DevOps дайджест #6: security fails and best practises, DevOps novels books

В выпуске: Отчет о конференции @Scale 2016, анонс dotScale и dotSecurity 2016, несколько хороших релизов.

Статьи

SQL Server можно теперь устанавливать на Linux, вуаля.

SSH: Best practices. Хорошая статья о том, как правильно «готовить» ssh. Начиная с банального «пользуйтесь приватными ключами и не используйте пароли» и заканчивая интересными штуками по типу ProxyCommand.

Introducing Dynamic Modules in NGINX 1.9.11. Теперь не нужно перекомпилировать nginx, чтобы подключить еще один «вон тот» модуль. Замечательные новости и отличное, на мой взгляд развитие. Предполагается сделать репозиторий модулей.

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow. Критическая уязвимость в функции glibc getaddrinfo(), которая позволяет осуществлять удаленное выполнение кода. Уязвимости подвержены такие утилиты, как wget, ssh, curl.

Stack Overflow: The Architecture — 2016 Edition

Sign web content using PGP. Статья о том, как верифицировать html. Не могу сказать, что нужно это всем делать, но для чего-то очень critical будет полезно.

The DROWN Attack. Новая уязвимость в SSLv2.

How to deploy software. Довольно подробная статья о вопросах взаимодействия, безопасности и скорости развертывания ПО. Рассматриваются в большей степени общие концепции, чем какие-либо конкретные примеры.

Performance @Scale 2016 recap. Отчет о конференции: видеозаписи и краткое описание докладов.

Тема на reddit об ограничениях Ansible. Хорошие комментарии с исправлениями и замечаниями по ограничениям.

Релизы & Сервисы

Go1.6.

Maybe — allows you to run a command and see what it does to your files without actually doing it!

htop 2.0.

A tool that compares programmer time versus AWS EC2 instance costs

Новый Raspberry Pi 3 Model B. 64х процессор, wi-fi, bluetooth.

Percona Server 5.7.

Redis Memory Analyzer.

Книги

Тут я сразу оговорюсь, что книги мной еще не прочитаны, но заинтересовали. Можно будет как раз пообсуждать в комментах.

The Art of DevOps eBook. Книга по мотивам «Искусство войны», только про DevOps.

The Phoenix Project. Новелла про IT, DevOps. Ожидаю что-то в стиле Deadline

Anomaly detection for monitoring.

Конференции

Очень рекомендую побывать на dotScale (25 апреля 2016). Ездили в прошлом году, остались очень хорошие впечатления. Буквально в это же время в том же месте будет dotSecurity, можно поехать сразу на две.

DevOps days Amsterdam (29 июня — 1 июля 2016) — собираемся, пока только с мыслями.

The Golang UK Conference (17-19 августа 2016).


← Предыдущий выпуск: DevOps дайджест #5

Похожие статьи:
Компания LG Electronics представила первые модели новой серии смартфонов LG K, которые будут показаны в рамках выставки CES 2016. Модели LG K10 и K7...
Оператор мобильной связи «Билайн», а также компании Oysters и Microsoft представили, как они заявляют, первый доступный планшет для...
Меня зовут Тит Коваленко. Уже почти 6 лет я занимаюсь фронтенд-разработкой, а сейчас работаю со стеком React & TypeScript & Apollo....
Новые версии Atom 1.6 Rust 1.7 Swift 2.2 Raspberry Pi 3 wxWidgets 3.1.0 GTK+ 3.20 LLVM 3.8 Linux 4.5 PyPy 5.0 CRYENGINE V Qt 5.6 Eclipse Che Аналитика 2016 Stack Overflow Developer Survey...
Многие вебмастера, когда начинают работу с WordPress вообще не имеют никакого представления о том, какое программное...
Яндекс.Метрика