Давеча подсмотрел интересную вещицу у Дмитрия и его канала @count0_digest

https://github.com/future-architect/vuls

Уже был пост об этом софте, но еще раз не помешает, к тому же, ребята говорят, мол быстрее Prometheus.

https://github.com/VictoriaMetrics/VictoriaMetrics/releases

Ну и бенчи можно свои поганять
https://medium.com/@valyala/when-size-matters-benchmarking-victoriametrics-vs-timescale-and-influxdb-6035811952d4

Толковый пост - не могу не форварднуть :D

Dmitry Nagovitsin:
git merge и git rebase - детальный обзор отличий и случаев применения https://medium.com/@vali.shah/an-introduction-to-git-merge-and-rebase-what-they-are-and-how-to-use-them-131b863785f #git #rebase #merge

В пятницу, 23 ноября, в Москве, в Deworkacy, вновь состоится конференция SRE-специалистов и SRE-менеджеров Uptime Day.

В прошлом году участники с докладчиками из Badoo, Carprice, ITSumma, "Битрикс24", "Хабрахабра", "Делимобиля" обсуждали фатальные происшествия в ИТ-инфраструктуре.

В этот раз разговор пойдёт о работе с современными инфраструктурами. В числе спикеров:

Егор Баяндин, технический директор S7 Travel Retail, — об опыте эксплуатации VMWare CSE;

Николай Сивко, сооснователь OkMeter, — об опыте внедрения Kubernetes в OkMeter, "ручной" сборке кубика для критических требований к отказоустойчивости и мегакритических требований к простоте;

Алекс Фон Розен, CTO Проекта "Первый ЦУПИС", ООО НКО "Мобильная Карта", — об очевидных и неочевидных проблемах, возникающих при реализации SOA, а также способах решения этих проблем;

Сергей Спорышев, руководитель отдела разработки высоконагруженных проектов ITSumma, — о смене парадигмы в головах разработчиков при переходе на Kubernetes;

Антон Маркелов, инженер United Traders, — о развитии используемых в United Traders СУБД и набитых в процессе их модернизации шишках;

Иван Круглов, Principal Developer Booking.com, — об опыте использования контейнеризации и микросервисах в Booking.com;

Иван Глушко, InfraTeam TechLead, Postmates, известный многим по подкасту DevZen, — c огромным опытом использования кубика и докладом под провокационным названием "Kubernetes не нужен 90% компаний";

Дмитрий Симонов, CTO Drimsim, — про то, как в Drimsim создаются коннекторы к интегрированным сервисам для обеспечения отказоустойчивости и балансировки, а также замены внешних сервисов "на лету".

На конференции будет развёрнута экспертная зона: в любой момент можно будет пообщаться с Иваном Евтуховичем из Экспресс42 про внедрение devops-практик, с уже упомянутым Николаем Сивко из OkMeter про обеспечение мониторинга, Павлом Брагиным из QRator про защиту от DDoS и Евгением Потаповым из ITSumma про обеспечение работы круглосуточной поддержки.

Участие, как всегда, бесплатное, а регистрация тут — https://clck.ru/EfZcP

Веселье :D

Вчера на очередном собрании департамента парни из Core команды продемонстрировали новую “фичу” нашего продукта. Новое поколение зарядок способно определять пользователя в тот момент, когда он подключает свою Тезлу (и не только) к зарядной станции, автоматически запуская зарядку и тарификацию. Пользователю больше нет необходимости иметь при себе токен или карточку, чтобы запуститься. Как тебе такое, Илон Маск?

Самое интересное в таких демо сессиях, когда ты знаешь, как работает изнанка. И самое страшное, когда ты знаешь о ее проблемах.

В последние 2 недели я был занят перетаскиванием трафика на наши вебсервисы со старого балансировщика (ELB Classic) на новый (ALB), и пока я перенастраивал DNS имена), я решил поковыряться в одной проблеме, которая мучает наших разрабов уже как полгода.

Есть некоторые зарядные станции, которые по непонятным причинам переподключаются к зарядной сети. Мы не до конца понимаем, где проблема, связана ли она с некорректной прошивкой зарядки, проблемами на зарядной или вычислительной сетке. Но как это обычно бывает, разраб сетует на компьютерные сети, и я решил проверить, решает ли вопрос замена балансировщика на более оптимизированный под WSS.

