{"id":10027,"date":"2021-12-23T19:35:03","date_gmt":"2021-12-23T18:35:03","guid":{"rendered":"https:\/\/vived.io\/root-cause-9-2\/"},"modified":"2021-12-23T19:35:03","modified_gmt":"2021-12-23T18:35:03","slug":"root-cause-9-2","status":"publish","type":"post","link":"https:\/\/vived.io\/pl\/root-cause-9-2\/","title":{"rendered":"DevOps, MLOps, SecOps &#8211; dlaczego wszyscy w IT zacz\u0119li &#8222;opsowa\u0107&#8221;? \u2013 \ud83d\udd08 Root Cause by Vived #9"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-rich is-provider-spotify wp-block-embed-spotify wp-embed-aspect-21-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Spotify Embed: #9 DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li &quot;opsowa\u0107&quot;? \" style=\"border-radius: 12px\" width=\"100%\" height=\"152\" frameborder=\"0\" allowfullscreen allow=\"autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture\" loading=\"lazy\" src=\"https:\/\/open.spotify.com\/embed\/episode\/219rFrHRrCH6o5oIU57YnX?utm_source=oembed\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\" alt=\"\"\/><\/figure>\n\n\n\n<h2 id=\"1-czy-serverless-to-jednak-rozczarowanie\" data-num=1>1. Czy Serverless to jednak rozczarowanie? \ud83d\ude14<\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb8a1df1.png\" alt=\"\"\/><\/figure><\/div>\n\n\n<p>W odcinku sporo m\u00f3wimy o Serverlessie, dlatego warto przypomnie\u0107 debat\u0119, kt\u00f3ra przetoczy\u0142a si\u0119 przez internet w ostatnich miesi\u0105cach, a kt\u00f3rej tematem by\u0142a odpowied\u017a na pytanie &#8211; czy Serverless spe\u0142ni\u0142 pok\u0142adane w nim oczekiwania.<\/p>\n\n\n\n<p>Po\u0142ow\u0105 pa\u017adziernika Corey Quinn, cz\u0119sto przywo\u0142ywany tutaj autor \u201cLast Week in AWS\u201d, w swoim stylu do\u015b\u0107 mocno przejecha\u0142 si\u0119 po Lambdzie w szczeg\u00f3lno\u015bci, a o serverlessie w og\u00f3le. Obrywa si\u0119 temu modelowi g\u0142\u00f3wnie za to, \u017ce nigdy nie spe\u0142ni\u0142 obietnic, kt\u00f3re sk\u0142adane by\u0142y przy oryginalnej premierze Lambdy \u2013 \u017ce programi\u015bci b\u0119d\u0105 mogli pisa\u0107 wy\u0142\u0105cznie logik\u0119 biznesow\u0105, a ca\u0142e skomplikowanie architekturalne b\u0119dzie za nimi skutecznie ukryte. Okaza\u0142o si\u0119, \u017ce w praktyce tworzenie aplikacji serverless sprowadza si\u0119 do tworzenia olbrzymiej ilo\u015bci kodu konfiguracyjnego \u2013 kleju, kt\u00f3ry jest w utrzymaniu przera\u017aliwie drogi. Corey twierdzi te\u017c, \u017ce z perspektywy czasu warto\u015b\u0107 jak\u0105 wnosz\u0105 serverlessy nie jest tak du\u017ca, \u017ceby motywowa\u0107 przej\u015bcie na ten konkretny wzorzec architektoniczny.<\/p>\n\n\n\n<p>Na post odpowiedzia\u0142 Jeremy Daly jedna z os\u00f3b najbardziej zaanga\u017cowanych w ca\u0142y zwi\u0105zany z nimi ekosystem os\u00f3b \u2013 tw\u00f3rca frameworka Serverless i host podcastu Serverless Chats. Zgadza si\u0119 on z wieloma zarzutami ze strony Coreya, jednak przedstawia troch\u0119 inn\u0105 perspektyw\u0119. Jego zdaniem, serverless to technologia bardzo m\u0142oda, kt\u00f3ra po prostu jeszcze nie doczeka\u0142a si\u0119 odpowiednich narz\u0119dzi. Potrzebujemy deklaratywnego j\u0119zyk programowania, rozumianego przez narz\u0119dzia (np. chmury) na tyle, \u017ce b\u0119d\u0105 w stanie samodzielnie decydowa\u0107 o infrastrukturze i ukrywa\u0107 przed programistami nadmiarowe szczeg\u00f3\u0142y. Pierwszym krokiem w tym kierunku ma by\u0107 tworzona przez jego zesp\u00f3\u0142 Serverless Cloud.&nbsp;<\/p>\n\n\n\n<p>Na sam koniec do dyskusji przy\u0142\u0105czy\u0142 si\u0119 Mark Nunnikhoven. Po cz\u0119\u015bci zgodzi\u0142 si\u0119 z Jeremym, \u017ce serverless nie spe\u0142ni\u0142 pok\u0142adanych w nim oczekiwa\u0144\u2026 jeszcze. Zamiast jednak skupia\u0107 si\u0119 na niedostatecznym wsparciu narz\u0119dzi, wskazuje on na fakt ci\u0105g\u0142ego tkwienia w obecnym, \u201cserwerowym\u201d paradygmacie przez wi\u0119kszo\u015b\u0107 projekt\u00f3w, programist\u00f3w i firm. Twierdzi bowiem, \u017ce Early Majority po prostu jeszcze ci\u0105gle jest przed nami, tak jak przez d\u0142ugie lata chmura traktowana by\u0142a po prostu jako po prostu inna forma serwerowni.<\/p>\n\n\n\n<h2 id=\"2-jak-ochronic-swoje-chmury\" data-num=2>2. Jak ochroni\u0107 swoje \u201cchmury\u201d?