Новости IT,  воскресенье, 20.10.2019

На рынке появится отечественный SSD. Чипы для него будут производить в России  
https://u.to/1OSPFg

Американцы представили чудо-3D-принтер для печати всего и быстро  
https://u.to/FuWPFg

В Firefox появятся новые индикаторы безопасности и интерфейс about:config  
https://u.to/VeWPFg

Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей  
https://u.to/j_WPFg

Выпуск сборочного инструментария Qbs 1.14, развитие которого продолжило сообщество  
https://u.to/7OWPFg

#news

Новости IT,  вторник, 22.10.2019

Хакерская группа APT41 действительно взломала программу TeamViewer
https://u.to/blqTFg

В Минкомсвязи допустили объединение электронного паспорта и водительских прав в один документ  
https://u.to/A1qTFg

NordVPN подтвердил взлом и утечку секретного ключа в марте 2018 года  
https://u.to/x1mTFg

GNOME предпринял меры для противостояния атаке патентного тролля
https://u.to/aVmTFg

Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода  
https://u.to/A1mTFg

#news

Порог входа в профессию для JavaScript-разработчика минимален. При этом фронтенд-разработчик является одной из самых востребованных позиций и интерес к ней только растет.

В SkillFactory стартует целая специализация «Фронтенд-разработчик», где вы изучите HTML, CSS и JS с основ и до реальных рабочих задач: https://clc.to/gJnq3g

Каждый новый инструмент вы закрепите проектом на практике. Всего реализуете 12 проектов для портфолио.
Здесь же вы уже сможете применять свои знания HTML, CSS в реальных проектах, освоите JS и фреймворки, научитесь работать с бэкендом. В рамках курса вы соберете по частям полноценный сквозной проект.

Плюс в SkillFactory разработали систему персонального менторства с созвонами и консультациями. По каждому инструменты в чате слака предусмотрена поддержка, которая поможет разобраться с техническими трудностями.

Узнайте больше о возможностях: https://clc.to/gJnq3g

#реклама

последний релиз helm v2

Helm 2.15.0 was released last Friday. The 2.15.0 release of Helm introduces several improvements to commands like helm test. Other commands - helm search, helm repo list, and helm install - received the --output flag for machine-readable output.

In addition to these new features (and many more!), many bugs and edge cases in Helm continue to fixed by members of the community. Several parts of the codebase have been refactored for easier maintainability, usability, and better testing.

As Helm moves towards Helm 3's first release, Helm 2 is now transitioning into "maintenance mode". Helm 2.15.0 will be the final feature release for Helm 2.

During the transition, we want to take into account any migration issues for users due to the upcoming holiday shopping season and tax season. We also want to clarify what actions may occur after the support contract ends for Helm 2, so that users will not be surprised or caught off guard.

For Helm 2, we will continue to accept bug fixes and fix any security issues that arise, but no new features will be accepted. All feature development will be moved over to Helm 3.

6 months after Helm 3's public release, Helm 2 will stop accepting bug fixes. Only security issues will be accepted.

12 months after Helm 3's public release, support for Helm 2 will formally end. Download links for the Helm 2 client through Google Cloud Storage, the Docker image for Tiller stored in Google Container Registry, and the Google Cloud buckets for the stable and incubator chart repositories may no longer work at any point. Client downloads through get.helm.sh will continue to work, and we will distribute a Tiller image that will be made available at an alternative location which can be updated with helm init --tiller-image.

Ever since Helm 3's initial development, the core maintainers and the community have been pushing commits for Helm 3 to the dev-v3 branch, and pushing commits for Helm 2 to the master branch. As Helm 3 now becomes the main development branch for all future work, we decided to switch the main trunk of the Helm repository over to Helm 3's development branch.

With Helm 2 transitioning into maintenance mode, now was a good opportunity to switch branches over.

Earlier this week, the transition was completed with no downtime. Moving forward, bug fixes for Helm 2 should target the dev-v2 branch. Features and bug fixes for Helm 3 should target the master branch.

The Helm team would like to thank the community for nearly 3 years of contributions and over 5,000 commits towards Helm 2 since its initial release.

