• 11 способов (не) стать жертвой взлома в Kubernetes

    • Translation
    Прим. перев.: Оригинал этой статьи был опубликован в официальном блоге Kubernetes и написан Andrew Martin — одним из основателей молодой британской компании Control Plane, специализирующейся на безопасности для cloud native-приложений, запускаемых в K8s.



    Безопасность в Kubernetes прошла длинный путь с момента появления проекта, однако в ней по-прежнему встречаются подводные камни. Предлагаем список полезных рекомендаций по тому, как защитить кластеры и повысить их устойчивость в случае взлома: начнём с control plane, продолжим с рабочими нагрузками и сетевой безопасностью, а закончим оценкой будущего безопасности.
    Читать дальше →
    • +26
    • 14.4k
    • 1
  • Введение в сетевые политики Kubernetes для специалистов по безопасности

    • Translation


    Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетевые политики Kubernetes как достаточно мощное средство для сегментации сети в кластере, он в то же время считает, что они не так просты в применении на практике. Данный материал (довольно объёмный) призван улучшить осведомлённость специалистов в этом вопросе и помочь им в создании необходимых конфигураций.
    Читать дальше →
    • +27
    • 11.5k
    • 4
  • Как устроены процессы разработки в различных компаниях

      Процессы разработки — постоянная тема для дискуссий как внутри команд, так и на различных конференциях. И, конечно, их оптимизация является постоянной головной болью для всех, кто так или иначе управляет разработкой.


      Когда-то я был младшим разработчиком и ужасно не любил слово «процессы». Все эти регулярные встречи и прочее общение казались глупостями, отвлекающими от содержательной работы (написания кода, конечно). Думаю, такой этап случался в жизни у каждого, кто занимался разработкой; но такому этапу полезно повторяться регулярно: любую деятельность можно оптимизировать (например, вообще отменив), и иногда ощущение бессмысленности происходящего оказывает поистине целебное действие.




      Мы решили посвятить процессам разработки наш следующий Team Leader Meetup, который пройдёт вечером 17 июня в московском офисе Яндекса. Регистрация открыта!


      Нашими экспертами согласились быть:


      • Анатолий anatolix Орлов, CTO, Ozon
      • Алексей Катаев deusdeorum, Head of Software Development, SkyEng
      • Александр Гутман, CTO, JoomPay
      • Евгений Парамонов, руководитель разработки поисковых подмешиваний, Яндекс
      • Андрей Плахов yafinder, руководитель отдела функциональности поиска, Яндекс

      Сегодня они отвечают на некоторые вопросы, чтобы подготовить будущую дискуссию:


      1. На какой основе построены процессы у вас в компании?
      2. По вашему опыту, какой процент успеха команды определяется правильными процессами, а какой индивидуальным мастерством?
      3. Бывают ли ситуации, в которых тимлид имеет полное право игнорировать любые процессы?
      4. Расскажите какую-нибудь страшную историю из вашего опыта со словом «процесс»

      Под катом — много огня, сарказм в адрес авторов вопросов, максимально различные мнения и, конечно, страшные истории.

      Читать дальше →
    • Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться



        Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция.

        Это когда никакого четкого алгоритма нет. Ты просто разговариваешь с человеком и что-то для себя понимаешь. Спрашиваешь, что кандидат делал на прошлой работе, цепляешься за тему — и вот вы уже просто обсуждаете инженерные темы, примерно на том же уровне, что и с коллегами. Если беседа клеится и человек нравится, то все хорошо.

        Такой интуиции вряд ли научишься по книгам и текстам, она приходит сама с опытом. Вместе с ней в мышление просачиваются фразы вроде «мне не так важны конкретные знания, как общий кругозор, способность искать информацию, понимание, сработаемся ли» и все такое.

        Но иногда, чтобы не терять хватку, надо все же напоминать себе, какими знаниями должен обладать инженер и какими вопросами можно максимально объективно оценить человека, которого видишь впервые в жизни.
        Читать дальше →
      • Собираем логи с Loki


          Мы в Badoo постоянно мониторим свежие технологии и оцениваем, стоит ли использовать их в нашей системе. Одним из таких исследований и хотим поделиться с сообществом. Оно посвящено Loki — системе агрегирования логов.


