Это запись моего доклада про "DevSecOps", который я делал в рамках SPb Reliability Meetup (@spb_reliability).
Он практически тот же, что я делал на DevOops 2019.

Принимаю фидбек с удовольствием.

В нём я сам у себя обнаружил несколько "косяков"

- Сказал про какой-то платный vulners. Что конечно не так, приходите к ребятам на сайт https://vulners.com/, в их чат @VulnersChat и используйте их классный плагин для nmap - https://github.com/vulnersCom/nmap-vulners

- Когда говорил про китайские аналоги Shodan, почему-то сказала spyeye, хотя имел ввиду https://www.zoomeye.org/

- Очень хреновастый и скомканный ответ был про формальную верификацию, так как это было не совсем в канве доклада, то не хотелось об это всём долго говорить. Если кому-то хочется пообщаться об этом, то пишите в личку, хотя, как по мне, "эксперт" из меня такой себе.

А вот и презентация от него.

Друзья, напоминаем, 5 декабря, в 19:00 начнется трансляция встречи DevOps : New Year is coming.

Ссылка на трансляцию:
https://www.youtube.com/watch?v=CVYwjqFX8XI

Для вас докладывают:
Александр Бугаев (Газпром нефть) - Корпоративный OpenShift (Security Design&Architecture).
- предпосылки внедрения OSCP в ГПН
- корпоративные требования ИБ для платформы контейнеризации
- процессы и инструменты DevSecOps

И Александр Чистяков - «Базы данных в Kubernetes: проблемы развёртывания и эксплуатации»

Дорогие друзья!

Вот и настал этот радостный день - последняя среда месяца, а значит сегодня состоится последнее в этом году собрание SPbLUG!

Сбор в 19:00. Доклада не запланировано.

Посидим - попьём чаю, обсудим происходившее в этом году

Место: 10я линия В.О. д. 33/35, ф-т Географии СПбГУ, ЦДО Феникс (большая белая дверь на первом этаже напротив входа).

Всех с Рождеством и другими наступающими праздниками! Счастья и здоровья вам и вашим близким!

Всем привет и с прошедшими праздниками (и наступающим старым новым годом)!

На календаре 9 число, а это значит что пора подумать о теме следующего собрания. Принимаются заявки на доклад!

Собрание состоится как обычно с 19 до 22 в последнюю среду месяца (то есть 29 числа).

Всем продуктивного Января и сил пережить эти два рабочих дня!

Трансляция четвёртого kubernetes spb meetup

* Доклад "K8S on bare metal: SSL" Максим Филатов(Evil Martians)
* Лайтнинг "Деплой сервисов в k8s с помощью Jenkins" Георгий Антонов (Selectel)
* Доклад "GitOps и его инструменты: 101 для тех, кто хочет разобраться" Кирилл Кузнецов (Evil Martians)

https://youtu.be/5YF2IEq68sc

LTS-версии библиотеки Qt станут поставлять только под коммерческой лицензией https://opennet.ru/52259/

Коллеги, несмотря на аномально тёплый январь у нас с планами всё по-прежнему. В среду, 29 января, очередное собрание SPbLUG. И даже есть докладчик!

Лев Гончаров съездил на devconf в Чехию и готов нам об этом рассказать, так сказать по горячим следам. Также он привёз немного стикеров.

Сбор в 19:00, начало лекции в 20:00.

Место: 10я линия В.О. д. 33/35, ф-т Географии СПбГУ, ЦДО Феникс (большая белая дверь на первом этаже напротив входа).

Первый дринкап в этом году состоится 30 января (четверг) в Mollie's Mews (Большая Конюшенная, д.5).
https://www.meetup.com/spbpython/events/cnttkrybccbfc/

TL;DR: TeamViewer stored user passwords encrypted with AES-128-CBC with they key of 0602000000a400005253413100040000 and iv of 0100010067244F436E6762F25EA8D704 in the Windows registry. If the password is reused anywhere, privilege escalation is possible.

https://whynotsecurity.com/blog/teamviewer/

Печальная история великого проекта https://lars.ingebrigtsen.no/2020/01/06/whatever-happened-to-news-gmane-org/

Дорогие друзья, вот уже более 20 лет мы проводим фестиваль компьютерного искусства Chaos Constructions. В этом году мы хотим провести два мероприятия: Chaos Constructions Winter (21-23 февраля 2020) и Chaos Constructions Summer (22-23 августа 2020). Вы можете стать спонсорами мероприятия, эти средства необходимы для покрытия аренды помещений и оборудования, логистики. Пакеты начинаются от 10 000 рублей на зимнее мероприятие (11 слайд) и от 80 000 на летнее (18 слайд), все варианты сотрудничества расписаны в презентации (https://docs.google.com/presentation/d/11-mtq1oqvUsdRM3Ar26EYl1ODTFrsrJcfl5gGr9lSIo/edit#slide=id.g1f85ae3036_0_0), обращаться по всем вопросам можно сразу к @lady_noname.

