💎Чтобы лучше понимать как противостоять распределённым атакам, надо «думать как распределённые атаки» 😁 А чтобы разобраться, как они «думают» — стоит погрузиться в историю их развития и пройти по важнейшим временным вехам.
⠀
Давайте рассмотрим проблемы Panix, Sony, XboxLive/PSN, Mirai, memcached, а также значимые случаи в Рунете.
⠀
О том, как параллельно с DDoS возникал и развивался инструментарий для парсинга веб-страниц и API, создавались боты для скрэпинга и росла их массовость, нам расскажет Георгий Тарасов, владелец продукта Bot Protection в Qrator Labs.
⠀
https://bit.ly/3QvciPC

➡️Как развивать техническую культуру через исследования команд и не сгореть? Узнаем из доклада Захара Фролова и Антона Васильева
⠀
📋 https://bit.ly/3jToQnN
⠀
История о том, как начать развивать техническую культуру команд в Enterprise и не сгореть.
- Путь Захара и Антона в исследовании технической зрелости команд — от опроса и первых проблем до имплементации и результата, или как помочь команде повысить эффективность производственного процесса.
- Какую модель эффективного взаимодействия с командами они нашли, и как интеграция с соседними ключевыми направлениями помогает им достичь результата.
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве или онлайн по всему миру 🌎
⠀
✅ Посмотрите программу DevOpsConf 2023 и забронируйте билет на сайте - https://bit.ly/3k2UVcX

➡️Ваши админы за 10 лет так и не смогли стать девопсами. Разработчики смогли - тема доклада Тимура Батыршина
⠀
📋 https://bit.ly/3ka2Vck
⠀
За более чем 10 лет DevOps было сформировано много практик, которые помогают ускорять разработку.
Обычно говорят про CI/CD и контейнеры, но это всего лишь одна сторона вопроса.

Другая важная составляющая — изменение модульности и интеграционных паттернов в самих приложениях.

Третья составляющая — описание инфраструктурных компонентов в виде кода.
⠀
Встает интересный вопрос — прошли ли практики написания инфраструктурного кода такую же трансформацию разработки, какая произошла в разработке?
Или все по-прежнему пишут инфраструктурные монолиты, которые запускаются, только если всей командой взяться за руки?

Кто на самом деле являлся драйвером DevOps-трансформации?
⠀
Поговорим об этом на докладе.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://bit.ly/3vSOonJ

🟢Внедрение SAST для обеспечения безопасности часто наталкивается на проблему непонимания, как именно работает инструмент.
⠀
И если с использованием SAST-решений как чёрного ящика всё более или менее понятно (установили baselining, включили нужные чекеры и прочие необходимые настройки), то что происходит с синтаксисом, семантикой, data-flow и taint checking — уже не очень.
⠀
Сергей Васильев из PVS-Studio проводит нас «за кулисы» и поможет разобраться в принципах работы SAST на примерах без привязки к производителю.
⠀
Читать статью ➡️ https://vk.cc/ckBBUZ

➡️С Максимом Кострикиным обсудим Terraform-код — в поисках Грааля
⠀
📋 https://vk.cc/ckCjuC
⠀
Инфраструктура как код — новый buzzword.
Все хотят, чтобы было просто, быстро и дешево — решить сложную и комплексную задачу.
⠀
Работая с terraform на многих проектах, Максиму хотелось найти такой подход к архитектуре кода, чтобы он хорошо подходил сразу по многим требованиям:
⠀
- и для проекта в начальной стадии — общих ресурсов по максимуму;
- и для проекта в релизной стадии, когда нужна изоляция dev и prod;
- обеспечивалась достаточная безопасность в pipeline и разграничение доступа к управляемым IaC-ресурсам;
- скорость и минимизация времени выполнения pipeline;
- DRY — как можно меньше повторяющегося кода;
- гибкость в использовании такого кода;
- минимальный TTM и TCO;
- максимальная возможная автоматизация;
- простой git flow.
⠀
Максим поделится тем, что в итоге получилось.
⠀
Встречаемся 13 и 14 марта в Москве 🙌
⠀
➡️➡️ Подробная информация о конференции на сайте - https://vk.cc/ckCk71

