DevOps дайджест #6: security fails and best practises, DevOps novels books

В выпуске: Отчет о конференции @Scale 2016, анонс dotScale и dotSecurity 2016, несколько хороших релизов.

Статьи

SQL Server можно теперь устанавливать на Linux, вуаля.

SSH: Best practices. Хорошая статья о том, как правильно «готовить» ssh. Начиная с банального «пользуйтесь приватными ключами и не используйте пароли» и заканчивая интересными штуками по типу ProxyCommand.

Introducing Dynamic Modules in NGINX 1.9.11. Теперь не нужно перекомпилировать nginx, чтобы подключить еще один «вон тот» модуль. Замечательные новости и отличное, на мой взгляд развитие. Предполагается сделать репозиторий модулей.

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow. Критическая уязвимость в функции glibc getaddrinfo(), которая позволяет осуществлять удаленное выполнение кода. Уязвимости подвержены такие утилиты, как wget, ssh, curl.

Stack Overflow: The Architecture — 2016 Edition

Sign web content using PGP. Статья о том, как верифицировать html. Не могу сказать, что нужно это всем делать, но для чего-то очень critical будет полезно.

The DROWN Attack. Новая уязвимость в SSLv2.

How to deploy software. Довольно подробная статья о вопросах взаимодействия, безопасности и скорости развертывания ПО. Рассматриваются в большей степени общие концепции, чем какие-либо конкретные примеры.

Performance @Scale 2016 recap. Отчет о конференции: видеозаписи и краткое описание докладов.

Тема на reddit об ограничениях Ansible. Хорошие комментарии с исправлениями и замечаниями по ограничениям.

Релизы & Сервисы

Go1.6.

Maybe — allows you to run a command and see what it does to your files without actually doing it!

htop 2.0.

A tool that compares programmer time versus AWS EC2 instance costs

Новый Raspberry Pi 3 Model B. 64х процессор, wi-fi, bluetooth.

Percona Server 5.7.

Redis Memory Analyzer.

Книги

Тут я сразу оговорюсь, что книги мной еще не прочитаны, но заинтересовали. Можно будет как раз пообсуждать в комментах.

The Art of DevOps eBook. Книга по мотивам «Искусство войны», только про DevOps.

The Phoenix Project. Новелла про IT, DevOps. Ожидаю что-то в стиле Deadline

Anomaly detection for monitoring.

Конференции

Очень рекомендую побывать на dotScale (25 апреля 2016). Ездили в прошлом году, остались очень хорошие впечатления. Буквально в это же время в том же месте будет dotSecurity, можно поехать сразу на две.

DevOps days Amsterdam (29 июня — 1 июля 2016) — собираемся, пока только с мыслями.

The Golang UK Conference (17-19 августа 2016).


← Предыдущий выпуск: DevOps дайджест #5

Похожие статьи:
Микола Максименко — Research Lead у R&D відділі компанії SoftServe. Тривалий час він займався фізикою в Інституті комплексних систем Макса...
Время: понедельник + вторник , 19:00-22:00Продолжительность: 3недели 16 ноября стартует курс Основы программирования на Java. Курс...
В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть...
Согласно исследованию Localytics, смартфон iPhone 6s продается значительно лучше, чем iPhone 6s Plus. Это справедливо, как минимум, для...
Українська компанія Ajax Systems оголосила про вихід на ринок Бразилії. Про це компанія повідомила DOU. Це розширення...
Яндекс.Метрика