O'Reilly закрывают департамент оффлайн конференций
Из пресс-релиза не до конца ясно, перейдут ли их ивенты в онлайн формат. Хотя Strata проводилась в этом году онлайн.
С другой стороны фраза: "Some of the world’s greatest innovations have taken place during times of great crisis, and we’re here to help our customers be ready when we step beyond this virus and the economy begins to grow again." - звучит как: "Мы пока что разгоняем целый департамент, а как карантин снимут - посмотрим.
#event
Из пресс-релиза не до конца ясно, перейдут ли их ивенты в онлайн формат. Хотя Strata проводилась в этом году онлайн.
С другой стороны фраза: "Some of the world’s greatest innovations have taken place during times of great crisis, and we’re here to help our customers be ready when we step beyond this virus and the economy begins to grow again." - звучит как: "Мы пока что разгоняем целый департамент, а как карантин снимут - посмотрим.
#event
Oreilly
From Laura Baldwin - O'Reilly Media
HashiTalks 2020 Video Recordings
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
HashiCorp
HashiTalks 2020 Recorded Sessions Now Live
We are pleased to announce that all sessions from February’s HashiTalks—along with a few extra talks that weren’t in the final livestream—are now available to watch.
Советы по подготовке Postmortems с примерами.
Подойдет как для публичных, так для приватных разборов инцидентов. Примеры, конечно же, из публичных.
Среди прочего:
- Использовать визуализацию (графики, например)
- Пытаться докопаться до сути вещей и причин происходящего (я лично не верю, что "root cause всегда один", поэтому сознательно избегаю этого понятия)
- Не тянуть с Постмортемом: чем раньше начать разбор - тем свежее память у людей
- Blameless
- Tell a story: справедливо больше для публичных постмортемов, но если при разборе у вас присутствует люди из другого контекста (менеджеры, инженеры команд, которые не принимали непосредственного участия в решении проблемы, etc.) совет может сработать и для приватных pm
#postmortem #culture
Подойдет как для публичных, так для приватных разборов инцидентов. Примеры, конечно же, из публичных.
Среди прочего:
- Использовать визуализацию (графики, например)
- Пытаться докопаться до сути вещей и причин происходящего (я лично не верю, что "root cause всегда один", поэтому сознательно избегаю этого понятия)
- Не тянуть с Постмортемом: чем раньше начать разбор - тем свежее память у людей
- Blameless
- Tell a story: справедливо больше для публичных постмортемов, но если при разборе у вас присутствует люди из другого контекста (менеджеры, инженеры команд, которые не принимали непосредственного участия в решении проблемы, etc.) совет может сработать и для приватных pm
#postmortem #culture
Blameless
Blog | Blameless Resources
Insights from thought leaders on incident management best practices, tools for site reliabiliity engineers
На Humble Bundle распродажа книг по Azure by Packt
Мне как-то говорили, что у Packt не лучшие книги по IT, но, как говорится, мопед не мой. Вы можете купить 3 книжки за $1 и проверить :)
#azure #books #microsoft
Мне как-то говорили, что у Packt не лучшие книги по IT, но, как говорится, мопед не мой. Вы можете купить 3 книжки за $1 и проверить :)
#azure #books #microsoft
Humble Bundle
Humble Book Bundle: Microsoft Azure Cloud Computing by Packt
Pay what you want for awesome ebooks and support charity!
Слёрм приглашает на бесплатный курс из 19 вебинаров по Kubernetes.
Что: Курс по Kubernetes от Слёрм
Где: онлайн
Когда: Первый, организационный вебинар пройдет 7 апреля. На нем нам расскажут, для кого предназначен этот цикл, как он устроен, как будет проходить обучение.
13 апреля стартуют занятия.
О чём: Курс дает основы Kubernetes с нуля, включая блок по Docker. Курс начинается с Docker.
Для прохождения достаточно знать Linux на хорошем уровне.
Цена вопросa: бесплатно!
