Недавно с коллегами зашел разговор об консультантах/интеграторах/вендорах, что для всех оказалось больной темой. Вкратце, сошлись на таких основных пунктах:
1. Core business разработки должны быть внутренними, т.к. очень сложно погрузить консультантов в домен и предоставить все консерны
2. Необходим строгий контроль на всех этапах ЖЦ проекта, а не только на этапах ТЗ и приемки, т.к. цели консультантов и цели заказчика не полностью пересекаются на проекте (консультант -- молодец, если успешно внедрил решение. Вполне вероятно, что жц проекта на этом этапе для него закончен. Для заказчика проект успешен будет только после успешных "похорон" отслужившего свое продукта)
3. Коробочные решения необходимо выбирать с большой тщательностью и осторожностью.

Все это очень сложно реализовать(особенно в Российских реалиях), так что проекты по интеграции обычно ни разу не проще чем проекты по разработке.
Забавно, что, хотя тема стара как мир, но периодически всплывают интересные ретроспективы интеграционных/заказных проектов типа вот этой: https://link.medium.com/C3UDJRPfTW

#react

Хотите наконец заюзать react hooks, но не знаете как совместить их с Redux?

Почитайте как легко конвертировать классы React-Redux в React Hooks

Проект на github: https://github.com/iqbal125/react_hooks_with_react_redux

https://medium.freecodecamp.org/how-to-convert-from-react-redux-classes-to-react-hooks-the-easy-way-eca2233e0e7a

​​The Open Source Guide to DevOps Monitoring Tools

On DevopsDays Kyiv folks from opensource.com shared printed version of a good enough way to present information about things like:
- Monitoring
- Log aggregation
- Alerting & visualization
- Distibuted tracing
for newcomers, folks from enterprise or your manager.

Unfortunately, I can not send the printed version to all, but you can still download pdf version.

#monitoring

Шпаргалка по внедрению DevOps практик в организацию: https://habr.com/ru/company/oleg-bunin/blog/448490
Кажется, что выбраны не все стейкхолдеры, и еще пара помарок, но интересно

Друзья!

📆 28 мая при поддержке Revolut и Leroy Merlin в Москве состоится очередной Devleads Meetup — встреча тимлидов, руководителей разработки и всех, кто интересуется особенностями управления командой в ИТ.

☝️С докладом выступит Роман Ивлиев и будет много живого общения в рамках круглых столов.

Участие бесплатно, но число мест в зале ограничено, надо зарегистрироваться. Трансляция будет.

Все подробности на: https://tceh.timepad.ru/event/978533/

📝 Камрады, смотрите что принёс - утилита, которая анализирует, визуализирует и находит аномалии и паттерны в метриках. Берём график, выделяем заинтересовавший нас паттерн, ждём и получаем отчёт с аналогичными, либо схожими событиями.

Проект открытый, уже год как активно развивается. Для установки доступно как отдельное приложение, так и grafana плагин. Если Вы ещё не знакомы с проектом, обязательно сделайте это:

Telegram канал: @hasticio
Сайт: https://hastic.io/
Github: https://github.com/hastic

#monitoring #рекомендация

#books #azure
Вышла бесплатная книжка про Azure: https://azure.microsoft.com/en-us/resources/azure-for-architects/

Всё, Terraform 0.12 официально вышел.

Гайд по обновлению лежит тут

#hashicorp #terraform

Ура! Исходники VictoriaMetrics открыты - https://medium.com/@valyala/open-sourcing-victoriametrics-f31e34485c2b

Если вы программируете на python, вы точно хоть раз использовали lists. В этой статье написано как они устроены и что там под капотом https://medium.com/@yasufumy/data-structure-dynamic-array-3370cd7088ec #python #lists

Странный, но интересный взгляд на будущее k8s: https://www.infoq.com/news/2019/05/kubernetes-future

PHD 2019

Закончился очередной phd, традиционно ежегодно проводимый компанией positive technologies. Для тех кто не в курсе - мероприятие направлено на (-пиар-) сплочение коллектива белых хакеров, обмен опытом и полезной информацией.

Куда смотреть? https://www.phdays.com/ru/broadcast/

В этом году традиционно как обычно было не очень много интересных докладов, но есть один который я точно могу посоветовать посмотреть - от Ивана Агаркова, поскольку он не только про безопасность, но и про то что более близко читателям этого канала - о системном администрировании: Динамический серверный межсетевой экран: как современные технологии заставляют Netfilter летать (Dynamic host–based firewall: how modern technologies make Netfilter fly 11:05-11:49).

Промо описание: Когда надеешься, что внутренний сервер облегчит интеграцию, рано или поздно возникает проблема: интеграций много, и никто не знает, где, когда и почему они соединяются. Докладчик расскажет, как решить проблему с помощью средств поиска служб и нескольких скриптов.

В докладе рассказано о том как ребята из wargaming создали на основе автодискавери регистрацию клиентов, таким образом чтобы при наличии тысяч серверов всегда можно было динамически распознавать, записывать и анализировать связи между серверами (клиент-сервер) для того чтобы предоставлять или режектить доступы. Система построена с использование БД consul, и несколькими самописными бинарями на GO, все доступно в open source на github.

Второе, что могу посоветовать - доклад Сергея Голованова - Глубокое погружение в компьютерную криминалистику (инциденты 2018 и 2019годов) (Deep dive in DFIR of incidents 2018 and 2019 14:01-15:02). Погружение не очень то и глубокое, но Сергей достаточно харизматично рассказывает о наиболее интересных случаях разбора инцидентов в его практике. Это тот самый спикер, который удивляет публику рассказывая о том как банкоматы сами по себе выдают деньги, как хакеры годами проникают в крупные сети, как это расследовалось и чем кончилось. Доклад полезен для развития общего кругозора, чтобы понимать что вообще бывает в мире кибербезопасности. Никаких особых технических подробностей в нем нет, поэтому смотреть можно любой публике с любым кругозором

Промо описание: Чем больше сеть, тем больше защитных решений — и тем больше и интереснее инциденты, которые произошли несмотря на все эти системы защиты. При возникновении таких инцидентов самыми главными вопросами становятся не Как защититься? или Сколько стоит? , а Как это произошло?! и Что делать? Докладчик ответит на эти насущные вопросы, взяв для примера инциденты в крупных сетях, произошедшие за последний год.

#phd #iptables #video

Don't test in production? Test in production!

In this longread Ann Marie Fred describes why it's worth the risk.

It's very well described how the production system is really different than non-production; which kinds of production-tests are (some of it you use now, even if you do not guess about it) and which non-functional requrements each test covers. In the form of a convenient table.

Before I reading this article carefully, I was treate the tests in prodaction as a necessary evil, but now there is a clear understanding of how many different problems they are solving and what to look for in the first place so that they do not bring other problems.

Anomaly Detection в PayPal'е: https://www.infoq.com/presentations/scale-anomaly-detection-framework

Вышел очередной eMag от infoQ. На этот раз про k8s:
https://www.infoq.com/minibooks/emag-kubernetes/

Site Reliability Engineer (SRE) Interview Preparation Guide

Коллеги, этот репозиторий - это попытка собрать полезную информацию для подготовки к собеседованиям на позицию SRE. Список сделал на основе своего небольшого опыта прохождения интервью на такую позицию в разные компании, такие как Google, GitLab, Revolut и прочие.

https://github.com/mxssl/sre-interview-prep-guide

Если вы хотите помочь в развитии репы, можете писать мне в личку - @mxssl
Очень помогут истории о том, что вас спрашивали на собеседовании на позицию SRE - технические и поведенческие вопросы. Так же помогут материалы, которые помогли вам подготовится - книги и статьи.

Если репо показался вам полезным, то ставьте звездочки - это мотивирует на его развитие и дополнение.

The Negotiability of “Severity” Levels

Неплохие советы по выбору severity уровней для инцидентов в вашей организации.

https://www.adaptivecapacitylabs.com/blog/2019/05/20/the-negotiability-of-severity-levels