21 января в 20:45 по Москве начнется бесплатная онлайн конференция LeadDev Live про инженерное лидерство.

Затронут темы коммуникаций внутри команды и компании, влияния внутри компании, разработки и развития ИТ стратегии. На технологическом треке будут демо про GitOps, Feature Flags, CI/CD и пр. Рассказывать и показывать будут спикеры из Netflix, GitHub, edX и др.

У меня глаз зацепился за следующие доклады:
— 23:10 - Habits of highly-performing teams - Charity Majors, CTO & Co-founder, Honeycomb
— 23:45 - The Nitty Gritty of Scaling Software Teams
- Daniel Burke, Senior Engineering Manager, Square
— 00:20 - Creating, defining, and refining an effective tech strategy - Anna Shipman, Randy Shoup, Papanii Nene Okai, Nimisha Asthagiri, Anand Mariappan
— 01:55 - Strategies for influencing without exerting authority - Sarah Milstein, Rukmini Reddy, Nick Rockwell, Bruce Wang, Ellen Wong
— 02:50 - Designing Cultural Transformations - Ryn Daniels, Site reliability engineer, Terraform Cloud

Как определять собственные классы исключений в Python
https://habr.com/ru/post/537642/?utm_campaign=537642&utm_source=habrahabr&utm_medium=rss

Ваш интерес к новой книге "Секреты Python Pro (https://www.piter.com/collection/new/product/sekrety-python-pro)" убедил нас, что рассказ о необычностях Python заслуживает продолжения. Сегодня предлагаем почитать небольшой туториал о создании кастомных (в тексте — собственных) классах исключений. У автора получилось интересно, сложно не согласиться с ним в том, что важнейшим достоинством исключения является полнота и ясность выдаваемого сообщения об ошибке. Часть кода из оригинала — в виде картинок.

OWASP TOP-10 недостаточно быстро обновляется в современных реалиях и построен на непрозрачных для сообщества метриках — подумали в Wallarm и, используя базу Vulners, выкатили свой OWASP TOP-10 2021, собрав более 4 миллионов бюллетеней безопасности от 144 поставщиков.

https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/

22 января - CustDev для самой быстрой проверки идеи

Сергей Колосков (продакт OZON) поделится:
– Теоретической базой о Custdev, проблемными и решенческими интервью и другими нюансами.
– Пошаговым чек-листом для создания сценариев и подведения итогов, включая перечень шаблонов и инструментов.
– Практикой создания сценария интервью.

Подробности: https://otus.pw/YcBg/

Демо-урок входит в программу онлайн-курса «Product Manager IT-проектов»

#data #cdc
Как-то пропустил новость про CDC-фреймворк от Netflix. Кажется у дебезиума теперь есть достойный конкурент)

Выложили запись workshop'а на тему "Applied Defense On Docker And Kubernetes" продолжительностью 2,5 часа с конференция HackInTheBox (язык английский). Очень люблю данную конференцию, сам там выступал и хорошо общаюсь с их главным организатором.

В самом workshop’e его участники по мне так могут узнать только основную базу - подробнее можно посмотреть agenda в программе:
- Docker
• Kernel namespaces
• Kernel capabilities
• Mandatory Access Controls
• Container UID & GID
• Userns-remap
• Distroless

- Kubernetes
• API Authentication
• API Authorization
• Security Context
• Security Policies
• Network Policies

Так что я не согласен с утверждением автора: "Students will walk away having learned the advanced security features of Docker & Kubernetes."

И сам workshop по мне полностью повторяет выступление автора с конференции BlackHat USA 2020 под названием "Defending Containers Like a Ninja: A Walk through the Advanced Security Features of Docker & Kubernetes", свое мнение о котором я уже писал ранее тут.

Лонгрид на тему структуры Btree, которая используется для индексов во многих БД

#structure #btree #postgresql

https://erthalion.info/2020/11/28/evolution-of-btree-index-am/

Сегодня в 19:00 по Москве пройдет конференция от Kong посвященная Zero-Trust и защите микросервисов. Короткие доклады по 10 и 25 минут, докладчики из Kong, AWS, Okta, Hashicorp, Datadog.

Есть надежды на доклады:
— 19:35 - EMBRACING CHANGE: POLICY-AS-CODE FOR KUBERNETES WITH OPA AND GATEKEEPER. Интересен сам подход Policy-as-Code / Governance-as-Code. И его тут, скорее всего, раскроют
— 22:50 - TOP API SECURITY THREATS EVERY API TEAM SHOULD KNOW. Возможно, на выходе получится чеклист, который можно будет адаптировать и использовать под себя.
— 22:50 - API THREAT PROTECTION: LEARNING FROM REAL LIFE EXAMPLES. Про подходы к безопасности API и примеры
— 23:25 - CONTINUOUS SECURITY: BUILDING SECURITY INTO YOUR PIPELINES. Похож на обзорный доклад, который подсвечивает направления для дальнейшего копания в теме безопасности.

Остальное выглядит как что-то ситуативное. Если вы планируете или уже используете OPA или Кong - можно глянуть.

28 января Acceleration Community Райффайзенбанка приглашает на свой открытый онлайн митап. Спикеры из Райффайзенбанка, ЛитРес и Ernst & Young расскажут про критерии и сложности выбора CI-CD конвейера, баланс между бизнес-ценностью и техническим долгом, а также о современных походах к безопасной разработке

http://amp.gs/Mr9d

Николай Ефимов из Plesk в четверг расскажет про Vault в Kubernetes на митапе от DevOps Novosibirsk https://devops-nsk.timepad.ru/event/1526867/

Прошу меня извинить за столь длительную паузу в рассмотрении темы Monolith First vs. Microservices First. После праздников накопилось много дел.

