Good news
Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки
http://www.opennet.ru/opennews/art.shtml?num=49623
Компания Amazon представила проект Corretto, в рамках которого на основе OpenJDK подготовлен дистрибутив Java 8, который распространяется бесплатно, доступен в исходных текстах под лицензией GPLv2 и будет поддерживаться длительное время. Готовые сборки поставляются для Linux, Windows и macOS, а также для использования в контейнерах Docker.
Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки
http://www.opennet.ru/opennews/art.shtml?num=49623
Компания Amazon представила проект Corretto, в рамках которого на основе OpenJDK подготовлен дистрибутив Java 8, который распространяется бесплатно, доступен в исходных текстах под лицензией GPLv2 и будет поддерживаться длительное время. Готовые сборки поставляются для Linux, Windows и macOS, а также для использования в контейнерах Docker.
www.opennet.ru
Amazon выпустил Corretto, дистрибутив OpenJDK с длительным сроком поддержки
Компания Amazon представила проект Corretto, в рамках которого на основе OpenJDK подготовлен дистрибутив Java 8, который распространяется бесплатно, доступен в исходных текстах под лицензией GPLv2 и будет поддерживаться длительное время. Готовые сборки поставляются…
Мелкософт опять чего-то сделали... Ну посмотрим ;)
http://www.opennet.ru/opennews/art.shtml?num=49625
http://www.opennet.ru/opennews/art.shtml?num=49625
Давеча подсмотрел интересную вещицу у Дмитрия и его канала @count0_digest
https://github.com/future-architect/vuls
https://github.com/future-architect/vuls
GitHub
GitHub - future-architect/vuls: Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language…
Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices - future-architect/vuls
Уже был пост об этом софте, но еще раз не помешает, к тому же, ребята говорят, мол быстрее Prometheus.
https://github.com/VictoriaMetrics/VictoriaMetrics/releases
Ну и бенчи можно свои поганять
https://medium.com/@valyala/when-size-matters-benchmarking-victoriametrics-vs-timescale-and-influxdb-6035811952d4
https://github.com/VictoriaMetrics/VictoriaMetrics/releases
Ну и бенчи можно свои поганять
https://medium.com/@valyala/when-size-matters-benchmarking-victoriametrics-vs-timescale-and-influxdb-6035811952d4
GitHub
Releases · VictoriaMetrics/VictoriaMetrics
VictoriaMetrics: fast, cost-effective monitoring solution and time series database - VictoriaMetrics/VictoriaMetrics
Forwarded from Пятничный деплой
Dmitry Nagovitsin:
git merge и git rebase - детальный обзор отличий и случаев применения https://medium.com/@vali.shah/an-introduction-to-git-merge-and-rebase-what-they-are-and-how-to-use-them-131b863785f #git #rebase #merge
git merge и git rebase - детальный обзор отличий и случаев применения https://medium.com/@vali.shah/an-introduction-to-git-merge-and-rebase-what-they-are-and-how-to-use-them-131b863785f #git #rebase #merge
freeCodeCamp.org
An introduction to Git merge and rebase: what they are, and how to use them
As a Developer, many of us have to choose between Merge & Rebase. With all the references we get from the internet, everyone believes…
Forwarded from DOFH - DevOps from hell
В пятницу, 23 ноября, в Москве, в Deworkacy, вновь состоится конференция SRE-специалистов и SRE-менеджеров Uptime Day.
В прошлом году участники с докладчиками из Badoo, Carprice, ITSumma, "Битрикс24", "Хабрахабра", "Делимобиля" обсуждали фатальные происшествия в ИТ-инфраструктуре.
В этот раз разговор пойдёт о работе с современными инфраструктурами. В числе спикеров:
Егор Баяндин, технический директор S7 Travel Retail, — об опыте эксплуатации VMWare CSE;
Николай Сивко, сооснователь OkMeter, — об опыте внедрения Kubernetes в OkMeter, "ручной" сборке кубика для критических требований к отказоустойчивости и мегакритических требований к простоте;
Алекс Фон Розен, CTO Проекта "Первый ЦУПИС", ООО НКО "Мобильная Карта", — об очевидных и неочевидных проблемах, возникающих при реализации SOA, а также способах решения этих проблем;
Сергей Спорышев, руководитель отдела разработки высоконагруженных проектов ITSumma, — о смене парадигмы в головах разработчиков при переходе на Kubernetes;
Антон Маркелов, инженер United Traders, — о развитии используемых в United Traders СУБД и набитых в процессе их модернизации шишках;
Иван Круглов, Principal Developer Booking.com, — об опыте использования контейнеризации и микросервисах в Booking.com;
Иван Глушко, InfraTeam TechLead, Postmates, известный многим по подкасту DevZen, — c огромным опытом использования кубика и докладом под провокационным названием "Kubernetes не нужен 90% компаний";
Дмитрий Симонов, CTO Drimsim, — про то, как в Drimsim создаются коннекторы к интегрированным сервисам для обеспечения отказоустойчивости и балансировки, а также замены внешних сервисов "на лету".