<\/h2>\n\n\n\n<p>Sporo wspominamy w odcinku o atakach i bezpiecze\u0144stwie, wi\u0119c mam dla Was te\u017c co\u015b, co pozwoli si\u0119 Wam ochroni\u0107: <a href=\"https:\/\/media.defense.gov\/2021\/Aug\/03\/2002820425\/-1\/-1\/1\/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF\">poradnik zabezpiecze\u0144 infrastruktury chmurowej<\/a>, napisany przez specjalist\u00f3w z National Security Agency (lepiej znanego jako NSA)<\/p>\n\n\n\n<p>Raport zawiera min. szczeg\u00f3\u0142owe zalecenia dotycz\u0105ce \u201chardeningu\u201d Kubernetesa. Poza podstawowymi dzia\u0142aniami, takimi jak skanowanie kontener\u00f3w i pod\u00f3w w poszukiwaniu luk w zabezpieczeniach lub b\u0142\u0119dnych konfiguracjach, bardzo mocno skupia si\u0119 na technikach \u2013 jak uruchamianie kontener\u00f3w i pod\u00f3w z mo\u017cliwie najmniejszymi uprawnieniami czy odpowiednia separacja network\u00f3w. Podkre\u015bla te\u017c wag\u0119 silnego uwierzytelniania i audytu log\u00f3w. Og\u00f3lnie mamy do czynienia z przesz\u0142o sze\u015bdziesi\u0119ciostronicowym bydl\u0119ciem. Jest to bardzo kompetentny (a dodatkowo \u2013 napisany zaskakuj\u0105co przyjaznym j\u0119zykiem) poradnik, opatrzony dodatkowo mocarn\u0105 list\u0105 \u017ar\u00f3de\u0142 pog\u0142\u0119biaj\u0105cych.&nbsp;<\/p>\n\n\n\n<p>Nie jedyny tego typu <a href=\"https:\/\/www.nsa.gov\/What-We-Do\/Cybersecurity\/Advisories-Technical-Guidance\/\">przewodnik opublikowany przez NSA<\/a>. Agencja ma ich ca\u0142\u0105 baz\u0119, dotykaj\u0105c\u0105 szerokiego spektrum temat\u00f3w. Co prawda, wi\u0119kszo\u015b\u0107 z nich jest do\u015b\u0107 hermetyczna, ale np. uda\u0142o mi si\u0119 wygrzeba\u0107 szczeg\u00f3\u0142ow\u0105 <a href=\"https:\/\/media.defense.gov\/2020\/Aug\/14\/2002477667\/-1\/-1\/0\/Collaboration_Services_UOO13459820_Full.PDF\">analiz\u0119 bezpiecze\u0144stwa oprogramowania do pracy zdalnej<\/a> czy <a href=\"https:\/\/media.defense.gov\/2020\/Jan\/22\/2002237484\/-1\/-1\/0\/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF\">raport z najcz\u0119\u015bciej wykorzystywanych podatno\u015bci chmur obliczeniowych<\/a>.&nbsp;<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb9a47d5.png\" alt=\"\" width=\"293\" height=\"338\"\/><figcaption>Lista pe\u0142na jest te\u017c tak zwanych Zero-Days, wi\u0119c po\u015bmiejmy si\u0119 jeszcze raz z tego, kt\u00f3ry zepsu\u0142 bran\u017cy tegoroczne \u015bwi\u0119ta \ud83c\udf84<\/figcaption><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<h2 id=\"3-kto-wlada-on-callem\" data-num=3>3. Kto w\u0142ada On-Callem?<\/h2>\n\n\n\n<p>Jestem ogromnym fanem roboty kt\u00f3r\u0105 Stripe robi z Increment. Ten tematyczny periodyk w ka\u017cdym kolejnym numerze bierze na warsztat jaki\u015b konkretny temat, kompiluj\u0105c zbi\u00f3r tekst\u00f3w na jego temat (we wspomnianej wersji papierowej jest to ka\u017cdorazowo oko\u0142o 100 stron. Ich selekcja jest naprawd\u0119 \u015bwietna, a tematyka poszczeg\u00f3lnych artyku\u0142\u00f3w nie powtarza si\u0119, dzi\u0119ki czemu lektura ka\u017cdego wydania pozwala otrzyma\u0107 dosy\u0107 przekrojowy obraz danej tematyki.<\/p>\n\n\n\n<p>Dlatego te\u017c zamiast wyszukiwa\u0107 poszczeg\u00f3lnych artyku\u0142\u00f3w dotycz\u0105cych On-Calla i r\u00f3\u017cnych strategii jego obs\u0142ugi, zapraszam Was po prostu <a href=\"https:\/\/increment.com\/on-call\/\">do lektury wydania Increment dotycz\u0105cego w\u0142a\u015bnie tej tematyki<\/a>. Szczeg\u00f3lnie polecam \u201cprzegl\u0105d\u00f3wk\u0119\u201d o znamiennym tytule <a href=\"https:\/\/increment.com\/on-call\/who-owns-on-call\/\"><strong>Who owns on-call?<\/strong><\/a>, kt\u00f3ra podsumowuje podej\u015bcie do On-Calla w najwi\u0119kszych firmach bran\u017cy. Tak naprawd\u0119 wi\u0119kszo\u015b\u0107 artyku\u0142\u00f3w jest godna przeczytania, a w kontek\u015bcie odcinka Podcastu nie mog\u0119 te\u017c nie poleci\u0107 numer\u00f3w Increment dotycz\u0105cych <a href=\"https:\/\/increment.com\/cloud\/\">Chmur Obliczeniowych<\/a>, <a href=\"https:\/\/increment.com\/containers\/\">Kontener\u00f3w<\/a> oraz <a href=\"https:\/\/increment.com\/reliability\/\">\u201cniezatapialnej\u201d infrastuktury<\/a><\/p>\n\n\n\n<h2 id=\"4-a-na-koniec-dwie-pozycje-ksiazkowe-jeden-bonus\" data-num=4>4. A na koniec &#8211; dwie pozycje ksi\u0105\u017ckowe + jeden bonus<\/h2>\n\n\n\n<p>Dzisiaj wyb\u00f3r by\u0142 do\u015b\u0107 oczywisty \ud83d\ude0d<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc0b4db0.png\" alt=\"\"\/><\/figure><\/div>\n\n\n<p>Jednym z moich ulubionych talk\u00f3w ostatnich lat jest wyg\u0142oszone przez Paw\u0142a Szulca <a href=\"https:\/\/www.youtube.com\/watch?v=k4GisOrXups\">Illogical Engineer,<\/a> a precyzyjniej \u2013 jego pocz\u0105tek. Pawe\u0142 ukazuje problemy zwi\u0105zane z tym, \u017ce jako bran\u017ca nie wypracowali\u015bmy sobie wzorc\u00f3w zachowa\u0144. Bycie \u201cRzemie\u015blnikiem Oprogramowania\u201d implikuje bowiem wieczne u\u017cywanie wiedzy plemiennej i&nbsp; opieranie si\u0119 na tym co jako czeladnik nauczyli\u015bmy si\u0119 od mistrza na pocz\u0105tkowych etapach kariery.<\/p>\n\n\n\n<p>Dlatego tak bardzo szanuj\u0119 (i chyba reszta bran\u017cy te\u017c) <a href=\"https:\/\/www.goodreads.com\/book\/show\/35747076-accelerate\"><strong>Accelerate<\/strong><\/a>, kt\u00f3ra stanowi obecnie jedn\u0105 z najbardziej szanowanych pozycji, opisuj\u0105cych tworzenie produktywnego zespo\u0142u programistycznego. Dowodzi ona przy u\u017cyciu metod statystycznych, \u017ce s\u0105 pewne czynniki, kt\u00f3re odr\u00f3\u017cniaj\u0105 efektywne zespo\u0142y od tych przeci\u0119tnych. Ich obserwacje (oparte na publikowanym ka\u017cdego roku badaniu The State of DevOps) sta\u0142y si\u0119 na tyle opiniotw\u00f3rcze, \u017ce ci\u0119\u017cko znale\u017a\u0107 jest aktualnie jak\u0105kolwiek list\u0119 najlepszych ksi\u0105\u017cek o IT, kt\u00f3ra Accelerate by nie zawiera\u0142a, co jest pewnie niez\u0142\u0105 rekomendacj\u0105 do lektury.&nbsp;<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc16be2f.png\" alt=\"\"\/><\/figure><\/div>\n\n\n<p>Site Reliability Engineering to specjalizacja w ramach ca\u0142ej DevOps\u00f3wk, kt\u00f3ra zajmuje si\u0119 tworzeniem warstwy operacyjnej system\u00f3w, pozwalaj\u0105cej utrzymywawa\u0107 je w stanie wysokiej dost\u0119pno\u015bci. To oni odpowiadaj\u0105 za narz\u0119dzia, procedury on-callowe, monitoring w najwi\u0119kszych firmach. Niejako \u201cBibli\u0105\u201d tej specjalno\u015bci jest tak zwany <strong>SRE Book<\/strong>, kt\u00f3ry jest seri\u0105 poradniko-esej\u00f3w napisanych przez in\u017cynier\u00f3w Google. Zalet\u0105 <strong>SRE Booka<\/strong>, opr\u00f3cz faktu, \u017ce zawiera olbrzymie pok\u0142ady unikalnej wiedzy, jest fakt, \u017ce zar\u00f3wno on, jak i komplementarne pozycje <a href=\"https:\/\/sre.google\/books\/\">dost\u0119pne s\u0105 za darmo<\/a>. U\u0142atwia to spojrzenie na glosariusz i sprawdzenie, czy zaproponowana w ksi\u0105\u017cce forma Wam odpowiada. Zapewniam, \u017ce ka\u017cdy pracuj\u0105cy z chmurami znajdzie w niej co\u015b dla siebie &#8211; niezale\u017cnie od pozycji.<\/p>\n\n\n\n<p>PS: Podobno bardzo dobrym, fabularyzowanym wprowadzeniem do tematyki DevOpsowej jest te\u017c ksi\u0105\u017cka <a href=\"https:\/\/www.goodreads.com\/book\/show\/17255186-the-phoenix-project\"><strong>Phoenix Project<\/strong><\/a> &#8211; niestety, nie czyta\u0142em jej, wi\u0119c z mojej strony jest to wiadomo\u015b\u0107 z drugiej r\u0119ki.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Rozw\u00f3j infrastruktury to rozw\u00f3j nowych specjalizacji &#8211; od rozwi\u0105za\u0144 takich jak DevOps nie mo\u017cna ju\u017c si\u0119 odwr\u00f3ci\u0107. Jednak jak\u0105 motywacj\u0119 maj\u0105 ludzie do zostawania DevOpsami? Czy warto stosowa\u0107 rozwi\u0105zania Serverless? I co to znaczy globalnie dla bran\u017cy? O tym w dzisiejszym odcinku opowiedz\u0105 Tomek Borowicz, \u0141ukasz Ma\u0142ocha i Artur Skowro\u0144ski.<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-10027","post","type-post","status-publish","format-standard","hentry"],"acf":{"estimated_reading_time":"8","weekly_summary":false,"push_notification_image":false,"feature_image_visible":true,"feature_image_blog":false},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li &quot;opsowa\u0107&quot;? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vived.io\/pl\/root-cause-9-2\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li &quot;opsowa\u0107&quot;? