws.amazon.com/events/online-tech-talks/?events-master-ott.sort-by=item.additionalFields.startDateTime&events-master-ott.sort-order=asc

​​Целая подборка бесплатных онлайн практикумов DevOps by REBRAIN за октябрь 2019!

Что:
- 15 Октября (Юрий Медведев) - Kubernetes x Terraform
- 22 Октября (Василий Озеров) - Docker
- 29 Октября (Лиза Постарнак) - Workshop: helm-ansible-Jenkins

Где: Онлайн

Когда: 15, 22 и 29 октября

О чём:
Kubernetes, Terraform, Docker, Helm, Ansible, Jenkins для системных администраторов / Инженеров / Программистов
Детальнее по ссылке

Цена вопроса: Бесплатно по предварительной регистрации

#event

Запись подкаста "Девопс дефлопе" в прямом эфире с аудиторией прямо на митапе по observability :)

Что: митап про observability с NewRelic и Девопс дефлопе

Где: РФ, Москва, ул. Солженицына, 23с1а, офис Skyeng (м. Таганская) + онлайн

Когда: 23 октября в 19:00

О чем:
Солюшн-инженер из New Relic, ведущие подкаста "Девопс дефлопе" и ребята из Scalability Camp запишут выпуск прямо на мероприятии перед аудиторией: поговорим, что такое observability, какие проблемы решает, кому нужно, как к этому прийти.

Можно задать свой вопрос живьем или в трансляции.

Трансляция пройдет на канале: http://bit.ly/2OAv2iU (лайв появится за 2 дня до митапа)

Цена вопроса: Бесплатно! Регистрация по ссылке: http://bit.ly/2IELScK

#event

Уязвимость в sudo т.е. фактически на любой UNIX / Linux системе.

Уязвимость позволяет запускать команды от рута даже если это явно запрещено в sudoers

<troll>
Вы не подвержены этой уязвимости, если все сидят от рута
</troll>

UPD: починено в версии 1.8.28

Ну и дальше в тему сусурити.

Почитайте, как Monzo (онлайн-банк) менеджит секреты

#security

Нашли малварь, который использовал DNS over HTTPS для получения инструкций с координирующего сервера (в качестве таких инструкций часто используют TXT запись в DNS)

Сам по себе малварь мало интересен - это был обычный бот для DDoS. Схема с ТХТ тоже не нова, а вот использование DoH может вполне реально помешать безопасникам отслеживать подозрительные DNS запросы, часть из которых может оказаться зловредными.

Обратная сторона шифрования всего, коты

#security

Мы продолжаем хит-парад сусурити!

Разработчики Kubernetes закрыли уязвимость “Billion Laughs”, которая позволяла устраивать DDoS атаку на кластер.

Пропатченные версии:
1.16.2, 1.15.5, 1.14.8, 1.13.12

Всё, что старше уже не поддерживается, так что планируйте обновление.

#kubernetes #security

Пятничное.

Charity Majors - ко-фаундер HoneyComb - описала в своём блоге 11 причин, по которым они могут отказать человеку в найме.

Если вы целитесь в большую компанию, часть из пунктов не будут релевантны, но для стартапов вполне справедливо. Особенно первый пункт.

Пункты здесь не перечисляю, потому что без описания они не будут понятны.

P.S. Бонусом фотки с мороженкой!

Testing and Infrastructure

On recently passed DevOpsStage where we had discussion about tests and testing in Brave New Infra World

Record here (Ukrainian and Russian)

Links on mentioned tools and configs:
- pre-commit - framework for multi-language pre-commit hooks
- pre-commit-terraform hooks by @antonbabenko
- pre-commit-config - list of Infrastructure useful hooks and it dependencies by @MaxymVlasov
- Terratest - testing of infrastructure code
- Molecule - testing of Ansible roles

#testing #terraform #git #culture

Live stream с Monitorama, которая сейчас проходит в Балтиморе

#slides #observability

⁠GitHub status

https://www.githubstatus.com

Стоит проверять, если вдруг в логах каких-то вещей Амазона, завязанных на гитхаб, что-то не то. Например, вчера вечером это могло кому-то очень пригодиться.

Чтобы не видеть такие ошибки задним числом, стоит прикрутить оповещение в свой рабочий мессенджер. Например, я использую Slack в работе, для которого есть простой способ интегрировать такую вещь - выполнить команду в своём рабочем канале:

/feed subscribe https://www.githubstatus.com/history.atom

#github #info #slack

Grafana делятся своими предположениями о будущем observability

1. Больший акцент на корреляциях между метриками, логами и трейсами
2. Использование новых сигналов для анализа (как, например, профайлеры)
3. Аггрегация логов без индексов

#observability