На конференции будет развёрнута экспертная зона: в любой момент можно будет пообщаться с Иваном Евтуховичем из Экспресс42 про внедрение devops-практик, с уже упомянутым Николаем Сивко из OkMeter про обеспечение мониторинга, Павлом Брагиным из QRator про защиту от DDoS и Евгением Потаповым из ITSumma про обеспечение работы круглосуточной поддержки.
Участие, как всегда, бесплатное, а регистрация тут — https://clck.ru/EfZcP
В прошлом году участники с докладчиками из Badoo, Carprice, ITSumma, "Битрикс24", "Хабрахабра", "Делимобиля" обсуждали фатальные происшествия в ИТ-инфраструктуре.
В этот раз разговор пойдёт о работе с современными инфраструктурами. В числе спикеров:
Егор Баяндин, технический директор S7 Travel Retail, — об опыте эксплуатации VMWare CSE;
Николай Сивко, сооснователь OkMeter, — об опыте внедрения Kubernetes в OkMeter, "ручной" сборке кубика для критических требований к отказоустойчивости и мегакритических требований к простоте;
Алекс Фон Розен, CTO Проекта "Первый ЦУПИС", ООО НКО "Мобильная Карта", — об очевидных и неочевидных проблемах, возникающих при реализации SOA, а также способах решения этих проблем;
Сергей Спорышев, руководитель отдела разработки высоконагруженных проектов ITSumma, — о смене парадигмы в головах разработчиков при переходе на Kubernetes;
Антон Маркелов, инженер United Traders, — о развитии используемых в United Traders СУБД и набитых в процессе их модернизации шишках;
Иван Круглов, Principal Developer Booking.com, — об опыте использования контейнеризации и микросервисах в Booking.com;
Иван Глушко, InfraTeam TechLead, Postmates, известный многим по подкасту DevZen, — c огромным опытом использования кубика и докладом под провокационным названием "Kubernetes не нужен 90% компаний";
Дмитрий Симонов, CTO Drimsim, — про то, как в Drimsim создаются коннекторы к интегрированным сервисам для обеспечения отказоустойчивости и балансировки, а также замены внешних сервисов "на лету".
На конференции будет развёрнута экспертная зона: в любой момент можно будет пообщаться с Иваном Евтуховичем из Экспресс42 про внедрение devops-практик, с уже упомянутым Николаем Сивко из OkMeter про обеспечение мониторинга, Павлом Брагиным из QRator про защиту от DDoS и Евгением Потаповым из ITSumma про обеспечение работы круглосуточной поддержки.
Участие, как всегда, бесплатное, а регистрация тут — https://clck.ru/EfZcP
Forwarded from Человек и машина
Вчера на очередном собрании департамента парни из Core команды продемонстрировали новую “фичу” нашего продукта. Новое поколение зарядок способно определять пользователя в тот момент, когда он подключает свою Тезлу (и не только) к зарядной станции, автоматически запуская зарядку и тарификацию. Пользователю больше нет необходимости иметь при себе токен или карточку, чтобы запуститься. Как тебе такое, Илон Маск?
Самое интересное в таких демо сессиях, когда ты знаешь, как работает изнанка. И самое страшное, когда ты знаешь о ее проблемах.
В последние 2 недели я был занят перетаскиванием трафика на наши вебсервисы со старого балансировщика (ELB Classic) на новый (ALB), и пока я перенастраивал DNS имена), я решил поковыряться в одной проблеме, которая мучает наших разрабов уже как полгода.
Есть некоторые зарядные станции, которые по непонятным причинам переподключаются к зарядной сети. Мы не до конца понимаем, где проблема, связана ли она с некорректной прошивкой зарядки, проблемами на зарядной или вычислительной сетке. Но как это обычно бывает, разраб сетует на компьютерные сети, и я решил проверить, решает ли вопрос замена балансировщика на более оптимизированный под WSS.