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived\" \/>\n<meta property=\"og:description\" content=\"Rozw\u00f3j infrastruktury to rozw\u00f3j nowych specjalizacji - od rozwi\u0105za\u0144 takich jak DevOps nie mo\u017cna ju\u017c si\u0119 odwr\u00f3ci\u0107. Jednak jak\u0105 motywacj\u0119 maj\u0105 ludzie do zostawania DevOpsami? Czy warto stosowa\u0107 rozwi\u0105zania Serverless? I co to znaczy globalnie dla bran\u017cy? O tym w dzisiejszym odcinku opowiedz\u0105 Tomek Borowicz, \u0141ukasz Ma\u0142ocha i Artur Skowro\u0144ski.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vived.io\/pl\/root-cause-9-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Vived\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-23T18:35:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vived.io\/wp-content\/uploads\/2021\/12\/DevOps.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Artur Skowro\u0144ski\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/\"},\"author\":{\"name\":\"Artur Skowro\u0144ski\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3\"},\"headline\":\"DevOps, MLOps, SecOps &#8211; dlaczego wszyscy w IT zacz\u0119li &#8222;opsowa\u0107&#8221;? \u2013 \ud83d\udd08 Root Cause by Vived #9\",\"datePublished\":\"2021-12-23T18:35:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/\"},\"wordCount\":1133,\"publisher\":{\"@id\":\"https:\/\/vived.io\/pl\/#organization\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\",\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/\",\"url\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/\",\"name\":\"DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li \\\"opsowa\u0107\\\"? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived\",\"isPartOf\":{\"@id\":\"https:\/\/vived.io\/pl\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\",\"datePublished\":\"2021-12-23T18:35:03+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vived.io\/pl\/root-cause-9-2\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage\",\"url\":\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\",\"contentUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vived.io\/pl\/root-cause-9-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\/\/vived.io\/pl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DevOps, MLOps, SecOps &#8211; dlaczego wszyscy w IT zacz\u0119li &#8222;opsowa\u0107&#8221;? \u2013 \ud83d\udd08 Root Cause by Vived #9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vived.io\/pl\/#website\",\"url\":\"https:\/\/vived.io\/pl\/\",\"name\":\"Vived\",\"description\":\"platform empowering IT people and technology companies to synergic growth\",\"publisher\":{\"@id\":\"https:\/\/vived.io\/pl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/vived.io\/pl\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/vived.io\/pl\/#organization\",\"name\":\"Vived\",\"url\":\"https:\/\/vived.io\/pl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png\",\"contentUrl\":\"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png\",\"width\":136,\"height\":45,\"caption\":\"Vived\"},\"image\":{\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3\",\"name\":\"Artur Skowro\u0144ski\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/vived.io\/pl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g\",\"caption\":\"Artur Skowro\u0144ski\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li \"opsowa\u0107\"? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vived.io\/pl\/root-cause-9-2\/","og_locale":"pl_PL","og_type":"article","og_title":"DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li \"opsowa\u0107\"? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived","og_description":"Rozw\u00f3j infrastruktury to rozw\u00f3j nowych specjalizacji - od rozwi\u0105za\u0144 takich jak DevOps nie mo\u017cna ju\u017c si\u0119 odwr\u00f3ci\u0107. Jednak jak\u0105 motywacj\u0119 maj\u0105 ludzie do zostawania DevOpsami? Czy warto stosowa\u0107 rozwi\u0105zania Serverless? I co to znaczy globalnie dla bran\u017cy? O tym w dzisiejszym odcinku opowiedz\u0105 Tomek Borowicz, \u0141ukasz Ma\u0142ocha i Artur Skowro\u0144ski.","og_url":"https:\/\/vived.io\/pl\/root-cause-9-2\/","og_site_name":"Vived","article_published_time":"2021-12-23T18:35:03+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/vived.io\/wp-content\/uploads\/2021\/12\/DevOps.png","type":"image\/png"}],"author":"Artur Skowro\u0144ski","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#article","isPartOf":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/"},"author":{"name":"Artur