Некоторые хорошие сведения о рисках, связанных со сложностью IAM и встроенной службы метаданных.
https://www.datadoghq.com/state-of-aws-security/
https://www.datadoghq.com/state-of-aws-security/
Datadog
State of AWS Security | Datadog
We analyzed trends in the implementation of security best practices and took a closer look at various types of misconfigurations that contribute to the most common causes of security breaches.
👍1
Эпизод подкаста, в котором поднимается интересный вопрос о ландшафте угроз в программном обеспечении сегодня и 15 лет назад, а также о нюансах определения уязвимости.
https://opensourcesecurity.io/2022/10/09/episode-344-python-tarfile-2022-is-nothing-like-2007/
https://opensourcesecurity.io/2022/10/09/episode-344-python-tarfile-2022-is-nothing-like-2007/
Open Source Security
Episode 344 - Python tarfile - 2022 is nothing like 2007
Josh and Kurt talk about a newly rediscovered old python vulnerability. It raises a lot of questions about what was OK in 2007 vs what’s OK in 2022. The issue is very complicated and has a wild story surrounding it. There is no reason to not fix this in 2022.…
Metlo — это платформа безопасности API с открытым исходным кодом. Обнаружение конечных точек, обнаружение распространенных проблем HTTP (заголовки HSTS, PII в URL-адресах и т. д.) и настройка для работы в CI, если это необходимо.
https://github.com/metlo-labs/metlo
https://github.com/metlo-labs/metlo
GitHub
GitHub - metlo-labs/metlo: Metlo is an open-source API security platform.
Metlo is an open-source API security platform. Contribute to metlo-labs/metlo development by creating an account on GitHub.
Использование copy-on-write на стендах разработки и тестирования с базами данных SQL Server.
https://habr.com/ru/post/691030/
https://habr.com/ru/post/691030/
Хабр
Использование copy-on-write на стендах разработки и тестирования с базами данных SQL Server
В мире кровавого энтерпрайза есть некоторое количество проектов-мамонтов. Они большие, у них базы данных на SQL Server, в этих базах тысячи и десятки тысяч объектов, миллионы строк кода T-SQL,...
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз.
https://habr.com/ru/company/m2tech/blog/693504/
https://habr.com/ru/company/m2tech/blog/693504/
Хабр
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз
Привет! Хочу поделиться историей миграции сервисов логирования и трейсинга с компонентов Elastic Stack на Grafana Stack и тем, что из этого вышло. До миграции у нас в М2 использовались достаточно...
Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов REG.RU в Kubernetes.
https://habr.com/ru/company/flant/blog/693858/
https://habr.com/ru/company/flant/blog/693858/
Хабр
Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG.RU
У большинства популярных DNS-провайдеров есть API, с помощью которого можно управлять записями. Это позволяет автоматизировать заказ и продление SSL-сертификатов через DNS01 . В Kubernetes для...
🤯1
DevOps означает разные вещи для разных людей, но я думаю, что все хотят улучшить мастерство операций. В этом посте обсуждается необходимость создания культуры откровенности. Получение «верного и честного сигнала, когда что-то идет не так» относится к программному обеспечению и людям, из которых состоят сложные системы.
https://www.jasonacox.com/wordpress/archives/1331
https://www.jasonacox.com/wordpress/archives/1331
Jasonacox
A Culture of Candor
“There’s no upside in being wrong.” – Ed Catmull “I need to sit down.” We were standing in a crowded reception hall and the keynote speaker and I were talking. He had a pained look on his face. The waitstaff was bustling around offering hors d’oeuvres to…
👍1
Подробный документ о трагедии цифрового достояния; обсуждение зависимости от программного обеспечения с открытым исходным кодом и борьбы за поддержание скрытой критической инфраструктуры.
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4245266
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4245266
Ssrn
Tragedy of the Digital Commons
Google, iPhones, the national power grid, surgical operating rooms, baby monitors, surveillance technology, and wastewater management systems all run on open so
Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG .RU.
https://habr.com/ru/company/flant/blog/693858/
https://habr.com/ru/company/flant/blog/693858/
Хабр
Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG.RU
У большинства популярных DNS-провайдеров есть API, с помощью которого можно управлять записями. Это позволяет автоматизировать заказ и продление SSL-сертификатов через DNS01 . В Kubernetes для...
👍5🤯1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
❓ Тест на знание алгоритмов и структур данных #2
Пришло время узнать, как хорошо вы разбираетесь в алгоритмах и структурах данных. Проверьте свои знания в нашем тесте из 10 вопросов. Сможете набрать максимальный балл?
🔗 Основной сайт
🔗 Зеркало
Пришло время узнать, как хорошо вы разбираетесь в алгоритмах и структурах данных. Проверьте свои знания в нашем тесте из 10 вопросов. Сможете набрать максимальный балл?
🔗 Основной сайт
🔗 Зеркало
👍3
В Kubernetes много движущихся частей и, как следствие, много логов. Этот пост является хорошим примером того, как получить к ним доступ, глядя на команду kubectl logs, события, журналы кластера и многое другое.
https://sematext.com/blog/tail-kubernetes-logs/
https://sematext.com/blog/tail-kubernetes-logs/
Sematext
How to Tail Kubernetes Logs: Using the Kubectl Command to See Pod, Container, and Deployment Logs
Logs are a critical aspect of any production workload, as they give you insight into what is happening in your system and tell you which components may be having issues. The traditional method of looking at logs involves basic Linux commands like tail, less…
Как мы автоматизировали работу с Kafka: через тернии к Cruise Control.
https://habr.com/ru/company/ozontech/blog/694030/
https://habr.com/ru/company/ozontech/blog/694030/
Хабр
Как мы автоматизировали работу с Kafka: через тернии к Cruise Control
В 2022 году искушённого хабрачитателя уже не удивить очередной статьёй о том, как готовить Kafka. На эту тему уже есть куча полезных материалов. Например: тут , тут , тут и тут . А вот информации...
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🐕🖥️ 16 универсальных идей для пет-проектов вне зависимости от языка
Хотите создать что-нибудь эдакое, но вам не хватает фантазии и вдохновения? Держите 16 идей для разработки собственного проекта от «Библиотеки программиста».
🔗 Основной сайт
🔗 Зеркало
Хотите создать что-нибудь эдакое, но вам не хватает фантазии и вдохновения? Держите 16 идей для разработки собственного проекта от «Библиотеки программиста».
🔗 Основной сайт
🔗 Зеркало
Хороший пример внедрения непрерывного управления инфраструктурой как кодом на основе политик с использованием Open Policy Agent.
https://thenewstack.io/how-doordash-governs-its-infrastructure-with-open-policy-agent/
https://thenewstack.io/how-doordash-governs-its-infrastructure-with-open-policy-agent/
The New Stack
How DoorDash Governs Its Infrastructure with Open Policy Agent
Aftera DoorDash engineer creates a GitHub pull request, Atlantis runs a Terraform plan and passes the plan file to conftest, which evaluates the OPA policy based on the Terraform plan, then comments the output to the PR.