➡️DevOps — путь на социальное дно, или Пробиваем дно DevOps-колодца. Об этом поговорим с Кириллом Демченко и Ксенией Демченко
⠀
📋 https://vk.cc/ckEC26
⠀
DevOps был призван сломать стену между Dev и Ops, но, оказалось, ломать её согласны только «девопс-инженеры» и то только для того, чтобы построить себе уютный колодец из её обломков.
⠀
В докладе спускаемся на дно колодца и обсуждаем проблему токсичности в DevOps-сообществе.
⠀
Мнение ПК о докладе: важный доклад о токсичности в некоторых частях devops-тусовки. О причинах и о том, что с этим можно сделать. Поможет по-новому взглянуть на проблему и, быть может, даже найти решения для похожих проблем на работе.
⠀
До встречи на конференции для инженеров и всех, кто должен понимать инженеров - DevOpsConf 2023 🖐
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее и конференции и забронировать билет - https://vk.cc/ckECXg

🔵Друзья, знакомьтесь со следующими участниками Программного комитета конференции DevOpsConf 2023, которая пройдет 13 и 14 марта в Москве 🙌
⠀
▪️Андрей Кононов. CTO. Сделал решение для балансировки нагрузки, сравнительные тесты публичных облаков. Организация и планирование инфраструктур под высокие нагрузки, Отрасли - Digital Advertising, Messaging, Организация крупных инфраструктурных переездов. В сфере интересов Андрея находятся высокие нагрузки, Blockchain, CryptoCurrency, BigData and Data engineering и многое другое.
⠀
▪️Николай Волынкин (Tarantool). Тимлид команды Developer Experience в Tarantool (VK). Ведет Telegram-канал DocOps (@docops). Работает в Программном комитете KnowledgeConf.
⠀
▪️Игорь Цупко (Независимый консультант). Руководитель разработки. Автор telegram-канала про IT-адочек, процессы и управление знаниями.
⠀
До встречи на DevOpsConf 2023 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckFa5B

➡️С Юрием Семенюковым и Антоном Гавриловым соберемся на круглом столе, обсудим DevOps в Enterprise. Вендорские решения vs Open source vs аутсорс?
⠀
📋 https://vk.cc/ckJSZf
⠀
Крупный бизнес активно идет в цифровизацию, ускоряет time-to-market и осваивает принципы DevOps. Но у Enterprise есть свои особенности, которые делают этот путь тернистым. CTO крупных компаний часто должен работать в условиях старого наследия on-premise ИТ-инфраструктуры, жестких требований безопасности и отказоустойчивости, множества легаси систем и вендорских решений. А если добавить ко всему уход вендоров и необходимость импортозамещаться, становится особенно больно.
⠀
О том, как CTO и CIO решают проблемы цифровизации энтерпрайза в 2023, какой путь выбрали – отечественное ПО, Open Source, самостоятельная поддержка, а может быть, аутсорс? Где проблемы решили, а где еще предстоит?
⠀
Встречаемся 13 и 14 марта в Москве на DevOpsConf 2023 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckJTgr

➡️С Даниилом Разумовым разберемся во внутренностях CI/CD Ozon, узнаем, как они получили единую CI/CD систему
⠀
📋 https://vk.cc/ckLuiQ
⠀
Даниил расскажет:
⠀
- Как устроен CI/CD в Ozon (архитектура и чуть детальнее рассмотрим каждую компоненту)
- Какие основные кронджобы для автоматизации рутинных задач они используют
- На примере увидим, как происходит взаимодействие компонента автоматизации работы джоб в пайплайне (баш скрипт, который курлом подкачивается в джобах, который подкачивает консольную утилиту + хелм чарт)
- Отдельное внимание будет консольной утилите, реализующей автоматизацию пайплайнов
- Увидим, как они реализуют джобы с помощью консольной утилиты с подробным разбором
- Про кодфриз, как он у них релизован
- О подсчете времени работы джоб/секций скриптом внутри джобы и как они эту информацию отправляют в елк/пром и что с этим делают (вводная про ТТМ)
- О ТТМ, что это для них, как считают, какой процесс по снижению ТТМ и тд
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробно о конференции - https://vk.cc/ckLuDG