Onwards and upwards!

#вакансия #москва

Требуются младшие системные администраторы/эникеи. График работы 2/2, только в день, с 9 до 21. Место работы - офисный центр Москва Сити.
Основные задачи: обеспечение бесперебойного функционирования офисной инфраструктуры, установка и настройка ПО, офисной техники, обеспечение своевременной закупки необходимых тех.средств и расходных материалов.
Требования:
Уверенное знание всей линейки Windows, начиная с Win7.
Знание MacOsX.
Базовые знания Linux, на уровне работы в командной строке.
Знание устройства персональных компьютеров и их комплектующих, на уровне модульного ремонта.
Знание офисной техники, на уровне настройки и обслуживания.
Опыт работы с локальными сетями, на уровне монтажа и диагностики.
Опыт работы с WiFi-оборудованием.
Опыт поддержки удаленных пользователей с использованием средств удаленного администрирования.

Пунктуальность, обязательность, стрессоустойчивость.
Желание развиваться в области информационных технологий.

Зп от 50к(обсуждается на собеседовании), полное оформление по ТК РФ

Резюме кидать на a.nikolaev@pik-broker.ru с указанием возможного времени удаленного собеседования

#вакансия
Devops

Kого мы ищем
Ищем самоорганизованного DevOps инженера, у которого есть несколько лет коммерческого опыта работы с инфраструктурой. Надо будет работать с микросервисной архитектурой, планировать, создавать ее и поддерживать в плотной связке с программистами. Много так же интеграции со внешними сервисами.


Что мы используем
PHP, Python, bitbucket (переедем на gitlab + Gitlab CI), Postgres, Docker, RabbitMQ, и тд.

Что мы хотим
- Хорошее понимание ОС Linux (очевидно)
- Знание и умение применять Docker контейнеры
- Опыт работы и управления с инфраструктурой в менее продвинутых системах, чем AWS и GCP.
- Понимание работы CI/CD, необходимо будет оптимизировать/настраивать работу сборок+деплоев на различные энвайронменты
- Готовность планировать и развивать инфраструктуру приложения и отвечать за ее надежность и быстродействие

Ценим мастерство и пристальное внимание к деталям. Стремимся выпускать поддерживаемый и легко масштабируемый код. Работаем небольшой командой (но сейчас активно расширяемся), уважаем чужие идеи, инициативу и даём возможность влиять на продукт. Дорожим культурой общения, сотрудничества и взаимодействия, поэтому пробуем работать без выделенных менеджеров — в сфокусированных feature-группах с одним оунером.

Рассматриваются кандидаты из Москвы а также удаленные сотрудники, готовые к full-time по Московскому графику.

Резюме и удобное время собеседования ожидаем на armen@pik-broker.ru

По обеим вакансиям просьба ссылаться на меня: Алексей Дмитриев

Новости IT,  воскресенье, 27.10.2019

В России выпустили «гражданский» отечественный планшет на процессоре «Эльбрус»  
https://u.to/iZSbFg

Крупнейшие сотовые операторы США откажутся от формата SMS-сообщений  
https://u.to/RpSbFg

В ядре Linux прекращается поддержка 32-разрядных гостевых систем Xen в режиме паравиртуализации  
https://u.to/-5ObFg

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
https://u.to/tZObFg

Закрытие проекта Russian Fedora  
https://u.to/YZObFg

#news

vmware и memory balooning
очень неприятную вещь словил при использовании vmware. По прошествию некоторого времени гостевой операционной системе вменялось что у нее нет свободной памяти (на картинке желтый график упирается в потолок выделенной памяти). по факту, вмваре будет писать что память свободная на машине есть, а сервис внутри виртуалки будет загибаться от нехватки памяти. Интересное явление было замечено еще при мигрировании вм между нодами кластера - память моментально освобождается (нет на графике). тоже самое можно заметить при увеличении памяти в гостевой ос на лету - см 10/23 - видим провал, а затем резкий взлет до потолка. В конечном итоге попробовал 2 решения проблемы - снес вмваре тулз и ребутнулся, но это не помогло и память на одном из серверов через сутки снова стрельнула до потолка, второе решение - резервация памяти. применено 10/24 и как можете заметить примерно за сутки сервис вышел на рабочее потребление памяти и далее в потолок более не упирается. Голубым цветом показаны кэши.