Skowro\u0144ski","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3"},"headline":"DevOps, MLOps, SecOps &#8211; dlaczego wszyscy w IT zacz\u0119li &#8222;opsowa\u0107&#8221;? \u2013 \ud83d\udd08 Root Cause by Vived #9","datePublished":"2021-12-23T18:35:03+00:00","mainEntityOfPage":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/"},"wordCount":1133,"publisher":{"@id":"https:\/\/vived.io\/pl\/#organization"},"image":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage"},"thumbnailUrl":"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png","inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/","url":"https:\/\/vived.io\/pl\/root-cause-9-2\/","name":"DevOps, MLOps, SecOps - dlaczego wszyscy w IT zacz\u0119li \"opsowa\u0107\"? \u2013 \ud83d\udd08 Root Cause by Vived #9 - Vived","isPartOf":{"@id":"https:\/\/vived.io\/pl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage"},"image":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage"},"thumbnailUrl":"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png","datePublished":"2021-12-23T18:35:03+00:00","breadcrumb":{"@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vived.io\/pl\/root-cause-9-2\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#primaryimage","url":"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png","contentUrl":"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png"},{"@type":"BreadcrumbList","@id":"https:\/\/vived.io\/pl\/root-cause-9-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/vived.io\/pl\/"},{"@type":"ListItem","position":2,"name":"DevOps, MLOps, SecOps &#8211; dlaczego wszyscy w IT zacz\u0119li &#8222;opsowa\u0107&#8221;? \u2013 \ud83d\udd08 Root Cause by Vived #9"}]},{"@type":"WebSite","@id":"https:\/\/vived.io\/pl\/#website","url":"https:\/\/vived.io\/pl\/","name":"Vived","description":"platform empowering IT people and technology companies to synergic growth","publisher":{"@id":"https:\/\/vived.io\/pl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vived.io\/pl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/vived.io\/pl\/#organization","name":"Vived","url":"https:\/\/vived.io\/pl\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/","url":"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png","contentUrl":"https:\/\/vived.io\/wp-content\/uploads\/2020\/03\/logo_vived_color.png","width":136,"height":45,"caption":"Vived"},"image":{"@id":"https:\/\/vived.io\/pl\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/0eb0878110cb27edfbfe46e841fe6db3","name":"Artur Skowro\u0144ski","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/vived.io\/pl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/29055786486c8b9dc1507f2744221c5bdb8d7ef6e6217ced0326dd3296aea6ed?s=96&d=mm&r=g","caption":"Artur Skowro\u0144ski"}}]}},"blocks_vived":[{"blockName":"core\/embed","attrs":{"url":"https:\/\/open.spotify.com\/episode\/219rFrHRrCH6o5oIU57YnX","type":"rich","providerNameSlug":"spotify","responsive":true,"className":"wp-embed-aspect-21-9 wp-has-aspect-ratio"},"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-embed is-type-rich is-provider-spotify wp-block-embed-spotify wp-embed-aspect-21-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/open.spotify.com\/episode\/219rFrHRrCH6o5oIU57YnX\n<\/div><\/figure>\n","innerContent":["\n<figure class=\"wp-block-embed is-type-rich is-provider-spotify wp-block-embed-spotify wp-embed-aspect-21-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/open.spotify.com\/episode\/219rFrHRrCH6o5oIU57YnX\n<\/div><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/image","attrs":[],"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-image\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\" alt=\"\"\/><\/figure>\n","innerContent":["\n<figure class=\"wp-block-image\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb738c20.png\" alt=\"\"\/><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/heading","attrs":[],"innerBlocks":[],"innerHTML":"\n<h2>1. Czy Serverless to jednak rozczarowanie? \ud83d\ude14<\/h2>\n","innerContent":["\n<h2>1. Czy Serverless to jednak rozczarowanie? \ud83d\ude14<\/h2>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/image","attrs":{"align":"center"},"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb8a1df1.png\" alt=\"\"\/><\/figure>\n","innerContent":["\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb8a1df1.png\" alt=\"\"\/><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>W odcinku sporo m\u00f3wimy o Serverlessie, dlatego warto przypomnie\u0107 debat\u0119, kt\u00f3ra przetoczy\u0142a si\u0119 przez internet w ostatnich miesi\u0105cach, a kt\u00f3rej tematem by\u0142a odpowied\u017a na pytanie - czy Serverless spe\u0142ni\u0142 pok\u0142adane w nim oczekiwania.