Из России с любовью и улыбкой :)
From Russia with love and a smile :)
Chat - @ShutkaUm
@Shutka_U
Last updated 1 month, 2 weeks ago
Почистили канал, тут будут только реакты на ТВ шоу
Ожидаем ответа от ТВ
Занимательный пост нашел у DevOps Deflope:
Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов.
TL;DR
Все должно быть измеримо, в том числе проблемы безопасности
Проверки безопасности должны быть своевременными и не тратить зря время разработчиков
* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности
И прекрасное в моем вольном переводе:
«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»
Lyft Engineering
Application Security in a DevOps Environment
It seems like every AppSec vendor pitch talks about how you can shift security “to the left” and they can help you transition to…
Неплохое исследование на тему падения производительности после патчей против meltdown и spectre
http://www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.html
Weaveworks рассказали о том, как дашборды для grafana пилить в виде кода с помощью grafanalib
https://www.weave.works/blog/grafana-dashboards-as-code
www.weave.works
Dashboards as Code with Grafana | Weaveworks
At Weaveworks, we have Grafana dashboards for all of our microservices. Use Grafana docker to review changes and make Git simpler.
ansible-skeleton
Скелетон для Ansible (простите за каламбур ?), который мы используем для больших проектов (простая и удобная структура, удобно, даже когда набирается много хостов, ролей и плейбуков). Документация прямо в README.md, скрипт установки - там же. #ansible
https://github.com/rakshazi/ansible-skeleton
Надеюсь, кому-то пригодится
Microsoft рассказали, как правильно пилить микросервисы на .NET, статья полностью про пиар своих продуктов, но как пример стоит прочтения хотя бы по диагонали ?
https://habrahabr.ru/company/microsoft/blog/346746/
Кто-то уже выпустил в продакшн продукт на микросервисах? Поделитесь опытом, будет интересно прочесть @devopsforest_chat
Habr
Эталонное приложение на базе контейнеров и архитектуры микросервисов
Хабр, привет. Сегодня рассказываем вам об эталонном кроссплатформенном приложении .NET Core от Microsoft, созданном на основе упрощенной архитектуры микросервисо...
Ребята из Selectel рассказали, как у них устроена защита от DDoS.
https://habrahabr.ru/company/selectel/blog/348454/
Если кто не знает - это неплохой хостер в РФ.
habrahabr.ru
Как устроена расширенная защита от DDoS в Selectel
Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту...
О, статейка из разряда "Контейнеры vs VM" на тему безопасности
https://m.habrahabr.ru/company/vps_house/blog/348430/
Как по мне, статья больше для начинающих, т.к. каждый разработчик при выборе того или иного способа развертывания разбирается с этой темой, но если кто забыл - советую освежить в памяти, да и комментарии там дельные.
Кто какие технологии использует? @devopsforest_chat
m.habrahabr.ru
Безопасность технологий: виртуальные машины против контейнеров
Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть...
Небольшая новость о SSL сертификатах
С 1 марта 2018 максимальный срок сертификата - 2 года, трехлетние сертификаты перестают выпускать вообще.
https://m.habrahabr.ru/company/globalsign/blog/348346/
Двоякие ощущения - с одной стороны вопрос безопасности, с другой стороны - прибыли. Сомневаюсь, что такие незначительные изменения "срока годности" реально повлияют на защищённость.
Предлагаю обсудить - @devopsforest_chat
m.habrahabr.ru
Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года
С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех...
Наконец-то внятное описание " Что есть DevOps" на русском
На самом деле, это просто перевод статьи, который уже был на Хабре, а сейчас перекочевал на отдельный сайт, как манифест ?
devopstopologies.ru
DevOps Топологии
Основная цель DevOps в любой организации - улучшить качество поставки ценности клиентам и бизнесу, а не уменьшить расходы, улучшить автоматизацию или контролировать все из системы управления конфигурацией. Следовательно, для эффективного взаимодействия разработчиков…
SOLID - описание принципов (почти) на пальцах
https://m.habrahabr.ru/post/348286
Не сказал бы, что прямо "для самых маленьких", но всяко проще чем Дядя Боб или, упаси боже, Википедия
Habr
SOLID
SOLID критикует тот, кто думает, что действительно понимает ООП © Куряшкин ВикторЯ знаком с принципами SOLID уже 6 лет, но только в последний год осознал, что они означают. В этой статье я...
Из России с любовью и улыбкой :)
From Russia with love and a smile :)
Chat - @ShutkaUm
@Shutka_U
Last updated 1 month, 2 weeks ago
Почистили канал, тут будут только реакты на ТВ шоу
Ожидаем ответа от ТВ