Ссылка на регистрацию: https://clc.to/Px3R8w
#event
Что: Курс по Kubernetes от Слёрм
Где: онлайн
Когда: Первый, организационный вебинар пройдет 7 апреля. На нем нам расскажут, для кого предназначен этот цикл, как он устроен, как будет проходить обучение.
13 апреля стартуют занятия.
О чём: Курс дает основы Kubernetes с нуля, включая блок по Docker. Курс начинается с Docker.
Для прохождения достаточно знать Linux на хорошем уровне.
Цена вопросa: бесплатно!
Ссылка на регистрацию: https://clc.to/Px3R8w
#event
slurm.io
Вечерняя школа Слёрм
Системные администраторы и разработчики, осваивайте Kubernetes и другие DevOps-инструменты в Вечерней школе Слёрма!
В связи с переходом на удалённую работу, у меня пропало основное время для отбора материалов для канала - поездки в метро 😐
Из-за этого материалы стали выходить реже, что вы и так могли заметить.
Для выходных скину сюда материалы AWS Well-Architected Framework - сборник принципов построения "хорошей" инфраструктуры в AWS. Внутри высокоуровневый обзор, который делится на несколько групп:
- Описание самого фреймворка
- Operational Excellence Pillar
- Security Pillar
- Reliability Pillar
- Performance Efficiency Pillar
- Cost Optimization Pillar
Фреймворк будет полезен и если вы только начинаете работать с AWS, и если уже с ним знакомы. Потому что информации много и что-то да забывается
#aws
Из-за этого материалы стали выходить реже, что вы и так могли заметить.
Для выходных скину сюда материалы AWS Well-Architected Framework - сборник принципов построения "хорошей" инфраструктуры в AWS. Внутри высокоуровневый обзор, который делится на несколько групп:
- Описание самого фреймворка
- Operational Excellence Pillar
- Security Pillar
- Reliability Pillar
- Performance Efficiency Pillar
- Cost Optimization Pillar
Фреймворк будет полезен и если вы только начинаете работать с AWS, и если уже с ним знакомы. Потому что информации много и что-то да забывается
#aws
Amazon
AWS Well-Architected
The AWS Well-Architected Framework provides guidance to help developers build and deploy applications faster, lower risk, and make informed decisions following AWS best practices.
HashiCorp присоединяется к CNCF
Ждём больше интеграций с существующими CNCF продуктами!
#hashicorp #cncf
Ждём больше интеграций с существующими CNCF продуктами!
#hashicorp #cncf
HashiCorp
HashiCorp Joins the CNCF
To further HashiCorp product integrations with CNCF projects and to work more closely with the broad community of cloud engineers, today HashiCorp is joining the CNCF.
Материалы от подписчиков:
Docker выпустил новый полезный GitHub Action, который упрощает создание и публикацию образов Docker. Есть автоматический таггинг и создание нескольких меток.
P.S. У человека ещё есть канал - @sec_devops. Там как у нас, но с упором в секьюрити. Рекомендую подписаться
#github #cicd
Docker выпустил новый полезный GitHub Action, который упрощает создание и публикацию образов Docker. Есть автоматический таггинг и создание нескольких меток.
P.S. У человека ещё есть канал - @sec_devops. Там как у нас, но с упором в секьюрити. Рекомендую подписаться
#github #cicd
GitHub
GitHub - docker/build-push-action: GitHub Action to build and push Docker images with Buildx
GitHub Action to build and push Docker images with Buildx - docker/build-push-action
Меня иногда спрашивают, публикую ли я вакансии на канале. Нет, не публикую.
А вот ребята из @profunctor_jobs - да! При чём с указанием вилки и стэка: коротко и по теме.
Так что, если хотите разместить вакансию - вот форма на сайте. Если сами ищите что-то в это не простое время - гляньте. Если просто хотите быть в курсе ситуации на рынке, можете просто подписаться и время от времени посматривать.
Hе важно, где вы находитесь территориально. Во-первых, вакансии из самых разных регионов мира; во-вторых, сейчас как никогда понятно, что эффективно решать задачи можно хоть из-под пледа.
