Вчера на очередном собрании департамента парни из Core команды продемонстрировали новую “фичу” нашего продукта. Новое поколение зарядок способно определять пользователя в тот момент, когда он подключает свою Тезлу (и не только) к зарядной станции, автоматически запуская зарядку и тарификацию. Пользователю больше нет необходимости иметь при себе токен или карточку, чтобы запуститься. Как тебе такое, Илон Маск?

Самое интересное в таких демо сессиях, когда ты знаешь, как работает изнанка. И самое страшное, когда ты знаешь о ее проблемах.

В последние 2 недели я был занят перетаскиванием трафика на наши вебсервисы со старого балансировщика (ELB Classic) на новый (ALB), и пока я перенастраивал DNS имена), я решил поковыряться в одной проблеме, которая мучает наших разрабов уже как полгода.

Есть некоторые зарядные станции, которые по непонятным причинам переподключаются к зарядной сети. Мы не до конца понимаем, где проблема, связана ли она с некорректной прошивкой зарядки, проблемами на зарядной или вычислительной сетке. Но как это обычно бывает, разраб сетует на компьютерные сети, и я решил проверить, решает ли вопрос замена балансировщика на более оптимизированный под WSS.

Это не помогло, глаз у меня и у разраба горел, и мы стали ковыряться глубже. И чем глубже мы залезали в этот омут, тем больше косяков вылезало.
Мы выяснили, что:
- Не все логи попадают в ElasticSearch, часть буквально теряется.
- Приложение, отслеживающее статус зарядных станций, теряет половину трафика.
- Версия Traefik в нашем продакшене, имеет кучу известных багов в работе с WSS. Последний известный из них был пофиксен в версии, срелизенной месяц назад.
- Некоторые кнопки на внутреннем портале зарядной сети выдают ошибки при работе с “проблемными” станциями.

И что самое ужасное - статус страница говорит, что все приложения feel fine. Перетащив часть приложений из prod я не получил ни одной весточки от разрабов с аномалиями.

И когда я смотрел, как наши корабли бороздят просторы вселенной, у меня перед глазами была лишь картинка из Doom Eternal, где среди полчищ демонов и щупалец торчали наши Lolo3.

#linux #exploit #update

Linux Kernel CVE-2018-18955

Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712

Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2

На прошлой неделе в Бельгии проходила конференция Devoxx 2018. Видео докладов уже доступно в youtube. Рекомендую посмотреть записи.

https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1

И вот еще появился курс Monitoring Systems and Services with Prometheus (LFS241)

https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/

200$ однако 🤷‍♂️

Разработчики #JetBrains рассказали о выходе стабильной версии фреймворка #Ktor 1.0. Он помогает создавать асинхронные серверы и клиенты в связанных системах. По словам создателей, фреймворк подойдёт для написания бекэнд-проектов и микрослужб на языке #Kotlin. На официальном сайте опубликованы документация и генератор проектов.

https://blog.jetbrains.com/kotlin/2018/11/ktor-1-0/

Сравнение #AWS и #Azure

Просто запретите Java и число убийств упадет до 0

😦🤷‍♂️
Новые функции AWS позволят защитить пользовательские данные S3 бакетов:

https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks

Хорошие люди в поисках помошников. Реклама не проплачена 😎
https://www.percona.com/about-percona/careers/buildrelease-engineer

@ Anton Babenko Я выложил в публичный доступ сервис modules.tf, доступный для всех юзеров cloudcraft.co, которые хотят экспортировать свои красивые AWS диаграмы в Terraform. Больше подробностей в моём блоге - https://medium.com/@anton.babenko/modules-tf-convert-visual-aws-diagram-into-terraform-configurations-e61fb0574b10

Много, кто использует Nginx, но мало, кто использует WAF (по разным причинам), одна из причин - не везде есть возможность ставить к примеру ModSecurity из "коробки", а вот теперь при определенных условиях, это возможно :)

https://sys-adm.in/os/nix/799-linux-ustanovit-modsecurity-kak-modul-nginx-iz-rep.html

Большой отчет от Digital Ocean о трендах в опенсорсе, посвященный 20-летию опенсорс-движения.
https://www.digitalocean.com/currents/october-2018

​​В прошлое воскресенье проходила конференция Яндекс.Облако. Там одна большая запись на 6+ часов, все ссылки с таймкодами ниже.

Что уже доступно в облаке Яндекса? Yandex Compute Cloud (6 ОС - Ubuntu, CentOS, Windows Server, OpenSuse, Debian и Fedora; 3 популярных CMS - wordpress, joomla, drupal; 3 фреймворка - django, rubystack, dsvm; 6 готовых окружений для разработчиков - lamp, lemp, node.js, gitlab, redmine, yandex.tank), Yandex Managed Databases (управления кластерами баз данных, доступны ClickHouse, MongoDB и PostgreSQL), Yandex Object Storage (публичное/приватное хранилище для файлов c объёмом до 200 ГБ), Yandex Virtual Private Cloud (все созданные сети) и API (SpeechKit и Translate).


▫️ Вступительное слово
▫️ Яндекс.Облако: обзор платформы | Вопросы
▫️ Сетевая инфраструктура | Вопросы
▫️ Виртуальная сеть | Вопросы
▫️ Сетевые сервисы: балансировщик нагрузки | Вопросы
▫️ Yandex Database: платформа распределённых систем хранения данных, критичных к задержкам | Вопросы
▫️ Yandex Database: newSQL база данных | Вопросы
▫️ Yandex Database: сетевое блочное устройство | Вопросы
▫️ Serverless: реактивные облачные вычисления | Вопросы
▫️ Базы данных в облаках | Вопросы

https://habr.com/post/423889

Все то, о чем мы несколько раз затрагивали спор в раных чатах...
Мы просто берем железку мощнее, но софт не оптимизируется, а просто как есть продается.

А говорили, что win 7 это тяжелая штука, ну да, конечно, вот win 10 решает все проблемы...
Все то же и в мире Linux - но не так запущенней, в плане серверов, а десктоп как и везде
Mac - это то же самое, что и win только дороже.

Slack - накой он нужен, если есть Телеграм и еще пачка решений, которые не выедают по 2+ гб озу, ради сообщений...

Зато мир в Angular/React/Electron - js и двигается в массы, игры и софт пилится лишь бы впарить подороже.

Печаль-беда... верните мней мой win xp и 2007.😐

Этот доклад выглядит очень вкусно. Зайдите на сайт hastic.io - посмотрите

Скидки для линуксоидов в честь пятницы, все той же черной😳

https://itsfoss.com/black-friday-linux

Я тоже как и многие за свободный интернет. Кто тоже думает в этом направлении - велкам👍

🐙 Помочь Филу.

Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.

Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.

Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.

Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.

Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.

P. S. Давненько не выходило постов под этим хештегом.

#естьмнение