Это не помогло, глаз у меня и у разраба горел, и мы стали ковыряться глубже. И чем глубже мы залезали в этот омут, тем больше косяков вылезало.
Мы выяснили, что:
- Не все логи попадают в ElasticSearch, часть буквально теряется.
- Приложение, отслеживающее статус зарядных станций, теряет половину трафика.
- Версия Traefik в нашем продакшене, имеет кучу известных багов в работе с WSS. Последний известный из них был пофиксен в версии, срелизенной месяц назад.
- Некоторые кнопки на внутреннем портале зарядной сети выдают ошибки при работе с “проблемными” станциями.
И что самое ужасное - статус страница говорит, что все приложения feel fine. Перетащив часть приложений из prod я не получил ни одной весточки от разрабов с аномалиями.
И когда я смотрел, как наши корабли бороздят просторы вселенной, у меня перед глазами была лишь картинка из Doom Eternal, где среди полчищ демонов и щупалец торчали наши Lolo3.
Самое интересное в таких демо сессиях, когда ты знаешь, как работает изнанка. И самое страшное, когда ты знаешь о ее проблемах.
В последние 2 недели я был занят перетаскиванием трафика на наши вебсервисы со старого балансировщика (ELB Classic) на новый (ALB), и пока я перенастраивал DNS имена), я решил поковыряться в одной проблеме, которая мучает наших разрабов уже как полгода.
Есть некоторые зарядные станции, которые по непонятным причинам переподключаются к зарядной сети. Мы не до конца понимаем, где проблема, связана ли она с некорректной прошивкой зарядки, проблемами на зарядной или вычислительной сетке. Но как это обычно бывает, разраб сетует на компьютерные сети, и я решил проверить, решает ли вопрос замена балансировщика на более оптимизированный под WSS.
Это не помогло, глаз у меня и у разраба горел, и мы стали ковыряться глубже. И чем глубже мы залезали в этот омут, тем больше косяков вылезало.
Мы выяснили, что:
- Не все логи попадают в ElasticSearch, часть буквально теряется.
- Приложение, отслеживающее статус зарядных станций, теряет половину трафика.
- Версия Traefik в нашем продакшене, имеет кучу известных багов в работе с WSS. Последний известный из них был пофиксен в версии, срелизенной месяц назад.
- Некоторые кнопки на внутреннем портале зарядной сети выдают ошибки при работе с “проблемными” станциями.
И что самое ужасное - статус страница говорит, что все приложения feel fine. Перетащив часть приложений из prod я не получил ни одной весточки от разрабов с аномалиями.
И когда я смотрел, как наши корабли бороздят просторы вселенной, у меня перед глазами была лишь картинка из Doom Eternal, где среди полчищ демонов и щупалец торчали наши Lolo3.
Forwarded from Information Hardening
#linux #exploit #update
Linux Kernel CVE-2018-18955
Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
Linux Kernel CVE-2018-18955
Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
На прошлой неделе в Бельгии проходила конференция Devoxx 2018. Видео докладов уже доступно в youtube. Рекомендую посмотреть записи.
https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1
https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1
YouTube
Amazon Keynote by James Gosling
Amazon Corretto announcement Subscribe to Devoxx on YouTube @ https://bit.ly/devoxx-youtube Like Devoxx on Facebook @ https://www.facebook.com/devoxxcom Foll...
И вот еще появился курс Monitoring Systems and Services with Prometheus (LFS241)
https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/
200$ однако 🤷♂️
https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/
200$ однако 🤷♂️
Linux Foundation - Education
Monitoring Systems & Services with Prometheus (LFS241) | Linux Foundation Education
Learn to monitor systems and services with Prometheus, including querying, alerting, using Prometheus with Kubernetes, and more.
Разработчики #JetBrains рассказали о выходе стабильной версии фреймворка #Ktor 1.0. Он помогает создавать асинхронные серверы и клиенты в связанных системах. По словам создателей, фреймворк подойдёт для написания бекэнд-проектов и микрослужб на языке #Kotlin. На официальном сайте опубликованы документация и генератор проектов.
https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/
https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/
The JetBrains Blog
Ktor 1.0 Released: A Connected Applications Framework by JetBrains | The Kotlin Blog
As we work on Kotlin, we implement many features that help build idiomatic and high-performing APIs. We've been dreaming of seeing a Web framework that utilizes these features to the max. Today, we ca