🎙Сейчас голосовых помощников очень много. Но их разработка началась не так уж давно и, конечно, прошла все позитивные и негативные стадии совершенно нового продукта, у которого ещё нет истории и своих традиций.
⠀
Наибольшие сложности возникли на стадии проектирования и тестирования. Но прежде чем говорить об этом, давайте разберемся как все начиналось, с какими проблемами пришлось столкнуться и на какие грабли наступить.
⠀
Об этом расскажет лингвист и антрополог Анна Дегтева. Она точно знает, чем люди отличаются от роботов, и как сделать так, чтобы для голосового помощника эти различия почти исчезли.
⠀
https://habr.com/ru/company/oleg-bunin/blog/704558/

➡️С Артемием Богдановым и Ильей Горбуновым обсудим топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
⠀
📋 https://vk.cc/ckNO3w
⠀
К DevOps приходят разработчики с просьбами о тестовых стендах, бизнес — со срочными задачами по развертыванию нового продукта, коллеги из безопасности — с запросами на обновления, а еще надо помогать настраивать CI/CD и, вообще, дел очень много. Упустить из виду детали, допустить незначительную ошибку в конфигурации — очень просто.
⠀
На докладе:
⠀
- рассмотрим пять реальных кейсов и увидим от лица DevOps, как незначительная ошибка в конфигурации может остаться незамеченной;
- от лица хакера узнаем, как такая ошибка превращается в серьезные проблемы с безопасностью и какие последствия могут наступить;
- и затем хакер вместе с DevOps покажут, как не допускать таких ошибок и изначально настраивать инфраструктуру безопасно.
⠀
До встречи на DevOpsConf 2023 в Москве 🖐
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/ckNOr4

🟢Бартон Миллер описывал свою работу так: «Мы просто пытаемся найти баги». В 1988 году он задал своим студентам задачу на тестирование юникс инструментов, которым скармливали рандомный набор данных, и проверяли — сломаются они или нет. 30% падали из-за неправильной обработки входных данных.
⠀
Это и послужило начальной точкой появления Fuzzing и fuzzing-тестов. Но это до сих пор недооцененный, хоть и очень эффективный метод тестирования для поиска багов и уязвимостей.
⠀
Давайте разберем, какие новые возможности есть у Go 1.18 «из коробки». Обычно все первым делом вспоминают про дженерики и незаслуженно забывают об остальных, не менее важных изменениях. О них и расскажет Сергей Петров, разработчик в Selectel.
⠀
Читать статью ➡️➡️ https://vk.cc/ckPXFF

➡️Как рефакторить архитектуру микросервисов при живом продакшне? Узнаем из доклада Руслана Сафина
⠀
📋 https://vk.cc/ckQnPS
⠀
Даже грамотно спроектированная микросервисная архитектура с течением времени требует пересмотра и рефакторинга.
⠀
— Как не пропустить этот момент в случае проектирования и разработки с нуля?
— Как понять, что легаси микросервисы спроектированы не лучшим образом?
— Как, собственно, начать рефакторинг архитектуры и, немало важно, закончить его и довести до прода в виде реализации?
⠀
Попробуем ответить на эти и другие вопросы в ходе доклада. Рассмотрим тревожные сигналы о необходимости рефакторинга, поговорим о принципах рефакторинга в переложении на архитектуру микросервисов, наметим конкретные шаги и этапы безопасного и итерационного рефакторинга архитектуры на практике.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/ckQofN