<\/p>\n","innerContent":["\n<p>W odcinku sporo m\u00f3wimy o Serverlessie, dlatego warto przypomnie\u0107 debat\u0119, kt\u00f3ra przetoczy\u0142a si\u0119 przez internet w ostatnich miesi\u0105cach, a kt\u00f3rej tematem by\u0142a odpowied\u017a na pytanie - czy Serverless spe\u0142ni\u0142 pok\u0142adane w nim oczekiwania.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Po\u0142ow\u0105 pa\u017adziernika Corey Quinn, cz\u0119sto przywo\u0142ywany tutaj autor \u201cLast Week in AWS\u201d, w swoim stylu do\u015b\u0107 mocno przejecha\u0142 si\u0119 po Lambdzie w szczeg\u00f3lno\u015bci, a o serverlessie w og\u00f3le. Obrywa si\u0119 temu modelowi g\u0142\u00f3wnie za to, \u017ce nigdy nie spe\u0142ni\u0142 obietnic, kt\u00f3re sk\u0142adane by\u0142y przy oryginalnej premierze Lambdy \u2013 \u017ce programi\u015bci b\u0119d\u0105 mogli pisa\u0107 wy\u0142\u0105cznie logik\u0119 biznesow\u0105, a ca\u0142e skomplikowanie architekturalne b\u0119dzie za nimi skutecznie ukryte. Okaza\u0142o si\u0119, \u017ce w praktyce tworzenie aplikacji serverless sprowadza si\u0119 do tworzenia olbrzymiej ilo\u015bci kodu konfiguracyjnego \u2013 kleju, kt\u00f3ry jest w utrzymaniu przera\u017aliwie drogi. Corey twierdzi te\u017c, \u017ce z perspektywy czasu warto\u015b\u0107 jak\u0105 wnosz\u0105 serverlessy nie jest tak du\u017ca, \u017ceby motywowa\u0107 przej\u015bcie na ten konkretny wzorzec architektoniczny.<\/p>\n","innerContent":["\n<p>Po\u0142ow\u0105 pa\u017adziernika Corey Quinn, cz\u0119sto przywo\u0142ywany tutaj autor \u201cLast Week in AWS\u201d, w swoim stylu do\u015b\u0107 mocno przejecha\u0142 si\u0119 po Lambdzie w szczeg\u00f3lno\u015bci, a o serverlessie w og\u00f3le. Obrywa si\u0119 temu modelowi g\u0142\u00f3wnie za to, \u017ce nigdy nie spe\u0142ni\u0142 obietnic, kt\u00f3re sk\u0142adane by\u0142y przy oryginalnej premierze Lambdy \u2013 \u017ce programi\u015bci b\u0119d\u0105 mogli pisa\u0107 wy\u0142\u0105cznie logik\u0119 biznesow\u0105, a ca\u0142e skomplikowanie architekturalne b\u0119dzie za nimi skutecznie ukryte. Okaza\u0142o si\u0119, \u017ce w praktyce tworzenie aplikacji serverless sprowadza si\u0119 do tworzenia olbrzymiej ilo\u015bci kodu konfiguracyjnego \u2013 kleju, kt\u00f3ry jest w utrzymaniu przera\u017aliwie drogi. Corey twierdzi te\u017c, \u017ce z perspektywy czasu warto\u015b\u0107 jak\u0105 wnosz\u0105 serverlessy nie jest tak du\u017ca, \u017ceby motywowa\u0107 przej\u015bcie na ten konkretny wzorzec architektoniczny.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Na post odpowiedzia\u0142 Jeremy Daly jedna z os\u00f3b najbardziej zaanga\u017cowanych w ca\u0142y zwi\u0105zany z nimi ekosystem os\u00f3b \u2013 tw\u00f3rca frameworka Serverless i host podcastu Serverless Chats. Zgadza si\u0119 on z wieloma zarzutami ze strony Coreya, jednak przedstawia troch\u0119 inn\u0105 perspektyw\u0119. Jego zdaniem, serverless to technologia bardzo m\u0142oda, kt\u00f3ra po prostu jeszcze nie doczeka\u0142a si\u0119 odpowiednich narz\u0119dzi. Potrzebujemy deklaratywnego j\u0119zyk programowania, rozumianego przez narz\u0119dzia (np. chmury) na tyle, \u017ce b\u0119d\u0105 w stanie samodzielnie decydowa\u0107 o infrastrukturze i ukrywa\u0107 przed programistami nadmiarowe szczeg\u00f3\u0142y. Pierwszym krokiem w tym kierunku ma by\u0107 tworzona przez jego zesp\u00f3\u0142 Serverless Cloud.&nbsp;<\/p>\n","innerContent":["\n<p>Na post odpowiedzia\u0142 Jeremy Daly jedna z os\u00f3b najbardziej zaanga\u017cowanych w ca\u0142y zwi\u0105zany z nimi ekosystem os\u00f3b \u2013 tw\u00f3rca frameworka Serverless i host podcastu Serverless Chats. Zgadza si\u0119 on z wieloma zarzutami ze strony Coreya, jednak przedstawia troch\u0119 inn\u0105 perspektyw\u0119. Jego zdaniem, serverless to technologia bardzo m\u0142oda, kt\u00f3ra po prostu jeszcze nie doczeka\u0142a si\u0119 odpowiednich narz\u0119dzi. Potrzebujemy deklaratywnego j\u0119zyk programowania, rozumianego przez narz\u0119dzia (np. chmury) na tyle, \u017ce b\u0119d\u0105 w stanie samodzielnie decydowa\u0107 o infrastrukturze i ukrywa\u0107 przed programistami nadmiarowe szczeg\u00f3\u0142y. Pierwszym krokiem w tym kierunku ma by\u0107 tworzona przez jego zesp\u00f3\u0142 Serverless Cloud.