Сегодняшний пост-мортем по падению Gitlab
https://gitlab.com/gitlab-com/gl-infra/production/issues/1421

Вжух! Аля-Gitlab от Jetbrains
https://twitter.com/JetBrainsRu/status/1202650497590681603

Интересные баги в Powershell. Что актуально для 6 версии, то и работает в версии 5.1.
https://github.com/PowerShell/PowerShell/issues/3153

Скоро начнётся прямая трансляция митапа от OWASP.
Программа митапа:
19:00 «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON. Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
19:15 «Свой среди чужих», Антон Лопаницын. Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
19:30 «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group. Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
19:55 Перерыв
20:10 «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE. Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
20:35 «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm. О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
https://youtu.be/IS709t0eOqM

DevOpsDays Moscow 😎

Наклеечки от DevOps-сообществе РосБанк

Открытие конференции

Подъехали 2 уязвимости для Ansible:
1) Для Cisco на базе NXOS и связаны они с модулем nxos_file_copy.
Причем уязвимость эксплуатируется только локально и юзер должен иметь валидные реквизиты для авторизации на устройстве.
2) Solasis Zones - связана с одноименным модулем solaris_zone. А вот эта уязвимость уже эксплуатируется удаленно.
Подробности в мини-отчете:
https://www.cybersecurity-help.cz/vdb/SB2019120801

Плейбуки, которые были представлены на небольшом демо на конференции Ansible Automates:
https://github.com/epoxsize/ansible_demo_Automates

Прототип устройства выглядит довольно многообещающим)
Ждем появления в продаже)
https://habr.com/ru/post/477440/

Вчера был на митапе по Postgres. Посоветовали вот эту книжку для того, чтобы въехать в их мир.
P.S. Книжка бесплатная
https://postgresql.leopard.in.ua/

Сегодня в 11:00 по МСК шел вебинар "SRE — хайп или будущее?".
Вот содержимое письма из почты:
Звук подлагивает и пережимается. Улучшить звук я не сумел. Опубликовал «как есть», а завтра выложу на хабр расшифровку вебинара.

Если вам режет уши, дождитесь текста.

https://youtu.be/JUmR9YDkZdg

Вопросы Эдуарду можно задавать в твиттере: https://twitter.com/ohaithear

На интенсиве Слёрм SRE мы будем все разбирать на практике: организацию команд, определение и мониторинг метрик, действия команды в зависимости от состояния метрик, инцидерты, постмортемы, архитектуру и многое другое. Там вы сможете попробовать руками все, о чем говорил Эдуард, и еще много сверх того. Регистрация на Слёрм SRE: https://clc.to/oSXihQ

В чате спрашивали, сколько будет открыта регистрация на Слёрм SRE.

Регистрация открыта, пока есть места. Сейчас у нас свободно 50 мест. Если придет 2-3 крупные команды, как регулярно случается на Слёрмах, места сразу кончатся. Онлайна точно не будет, повторять курс будем ориентировочно осенью 2020.

Рекомендации Эдуарда:

Читать и смотреть про SRE:

https://landing.google.com/sre/books/

https://cloud.google.com/blog/products/gcp/sre-fundamentals-slis-slas-and-slos

Keys to SRE: https://www.youtube.com/watch?v=n4Wf14e2jxQ

SRE at Dropbox: https://www.youtube.com/watch?v=ggizCjUCCqE

Who/What is SRE: https://www.youtube.com/watch?v=P83XESU3oZ8

Netflix: 190 Countries and 5 CORE SREs: https://www.youtube.com/watch?v=koGaH4ffXaU

Читать про Chaos Engineering:

https://principlesofchaos.org/

https://github.com/Netflix/SimianArmy

Список публикаций Awesome Lists:

https://github.com/dastergon/awesome-chaos-engineering

https://github.com/dastergon/awesome-sre

https://github.com/squadcastHQ/awesome-sre-tools

Интересное:

Статья SRE as a Lifestyle Choice: https://medium.com/@bellmar/sre-as-a-lifestyle-choice-de9f5a82d73d

Перевод девяток SLA во время даунтайма: https://royal.pingdom.com/wp-content/uploads/2015/04/pingdom_uptime_cheat_sheet.pdf

Буду рад видеть вас на Слёрмах!

Антон Скобин

Core версия Gitlab получает новая фишечки 😎
https://about.gitlab.com/blog/2019/12/16/observability/

Запись митапа в Райффайзенбанке
https://www.youtube.com/watch?v=9xr4G3utAWM

Осталось дождаться видосиков)

💥Готовы фотки и презентации с DevOpsDays Moscow 2019

В Вк → https://bit.ly/2tnlH5o
В Фб → https://bit.ly/2M7LVPT
Презентации → https://bit.ly/2S6gJEn

Видео докладов будут готовы совсем скоро.

Подъехало видео докладов (https://www.youtube.com/playlist?list=PL7zoudiRHpqULbBPn3mzNInNQxmBHSlja) и обзор конференции с Хабра (https://habr.com/ru/company/mailru/blog/480002/)