DevOps дайджест #6: security fails and best practises, DevOps novels books

В выпуске: Отчет о конференции @Scale 2016, анонс dotScale и dotSecurity 2016, несколько хороших релизов.

Статьи

SQL Server можно теперь устанавливать на Linux, вуаля.

SSH: Best practices. Хорошая статья о том, как правильно «готовить» ssh. Начиная с банального «пользуйтесь приватными ключами и не используйте пароли» и заканчивая интересными штуками по типу ProxyCommand.

Introducing Dynamic Modules in NGINX 1.9.11. Теперь не нужно перекомпилировать nginx, чтобы подключить еще один «вон тот» модуль. Замечательные новости и отличное, на мой взгляд развитие. Предполагается сделать репозиторий модулей.

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow. Критическая уязвимость в функции glibc getaddrinfo(), которая позволяет осуществлять удаленное выполнение кода. Уязвимости подвержены такие утилиты, как wget, ssh, curl.

Stack Overflow: The Architecture — 2016 Edition

Sign web content using PGP. Статья о том, как верифицировать html. Не могу сказать, что нужно это всем делать, но для чего-то очень critical будет полезно.

The DROWN Attack. Новая уязвимость в SSLv2.

How to deploy software. Довольно подробная статья о вопросах взаимодействия, безопасности и скорости развертывания ПО. Рассматриваются в большей степени общие концепции, чем какие-либо конкретные примеры.

Performance @Scale 2016 recap. Отчет о конференции: видеозаписи и краткое описание докладов.

Тема на reddit об ограничениях Ansible. Хорошие комментарии с исправлениями и замечаниями по ограничениям.

Релизы & Сервисы

Go1.6.

Maybe — allows you to run a command and see what it does to your files without actually doing it!

htop 2.0.

A tool that compares programmer time versus AWS EC2 instance costs

Новый Raspberry Pi 3 Model B. 64х процессор, wi-fi, bluetooth.

Percona Server 5.7.

Redis Memory Analyzer.

Книги

Тут я сразу оговорюсь, что книги мной еще не прочитаны, но заинтересовали. Можно будет как раз пообсуждать в комментах.

The Art of DevOps eBook. Книга по мотивам «Искусство войны», только про DevOps.

The Phoenix Project. Новелла про IT, DevOps. Ожидаю что-то в стиле Deadline

Anomaly detection for monitoring.

Конференции

Очень рекомендую побывать на dotScale (25 апреля 2016). Ездили в прошлом году, остались очень хорошие впечатления. Буквально в это же время в том же месте будет dotSecurity, можно поехать сразу на две.

DevOps days Amsterdam (29 июня — 1 июля 2016) — собираемся, пока только с мыслями.

The Golang UK Conference (17-19 августа 2016).


← Предыдущий выпуск: DevOps дайджест #5

Похожие статьи:
Получи полный набор знаний и умений для работы программистом на C#.NET. СТРУКТУРА КУРСА Теория — 68 часовПрактика — 67 часовКарьера —...
Україна і Франція підписали спільну Дорожню карту технологічного сектору та домовилися посилити цифрову співпрацю країн, повідомила...
«Нова пошта» у співпраці з ДСНС України почала розробку роботів-саперів: це буде перший український робот-сапер для розмінування...
Ветерани, які хочуть започаткувати власний бізнес, можуть взяти участь у програмі Veteran Venture Program. Проєкт передбачає навчання від...
Индустрия информационной безопасности (ИБ) меняется. Я 8 лет проработал в Deloitte, около двух — в Укроборонпроме и видел,...
Яндекс.Метрика