➡️Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности? Расскажет Сергей Сурков
⠀
📋 https://vk.cc/ckSjJc
⠀
Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.), которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
⠀
В этом докладе Сергей расскажет об их опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.
⠀
Присоединяйтесь к нам 13 и 14 марта на DevOpsConf 2023 в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Посмотрите программу конференции на сайте - https://vk.cc/ckSk7l

🎞 В сегодняшней подборке видеозаписей докладов DevOpsConf 2021 вы узнаете:
⠀
▫️о безопасности kubernetes и тех подходах и механизмах, при помощи которых безопасность можно построить
▫️про контроль внешних зависимостей при сборке backenda и работе/загрузке frontenda
▫️особо чувствительные места проектов
▫️надежное, отказоустойчивое и масштабируемое решение проблем секретов в Kubernetes
⠀
Продуктивного просмотра 🙌
⠀
1) Kubernetes: трансформация к SecDevSecOpsSec. Дмитрий Евдокимов (Luntry) https://vk.cc/ckT4a6
⠀
2) Контроль защищенности внешних зависимостей в коде. Кирилл Самосадный (SolidLab) https://vk.cc/ckT4YJ
⠀
3) ИБ как тормоз или драйвер — выбирайте сами! Лев Палей (#ПоИБэшечка) https://vk.cc/ckT5JT
⠀
4) Секреты для сервисов: Vault in Kubernetes. Николай Ефимов (Plesk) https://vk.cc/ckT6aB
⠀
➡️➡️Присоединяйтесь к нам на DevOpsConf 2023 - https://vk.cc/ckT6OH

➡️С Артемом Мещеряковым поговорим про FluxCD v2: собираем Kubernetes кластера как Lego
⠀
📋 https://vk.cc/ckYyed
⠀
FluxCD v2 это яркий и преданный представитель GitOps принципов.
⠀
За несколько лет был проделан путь от просто полезного инструмента до зрелой масштабируемой GitOps платформы.
⠀
Материалов о том, как организовать структуру GitOps репозиториев, не хватает, и на старте сложно предсказать с какими ограничениями и сложностями можно столкнуться на крупных масштабах.
⠀
Артем покажет FluxCD непредвзято, со всеми плюсами и минусами, расскажет, о чем стоит подумать при добавлении инструмента в свою инфраструктуру. В каких случаях он подойдет идеально, а в каких будет лишь модной добавкой, скорее препятствующей эффективности.
⠀
Также продемонстрирует возможности модульного подхода к управлению множеством кластеров, по максимуму используя принцип DRY и сохраняя структурность и читаемость кода инфраструктуры.
⠀
Ждем вас 13 и 14 марта на DevOpsConf 2023 в Москве 🙌
⠀
➡️➡️ Подробная информация о конференции и билеты на сайте - https://vk.cc/ckYyuL

➡️SRE-практики в разработке мобильных приложений обсудим с Даниэлем Халиулиным
⠀
📋 https://vk.cc/cl0z7W
⠀
Так уж сложилось, что тема SRE получила наибольшее распространение именно в серверных средах - бекенды, апишки, базы. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей, вопросы доступности, наблюдаемости и надёжности мобильных приложений стали вставать всё острее.
⠀
Даниэль расскажет о том, какие SRE-практики они применяют при разработке мобильного банка Тинькофф и что хорошего они сделали, чтобы быстрее выявлять и исправлять проблемы (и не допускать их повторения). На основе их опыта предложит набор практик, который прокачает надёжность вашего мобильного приложения.
⠀
Встречаемся 13 и 14 марта на DevOpsConf 2023 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl0znl

➡️Из доклада Алексея Колоскова узнаем про Istio: распределенное приложение
⠀
📋 https://vk.cc/cl26qs
⠀
Поговорим вот о чем:
⠀
Описание проблем при настройке Istio
- Ожидание vs реальность
⠀
Абстракции Istio и Envoy
- Не все так однозначно
⠀
Маппинг абстракций Istio к абстракциям Envoy
- Костыли и веревочки
⠀
Подходы к траблшутингу
- Инструменты и практики
⠀
Присоединяйтесь к нам 13 и 14 марта в Москве или онлайн по всему миру 🙌
⠀
➡️➡️ Пройдите на сайт, чтобы узнать подробнее о конференции и забронировать билет - https://vk.cc/cl270l

