В VictoriaMetrics появились алерты - нужны тестеры https://github.com/VictoriaMetrics/VictoriaMetrics/tree/master/app/vmalert

GitHub Teams стал бесплатным для приватных репозиториев.

Такие фичи, как Codeowners и SAML всё ещё доступны только на платных планах.
Однако цены для плана Team снизили с $9 до $4 per user/month

#github

Вторая редакция алгоритма шифрования "пост-квантового" периода:

https://aws.amazon.com/blogs/security/round-2-hybrid-post-quantum-tls-benchmarks/

Кому ничего не ясно, но интересно, расскажу немножко про эту тему, которая часто обозначается термином long-term data security.

После сноуден-гейта все серьёзно озабоченные безопасностью на всех уровнях (военные, государственные, финансовые, медицинские и прочие структуры, а также различный бизнес), стали серьёзно подвергать сомнению распространённые и очевидные способы шифрования. Если упростить — TLS.

Очевидный прогресс TLS 1.2 → TLS 1.3 и далее (с отказом от старых версий), переход с Sha1 на Sha256/Sha384 и т.п. — всё это не давало успокоения особо параноидально настроенным господам, т.к. всё это не даёт ответа на вопрос — а что будет через 10-15 лет при такой скорости прогресса? Что если товарищи майоры всех мастей сидят и слушают, а главное — записывают всё передаваемое по шнуркам и вайфаям? Чтобы после, когда придёт недалёкое светлое и быстрое будущее, крякнуть за полчаса и узнать все тайны десятилетней давности?

Теоретические выкладки про многие тысячи лет подбора ключей не успокаивали на фоне кажущегося всемогущества спецслужб.

А тут ещё стали появляться квантовые компьютеры, которые грозят в пух и прах порвать тысячи лет подбора, потенциально сократив это до банальности.

В результате уже с пяток лет назад NSA в сообществе с заинтересованными сторонами стали разрабатывать способы подготовиться к этому, чтобы когда все смогут расшифровать условный TLS 1.4 или даже SuperTLS 2.8 за полчаса, то были способы не допустить всеобщего хаоса незащищённости.

В частности, в том числе AWS подключился и не стал изобретать ничего, а просто запилил расширение для TLS — алгоритмы SIKE и BIKE в статье выше.Их не получится поломать даже квантопутерами.

Первая редакция оказалась шибко медленной, однако это если не учитывать переиспользование шифрованной сессии — очень долгий получается TLS handshake. Вторая, улучшенная, уже "всего" в два раза медленней обычного TLS 1.2.

Алгоритм BIKE считается чуть быстрей SIKE, но жрёт много больше трафика, потому оба рассматриваются как варианты для использования.

Если интересно, можно попробовать самому, как это было в первой статье:

https://aws.amazon.com/blogs/security/post-quantum-tls-now-supported-in-aws-kms/

Итого, квантовые компьютеры кроме плюсов, могут дать и минусы. Как обычно, что бы ни придумал человек — получается оружие. А потому к этому времени нужно готовиться заранее.

п.с. кто пропустил и вдруг не знает — можно самостоятельно воспользоваться квантовыми вычислениями с помощью сервиса Amazon Braket:

https://aws.amazon.com/braket/

#security #TLS

​​На DOU опубликовали результаты опроса про работу из дома

Больше всего хотят вернуться в офис HR, меньше всего - системные администраторы. Так и живём ¯\_(ツ)_/¯

Я же на всякий случай напомню, что работа удалённо != работе в изоляции

не болейте

Falcon - бесплатный десктоп клиент для баз данных с открытым кодом.

Поддерживает RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle (с дополнительными приседаниями), SQLite.

Написан на Electron

#toolz

Материалы от подписчиков:

Статья об аутентификации в Kubernetes с помощью LDAP + Dex

В статье есть примеры конфигов. LDAP используется вне k8s, DNS тоже внешний

#kubernetes #security

​​DevOps Stage Webinar series in less than one week!

In two words about it + promocode I wrote in this post.

And now we'd like present 1 free ticket to one of us.

Because I will speak about cluster.dev which now in alpha, task will be next:
1. Read and/or try what is cluster.dev
2. Write feedback in our community Slack into #support channel if you find something distracting/have ideas for improvements or any thing that you think can be helpful.

Deadline: This Saturday 16:00 UTC.
Best feedback will be choose at Saturday evening and writer get free ticket and special thanks :)

#event #kubernetes

​​Я совсем разленился и перестал писать сюда в канал 😒

Но сохранять разные материалы не перестал. Пока что материал от подписчиков, а дальше уже пойду разгребать свои запасы.