          Loki — это решение для хранения и просмотра логов, также этот стек предоставляет гибкую систему для их анализа и отправки данных в Prometheus. В мае вышло очередное обновление, которое активно продвигают создатели. Нас заинтересовало, что умеет Loki, какие возможности предоставляет и в какой степени может выступать в качестве альтернативы ELK — стека, который мы используем сейчас.

          Читать дальше →
        • Разрабы работают медленно и дорого — и люди считают нас лентяями. Просто в разработке всё сложно

            — Люди не из индустрии вечно не понимают программистов: что они там такое сложное делают, если видно только две кнопки? Что за непонятные слова говорят? Почему так много получают?


            Вместе с парнями из подкаста «Мы обречены» решили с этим разобраться и запустили совместную рубрику, где будем объяснять, почему в разработке всё так сложно. А для тех, кто любит читать, а не слушать, парни написали эту статью.


            Читать дальше →
          • Stop the line или прокачай свой pipeline, йоу

              Если ваши релизы быстры как молния, автоматизированы и надежны, можете не читать эту статью.

              Раньше наш процесс релиза был ручным, медленным и напичканным ошибками.
              Мы проваливали спринт за спринтом, потому что не успевали сделать и выложить фичи к следующему Sprint Review. Мы ненавидели наши релизы. Часто они длились по три-четыре дня.

              В этой статье мы опишем практику Stop the Line, которая помогла нам сфокусироваться на устранении проблем конвейера выкладки. Всего за три месяца нам удалось увеличить скорость деплоя в 10 раз. Сегодня наш деплой полностью автоматизирован, а релиз монолита занимает всего 4-5 часов.

              Читать дальше →
            • День, когда Dodo IS остановилась. Синхронный сценарий

                Dodo IS — глобальная система, которая помогает эффективно управлять бизнесом в Додо Пицце. Она закрывает вопросы по заказу пиццы, помогает франчайзи следить за бизнесом, улучшает эффективность сотрудников и иногда падает. Последнее — самое страшное для нас. Каждая минута таких падений приводит к потерям прибыли, недовольству пользователей и бессонным ночам разработчиков.

                Но теперь мы спим лучше. Мы научились распознавать сценарии системного апокалипсиса и обрабатывать их. Ниже расскажу, как мы обеспечиваем стабильность системы.

                Читать дальше →
              • Я провёл более 600 технических интервью — и вот пять проблемных мест, которые я заметил у кандидатов

                • Translation
                Недавно я провёл 600-е собеседование на interviewing.io (IIO). Хотелось бы поделиться опытом, рассказать, как я подхожу к интервью, и пролить свет на типичные проблемы у кандидатов. Каждый интервьюер на IIO индивидуален, поэтому ваши результаты могут отличаться. У нас на платформе сформировалось замечательное сообщество, где каждый работает над улучшением своих знаний, навыков и результатов интервью.

                Пробное интервью на interviewing.io


                Мы оцениваем людей по трём четырёхбалльным шкалам. Оценка «один» означает плохой результат, а «четыре» — очень хороший. Я обычно вначале даю кандидату три балла, а затем прибавляю/отнимаю очки по мере интервью.

                Каждый интервьюер отдаёт предпочтение какому-то одному аспекту. Лично я проявляю некоторую предвзятость в сторону скиллов «общение» («коммуникация») и «решение проблем», которые мы обсудим ниже.
                Читать дальше →
              • Как я решил сделать игру, вдохновившись Heroes of Might and Magic, и потерял деньги (часть 1, 2)

                Данная история будет состоять из трёх частей, т.к. я выпустил три игры:

                • Beasts Battle
                • Necromancer Returns
                • Magicians Legacy

                Часть‌ ‌1


                Для тех кто предпочитает смотреть, а не читать, я подготовил видео этой статьи.