➡️Коллаборативные практики разработки и при чем тут Болонский процесс? Расскажет Екатерина Лысенко
⠀
📋 https://vk.cc/cl49Ju
⠀
Коллаборативные практики проникают в IT на всех уровнях разработки: парное программирование, архитектурные комитеты, профессиональные комьюнити. Ex nihilo nihil fit - говорили римляне.
⠀
Мы рассмотрим историю становления коллаборативных практик в IT, как одной из образовательных форм деятельности, базирующихся на ценностях: открытости, безопасности и вовлеченности. Образование - базис современного общества и, логично, что паттерны поведения, принятые в образовательной среде, непосредственно влияют на высокотехнологические отрасли.
⠀
Мы пройдем по пути развития образования - эволюции образовательного процесса, обусловленного гео-политическими и социальными изменениями общества, и увидим, как образовательные стандарты проникли в IT.
⠀
Обсудим, почему сотрудники стали чаще менять работу, и почему - это тенденция не временная, а - вектор ближайшего десятилетия, мало того, обусловленный Болонским процессом - документом, изменившим международные образовательные стандарты и сделавшим постоянную миграцию учеников между учебными заведениями и обмен знаниями - неизбежной реальностью.
⠀
Детально рассмотрим несколько коллаборативных практик, которые стали "базовыми" во многих компаниях, с точки зрения ценностного подхода, обсудим, что дает развитие, каждой из них, в частности, и их вместе, и какие фокусировки будут способствовать качественному профессиональному росту сотрудников и продуктов.
⠀
DevOps - это культура, философия направленная на трансформацию за счет принципов совместной работы на достижение общих целей. Коллаборативный подход - основа DevOps и, понимая ценности практик, предпосылки, зародившие их именно в известной нам форме - можно качественнее выстраивать процессы и достигать лучших результатов.
⠀
Встречаемся 13 и 14 марта в Москве на DevOpsConf 2023 🙌
⠀
➡️➡️ Чтобы ознакомиться с программой конференции и купить билет, перейдите на сайт - https://vk.cc/cl4a9V

✔️ На DevOpsConf 2023 мы обсудим основные тренды, результаты импортозамещения, безопасность, экономику для инженеров и другие актуальные темы индустрии. Главная ценность конференции в том, что участники узнают решения сложных проблем комплексным подходом с изменением процессов и практик, инструментов и, в конечном итоге, того, как люди работают.
⠀
Программный комитет берет доклады только про личный опыт выступающего, чтобы информация из каждого доклада была применима для слушателей. И сегодня мы знакомим вас со следующими участниками ПК 🙌
⠀
▪️Павел Притчин (Dodo Engineering). В Додо более 6 лет. Начинал с бэкэнд разработчика(.net), был лидом нескольких технических команд. 1,5 года в инфраструктуре, в том числе год сам занимался SRE темой. С декабря 2020 СТО в Dodo Engineering.
⠀
▪️Андрей Шорин (servers.com). Создает изменения к лучшему в окружающем мире на основе передовых мировых практик. Изобрёл DevOps от лени — хотел лучше спать по ночам, когда сисадминил. И оказалось, что он уже есть в мире! Теперь продолжает развивать практики разработки, поставки и эксплуатации ПО вместе с вами на конференции и на образовательных программах бизнес-школы Сколково со студентами.
⠀
▪️Виталий Хабаров (Экспресс 42). Техлид. DevOps специалист. Энтузиаст разработки цифровых продуктов.
⠀
До встречи 13 и 14 марта в Москве 🙌
⠀
➡️➡️ Программа конференции и билеты на сайте - https://vk.cc/cl2DtQ