А вот ребята из @profunctor_jobs - да! При чём с указанием вилки и стэка: коротко и по теме.
Так что, если хотите разместить вакансию - вот форма на сайте. Если сами ищите что-то в это не простое время - гляньте. Если просто хотите быть в курсе ситуации на рынке, можете просто подписаться и время от времени посматривать.
Hе важно, где вы находитесь территориально. Во-первых, вакансии из самых разных регионов мира; во-вторых, сейчас как никогда понятно, что эффективно решать задачи можно хоть из-под пледа.
profunctor.io
∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨›››› ::: profunctor optics ::: libmustdie
Programming job board, memes and stuff
DevOps Stage Webinar series
What: 8 hours about Service Mesh, Istio, DevOps, DBs, Cyber Security and COVID-19, GitOps and Kubernetes.
Who: Cool guys with bunch of experience and me.
Where: Online
When: 27th April - 1st May 19:00-20:45 (Kyiv TZ)
Price: $18
10% promocode:
Register here
#event
What: 8 hours about Service Mesh, Istio, DevOps, DBs, Cyber Security and COVID-19, GitOps and Kubernetes.
Who: Cool guys with bunch of experience and me.
Where: Online
When: 27th April - 1st May 19:00-20:45 (Kyiv TZ)
Price: $18
10% promocode:
MaksymVlasov-10Register here
#event
CNCF создали портал для видео
На данный момент там есть записи с KubeCon + CloudNativeCon NA 19, KubeCon и CloudNativeCon EU 19
+ есть разбивка по технологиям
#slides
На данный момент там есть записи с KubeCon + CloudNativeCon NA 19, KubeCon и CloudNativeCon EU 19
+ есть разбивка по технологиям
#slides
Описание LDAP Authentication Plugin в Percona Server for MySQL 8.0.19
В статье также есть сравнение производительности разных средств аутентификации
#databases #mysql #percona #security
В статье также есть сравнение производительности разных средств аутентификации
#databases #mysql #percona #security
Percona Database Performance Blog
Introducing the LDAP Authentication Plugin in Percona Server for MySQL 8.0.19 - Percona Database Performance Blog
Percona Server for MySQL 8.0.19 includes the experimental simple LDAP authentication plugin, which allows for direct authentication using an LDAP server.
Рассказ о том, как Monzo контролируют исходящий трафик
Примеры из Kubernetes, потому что у них Kubernetes.
Вообще, Monzo пишут хорошие статьи в своём блоге
#kubernetes #networking #security
Примеры из Kubernetes, потому что у них Kubernetes.
Вообще, Monzo пишут хорошие статьи в своём блоге
#kubernetes #networking #security
Monzo
Controlling outbound traffic from Kubernetes
Work with DBs as simple as code in git!
If you missed, git 2.26 released 3 weeks ago, where set protocol version 2 to default, add some new features and improvements to stuff like
But not,
Dolt is Git for data. Instead of versioning files, Dolt versions tables.
It is inspired by RDBMS and Git, and attempts to blend concepts about both in a manner that allows users to better manage, distribute, and collaborate on, data. And it have own Hub, with blackjack and databases!
Here some use case how it can be used:
- Sharing Data on the Internet
- Ingesting Data You Do Not Own
- Versioning Data Lake Query Output
- Reproducing Models or Analysis
- Better Database Backups
- Add Data Versioning to an Application
#git #database
If you missed, git 2.26 released 3 weeks ago, where set protocol version 2 to default, add some new features and improvements to stuff like
git grep - this definitely described in release highlights.But not,
git still can't be used as versioning/sharing stuff for databases. Dolt can.Dolt is Git for data. Instead of versioning files, Dolt versions tables.
It is inspired by RDBMS and Git, and attempts to blend concepts about both in a manner that allows users to better manage, distribute, and collaborate on, data. And it have own Hub, with blackjack and databases!
