Ускоряем работу с Go и SQLite с помощью пула соединений и подготовленных операторов: https://proglib.io/w/a491a1db

​🔥21 января в 20:00 (мск) ждем админов и начинающих DevOps-ов на демо-уроке «Методы и возможности отладки скриптов оболочки Bash». Занятие пройдет в рамках углубленного онлайн-курса «Administrator Linux. Professional».

За 1,5 часа вы с преподавателем успеете:
- Разобрать методы, которые позволяют повысить качество shell скриптов и избегать ошибок;
- Рассмотреть специальные возможности оболочки для отладки скриптов: ключи отладки, переменные полезные в режиме отладки, режим xtrace, команда trap;
- На практике повысить информативность сообщений отладочного режима;
- Запустить скрипт с типовыми ошибками, локализовать ошибки, рассмотреть причины их появления и сделать скрипт рабочим.

🖋Пройдите вступительный тест из 22 вопросов. Сможете сдать — получите доступ к вебинару и место в группе с 🎄праздничной скидкой 30%🎄 https://otus.pw/FQAK/

“Bad Pods: Kubernetes Pod Privilege Escalation”

Статья о 8 не безопасных конфигураций для Pod и соответствующие способы для повышения привилегий. Предполагается что у атакующего есть или возможность создать Pod с такой конфигурацией или он в него попал тем или иным образом. Рассматриваются такие свойства Pod и их сочетания как: hostNetwork, hostPID, hostIPC, hostPath, privileged (список на самом деле можно и расширить):

#1: Все разрешено
#2: Privileged и hostPid
#3: Только Privileged
#4: Только hostPath
#5: Только hostPid
#6: Только hostNetwork
#7: Только hostIPC
#8: Ничего не разрешено

Сценарии расположены в порядке от максимального к минимальному влиянию на безопасность. При этом в каждом случаи описано: что может сделать атакующий, благодаря чему и ссылка на пошаговое повторение сценария со ссылками на другие полезные материалы по теме.

Автор также выложил репозиторий со всеми манифестами, и вы можете повторить все описанное в статье. Материал полезен как пентестерам, так и людям, отвечающим за безопасность в Kubernetes.

Общий посыл не забываем про принцип наименьших привилегий (principal of least privilege).

P.S. Если атакующий попал в такой Pod через RCE, то он не знает о этих свойствах Pod и будет итеративно перебирать эти сценарии, тем самым создавая много аномальной активности внутри ;)

Go blogs

1 A Journey With Go  https://medium.com/a-journey-with-go
2 Applied Go  https://appliedgo.net
3 Ardan Labs’ Blog  https://ardanlabs.com/blog
4 Dave Cheney’s Blog  https://dave.cheney.net
5 DEV’s Go Tag  https://dev.to/t/go
6 Digital Ocean’s Go Series  https://digitalocean.com/community/tutorial_series/how-to-code-in-go
7 Eli Bendersky’s Blog  https://eli.thegreenplace.net/tag/go
8 Go By Example  https://gobyexample.com
9 Go Web Examples  https://gowebexamples.com
10 Go’s Articles Wiki  https://github.com/golang/go/wiki/Articles
11 Golang Bot  https://golangbot.com
12 Golang Programs  https://golangprograms.com
13 GolangCode  https://golangcode.com
14 Gopher Academy Blog  https://blog.gopheracademy.com
15 Gopher Guides  https://gopherguides.com/articles
16 Hashnode’s Go Tag  https://hashnode.com/n/go
17 Ilija Eftimov’s Blog  https://ieftimov.com
18 ITNEXT’s Blog  https://itnext.io/tagged/golang
19 Just For Func  https://medium.com/justforfunc
20 Learn The Go Programming Language  https://medium.com/learning-the-go-programming-language
21 Official Go Blog  https://blog.golang.org
22 Russ Cox’s Blog  https://research.swtch.com
23 Tit Petric’s Blog  https://scene-si.org
24 Tutorial Edge  https://tutorialedge.net/course/golang
25 Thoughts’ Go Topic  https://utcc.utoronto.ca/~cks/space/blog/__TopicGoWandering

from reddit comments (https://www.reddit.com/r/golang/comments/kul1hd/go_blogs_rated_by_consistency_writing_quality_and/):
Jon Calhoun's Blog  https://www.calhoun.io/
Bojan Živanović's Blog  https://bojanz.github.io/
Jack Christensen's Blog https://www.jackchristensen.com/
Matt Layher's https://mdlayher.com/blog/
Johan Brandhorst-Satzkorn's Blog https://jbrandhorst.com/
Filippo Valsorda's Blog https://blog.filippo.io/
Peter Bourgon's Blog https://peter.bourgon.org/blog/

Other:
https://github.com/sanmak/awesome-blogs
https://www.mohitkhare.com/categories/golang

Если читаете что-то еще пишите в комменты :)

happy Monday!