#vmware

yaml to terraform tf converter

сегодня открыл для себя прикольный репос, в котором автор написал конвертер для yaml-ресурсов куба в те же самые ресурсы, но для терраформа. Оказалось очень полезной штукой.

З.Ы. с CRD оно работать не умеет к сожалению

https://github.com/sl1pm4t/k2tf

#terraform #kubernetes

открываем файлы из консоли

может для кого-то боян, но мне пофиг. увидел сегодня такую конструкцию:

EXTERNAL_IP=$(terraform output external_ip)
(until curl -sf -o /dev/null $EXTERNAL_IP; do echo "Waiting for Load Balancer... "; sleep 5; done) && open http://$EXTERNAL_IP

и подумал такой, хммм, а что это за кусок кострукции в конце? как в ней добиваются открытия ссылки в браузере. А, оказывается, можно. например open http://ya.ru

пока не знаю где это применить кроме как вот в таких вот юзер-френдли случаях, но прикольно знать что так можно.

Зафигачил хелм-чарт для деплоя OpenNebula в полностью автоматическом режиме: с RAFT'ом, автообновлением и автофейловером.

https://github.com/kvaps/kube-opennebula

Новости IT, воскресенье, 03.11.2019

Google устранила уязвимость в Android, которая позволяла злоумышленникам внедрять вредоносное ПО через NFC  
https://u.to/mWWnFg

Telegram представил тестовую версию своего криптовалютного кошелька  
https://u.to/pmenFg

Google Chrome теперь поддерживает VR  
https://u.to/g2inFg

Python переходит на новый цикл формирования значительных выпусков  
https://u.to/22inFg

Доступна переносимая версия OpenBGPD 6.6p0
https://u.to/c2mnFg

#news

Почему я не люблю публичные чаты. Слерм красавцы. надеюсь на своих лекциях вы так не отвечаете?

питон на маке поломался

после позавчерашнего обновления питона и еще каких-то пакетов (brew upgrade) столкнулся с ошибкой в ansible (питон скрипты просто падали):

Invalid dylib load. Clients should not load the unversioned libcrypto dylib as it does not have a stable ABI.

решение нашел тут: https://stackoverflow.com/questions/58272830/python-crashing-on-macos-10-15-beta-19a582a-with-usr-lib-libcrypto-dylib

brew install openssl
cd /usr/local/lib
sudo ln -s /usr/local/opt/openssl/lib/libssl.dylib libssl.dylib
sudo ln -s /usr/local/opt/openssl/lib/libcrypto.dylib libcrypto.dylib

#troubleshooting #macos #python

детский ум самый гибкий

сегодня мне студенты предложили в качестве решения классической задачки о восстановлении бита исполнения на chmod (chmod -x /bin/chmod, почините) такой вариант:

> 1
chmod +x 1
chmod -x /bin/chmod
cat /bin/chmod > 1
./1 +x /bin/chmod

з.ы. первые 2 строчки добавлены мной для упрощения и понимания того что происходит. понятно что можно взять любой файл в системе на который повешен флаг исполнения

решение настолько простое, что даже непонятно как раньше это не могло прийти в голову. а то все эти стандартные решения c /lib64/ld-linux-x86-64.so.2, setfacl...

#этоинтересно

изолированные vars в каждом вызове ansible role


нерабочий вариант:

---
- hosts: webservers
 roles:
   - common
   - role: foo_app_instance
     vars:
        app_port: 5000
   - role: foo_app_instance
     vars:
        dir: '/opt/b'
        app_port: 5001


рабочий вариант:

---
- hosts: webservers
 roles:
   - common
   - role: foo_app_instance
     app_port: 5000
   - role: foo_app_instance
     dir: '/opt/b'
     app_port: 5001

Отличие первого варианта от второго в том что vars передает переменные на уровень хоста. А вторая запись, вызывает role_vars, и действует только в рамках роли.

#ansible