                В каждом выпуске будут цифры по каждой игре, какой бюджет и доход принесли игры…

                Сразу скажу, я – фанат серии Heroes of Might and Magic и King's Bounty. Играл почти во все части и аддоны, за исключением седьмой части, т.к. время идет, жизнь меняется и на игры времени не осталось.
                Читать дальше →
              • В IT растет цензура, а мы не замечаем — разрешают только улыбаться и молчать

                  У меня есть две статьи-интервью вот с такими странными абзацами. За обоими кроются неприятные истории для меня и для людей, про которых я писал.

                  Читать далее
                • Неужто любое ограничение скорости слишком мало?

                  • Translation
                  image

                  Когда лейтенант Гэри Мегг из полиции штата Мичиган открывает собрание, он иногда спрашивает: «Кто из вас по пути сюда превысил скорость?»

                  Вы можете решить, что лейтенант Мегг особенно рьяно относится к своей работе. Он тот, кто пройдёт полквартала, только чтобы перейти улицу в положенном месте. Идеальный гражданин, до отвращения подчиняющийся букве закона. Но суть вопроса Мегга вовсе не в этом.

                  «Все мы превышаем скорость, но между авариями, свидетелями которых мы становимся, обычно проходят месяцы, – рассказывает нам лейтенант Мегг на собрании по поводу ограничений скорости. – Из этого я делаю вывод, что большинство из нас – адекватные, безопасные и разумные водители. У превышения скорости и безопасности дорожного движения очень слабая корреляция».
                  Читать дальше →
                • Ноль смертей: как выжить в ДТП

                    В прошлом году проект “Карта ДТП” опубликовал исходные коды сайта по анализу дорожно-транспортных происшествий. Наша работа получила большой отклик, и мы продолжили развитие. Теперь работает мобильная версия, пропали проблемы с масштабированием, можно поделиться любым сегментом в виде ссылки. Картой пользуются городские активисты, депутаты, архитекторы и транспортные чиновники. Но остается нерешенным вопрос, который мы задавали с самого начала: как добиться минимальной смертности на дорогах?

                    В 2019 году в ДТП на дорогах и улицах России погибло 16 981 человек

                    Читать далее
                  • Про одного парня

                      История реальная, я все видел своими глазами.

                      Несколько лет один парень, как и многие из вас, работал программистом. На всякий случай напишу так: «программистом». Потому что он был 1Сником, на фиксе, производственной компании.

                      До этого он пробовал разные специальности – 4 года во франче программистом, руководителем проектов, умел закрывать по 200 часов, одновременно получая процент с проекта, за руководство и немного занимаясь продажами. Пробовал самостоятельно разрабатывать продукты, был начальником IT-отдела в большой компании, численностью 6 тысяч человек, примерял разные варианты применения своей кавычечной профессии – программиста 1С.

                      Но все это позиции были несколько тупиковые, в первую очередь по доходу. Все мы тогда получали примерно одни и те же деньги, работали в одних и тех же условиях.

                      Этому парню стало интересно, как можно зарабатывать больше денег, не занимаясь продажами и не создавая свой собственный бизнес.
                      Читать дальше →
                    • Гугл-программисты. Как идиот набрал на работу идиотов

                        В стародавние времена я, на постоянной основе, занимался техническими собеседованиями – отбирал кандидатов на должность программиста в компанию. У меня была простая, понятная, шикарная методика (не мной придуманная). Чувак сначала проходил длинное собеседование по куче разнообразных вопросов, потом решал несколько задач. На бумаге, как мы делали в ВУЗе.

                        Оглядываясь назад, понимаю – отбор действительно работал шикарно. Все, кого я тогда отобрал, стали уважаемыми в нашей деревне специалистами. Больше половины из них давно открыли собственный it-бизнес, в самых разных сферах – от 1С до разработки CRM-систем.