Сегодня про управление сертификатами с Let's Encrypt и Ansible

P.S. Присылать материалы можно в CatOps чат: https://t.me/catops_chat

#security #automation

Из новостей: вышла версия Pulumi 2.0

Обещают улучшенную поддержку облачных провайдеров, новую документацию, тэги и фильтрацию для стэков, гибкие способы миграции с существующих IaC решений, policies as code, улучшенную поддержку тестов

#iac #pulumi

​​Статья Henning Jacobs - начальника Developer Productivity в Zalando - о том, как экономить косты в облаке с Kubernetes. Статья вышла месяц назад, но на фоне тренда урезания затрат везде, где можно, очень даже актуальна.

Бонусом, посмотрите его выступление c прошлогоднего Кубкона о Kubernetes Failure Stories

#kubernetes #aws #costs #slides

​​Happy Friday!

#git #github

​​Лёгкое читво выходного дня про мем “New grad vs senior dev”

 YOU CAN’T JUST USE BRUTE FORCE HERE! WE NEED TO USE SEGMENT TREES TO GET UPDATE TIME COMPLEXITY DOWN TO O(LOG N)! BREAK THE DATA INTO CHUNKS AT LEAST! OH THE INEFFICIENCY!!!

27 апреля Amazon Web Services устраивает марафон бесплатных вебинаров о том, как освоить основные сервисы AWS с нуля.

Что: Online AWSome Week

Где: онлайн

Когда: 27.04 - 04.05.2020

О чём: Как освоить основные сервисы AWS с нуля. Можно будет задать вопросы и подготовиться к экзамену на сертификат практика облачных сервисов.
Кроме того, можно получить Amazon credits (чтобы тратить на сервисы AWS) на личный проект, который только в задумке: https://go.aws/2RUvfOM
А тут для стартапов, AWS Activate: https://go.aws/2yvVbcS

Цена вопросa: бесплатно!
Ссылка на регистрацию

#event

​​Я когда-то делал карту подписчиков CatOps и оказалось, что нас читают люди почти со всего мира!

Однако, если вы читаете нас в Беларуси, а конкретней - из Минска, возможно, вам будет интересно подписаться на Telegram-канал @devopsminsk

Это профессиональное сообщество Devops. Ребята организовывают митапы в онлайн-формате (так что география не ограничивается только Минском). Следующий ивент запланирован на 20 мая.

Трансляция докладов будет проходить на youtube-канале:
https://www.youtube.com/watch?v=u93sGwvPbyM

Разворачиваем Filebeat с разными модулями в Kubernetes

С примерами конфигурации.

#kubernetes #elk #observability

BanzaiCloud описывают, как изменился lifecycle sidecar контейнеров в версии Kubernetes 1.18

tl;dr: появилась возможность запускать приложения после старта сайдкара и останавливать до него.

#kubernetes

На фоне кризиса многие компании режут косты на инфраструктуру. Вот только, чтобы их эффективно резать, надо сначала их хотя бы считать :)

Вот Антон Бабенко создал сервис для подсчёта стоимости инфраструктуры по Terraform стейту.

Бесплатно, без регистрации. Пока что считает только aws_instance ресурсы

#terraform #hashicorp #cost

Парсите, а не валидируйте! После статьи немного по другому стал смотреть на то, как стоит делать парсинг. Очень занимательно.

Оригинал

Карантин - время выучить что-то новое, говорили они.

Так что вот вам список бесплатных курсов от Linux Academy за Май:

- Cost Optimization в AWS
- Azure и Terraform
- Kubernetes Security

+ список "вечно бесплатных" курсов для комьюнити

P.S. А пока вы их проходите я попробую собраться с силами вынести мусор...

#education #courses

"Нет худа без добра или о позитивных сторонах карантина"

В связи с сами знаете чем, DevOps Days Kyiv перебирается в онлайн. И вся прелесть онлайн формата в том, что можно собирать спикеров со всего мира без оглядки на логистику. Что в результате? Если бы мне год назад сказали, что на украинской конференции выступят такие люди, я бы посмеялся, а теперь это реальность 😊

Ну и подключиться можно из любой точки мира, лишь бы Интернет работал.

Что: DevOps Days Kyiv From Home

Где: онлайн

Когда: 14.05 - 16.05.2020

О чём: Культура, технологии и ко всему лайв Q&A с Kelsey Hightower

Цена вопросa: бесплатно!
Ссылка на регистрацию

#event

На HumbleBundle скидки на книги O'Reilly на разнообразную тематику

$1+:
- Maven
- Ethernet
- Asterisk
- JavaScript
- SSH

$7.50+:
- CSS
- Cloud Foundry
- Cassandra
- ElasticSearch
- Java Performance

$14+:
- Mongo DB
- Google BigQuery
- Spark
- Kafka
- Hadoop

#books