&nbsp;<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Na sam koniec do dyskusji przy\u0142\u0105czy\u0142 si\u0119 Mark Nunnikhoven. Po cz\u0119\u015bci zgodzi\u0142 si\u0119 z Jeremym, \u017ce serverless nie spe\u0142ni\u0142 pok\u0142adanych w nim oczekiwa\u0144\u2026 jeszcze. Zamiast jednak skupia\u0107 si\u0119 na niedostatecznym wsparciu narz\u0119dzi, wskazuje on na fakt ci\u0105g\u0142ego tkwienia w obecnym, \u201cserwerowym\u201d paradygmacie przez wi\u0119kszo\u015b\u0107 projekt\u00f3w, programist\u00f3w i firm. Twierdzi bowiem, \u017ce Early Majority po prostu jeszcze ci\u0105gle jest przed nami, tak jak przez d\u0142ugie lata chmura traktowana by\u0142a po prostu jako po prostu inna forma serwerowni.<\/p>\n","innerContent":["\n<p>Na sam koniec do dyskusji przy\u0142\u0105czy\u0142 si\u0119 Mark Nunnikhoven. Po cz\u0119\u015bci zgodzi\u0142 si\u0119 z Jeremym, \u017ce serverless nie spe\u0142ni\u0142 pok\u0142adanych w nim oczekiwa\u0144\u2026 jeszcze. Zamiast jednak skupia\u0107 si\u0119 na niedostatecznym wsparciu narz\u0119dzi, wskazuje on na fakt ci\u0105g\u0142ego tkwienia w obecnym, \u201cserwerowym\u201d paradygmacie przez wi\u0119kszo\u015b\u0107 projekt\u00f3w, programist\u00f3w i firm. Twierdzi bowiem, \u017ce Early Majority po prostu jeszcze ci\u0105gle jest przed nami, tak jak przez d\u0142ugie lata chmura traktowana by\u0142a po prostu jako po prostu inna forma serwerowni.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/heading","attrs":[],"innerBlocks":[],"innerHTML":"\n<h2>2. Jak ochroni\u0107 swoje \u201cchmury\u201d?<\/h2>\n","innerContent":["\n<h2>2. Jak ochroni\u0107 swoje \u201cchmury\u201d?<\/h2>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Sporo wspominamy w odcinku o atakach i bezpiecze\u0144stwie, wi\u0119c mam dla Was te\u017c co\u015b, co pozwoli si\u0119 Wam ochroni\u0107: <a href=\"https:\/\/media.defense.gov\/2021\/Aug\/03\/2002820425\/-1\/-1\/1\/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF\">poradnik zabezpiecze\u0144 infrastruktury chmurowej<\/a>, napisany przez specjalist\u00f3w z National Security Agency (lepiej znanego jako NSA)<\/p>\n","innerContent":["\n<p>Sporo wspominamy w odcinku o atakach i bezpiecze\u0144stwie, wi\u0119c mam dla Was te\u017c co\u015b, co pozwoli si\u0119 Wam ochroni\u0107: <a href=\"https:\/\/media.defense.gov\/2021\/Aug\/03\/2002820425\/-1\/-1\/1\/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF\">poradnik zabezpiecze\u0144 infrastruktury chmurowej<\/a>, napisany przez specjalist\u00f3w z National Security Agency (lepiej znanego jako NSA)<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Raport zawiera min. szczeg\u00f3\u0142owe zalecenia dotycz\u0105ce \u201chardeningu\u201d Kubernetesa. Poza podstawowymi dzia\u0142aniami, takimi jak skanowanie kontener\u00f3w i pod\u00f3w w poszukiwaniu luk w zabezpieczeniach lub b\u0142\u0119dnych konfiguracjach, bardzo mocno skupia si\u0119 na technikach \u2013 jak uruchamianie kontener\u00f3w i pod\u00f3w z mo\u017cliwie najmniejszymi uprawnieniami czy odpowiednia separacja network\u00f3w. Podkre\u015bla te\u017c wag\u0119 silnego uwierzytelniania i audytu log\u00f3w. Og\u00f3lnie mamy do czynienia z przesz\u0142o sze\u015bdziesi\u0119ciostronicowym bydl\u0119ciem. Jest to bardzo kompetentny (a dodatkowo \u2013 napisany zaskakuj\u0105co przyjaznym j\u0119zykiem) poradnik, opatrzony dodatkowo mocarn\u0105 list\u0105 \u017ar\u00f3de\u0142 pog\u0142\u0119biaj\u0105cych.&nbsp;<\/p>\n","innerContent":["\n<p>Raport zawiera min. szczeg\u00f3\u0142owe zalecenia dotycz\u0105ce \u201chardeningu\u201d Kubernetesa. Poza podstawowymi dzia\u0142aniami, takimi jak skanowanie kontener\u00f3w i pod\u00f3w w poszukiwaniu luk w zabezpieczeniach lub b\u0142\u0119dnych konfiguracjach, bardzo mocno skupia si\u0119 na technikach \u2013 jak uruchamianie kontener\u00f3w i pod\u00f3w z mo\u017cliwie najmniejszymi uprawnieniami czy odpowiednia separacja network\u00f3w. Podkre\u015bla te\u017c wag\u0119 silnego uwierzytelniania i audytu log\u00f3w. Og\u00f3lnie mamy do czynienia z przesz\u0142o sze\u015bdziesi\u0119ciostronicowym bydl\u0119ciem. Jest to bardzo kompetentny (a dodatkowo \u2013 napisany zaskakuj\u0105co przyjaznym j\u0119zykiem) poradnik, opatrzony dodatkowo mocarn\u0105 list\u0105 \u017ar\u00f3de\u0142 pog\u0142\u0119biaj\u0105cych.