Анонс DevOps digest: На гребне волны
Как не проделать лишнюю дыру в файерволе и не создать дополнительный вектор атаки при использовании Prometheus? Верно — переместить всё в оверлейную сеть с нулевым доверием и не вызывать очередной инфаркт у безопасников. Чтобы исполнить такой трюк потребуется софт OpenZiti.
Grafana Tempo обновилась до 1.4. Теперь у этой распределенной системы трассировки появился новый API-эндпойнт v2. Процесс перехода потребует предварительной подготовки, а количество потребляемых ресурсов будет временно увеличено.
DevOps-инженеры часто используют одноплатные компьютеры для построения кластеров в миниатюре и изучения их поведения. Такие тестовые стенды дёшевы и могут легко быть транспортированы даже в рюкзаке. Мы расскажем о последнем изменении в Raspberry Pi OS, направленном на улучшение безопасности.
На закуску атака Томпсона на компилятор из прошлого века. Что будет если создать «злой» компилятор, который будет встраивать вредоносный код во все компилируемые приложения? Здесь сразу встает глобальная проблема доверия к компиляторам. С момента демонстрации атаки прошло почти 40 лет, а актуальности она не потеряла.