Анонс DevOps digest: На гребне волны

27 мая 2022, 15:32
0

Анонс DevOps digest: На гребне волны

Сисадмин, менеджер, разработчик и тестировщик — столько профессий совмещает в себе DevOps-инженер. Он много знает о процессах и инструментах. Мы помогаем успешно плыть в океане информации.
Анонс DevOps digest: На гребне волны

Как не проделать лишнюю дыру в файерволе и не создать дополнительный вектор атаки при использовании Prometheus? Верно — переместить всё в оверлейную сеть с нулевым доверием и не вызывать очередной инфаркт у безопасников. Чтобы исполнить такой трюк потребуется софт OpenZiti

Grafana Tempo обновилась до 1.4. Теперь у этой распределенной системы трассировки появился новый API-эндпойнт v2. Процесс перехода потребует предварительной подготовки, а количество потребляемых ресурсов будет временно увеличено.

DevOps-инженеры часто используют одноплатные компьютеры для построения кластеров в миниатюре и изучения их поведения. Такие тестовые стенды дёшевы и могут легко быть транспортированы даже в рюкзаке. Мы расскажем о последнем изменении в Raspberry Pi OS, направленном на улучшение безопасности.

На закуску атака Томпсона на компилятор из прошлого века. Что будет если создать «злой» компилятор, который будет встраивать вредоносный код во все компилируемые приложения? Здесь сразу встает глобальная проблема доверия к компиляторам. С момента демонстрации атаки прошло почти 40 лет, а актуальности она не потеряла.

Читать дайджест...

Ответить?
Введите капчу

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is