Помимо спонсорской поддержки фестиваль не был бы возможен без непосредственного вклада сообщества в общее дело и мы приглашаем вас стать соучастниками Chaos Constructions внеся свой посильный вклад следующими способами:

— подать доклад на летний фестиваль;
— дать в аренду на четыре дня, два компьютера с одинаковой конфигурацией * для конкурса по шейдерному программированию;
отфрезеровать 8 призов из плексигласса на 2020 год;
— загрузить работы на фестиваль (https://c-c.ru/compos)
— посетить фестиваль в субботу, билеты на сайте - c-c.ru
— поделиться новостями фестиваля в социальных сетях: https://t.iss.one/chaosconstructionsnews; https://fb.com/chaos.constructions; https://vk.com/chaosconstructions

Мы, команда фестиваля, хотим поблагодарить партнеров:
— золотой партнер: Sprintbox (https://sprintbox.ru/)
— серебряные партнеры:
— CrpLab (https://crplab.ru/)
— Selectel (https://selectel.ru/)
— DataLine (https://www.dtln.ru/)

Всем привет!

26 февраля 2020 состоится очередное собрание SPbLUG.

Тема встречи VictoriaMetrics, одно из последних изобретений для решения проблемы долговременного хранения метрик для Prometheus. Поставить single версию достаточно просто и про это рассказывал Александр Чистяков в июне 2019-ого. Алексей Широких попробовал single и пошёл дальше. Он хочет поделиться с нами опытом использования Cluster варианта. Посмотрим на схемы того как оно должно быть собрано, как должно падать и попробуем понять, что с этим делать.

Встреча состоится, как обычно, в ЦДО Феникс, расположенном внутри здания географического ф-та СПбГУ по адресу 10я линия В.О. 33/35 (большая белая дверь на первом этаже напротив входной лестницы).

Встречаемся в 19. Начало доклада в 20. расходимся в 22 (обычно в бар, так что далеко не расходитесь).

И ещё одно важное объявление.

Сообщество Monhouse анонсировало календарь мероприятий по мониторингу на 20-ый год (весь календарь можно посмотреть тут https://monhouse.tech/events). Всего будет 7 митапов, 2 круглых стола и 1 конфа в два потока (регистрация на митап по CI/CD процессам и BMM 5 Conf уже открыта).

Сейчас сообщество ищет спикеров на:
1) митап по CI/CD процессам (19 марта 2020);
2) Big Monitoring Meetup(BMM) 5 Conf (15 апреля 2020).

По всем вопросам к @art_berd

Всем добрейшего утра, а причастных ещё и с прошедшим праздником!

Напоминаю что завтра собрание, подробности постом выше.

Приходите не раньше семи!

Яндекс.Облако проводит 5 марта k8s meetup.

Для тех кто не смог поприсутствовать лично будет доступна трансляция: https://youtu.be/JhvE-y1Dy_o

Короновирус бушует, Open Source конференции отменяют, а у нас всё по-прежнему. Так что ищем доклад на мартовское собрание, которое состоится 25 марта, как обычно с 19 до 22 в Фениксе.

Пишите @amavlyanov свои предложения!

Друзья, всем привет!

Сегодня Санкт-Петербург запретил проведение массовых мероприятий численностью более 1000 человек (https://www.gov.spb.ru/press/governor/184881/). Аналогичное ограничение в 5000 участников было на прошлой неделе введено и в Москве.

В этой ситуации мы приняли трудное решение перенести конференцию Saint HighLoad++ с апреля на август или сентябрь этого года.
Новые даты будут определены в ближайшие дни.

Это настоящее потрясение для всех нас, но безопасность и здоровье участников и партнёров превыше всего.

Все билеты, все трансляции, все партнёрства - всё остаётся в силе. Если новые даты вам не подойдут, то мы всегда сможем поменять вам билеты на другие конференции или просто вернуть оплату.

Если вы приезжаете к нам из других городов, то прямо сейчас отмените брони гостиниц и авиабилетов. В отдельных случаях мы можем поискать способ компенсации потерь от невозвратных билетов.

Чтобы не останавливать наше профессиональное общение, мы проведём 6 апреля онлайн-конференцию Saint HighLoad++ Online - 8 докладов, организованное онлайн-общение, мы даже попробуем реализовать онлайн-консультации по вопросам разработки высоконагруженных систем.

Обновление информации на следующей неделе. По всем вопросам пишите на [email protected]!

Берегите себя!

Среди всей этой чумной кампании должно быть что-то хорошее!

🇮🇪☘️🇮🇪☘️ С Днём Святого Патрика! 🇮🇪☘️🇮🇪☘️

DevOps-40 online meetup.

19:15 Лев Гончаров, T-Systems
How to test Ansible and don't go nut

У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение — это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь…


20:00 Дмитрий Столяров, Флант. Q&A сессия по Kubernetes, CI/CD и DevOps

Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о:

внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера
интеграции кластера с различными клауд провайдерами
масштабировании и управлении ресурсами
организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне)
использовании инструмента werf
мониторинге кластера и приложений
организации поддержки on call и инцидент-менеджменте

Задавайте вопросы в Телеграм чате @devops40discuss и на Twich c хэштегом #вопросфланту
Трансляция по адресу: https://www.twitch.tv/devops40