Here some use case how it can be used:
- Sharing Data on the Internet
- Ingesting Data You Do Not Own
- Versioning Data Lake Query Output
- Reproducing Models or Analysis
- Better Database Backups
- Add Data Versioning to an Application
#git #database
Forwarded from Пятничный деплой
В VictoriaMetrics появились алерты - нужны тестеры https://github.com/VictoriaMetrics/VictoriaMetrics/tree/master/app/vmalert
GitHub
VictoriaMetrics/app/vmalert at master · VictoriaMetrics/VictoriaMetrics
VictoriaMetrics: fast, cost-effective monitoring solution and time series database - VictoriaMetrics/VictoriaMetrics
GitHub Teams стал бесплатным для приватных репозиториев.
Такие фичи, как Codeowners и SAML всё ещё доступны только на платных планах.
Однако цены для плана Team снизили с $9 до $4 per user/month
#github
Такие фичи, как Codeowners и SAML всё ещё доступны только на платных планах.
Однако цены для плана Team снизили с $9 до $4 per user/month
#github
The GitHub Blog
GitHub is now free for teams
Every developer and team can now get private repositories with unlimited collaborators at no cost with GitHub Free, and we reduced prices for some of our paid plans.
Forwarded from AWS Notes
Вторая редакция алгоритма шифрования "пост-квантового" периода:
https://aws.amazon.com/blogs/security/round-2-hybrid-post-quantum-tls-benchmarks/
Кому ничего не ясно, но интересно, расскажу немножко про эту тему, которая часто обозначается термином long-term data security.
После сноуден-гейта все серьёзно озабоченные безопасностью на всех уровнях (военные, государственные, финансовые, медицинские и прочие структуры, а также различный бизнес), стали серьёзно подвергать сомнению распространённые и очевидные способы шифрования. Если упростить — TLS.
Очевидный прогресс TLS 1.2 → TLS 1.3 и далее (с отказом от старых версий), переход с Sha1 на Sha256/Sha384 и т.п. — всё это не давало успокоения особо параноидально настроенным господам, т.к. всё это не даёт ответа на вопрос — а что будет через 10-15 лет при такой скорости прогресса? Что если товарищи майоры всех мастей сидят и слушают, а главное — записывают всё передаваемое по шнуркам и вайфаям? Чтобы после, когда придёт недалёкое светлое и быстрое будущее, крякнуть за полчаса и узнать все тайны десятилетней давности?
Теоретические выкладки про многие тысячи лет подбора ключей не успокаивали на фоне кажущегося всемогущества спецслужб.
А тут ещё стали появляться квантовые компьютеры, которые грозят в пух и прах порвать тысячи лет подбора, потенциально сократив это до банальности.
В результате уже с пяток лет назад NSA в сообществе с заинтересованными сторонами стали разрабатывать способы подготовиться к этому, чтобы когда все смогут расшифровать условный TLS 1.4 или даже SuperTLS 2.8 за полчаса, то были способы не допустить всеобщего хаоса незащищённости.
В частности, в том числе AWS подключился и не стал изобретать ничего, а просто запилил расширение для TLS — алгоритмы SIKE и BIKE в статье выше.Их не получится поломать даже квантопутерами.
Первая редакция оказалась шибко медленной, однако это если не учитывать переиспользование шифрованной сессии — очень долгий получается TLS handshake. Вторая, улучшенная, уже "всего" в два раза медленней обычного TLS 1.2.
Алгоритм BIKE считается чуть быстрей SIKE, но жрёт много больше трафика, потому оба рассматриваются как варианты для использования.
Если интересно, можно попробовать самому, как это было в первой статье:
https://aws.amazon.com/blogs/security/post-quantum-tls-now-supported-in-aws-kms/
Итого, квантовые компьютеры кроме плюсов, могут дать и минусы. Как обычно, что бы ни придумал человек — получается оружие. А потому к этому времени нужно готовиться заранее.
п.с. кто пропустил и вдруг не знает — можно самостоятельно воспользоваться квантовыми вычислениями с помощью сервиса Amazon Braket:
https://aws.amazon.com/braket/
#security #TLS
https://aws.amazon.com/blogs/security/round-2-hybrid-post-quantum-tls-benchmarks/
Кому ничего не ясно, но интересно, расскажу немножко про эту тему, которая часто обозначается термином long-term data security.
