Страница телеграм канала CatOps

catops logo

CatOps

1462 подписчиков

DevOps and other issues


Входит в категории: Технологии
CatOps
23.06.2021 16:06
In addition to our last post. An article on what happens if you push secrets into a public repository with some advices on how to mitigate that risk. This article was sent to me by one of our subscribers. Big thanks for it! If you want to share interesting stuff as well, you can either send it to our chat or admins directly. #security
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
22.06.2021 12:06
An experiment ran by Corey Quinn: what would happen once you pushed your AWS keys to a public repository. He summarized it in a Twitter thread tl;dr: AWS contacted him about leaked credentials and refused to close the case before he rotated the keys even though these keys had no permissions. Also, theres an interesting reply from a person who is working in GitHub. GitHub have a monitoring for leaked credentials. However, they notify AWS directly rather than a customer in such occasions. The reason for that is a lot of false-positives at the time such monitoring was just introduced. So, they decided not to bother their customers in vain. P.S. Last time I had to scan a repository for leaked credentials, I used TruffelHog tool it searches not only for AWS secrets, but actually for any high-entropy strings. Also, it works quite well even for large repositories. #security #aws #github #toolz
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
18.06.2021 11:06
A few announcements from AWS, which I personally find interesting. Ofc, there are usually tons of AWS announcements. 1. AWS KMS multi-Region keys. So, now you can define global KMS keys and thats awesome! Previously, it was always cumbersome to create a cross-regional backup for encrypted data. Looking forward to trying it! 2. AWS Step Functions Workflow Studio. Now you can design a state machine in a visual editor. 3. AWS Proton became generally available. Proton is a tool or rather a toolchain that helps you to build a custom PaaS for your internal product teams on top of AWS. And one more thing. Short manual on how to stop and RDS on schedule with a Lambda function. Could be interesting for those, who are willing to save some money in their non-production environments. #aws
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
17.06.2021 18:06
CNCF Security Technical Advisory Group published The Software Supply Chain Security Paper last month This paper is intended to be a living document guided by the community. It provides general recommendations, tooling options, and design guidances on how to reduce the risk of a supply chain attack. This document has more that 40 pages and covers topics like: securing the software and materials, securing pipelines, artifacts and deployments, etc. #security
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
14.06.2021 10:06
Kris Novas recent write up on Infrastructure as Code vs Infrastructure as Software (also available on GitHub) In short, we are used to manage our infrastructure with Turing incomplete configs like YAML. Since configs are too static, people invented some tooling on top of it. So, now you have a lot of templating for this. On another hand, we can simply use modern day programming languages like Go, TypeScript, Python, etc. In this scenario infrastructure engineers can benefit from the entire ecosystem of a given language like test suites, IDE plugins, package management and so on. In fact, these concepts are already used in various CDKs and Pulumi. This article is not yet a definitive guide, rather just a thoughts material. You can join the discussion - on Twitter - on Reddit #iac
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
12.06.2021 17:06
You can use multi-line RUN commands in Dockerfiles now. Its not like you couldnt, its just became more human readable. To use this feature, set Dockerfile version to labs channel. Currently this feature is only available in docker/dockerfile-upstream:master-labs image. # syntax=docker/dockerfile-upstream:master-labs # syntax = docker/dockerfile-upstream:master-labs FROM debian RUN <
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
09.06.2021 10:06
Fastly has published a report of yesterdays incident Not much there, to be honest. In the mid May they introduced a bug, which could be triggered by a specific configuration which is valid on its own. And yesterday, on the 8th of June, someone submitted such configuration eventually. These are basically all the details they reveal. The good part is that the whole incident lasted for just 49 minutes. And full downtime was much shorter. So, its seems like the Internet has got its 3rd problem.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
08.06.2021 15:06
So, first big announcements from HashiConf Europe, which is happening right now. Terraform goes 1.0 at last!! People were expecting this release for a long time. Also, it seems like there gonna be less jokes about Terraforms production readiness from now on. #hashicorp #terraform
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
08.06.2021 14:06
Identified - The issue has been identified and a fix is being implemented. Jun 8, 10:44 UTC https://status.fastly.com/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
08.06.2021 13:06
Глобальные проблемы с интернетом - https://downdetector.com/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
08.06.2021 11:06
I like it when articles on the Web start discussions. Although, sometimes such articles are just click bait, but you can figure it out based discussions they ignite. Steve Smith wrote an article called "GitOps is a placebo", where he argues that GitOps havent bought anything new to the table, because all its core concepts already existed in form of Continuous Delivery and Infrastructure as Code. And here is the reply to this article by Carlos Sanchez in the form of a Twitter thread. Feel free to share your own thoughts on GitOps in our chat #cicd #iac #gitops
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
07.06.2021 19:06
The Serverless Rules are a compilation of rules to validate infrastructure as code templates for AWS against recommended practices. They are available as cfn-lint or tflint plugins. So, you can check your CloudFormation or Terraform code against them. #aws #serverless
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
05.06.2021 11:06
Some time ago we had some weird network timeouts in our Kubernetes clusters. It was also pretty strange that not all service owners reported timeouts and according to the monitoring graphs, these issues usually happened during the day. A colleague of mine dig into this problem and, well, found a bug in AWS. He described the process of his debug in this article, which steps he took and in what sequence, as well as some tools he used to debug this. Happy reading! #kubernetes #aws
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
04.06.2021 13:06
deps.dev helps you to track down important information about dependencies in your code, like known CVEs, license information, and latest release version. Currently, you can search through NPM packages, Go modules, Maven artifacts, Cargo crates, with NuGet and PyPI yet to come. #dev
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


CatOps
04.06.2021 11:06
A short article by Julia Evans about why OSI model doesnt map to TCP/IP really well. And why sometimes its just easier to say things like "TCP load balancer" or "Ethernet switch" rather than "later 4", "layer 2", etc. tl;dr: primarily, because OSI is old. Also, there is a diagram of your usual network packet as a bonus.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме