Всем привет!
Мы постоянно поднимаем тему SBOM в наших дайджестах. У нас есть его фанаты, с которыми любопытно подискутировать о том, как же принимать решения о том, пропускать ли уязвимость или стараться ее исправить или зарегламентировать. Потом поднимаем уровень до «а что, если у нас SBOM каждый день меняется, где найти столько времени, чтобы все обсудить».Тема безопасности — это настоящая философия. И на этой неделе нам понравилось видео, где SBOM переосмысляется в IBOM (Infrastructure BOM).
From SBOMs to IBOMs — Know What's Happening in Your Clusters | Ido Neeman, Firefly | YouTube
Не делаем далеко идущих выводов, нам идея понравилась. В индустрии обычно обсуждают SBOM как узкую тему ИБ, но при этом всегда упоминают, что это часть Supply Chain Security. Так, может быть, время делать инвентаризацию всего? Если есть мнение, поделитесь с нами. Нам интересно.
Инструменты
🛠 Running non-root .NET containers with Kubernetes | .NET Blog — у одного из наших редакторов есть рефлекс. Видишь статью Ричарда Ландера из Microsoft — садись, читай и делись. Ричард каждый свой пост про фичу (он один из PM команды контейнеров) сопровождает вдумчивым текстом.
🛠 Cost-Efficient Multi-Cluster Monitoring with Prometheus, Grafana & Linkerd — на канале CNCF выкатили записи LinkerdDay, все не успели посмотреть, но есть любопытные вещи. Например, видео о том, как делать децентрализованный Prometheus с центральной Grafana.
🛠 A Guide to OpenTelemetry for .NET Engineers — .NET-разработчикам в копилку.
🛠 Kubernetes Is Not Psychic: Distributed Stateful Workloads — интересная дискуссия о том, как хранить отказоустойчиво данные в Kubernetes. Рассматривается репликация, распределение и в принципе то, как жить с необходимостью персистить данные в Kubernetes.
🛠 Kyverno — verify Kubernetes control plane images — гайд Kyverno. Примечателен тем, что описывают еще Sigstore.
Бонус
🏆 The Cilium Story - Why We Created Cilium - Thomas Graf, Isovalent — подход к рассказу о продуктах, который мы любим и уважаем. Томас рассказывает о всей истории Cilium, заостряя внимание на самых любимых фичах.
🏆 OpenTelemetry demystified: a deep dive into distributed tracing — если вы еще читаете гайды по OT, которые призваны рассказать всё, то держите ещё один. Удобно и по буллитам.
🏆 Тренды Kubernetes и контейнеризации в 2023 году | Хабр (habr.com) — коллеги из Фланта поделились сводным анализом трендов и аналитических отчетов.
🏆 eBPF Observability Tools Are Not Security Tools (brendangregg.com) — если вы хотите погрузиться в прекрасный мир производительности на самом низком уровне, просто берите и читайте всё, что пишет Брендан. Брендан один из главных евангелистов eBPF. Это размышления на тему того, как eBPF видят в сообществе (и правильно ли).
#дайджест
Мы постоянно поднимаем тему SBOM в наших дайджестах. У нас есть его фанаты, с которыми любопытно подискутировать о том, как же принимать решения о том, пропускать ли уязвимость или стараться ее исправить или зарегламентировать. Потом поднимаем уровень до «а что, если у нас SBOM каждый день меняется, где найти столько времени, чтобы все обсудить».Тема безопасности — это настоящая философия. И на этой неделе нам понравилось видео, где SBOM переосмысляется в IBOM (Infrastructure BOM).
From SBOMs to IBOMs — Know What's Happening in Your Clusters | Ido Neeman, Firefly | YouTube
Не делаем далеко идущих выводов, нам идея понравилась. В индустрии обычно обсуждают SBOM как узкую тему ИБ, но при этом всегда упоминают, что это часть Supply Chain Security. Так, может быть, время делать инвентаризацию всего? Если есть мнение, поделитесь с нами. Нам интересно.
Инструменты
🛠 Running non-root .NET containers with Kubernetes | .NET Blog — у одного из наших редакторов есть рефлекс. Видишь статью Ричарда Ландера из Microsoft — садись, читай и делись. Ричард каждый свой пост про фичу (он один из PM команды контейнеров) сопровождает вдумчивым текстом.
🛠 Cost-Efficient Multi-Cluster Monitoring with Prometheus, Grafana & Linkerd — на канале CNCF выкатили записи LinkerdDay, все не успели посмотреть, но есть любопытные вещи. Например, видео о том, как делать децентрализованный Prometheus с центральной Grafana.
🛠 A Guide to OpenTelemetry for .NET Engineers — .NET-разработчикам в копилку.
🛠 Kubernetes Is Not Psychic: Distributed Stateful Workloads — интересная дискуссия о том, как хранить отказоустойчиво данные в Kubernetes. Рассматривается репликация, распределение и в принципе то, как жить с необходимостью персистить данные в Kubernetes.
🛠 Kyverno — verify Kubernetes control plane images — гайд Kyverno. Примечателен тем, что описывают еще Sigstore.
Бонус
🏆 The Cilium Story - Why We Created Cilium - Thomas Graf, Isovalent — подход к рассказу о продуктах, который мы любим и уважаем. Томас рассказывает о всей истории Cilium, заостряя внимание на самых любимых фичах.
🏆 OpenTelemetry demystified: a deep dive into distributed tracing — если вы еще читаете гайды по OT, которые призваны рассказать всё, то держите ещё один. Удобно и по буллитам.
🏆 Тренды Kubernetes и контейнеризации в 2023 году | Хабр (habr.com) — коллеги из Фланта поделились сводным анализом трендов и аналитических отчетов.
🏆 eBPF Observability Tools Are Not Security Tools (brendangregg.com) — если вы хотите погрузиться в прекрасный мир производительности на самом низком уровне, просто берите и читайте всё, что пишет Брендан. Брендан один из главных евангелистов eBPF. Это размышления на тему того, как eBPF видят в сообществе (и правильно ли).
#дайджест