По этой теме я хотел бы добавить еще одно высказывание от разработчиков популярного микросервисного фреймворка go-kit:

📝 "Почему микросервисы? Практически вся современная разработка программного обеспечения ориентирована на единственную цель - улучшить время выхода на рынок. Микросервисы представляют собой эволюцию модели сервис-ориентированной архитектуры, которая элегантно устраняет организационные противоречия, предоставляя вашим инженерам и командам автономию, необходимую им для непрерывной доставки, итерации и улучшения.

Why microservices? Almost all of contemporary software engineering is focused on the singular goal of improving time-to-market. Microservices are an evolution of the service-oriented architecture pattern that elegantly eliminate organizational friction, giving your engineers and teams the autonomy they need to continuously ship, iterate, and improve."
- Go kit. A toolkit for microservices.
https://gokit.io/

#DDD #Microservices #SoftwareArchitecture

Таким образом, с одной стороны, Monolith First получается дешевле, так как удешевляет эволюционирование Доменной Модели и изменение концептуальных контуров.

С другой стороны, Microservices First (не прямо, а косвенно, посредством концепции Bounded Contexts) позволяет достигнуть такого уровня автономности команд, который позволяет задействовать сразу большое количество разработчиков. Получается дорого, но быстро.

Каждое решение - это баланс выгод и затрат. Быстрота тоже выражается деньгами. Если оверхед от микросервисов перекрывается выгодой от более раннего выхода на рынок - TTM (time-to-market), то Microservices First может оказаться экономически целесообразней.

На одной чаше весов у нас экономия от удешевления эволюционирования системы, что немаловажно в условиях неполноты информированности и высокого уровня неопределенности на начальном этапе создания системы.

На другой чаше весов у нас ущерб упущенной выгоды от более позднего выхода продукта на рынок.

Решение является балансом. Для этого рассматривается график экономии от Monolith First и график ущерба упущенной выгоды от роста TTM.

Там где эти графики пересекаются - возникает точка баланса. Вопрос лежит исключительно в бизнес-плоскости.

Если ущерб упущенной выгоды перевешивает, то применяется Microservices First, иначе - Monolith First.

Зачастую, Monolith First оказывается выгоднее. Но экономическая целесообразность Monolith First может оказаться ниже ущерба упущенной выгоды от роста TTM, и тогда баланс решения качнется в сторону Microservices First. Этот баланс зависит от условий каждого конкретного проекта в отдельности. Серебрянной пули нет.

Причем здесь микросервисы? На самом деле, если у вас армейская дисциплина среди разработчиков, то нет необходимости укреплять сетевыми границами пределы автономии команд. Собственно, в таком случае не было бы потребности и в статической типизации языков программирования.

📝 "In theory, you don’t need microservices for this if you simply have the discipline to follow clear rules and establish clear boundaries within your monolithic application; in practice, I’ve found this to be the case only very rarely.)"
- "Don’t start with a monolith" by Stefan Tilkov
https://martinfowler.com/articles/dont-start-monolith.html

Сетевые границы решают проблему, известную как creeping coupling или abstraction leak. А это позволяет снизить квалификационные требования к разработчикам, тем более, что Microservices First обычно имеет экономическую целесообразность только при задействовании большого количества разработчиков.

📝 "Обмен данными между самими сервисами ведется через сетевые вызовы, чтобы упрочить обособленность сервисов и избежать рисков, сопряженных с тесными связями.

All communication between the services themselves are via network calls, to enforce separation between the services and avoid the perils of tight coupling."
- "Building Microservices. Designing Fine-Grained Systems" by Sam Newman

#DDD #Microservices #SoftwareArchitecture

Лонгрид про PATH и почему релизнули новые версии Go с фиксом безопасности.

Экскурс в историю очень детальный и показался интересным.

https://blog.golang.org/path-security

Structslop — инструмент, который исследует и рекомендует оптимальное расположение полей структуры. Это поможет уменьшить объем оперативной памяти и сделать код более эффективным.

Подробное описание
Репозиторий

Building an IaC security and governance program step-by-step

Небольшая статья от Bridgecrew о выстраивании политики безопасности IaC - разница в подходах CI/CD и VCS, что из этого выбрать и какими вопросами стоит задаться.

Bridgecrew являются авторами open source утилиты Checkov для проверки IaC на безопасность. Статью про инструмент можно прочитать здесь. Также есть удобная документация. Если вы еще не видели, то в более ранних постах можно найти сравнение инструментов сканирования IaC.

#iac #ops

Перехват и обработка событий в файловой системе Linux
https://habr.com/ru/post/538206/?utm_source=habrahabr&utm_medium=rss&utm_campaign=538206
Tags: Блог компании Cross Technologies, *nix, C, Разработка под Linux, linux, kernel, netlink, inotify, hook
Author Pashahasband #habr

​💣 Отошли от праздников и снова готовы учиться? Начните с бесплатных вебинаров онлайн-курса «DevOps практики и инструменты»:

📌«Demo Day курса «DevOps практики и инструменты»: https://otus.pw/Fzp5/
— Познакомитесь с преподавателем-практиком курса. Зададите любые вопросы по DevOps-методологии, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс.

📌«Prometheus: быстрый старт»: https://otus.pw/yDs5/
— Рассмотрите архитектуру Prometheus. Разберётесь, как система работает с метриками. Поймёте, как формировать алерты и события в системе

🔥Поделится своей экспертизой Владимир Дроздецкий — DevOps-специалист и преподаватель-практик с большим опытом. Регистрируйтесь сейчас — напомним в день вебинара!

Moscow Python Podcast. Про микросервисы (level: All)

#moscowpythonpodcast #podcast #video #nothabr

🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.

А я в своё время в блоге разбирался с nftables в этой заметке.

#nftables #iptables #напочитать