Это не помогло, глаз у меня и у разраба горел, и мы стали ковыряться глубже. И чем глубже мы залезали в этот омут, тем больше косяков вылезало.
Мы выяснили, что:
- Не все логи попадают в ElasticSearch, часть буквально теряется.
- Приложение, отслеживающее статус зарядных станций, теряет половину трафика.
- Версия Traefik в нашем продакшене, имеет кучу известных багов в работе с WSS. Последний известный из них был пофиксен в версии, срелизенной месяц назад.
- Некоторые кнопки на внутреннем портале зарядной сети выдают ошибки при работе с “проблемными” станциями.

И что самое ужасное - статус страница говорит, что все приложения feel fine. Перетащив часть приложений из prod я не получил ни одной весточки от разрабов с аномалиями.

И когда я смотрел, как наши корабли бороздят просторы вселенной, у меня перед глазами была лишь картинка из Doom Eternal, где среди полчищ демонов и щупалец торчали наши Lolo3.

#linux #exploit #update

Linux Kernel CVE-2018-18955

Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712

Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2

На прошлой неделе в Бельгии проходила конференция Devoxx 2018. Видео докладов уже доступно в youtube. Рекомендую посмотреть записи.

https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1

И вот еще появился курс Monitoring Systems and Services with Prometheus (LFS241)

https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/

200$ однако 🤷‍♂️

Разработчики #JetBrains рассказали о выходе стабильной версии фреймворка #Ktor 1.0. Он помогает создавать асинхронные серверы и клиенты в связанных системах. По словам создателей, фреймворк подойдёт для написания бекэнд-проектов и микрослужб на языке #Kotlin. На официальном сайте опубликованы документация и генератор проектов.

https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/

Сравнение #AWS и #Azure

Просто запретите Java и число убийств упадет до 0

😦🤷‍♂️
Новые функции AWS позволят защитить пользовательские данные S3 бакетов:

https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks

Хорошие люди в поисках помошников. Реклама не проплачена 😎
https://www.percona.com/about-percona/careers/buildrelease-engineer

@ Anton Babenko Я выложил в публичный доступ сервис modules.tf, доступный для всех юзеров cloudcraft.co, которые хотят экспортировать свои красивые AWS диаграмы в Terraform. Больше подробностей в моём блоге - https://medium.com/@anton.babenko/modules-tf-convert-visual-aws-diagram-into-terraform-configurations-e61fb0574b10

Много, кто использует Nginx, но мало, кто использует WAF (по разным причинам), одна из причин - не везде есть возможность ставить к примеру ModSecurity из "коробки", а вот теперь при определенных условиях, это возможно :)

https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html

Большой отчет от Digital Ocean о трендах в опенсорсе, посвященный 20-летию опенсорс-движения.
https://www.digitalocean.com/currents/october-2018

​​В прошлое воскресенье проходила конференция Яндекс.Облако. Там одна большая запись на 6+ часов, все ссылки с таймкодами ниже.

Что уже доступно в облаке Яндекса? Yandex Compute Cloud (6 ОС - Ubuntu, CentOS, Windows Server, OpenSuse, Debian и Fedora; 3 популярных CMS - wordpress, joomla, drupal; 3 фреймворка - django, rubystack, dsvm; 6 готовых окружений для разработчиков - lamp, lemp, node.js, gitlab, redmine, yandex.tank), Yandex Managed Databases (управления кластерами баз данных, доступны ClickHouse, MongoDB и PostgreSQL), Yandex Object Storage (публичное/приватное хранилище для файлов c объёмом до 200 ГБ), Yandex Virtual Private Cloud (все созданные сети) и API (SpeechKit и Translate).


▫️ Вступительное слово
▫️ Яндекс.Облако: обзор платформы | Вопросы
▫️ Сетевая инфраструктура | Вопросы
▫️ Виртуальная сеть | Вопросы
▫️ Сетевые сервисы: балансировщик нагрузки | Вопросы
▫️ Yandex Database: платформа распределённых систем хранения данных, критичных к задержкам | Вопросы
▫️ Yandex Database: newSQL база данных | Вопросы
▫️ Yandex Database: сетевое блочное устройство | Вопросы
▫️ Serverless: реактивные облачные вычисления | Вопросы
▫️ Базы данных в облаках | Вопросы