Уже 23 апреля начинаются занятия продвинутого онлайн-курса «Безопасность информационных систем» от OTUS. Самое время присоединиться к группе - сдайте вступительный тест и начните обучение на выгодных условиях: https://otus.pw/6vTE/

За 5 месяцев интенсивных онлайн-занятий вы научитесь:

- Анализировать качество исправления уязвимостей в операционных системах и программном обеспечении;
- Моделировать исследуемую среду с помощью Docker контейнеров;
- Находить уязвимости в информационных системах;
- Использовать в работе особенности операционных систем Windows, Linux, Android: организация памяти, сетевые подсистемы, подсистемы безопасности.

Преподаватель курса – Александр Колесников, признанный эксперт и практик, специалист по защите информации, вирусный аналитик в международной компании.

По окончании курса вас ждут на собеседования в 10 известных IT- компаниях-партнерах.

Приглашаются Junior и Middle разработчики, администраторы, специалисты по информационной безопасности, DevOps специалисты. И не забудьте пройти вступительное тестирование: https://otus.pw/6vTE/

#Реклама
Текст предоставлен рекламодателем

Кстати вышел nginx 16.  Тот который стэйбл, ага. Правда днем о нем даже релиз ноутов еще не было и докер не был собран

Шпаргалка по траблшутингу сети https://medium.com/@devopslearning/100-days-of-devops-day-62-useful-linux-command-for-network-troubleshooting-920430a2f75f #network #troubleshooting

Слёрм - интенсив по k8s

Есть расхожий образ: чтобы научить ребенка плавать, брось его в реку.
Слёрм (интенсив по Kubernetes) работает по этому принципу: участник на три дня погружается в сисадминский экстрим. Лекторы дают мощный поток информации, потом нужно сразу делать практику. Непрерывный цейтнот: если в перерыве траблшутишь кластер, в туалет сходить уже не успеваешь.
К вечеру люди хотят спать, пива и чтобы это все кончилось. Кажется, что упустил минимум половину информации.
Но эти три дня заменяют три месяца самостоятельных занятий. Происходит прорыв: волшебный Кубернетес оказывается вполне понятным инструментом. А досмотреть упущенное можно потом в записи.

Информация и регистрация: http://bit.ly/2IS4uqD

А вот это интересно. Отражает действительность

Количество часов за просмотром телевизора и доход семьи в США.

Всё однозначно

git revert multiply commits

Дано:

A <-- B  <-- C <-- D <-- master <-- HEAD

Хотим:

A <-- B  <-- C <-- D <-- [(CD)^-1] <-- master <-- HEAD

Решение:

$ git revert --no-commit D
$ git revert --no-commit C
$ git commit -m "the commit message"

еще это можно решить так:

$ git checkout -f B -- .
$ git commit -a

#git

Бесплатный онлайн практикум DevOps by REBRAIN: Docker

Регистрация - http://bit.ly/2ITJqA3
Количество мест строго ограничено!

Практикум по освоению DevOps

Время проведения:
29 Апреля (Понедельник) в 19:00 по МСК

Что будет на практикуме?

🔹Основы Dockerfile - как собирать приложения?
🔹Собираем несколько контейнеров за один раз
🔹Пишем Dockerfile для ruby приложения

Кто ведет?

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.

#реклама
Текст предоставлен рекламодателем

Взлом инфраструктуры Docker Hub
Пользователи Docker Hub, официального каталога контейнеров для системы Docker, получили уведомление о взломе инфраструктуры проекта. В результате атаки в руки злоумышленников попала база учётных записей, включающая сведения о 190 тысячах пользователей сервиса, включая хэши их паролей и токены для доступа к репозиториям на GitHub и Bitbucket.

Рекомендую пойти и сменить ваши пароли и токены.

Подвезли перевод крутого цикла про дашборды, который я уже публиковал https://sohabr.net/habr/post/449048/ #dashboards

Helm - how to call helper functions in a loop

Several of the Go templating constructs change the meaning of . to be the thing that's being looped over, and you need to use $ to refer to the initial value. Most of your template correctly refers to e.g. $.Release.Name, but when you invoke the helper template, it's using the current context rather than the root value.

i.e. put this

chart: {{ template "myapp-on-kube.chart" $ }}

instead of this:

chart: {{ template "myapp-on-kube.chart" . }}

#helm

решение факапа с протухшими сертификатами на куб кластере

Крайне полезное обсуждение. https://github.com/kubernetes/kubeadm/issues/581

#kubernetes

Microsoft анонсировал подсистему WSL2 со штатным ядром Linux
Компания Microsoft представила на проходящей в эти дни конференции Microsoft Build 2019 обновлённую подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью второй редакции является поставка полноценного ядра Linux, вместо прослойки на лету транслирующей системные вызовы Linux в системные вызовы Windows.

О как

Интересный вектор: UDP пакет триггерит XXE.

As a result of this issue, it is possible for an attacker on the same network as a Swarm client to read arbitrary files from the system by responding to the UDP discovery requests with a specially crafted response.

https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0783