Линус пофиксил Meltdown & Spectre в ядре:

https://www.opennet.ru/opennews/art.shtml?num=53020

Кароче, читаю перед сном Site Reliability Engineering.

Это, походу, они наши баш скрипты в тимсити не видели.

https://landing.google.com/sre/sre-book/chapters/software-engineering-in-sre/

В Apache Foundation своя атмосфера:

https://opennet.ru/53051/

По настоящему понимаешь, что работаешь с говно кодом – это когда даже переименовывать переменные (чтобы они хоть как-то отвечали происходящему) не хочешь, т.к. потом будешь автором этих строк в git blame.

Слушай, в следующий раз нада будет проконтролировать, чтобы expirations date нового ssl сертификата не выпадал на выходной.

Кароче, я наконец-то нашёл как нашему менеджеру объяснить чем мы тут вообще занимаемся.

https://www.cncf.io/wp-content/uploads/2019/07/The-Illustrated-Childrens-Guide-to-Kubernetes.pdf

Слушай, ну вот не те курсы у нас в компании обязательны для ознакомления на первых неделях, как показывает практика.

https://www.udemy.com/course/complete-bash-shell-scripting/

Зацени, как не осилить насетапать и разобраться с kubernetes и рассказывать, что он не нужен. Прям можно копипастить в наши тикеты с сорванными дэдлайнами.

https://blog.coinbase.com/container-technologies-at-coinbase-d4ae118dcb6c

Кароче, я понял тему, чем уродливее выглядят твои диаграммы и графики, – тем ты круче инженер.

https://ncona.com/2020/06/create-diagrams-with-code-using-graphviz/

Слушай, по ходу, вот что имел ввиду тимлид, когда про нашу новую оптимизированную серверную инфраструктуру рассказывал.

https://opennet.ru/53184/

Зацени, там этикетку на банке с перлом переклеили. Теперь он опять годен и можно употреблять.

https://www.perl.com/article/announcing-perl-7/

Кароче, redis походу всё.

https://antirez.com/news/133

Надеюсь теперь Antirez найдёт время и разберётся, что такое ssl сертификаты и как его поставить на свой сайт.

Зацени, пуши в днсе подъезжают. Теперь одной командой можно будет моментально сломать всё и везде.

https://www.rfc-editor.org/rfc/rfc8765.html

Кароче, настраивали “hardening” в кубернетисе: всех согнали в неймспейсы, внедрили cilium, завели аудит правил фаерволов и по умолчанию всё запретили, все контейнеры начали сканироваться на наличие секретов на этапе сборки в CI.

А etcd тем временем смотрел на всё это и оставался без пароля и аутентификации.

Будущее наступило и можно ждать ебилдов прямо на телефоне.

https://opennet.ru/53305/

Карчое, сколько книг про selinux не прочитал итог рано или поздно всегда был один:

sudo setenforce 0

Графана запартнёрилась с nginx и начала парсить его логи и строить по ним метрики.
Интересно с linux она партнёрилась, чтобы метрики CPU отдавать там или памяти?

https://grafana.com/blog/2020/07/08/grafana-and-nginx-are-partnering-to-give-the-open-source-community-a-turnkey-experience-for-visibility

Карчое, в любой непонятной ситуации рассказывай про CAP теорему.
Пускай подумают, что ты её понимаешь.

Слушай, казалось бы, что nginx победил в звании самой удобной для мониторинга и снятия метрик программы. Но, судя по посмортему от slack, оказывается, что и haproxy не сильно отстаёт.

https://slack.engineering/a-terrible-horrible-no-good-very-bad-day-at-slack-dfe05b485f82

Кароче, если ты случайно сохранил пароли в плэйн тексте и не можешь найти резонное оправдание, – ребята из ejabberd уже позаботились о тебе и всё придумали:

https://www.ejabberd.im/plaintext-passwords-db/index.html