Вау! Вот что я называю качественный онбординг. Ребята из GoCardless заопенсурсили доку для “быстрого старта” для разработчиков.

В ней описано:
- Как создать новый сервис. Через удобный интерфейс, из шаблона, с подключенными стандартными библиотеками и CI-конфигурацией.
- Как сконфигурировать свой сервис и дать ему необходимые ресурсы.
- Как происходит проверка PR’ов и запуск новых сервисов.
- Деплой приложения.

Есть на что посмотреть и на что ориентироваться. К сожалению, открыли не всю документацию. За скоупом остались настройки рабочего окружения, описание шаблонизатора сервисов Appetiser, описание работы с окружениями и сервисами, описание деплой системы dispatcher. Надеюсь, ребята продолжать выкладывать в открытый доступ свои наработки.

Я редко встречаю качественную документацию по онбордингу. Если вы знаете другие классные и публичные примеры, делитесь ими в комментариях.

​22 января - CustDev для самой быстрой проверки идеи

Сергей Колосков (продакт OZON) поделится:
– Теоретической базой о Custdev, проблемными и решенческими интервью и другими нюансами.
– Пошаговым чек-листом для создания сценариев и подведения итогов, включая перечень шаблонов и инструментов.
– Практикой создания сценария интервью.

Подробности: https://otus.pw/YcBg/

driftctl

Detect, track and alert on infrastructure drift

announcing: https://driftctl.com/2020/12/22/announcing-driftctl

code: https://github.com/cloudskiff/driftctl

Интересная статья про работу с древовидными структурами данных в PostgreSQL. Задача такая не редко встречается при работе с различными справочниками.

#postgresql #tree
https://hoverbear.org/blog/postgresql-hierarchical-structures/

🆖 Deploying NGINX as an API Gateway. Немного чтива о настройке Nginx.

• Deploying NGINX as an API Gateway, Part 1.
• Deploying NGINX as an API Gateway, Part 2: Protecting Backend Services.
• Deploying NGINX as an API Gateway, Part 3: Publishing gRPC Services.

#nginx #напочитать

#api
Нашел шикарное(хоть и древнее) эссе про дизайн Rest api от чувака который работал над Red Hat Enterprise Virtualization API. Очень рекомендую, узнал много интересного!
Например, вы знали, что если вам нужно уметь работать с версиями ресурсов, то в Rest'е есть нативный механизм для этого под названием variants?
Или про Link headers, позволяющие получить все ссылки из ответа на запрос без парсинга самого ответа?

[Перевод] Трассировка Python GIL

#habr
#блог_компании_mail_ru_group #высокая_производительность #python #программирование #отладка #python #gil #jupyter #perf #никто_не_читает_теги

А еще я каким-то образом вдруг сделал вклад в опенсорс и написал (ну не только я, а еще с помощью моих коллег из ситимобил) ansible роли для разворачивания victoriametrics.

https://github.com/VictoriaMetrics/ansible-playbooks

git-ssb — децентрализованный хостинг git-репозиториев
https://habr.com/ru/post/537678/

#машины_aws

Мой “контент-план” по блогам на Январь 2021 официально выполнен!

Вниманию моих читателей - финальная (на данный момент) глава по DynamoDB.
Моделирование данных, лучшие практики, Single-Table Design… И разумеется, полезные ссылки для страждущих!

Хорошая вводная статья о способах построения аналитических аггрегатах в БД и какие особенности MVCC при этом надо учитывать.

#postgresql #analitycs #db

https://m.habr.com/ru/company/tensor/blog/539016

Записал видео про то, как в кратце я исследую безопасность Линукс ядра, у каких источников я беру информацию и тд

@novitoll ©

https://www.youtube.com/watch?v=_g9QZF3YBy4

​Бесплатный онлайн-митап от Luxoft и JUG Ru Group — Luxoft TechFest #1, 28 января, 19:00 (Мск, GMT+3).

Luxoft совместно с JUG Ru Group сделали онлайн-митап по Java и DevOps с докладами от опытных IT-специалистов для таких же опытных коллег.
Цель — поделиться знаниями, которые можно уже завтра применить в работе.

В программе:
– Иван Землянский, «Aeron. High performance транспорт для low latency микросервисов». Кстати, Иван выступал с докладом на эту тему на Joker 2020, и было круто.
– Александр Селезнев, «Инструменты DevOps для разработчика».
– Дмитрий Дубовицкий, «Что необходимо знать разработчику про multicloud-миграцию. Подход Infrastructure as a Code (IaaC)»
– Михаил Занкович, «Приложения с тяжелой наследственностью. Поддержка или Реставрация?»

Митап будет проходить на платформе JUG Ru Group с игровым режимом: там можно бегать по виртуальной площадке, подходить и болтать с другими участниками, добавлять друг друга в друзья и многое другое.

Регистрируйтесь, участвуйте, задавайте вопросы и выигрывайте билеты на конференции JUG Ru Group.

Регистрация: https://bit.ly/368NxD0