DevOps дайджест #6: security fails and best practises, DevOps novels books

В выпуске: Отчет о конференции @Scale 2016, анонс dotScale и dotSecurity 2016, несколько хороших релизов.

Статьи

SQL Server можно теперь устанавливать на Linux, вуаля.

SSH: Best practices. Хорошая статья о том, как правильно «готовить» ssh. Начиная с банального «пользуйтесь приватными ключами и не используйте пароли» и заканчивая интересными штуками по типу ProxyCommand.

Introducing Dynamic Modules in NGINX 1.9.11. Теперь не нужно перекомпилировать nginx, чтобы подключить еще один «вон тот» модуль. Замечательные новости и отличное, на мой взгляд развитие. Предполагается сделать репозиторий модулей.

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow. Критическая уязвимость в функции glibc getaddrinfo(), которая позволяет осуществлять удаленное выполнение кода. Уязвимости подвержены такие утилиты, как wget, ssh, curl.

Stack Overflow: The Architecture — 2016 Edition

Sign web content using PGP. Статья о том, как верифицировать html. Не могу сказать, что нужно это всем делать, но для чего-то очень critical будет полезно.

The DROWN Attack. Новая уязвимость в SSLv2.

How to deploy software. Довольно подробная статья о вопросах взаимодействия, безопасности и скорости развертывания ПО. Рассматриваются в большей степени общие концепции, чем какие-либо конкретные примеры.

Performance @Scale 2016 recap. Отчет о конференции: видеозаписи и краткое описание докладов.

Тема на reddit об ограничениях Ansible. Хорошие комментарии с исправлениями и замечаниями по ограничениям.

Релизы & Сервисы

Go1.6.

Maybe — allows you to run a command and see what it does to your files without actually doing it!

htop 2.0.

A tool that compares programmer time versus AWS EC2 instance costs

Новый Raspberry Pi 3 Model B. 64х процессор, wi-fi, bluetooth.

Percona Server 5.7.

Redis Memory Analyzer.

Книги

Тут я сразу оговорюсь, что книги мной еще не прочитаны, но заинтересовали. Можно будет как раз пообсуждать в комментах.

The Art of DevOps eBook. Книга по мотивам «Искусство войны», только про DevOps.

The Phoenix Project. Новелла про IT, DevOps. Ожидаю что-то в стиле Deadline

Anomaly detection for monitoring.

Конференции

Очень рекомендую побывать на dotScale (25 апреля 2016). Ездили в прошлом году, остались очень хорошие впечатления. Буквально в это же время в том же месте будет dotSecurity, можно поехать сразу на две.

DevOps days Amsterdam (29 июня — 1 июля 2016) — собираемся, пока только с мыслями.

The Golang UK Conference (17-19 августа 2016).

← Предыдущий выпуск: DevOps дайджест #5