Azure Kubernetes (AKS) Security Best Practices

Part 1: Designing Secure Clusters and Container Images
https://www.stackrox.com/post/2020/01/azure-kubernetes-aks-security-best-practices-part-1-of-4/

Part 2: Networking
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-2-of-4/

Part 3: Runtime Security
https://www.stackrox.com/post/2020/02/azure-kubernetes-aks-security-best-practices-part-3-of-4/

Part 4: Cluster Maintenance
https://www.stackrox.com/post/2020/03/azure-kubernetes-aks-security-best-practices-part-4-of-4/

Comprehensive Python Cheatsheet

#python
https://gto76.github.io/python-cheatsheet/

[DataBases][Indexes] Somehow didn't know before today about such resource where you can find details about indexing/performance of databases:
https://use-the-index-luke.com/

You know what? One more great talk from @GopherCon by Agniva De Sarker about Bound check elimination in #golang

Look at the examples, they're very explanatory!

https://www.youtube.com/watch?v=5toTS6kSWHA

Мониторинг сетевых обращений из кода Python при помощи TIG стека - если кто забыл, то это Telegraf, InfluxDB и Grafana https://calendar.perfplanet.com/2020/monitoring-network-calls-in-python-using-tig-stack/

bpftrace, uprobe and containers
https://kirshatrov.com/2020/10/06/bpf-docker-uprobe/

​🏃 Параллелизм в Golang и WorkerPool [Часть 2]

В первой статье мы строили Worker Pool для оптимизации производительности. Во второй части мы создадим надежное решение для работы со структурами параллелизма.

https://proglib.io/sh/UFqt7PBRdj

Вот хороший годный TL;DR по трейсам сисколов с минимальным импактом на производительность, но это вам в счет нового года, договорились?

Флант перевёл пост об плюсах и минусах перехода на #kubernetes

оригинал постав EN

Перевод размышлений о сложностях и радостях перевода инфраструктуры на Kubernetes — по опыту крупного индийского онлайн-магазина. https://habr.com/ru/company/flant/blog/533736/

#рецензии
Ультракороткие рецензии на тoп инженерных находок 2020го года от @Danlark, которых не было в блоге. Часть 1.

1. Deterministic Aperture: A distributed, load balancing algorithm

Балансеры в компании Twitter красиво переплетают идеи consistent hashing, непрерывной геометрии и power of 2 choices, что помогает сократить количество соединений в 10 раз и снизить дисперсию распределения запросов на 78%.

2. BOLT: A Practical Binary Optimizer for Data Centers and Beyond

Компания Facebook оптимизирует и так уже PGO соптимизированные C++ бинари в реальном времени, собирая профили и ставя горячие блоки кода близко друг к другу. Из-за этого сайты Facebook и Instagram ускорились на 5-7%, а пропозал по добавлению такой функциональности был принят в LLVM.

3. ScaNN: Efficient Vector Similarity Search

Google выложил свой алгоритм поиска похожих векторов, который обыгрывает по скорости все предыдущие примерно в 2 раза, отличие от других алгоритмов только в том, что ScaNN правильно подобрал константы для квантования и хорошо применил SIMD. Но удачи собрать и запустить это на C++.

4. Elle: Inferring Isolation Anomalies from Experimental Observations

Господин Jepsen наконец-то завершает свои походы со стабильным фреймворком для проверки консистентности в базах данных. В статье сказано: "we believe Elle will make the database industry safer", может быть, он всё таки имел в виду "suffer"?

5. The Case for a Learned Sorting Algorithm

Самобучающийся алгоритм сортировки пытается с помощью real-time модели предсказать примерные позиции в отсортированном массиве, а потом уже легко пройтись и найти точные. Да, оно работает быстрее, чем std::sort вместе с обучением. Да, оно потенциально выкопает могилу теоретикам. Результат как минимум примечательный, но сравнений алгоритмов для однозначной победы и правда маловато.

To be continued...

Про pprof в очередной раз. 😒

https://tusharsheth.medium.com/how-i-found-memory-leaks-in-the-golang-app-using-pprof-56e5d55363ba

Всем, привет!

Ребята с не малоизвестного ресурса Habr пригласили меня сегодня в 19:00 (Мск) поучаствовать в их видкасте.

Тема:
Инфобез как война роботов

Описание:
Многие уловили момент, когда информационная безопасность перешла из стадии человек против человека в стадию человек против машины, но пропустили, когда же инфобез стал войной роботов. А между тем фактически вся ИБ уже работает на ИИ. Так когда это произошло? И какие форматы предиктивной защиты подарило нам машинное обучение? Чем теперь занимаются освободившиеся люди? Как дальше будут эволюционировать машинописные угрозы? Обсуждаем все, что касается настоящего и будущего инфобеза.

Online можно смотреть в VK, Facebook и YouTube.

Самые сливки Гоферкона. Офигенный доклад с кучей команд и флагов для компилятора, чтобы узнать о всем подкапотном вашего бинарника. 🤯🤓🥸

https://youtu.be/qPIB3STWXVk

Мониторинг многопоточных приложений Node.JS

В этой статье мы разберем особенности мониторинга многопоточного Node.JS приложения на примере нашего коллектора для сервиса мониторинга и анализа логов серверов PostgreSQL. Читать дальше.

Таки сломать кластера очень просто
https://habr.com/ru/company/flant/blog/535638/

#clickhouse

А вот подробный и очень понятный текст для тех, кто всегда хотел вникнуть в NUMA Topology, но не знал как подойти к вопросу. Внезапно даже на русском языке (sic!)

Не обращайте внимания на то что дока под RedHat6, информация актуальна и по сей день.

Не забывайте в эти праздники!