Занимательный пост нашел у DevOps Deflope:
Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов.

https://goo.gl/RkR7dF

TL;DR
Все должно быть измеримо, в том числе проблемы безопасности
Проверки безопасности должны быть своевременными и не тратить зря время разработчиков
* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности

И прекрасное в моем вольном переводе:
«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»

Lyft Engineering

Application Security in a DevOps Environment

It seems like every AppSec vendor pitch talks about how you can shift security “to the left” and they can help you transition to…

Неплохое исследование на тему падения производительности после патчей против meltdown и spectre

#article

http://www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.html

Weaveworks рассказали о том, как дашборды для grafana пилить в виде кода с помощью grafanalib

#grafana #monitoring

https://www.weave.works/blog/grafana-dashboards-as-code

www.weave.works

Dashboards as Code with Grafana | Weaveworks

At Weaveworks, we have Grafana dashboards for all of our microservices. Use Grafana docker to review changes and make Git simpler.

ansible-skeleton

Скелетон для Ansible (простите за каламбур ?), который мы используем для больших проектов (простая и удобная структура, удобно, даже когда набирается много хостов, ролей и плейбуков). Документация прямо в README.md, скрипт установки - там же. #ansible

https://github.com/rakshazi/ansible-skeleton

Надеюсь, кому-то пригодится

Microsoft рассказали, как правильно пилить микросервисы на .NET, статья полностью про пиар своих продуктов, но как пример стоит прочтения хотя бы по диагонали ?

#architecture

https://habrahabr.ru/company/microsoft/blog/346746/

Кто-то уже выпустил в продакшн продукт на микросервисах? Поделитесь опытом, будет интересно прочесть @devopsforest_chat

Habr

Эталонное приложение на базе контейнеров и архитектуры микросервисов

Хабр, привет. Сегодня рассказываем вам об эталонном кроссплатформенном приложении .NET Core от Microsoft, созданном на основе упрощенной архитектуры микросервисо...

Ребята из Selectel рассказали, как у них устроена защита от DDoS.

#security

https://habrahabr.ru/company/selectel/blog/348454/

Если кто не знает - это неплохой хостер в РФ.

habrahabr.ru

Как устроена расширенная защита от DDoS в Selectel

Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту...

О, статейка из разряда "Контейнеры vs VM" на тему безопасности

#security

https://m.habrahabr.ru/company/vps_house/blog/348430/

Как по мне, статья больше для начинающих, т.к. каждый разработчик при выборе того или иного способа развертывания разбирается с этой темой, но если кто забыл - советую освежить в памяти, да и комментарии там дельные.

Кто какие технологии использует? @devopsforest_chat

m.habrahabr.ru

Безопасность технологий: виртуальные машины против контейнеров

Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть...

Небольшая новость о SSL сертификатах

С 1 марта 2018 максимальный срок сертификата - 2 года, трехлетние сертификаты перестают выпускать вообще.

#ssl

https://m.habrahabr.ru/company/globalsign/blog/348346/

Двоякие ощущения - с одной стороны вопрос безопасности, с другой стороны - прибыли. Сомневаюсь, что такие незначительные изменения "срока годности" реально повлияют на защищённость.
Предлагаю обсудить - @devopsforest_chat

m.habrahabr.ru

Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года

С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех...

Наконец-то внятное описание " Что есть DevOps" на русском

#article

http://devopstopologies.ru

На самом деле, это просто перевод статьи, который уже был на Хабре, а сейчас перекочевал на отдельный сайт, как манифест ?

devopstopologies.ru

DevOps Топологии

Основная цель DevOps в любой организации - улучшить качество поставки ценности клиентам и бизнесу, а не уменьшить расходы, улучшить автоматизацию или контролировать все из системы управления конфигурацией. Следовательно, для эффективного взаимодействия разработчиков…

SOLID - описание принципов (почти) на пальцах

#architecture

https://m.habrahabr.ru/post/348286

Не сказал бы, что прямо "для самых маленьких", но всяко проще чем Дядя Боб или, упаси боже, Википедия

Habr

SOLID

SOLID критикует тот, кто думает, что действительно понимает ООП © Куряшкин ВикторЯ знаком с принципами SOLID уже 6 лет, но только в последний год осознал, что они означают. В этой статье я...