                        Вот этот опыт и замутил моё сознание. Настолько, что я решил поменять методику – подумал, что дело не в ней, а во мне. Я есть великий специалист по техническим собеседованиям.
                        Читать дальше →
                      • Алгоритм выбора location в Nginx

                          Алгоритм выбора location обязателен к знанию при настройке nginx. Тем не менее, на официальном сайте nginx (на 2018 год) не сказано ни слова про алгоритм выбора в случаях, когда какие-то location'ы вложены друг в друга, а в статьях в интернете приводятся в корне неверные алгоритмы. В статье также будет дан пример уязвимого конфига.
                          Читать дальше →
                        • Что такое service mesh и почему он мне нужен [для облачного приложения с микросервисами]?

                          • Translation
                          Предисловие от переводчика: Эта неделя ознаменовалась выходом Linkerd 1.0, что является отличным поводом рассказать не только об этом продукте, но и о самой категории такого программного обеспечения — service mesh (дословно переводится как «сетка для сервисов» или «сервисная сетка»). Тем более, что авторы Linkerd как раз опубликовали соответствующую статью.

                          tl;dr: Service mesh — это выделенный слой инфраструктуры для обеспечения безопасного, быстрого и надёжного взаимодействия между сервисами. Если вы создаёте приложение для запуска в облаке (т.е. cloud native), вам нужен service mesh.

                          За прошедший год service mesh стал критически важным компонентом в облачном стеке. Компании с большим трафиком, такие как PayPal, Lyft, Ticketmaster и Credit Karma, уже добавили service mesh в свои приложения в production, а в январе Linkerd — Open Source-реализация service mesh для облачных приложений — стал официальным проектом фонда Cloud Native Computing Foundation этот же фонд недавно передали containerd и rkt, а ещё он известен как минимум по Kubernetes и Prometheus — прим. перев.). Но чем же является service mesh? И почему он стал внезапно необходим?


                          В этой статье я дам определение service mesh и прослежу его происхождение через изменения в архитектуре приложений, произошедшие за последнее десятилетие. Я отделю service mesh от связанных, но отличающихся концепций: шлюза API, edge proxy, корпоративной сервисной шины. Наконец, я опишу, где нужен service mesh, и что ожидать от адаптации этой концепции в мире cloud native.
                          Читать дальше →
                          • +8
                          • 46.8k
                          • 4
                        • Как Секретная служба США перепутала киберпанк-RPG с учебником для хакеров

                          • Translation

                          Только одна книга с правилами ролевой игры имеет на обложке сообщение «Книга, конфискованная Секретной службой США!» Эта RPG — GURPS Cyberpunk, дополнение 1990 года к Generic Universal Roleplaying System, изданной Steve Jackson Games.

                          Утром 1 марта 1990 года автора GURPS Cyberpunk Ллойда Бланкеншипа и его жену разбудили шесть агентов Секретной службы, которые вторглись в их дом, конфисковали компьтер, принтер и даже телефон. Затем Секретная служба отправилась в офис Steve Jackson Games, где Бланкеншип работал старшим редактором, и произвела те же действия. Офис ещё был закрыт, и агенты Секретной службы едва не выбили дверь, прежде чем по-прежнему полуодетый Бланкеншип не объяснил им, что у него есть ключи.

                          Я спросил у Стива Джексона письмом, помнит ли он тот день, когда его компанию штурмовали агенты, первоочередная работа которых заключается в защите президента от пуль.

                          «Достаточно смутно», — ответил он. «Когда они вторглись в офис, я ещё не пришёл. Президент компании был там, он позвонил мне, рассказал о происходящем и посоветовал не приезжать, ведь в офис никого не впускают. Поэтому в тот день я не сталкивался с ребятами из Секретной службы, зато позже мы общались довольно долго».

                          Секретная служба конфисковала компьютеры, на которой работала BBS компании Steve Jackson Games (эту технологию люди использовали, когда ещё не существовало онлайн-форумов и разделов комментариев), а также все компьютеры, на которых были файлы, относящиеся к тогда ещё не опубликованной GURPS Cyberpunk. Они вскрывали коробки, повредили нож для открывания писем, пытаясь взломать закрытый канцелярский шкаф и, по слухам, съели с чьего-то стола конфеты-драже.
                          Читать дальше →