После сноуден-гейта все серьёзно озабоченные безопасностью на всех уровнях (военные, государственные, финансовые, медицинские и прочие структуры, а также различный бизнес), стали серьёзно подвергать сомнению распространённые и очевидные способы шифрования. Если упростить — TLS.
Очевидный прогресс TLS 1.2 → TLS 1.3 и далее (с отказом от старых версий), переход с Sha1 на Sha256/Sha384 и т.п. — всё это не давало успокоения особо параноидально настроенным господам, т.к. всё это не даёт ответа на вопрос — а что будет через 10-15 лет при такой скорости прогресса? Что если товарищи майоры всех мастей сидят и слушают, а главное — записывают всё передаваемое по шнуркам и вайфаям? Чтобы после, когда придёт недалёкое светлое и быстрое будущее, крякнуть за полчаса и узнать все тайны десятилетней давности?
Теоретические выкладки про многие тысячи лет подбора ключей не успокаивали на фоне кажущегося всемогущества спецслужб.
А тут ещё стали появляться квантовые компьютеры, которые грозят в пух и прах порвать тысячи лет подбора, потенциально сократив это до банальности.
В результате уже с пяток лет назад NSA в сообществе с заинтересованными сторонами стали разрабатывать способы подготовиться к этому, чтобы когда все смогут расшифровать условный TLS 1.4 или даже SuperTLS 2.8 за полчаса, то были способы не допустить всеобщего хаоса незащищённости.
В частности, в том числе AWS подключился и не стал изобретать ничего, а просто запилил расширение для TLS — алгоритмы SIKE и BIKE в статье выше.Их не получится поломать даже квантопутерами.
Первая редакция оказалась шибко медленной, однако это если не учитывать переиспользование шифрованной сессии — очень долгий получается TLS handshake. Вторая, улучшенная, уже "всего" в два раза медленней обычного TLS 1.2.
Алгоритм BIKE считается чуть быстрей SIKE, но жрёт много больше трафика, потому оба рассматриваются как варианты для использования.
Если интересно, можно попробовать самому, как это было в первой статье:
https://aws.amazon.com/blogs/security/post-quantum-tls-now-supported-in-aws-kms/
Итого, квантовые компьютеры кроме плюсов, могут дать и минусы. Как обычно, что бы ни придумал человек — получается оружие. А потому к этому времени нужно готовиться заранее.
п.с. кто пропустил и вдруг не знает — можно самостоятельно воспользоваться квантовыми вычислениями с помощью сервиса Amazon Braket:
https://aws.amazon.com/braket/
#security #TLS
Amazon
Round 2 Hybrid Post-Quantum TLS Benchmarks | Amazon Web Services
January 25, 2023: AWS KMS, ACM, Secrets Manager TLS endpoints have been updated to only support NIST’s Round 3 picked KEM, Kyber. s2n-tls and s2n-quic have also been updated to only support Kyber. BIKE or other KEMs may still be added as the standardization…
На DOU опубликовали результаты опроса про работу из дома
Больше всего хотят вернуться в офис HR, меньше всего - системные администраторы. Так и живём ¯\_(ツ)_/¯
Я же на всякий случай напомню, что работа удалённо != работе в изоляции
не болейте
Больше всего хотят вернуться в офис HR, меньше всего - системные администраторы. Так и живём ¯\_(ツ)_/¯
Я же на всякий случай напомню, что работа удалённо != работе в изоляции
не болейте
Falcon - бесплатный десктоп клиент для баз данных с открытым кодом.
Поддерживает RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle (с дополнительными приседаниями), SQLite.
Написан на Electron
#toolz
Поддерживает RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle (с дополнительными приседаниями), SQLite.
Написан на Electron
#toolz
GitHub
GitHub - plotly/falcon: Free, open-source SQL client for Windows and Mac 🦅
Free, open-source SQL client for Windows and Mac 🦅 - plotly/falcon