Starting in two weeks:

🔥 Devopsdays Phoenix (Devopsdays)
📍 In-person conference

📅 25 May
⏰ 25/05/2023, 12:00 UTC

→ Visit the website

Online event: DevSecOps

In our Global Upskilling Report 2022, we observed that DevOps and DevSecOps are coming together. Beyond achieving software velocity, DevOps is driving opportunities to provide improvements across the entire software delivery value stream for fast and continuous feedback. If security is combined with DevOps, it will introduce the topic of security earlier in the lifecycle of a product or service. The ultimate goal will be to make security a responsibility throughout the entire lifecycle — and not have it owned by a separate team. We found that 47% of our survey respondents said that both DevOps and DevSecOps are critical must-have operational models.
At this event, you will meet leading DevSecOps experts and practitioners and hear how they have managed to go faster without compromising their security posture. In fact, in many cases, they have made themselves stronger from a safety perspective.

https://www.devopsinstitute.com/skilup-days-registration/

Вже завтра стартує наш з Google курс «Основи АІ».

Штучний інтелект — це про можливості та майбутнє. Розберіться зі ШІ, використовуйте його в роботі, щоб стати професійнішим та успішнішим.

Курс повністю безоплатний. Дедлайну реєстрації немає. Доєднуйтеся до лекцій та воркшопів у зручний для вас час.

Щоб пройти курс, не обов’язково мати досвід у технічній сфері. Головне — мотивація та чітка ціль. Тому не проґавте свій шанс. Долучайтеся за посиланням.

Artificial Intelligence Infrastructure-as-Code Generator


https://github.com/gofireflyio/aiac

Комплексний ресурс для інтеграції безпеки в життєвий цикл розробки програмного забезпечення.

Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.

DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.

https://devsecopsguides.com/

Події для любих девопсів на кінець травня 📝

📆 30/05 Офлайн мітап «Однодумці у Харкові: DevOps»
📆 30/05 DevOps It Meetup
📆 31/05 DASA Connect 2023

Плануєте відвідати якийсь з цих івентів? 👇

What the difference between Terraform OSS and Terraform Cloud?

Terraform OSS (Open Source Software) and Terraform Cloud are two different offerings from HashiCorp, the company behind Terraform. Here's an explanation of the differences between the two:

Terraform OSS (Open Source Software):
Terraform OSS refers to the open-source version of Terraform. It is a command-line tool that allows you to define and manage infrastructure as code. With Terraform OSS, you can write configuration files using HashiCorp Configuration Language (HCL) or JSON, which describe the desired state of your infrastructure. You can then use the Terraform command-line interface (CLI) to initialize, plan, and apply those configurations to provision and manage infrastructure resources across various cloud providers, data centers, or other services. Terraform OSS provides the flexibility to run Terraform locally on your own infrastructure.

Terraform Cloud:
Terraform Cloud is a hosted service provided by HashiCorp. It offers a range of features and benefits that extend beyond the capabilities of the Terraform OSS CLI. Some key features of Terraform Cloud include:

Collaboration:
Terraform Cloud provides a centralized platform for teams to collaborate on infrastructure provisioning. It offers version control, access controls, and the ability to manage and share workspaces.
Remote State Management:
Terraform Cloud provides a secure backend for storing and sharing Terraform state files. This allows multiple team members to work on the same infrastructure without conflicts.
Sentinel Policy as Code:
Terraform Cloud integrates with Sentinel, a policy-as-code framework, to enforce governance and compliance rules for your infrastructure provisioning workflows.
Run Triggers:
Terraform Cloud can be configured to automatically trigger infrastructure provisioning runs based on events such as code commits, API calls, or scheduled intervals.
Remote Operations:
Terraform Cloud can execute Terraform operations remotely, relieving the need for local installations of Terraform and providing additional security and reliability.

In summary, Terraform OSS is the open-source version of Terraform, which you can run locally, while Terraform Cloud is a hosted service that provides additional features for collaboration, remote state management, policy enforcement, and automation. Terraform Cloud is often used in team environments where multiple users need to collaborate on infrastructure provisioning.

Continue with Terraform Exam preparation

https://www.digitalocean.com/community/tutorials/how-to-troubleshoot-terraform

Who will win: Kubernetes or a simple list request? is a postmortem-like story that unveils how Kubernetes objects are retrieved from ETCD.

It’s useful to know those quirks bot only when you write software that talk to the Kube API, but also when you operate a cluster under the load since those request could be generated by something else.

#kubernetes #etcd

Приїхала клава нова зі штатів, вирішив перейти з маковської клавіатури на механічну. Доволі швидко доставили через NP shopping.

VSCode + NeoVIM (GUI) alterntive writen in Rust https://lapce.dev/

У Google Play знайшли троян, що маскується під VPN і захищений месенджер.

Фахівці із Cyfirma знайшли в Google Play нову шпигунську програму. Вона збирає конфіденційні відомості з мобільних пристроїв користувачів, включаючи контакти та дані про геолокацію.
Шкідливим ПЗ заражені програми iKHfaa VPN та nSure Chat, які маскуються під VPN та захищений сервіс для обміну повідомленнями відповідно. У маркетплейс, де вони доступні, їх завантажила компанія SecurITY Industry.
При цьому дослідники з’ясували, що код шпигунських програм запозичений у легітимного софту – Liberty VPN. Розробники, що виявили вірус, вже повідомили про нього Google, тому скоро шкідливі програми повинні зникнути з магазину компанії.
Судячи з усього, за Android-шпигуном стоїть хакерське угруповання DoNot, також відоме як APT-C-35 і SectorE02. Експерти Cyfirma вважають, що вона пов’язана із урядом Індії.

DOU DevOps Meetup

Шановні девопси, 26 липня у Києві організовуємо офлайн-мітап! Нічого не плануйте на вечір (середа), будемо спілкуватись, слухати доповіді, подивимось на наше комьюніті під час війни і зберемо трохи донатів на перемогу 🚀

Локацію повідомимо згодом, інженерів з інших регіонів - запрошуємо, онлайн - стрімити будемо.

Станом на зараз у нас є рокстар-спікер Сергій Міхно (на Kyiv DevOps Community розклав ClickHouse + vector.dev по поличкам), тому прохання долучатись до Call For Papers:

https://docs.google.com/forms/d/e/1FAIpQLSepkpfQcY-rEaIOuZzP7w4rrFuJ6LYTI9rWFnvAqnvtPp-xPw/viewform

Що цікаво:
- деліверіс (CNCF, Kuberentes, клауди, хайлоад)
- унікальний досвід роботи під час війни (електрика, датацентри, міграції, атаки)

Що не цікаво:
- реклама
- руснявий тулінг 💩

Долучайтесь у якості спікерів, ETA - 2 тижні.

Разом переможемо! 🇺🇦

Kui is a platform for enhancing the terminal experience with visualizations.

It provides users with a modern alternative to ASCII terminals and web-based consoles.

More: https://github.com/kubernetes-sigs/kui

Спільното, вже завтра відбудеться наш DOU DevOps мітап 🚀

Поспішаємо анонсувати третього спікера івенту. Олександр Сапожніков, Lead of the SRE Team, Temabit, розповість, чому Terraform: check blocks — це нова ера тестування IaC.

На жаль, на поточну подію місць вже немає, але ви можете задонатити БО "Шалені Кабани" просто так, а потім заповнити анкету попередньої реєстрації на майбутні заходи 😉