&nbsp;<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Nie jedyny tego typu <a href=\"https:\/\/www.nsa.gov\/What-We-Do\/Cybersecurity\/Advisories-Technical-Guidance\/\">przewodnik opublikowany przez NSA<\/a>. Agencja ma ich ca\u0142\u0105 baz\u0119, dotykaj\u0105c\u0105 szerokiego spektrum temat\u00f3w. Co prawda, wi\u0119kszo\u015b\u0107 z nich jest do\u015b\u0107 hermetyczna, ale np. uda\u0142o mi si\u0119 wygrzeba\u0107 szczeg\u00f3\u0142ow\u0105 <a href=\"https:\/\/media.defense.gov\/2020\/Aug\/14\/2002477667\/-1\/-1\/0\/Collaboration_Services_UOO13459820_Full.PDF\">analiz\u0119 bezpiecze\u0144stwa oprogramowania do pracy zdalnej<\/a> czy <a href=\"https:\/\/media.defense.gov\/2020\/Jan\/22\/2002237484\/-1\/-1\/0\/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF\">raport z najcz\u0119\u015bciej wykorzystywanych podatno\u015bci chmur obliczeniowych<\/a>.&nbsp;<\/p>\n","innerContent":["\n<p>Nie jedyny tego typu <a href=\"https:\/\/www.nsa.gov\/What-We-Do\/Cybersecurity\/Advisories-Technical-Guidance\/\">przewodnik opublikowany przez NSA<\/a>. Agencja ma ich ca\u0142\u0105 baz\u0119, dotykaj\u0105c\u0105 szerokiego spektrum temat\u00f3w. Co prawda, wi\u0119kszo\u015b\u0107 z nich jest do\u015b\u0107 hermetyczna, ale np. uda\u0142o mi si\u0119 wygrzeba\u0107 szczeg\u00f3\u0142ow\u0105 <a href=\"https:\/\/media.defense.gov\/2020\/Aug\/14\/2002477667\/-1\/-1\/0\/Collaboration_Services_UOO13459820_Full.PDF\">analiz\u0119 bezpiecze\u0144stwa oprogramowania do pracy zdalnej<\/a> czy <a href=\"https:\/\/media.defense.gov\/2020\/Jan\/22\/2002237484\/-1\/-1\/0\/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF\">raport z najcz\u0119\u015bciej wykorzystywanych podatno\u015bci chmur obliczeniowych<\/a>.&nbsp;<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/image","attrs":{"align":"center","width":293,"height":338},"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-image aligncenter is-resized\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb9a47d5.png\" alt=\"\" width=\"293\" height=\"338\"\/><figcaption>Lista pe\u0142na jest te\u017c tak zwanych Zero-Days, wi\u0119c po\u015bmiejmy si\u0119 jeszcze raz z tego, kt\u00f3ry zepsu\u0142 bran\u017cy tegoroczne \u015bwi\u0119ta \ud83c\udf84<\/figcaption><\/figure>\n","innerContent":["\n<figure class=\"wp-block-image aligncenter is-resized\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cb9a47d5.png\" alt=\"\" width=\"293\" height=\"338\"\/><figcaption>Lista pe\u0142na jest te\u017c tak zwanych Zero-Days, wi\u0119c po\u015bmiejmy si\u0119 jeszcze raz z tego, kt\u00f3ry zepsu\u0142 bran\u017cy tegoroczne \u015bwi\u0119ta \ud83c\udf84<\/figcaption><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p><\/p>\n","innerContent":["\n<p><\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/heading","attrs":[],"innerBlocks":[],"innerHTML":"\n<h2>3. Kto w\u0142ada On-Callem?<\/h2>\n","innerContent":["\n<h2>3. Kto w\u0142ada On-Callem?<\/h2>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Jestem ogromnym fanem roboty kt\u00f3r\u0105 Stripe robi z Increment. Ten tematyczny periodyk w ka\u017cdym kolejnym numerze bierze na warsztat jaki\u015b konkretny temat, kompiluj\u0105c zbi\u00f3r tekst\u00f3w na jego temat (we wspomnianej wersji papierowej jest to ka\u017cdorazowo oko\u0142o 100 stron. Ich selekcja jest naprawd\u0119 \u015bwietna, a tematyka poszczeg\u00f3lnych artyku\u0142\u00f3w nie powtarza si\u0119, dzi\u0119ki czemu lektura ka\u017cdego wydania pozwala otrzyma\u0107 dosy\u0107 przekrojowy obraz danej tematyki.<\/p>\n","innerContent":["\n<p>Jestem ogromnym fanem roboty kt\u00f3r\u0105 Stripe robi z Increment. Ten tematyczny periodyk w ka\u017cdym kolejnym numerze bierze na warsztat jaki\u015b konkretny temat, kompiluj\u0105c zbi\u00f3r tekst\u00f3w na jego temat (we wspomnianej wersji papierowej jest to ka\u017cdorazowo oko\u0142o 100 stron. Ich selekcja jest naprawd\u0119 \u015bwietna, a tematyka poszczeg\u00f3lnych artyku\u0142\u00f3w nie powtarza si\u0119, dzi\u0119ki czemu lektura ka\u017cdego wydania pozwala otrzyma\u0107 dosy\u0107 przekrojowy obraz danej tematyki.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Dlatego te\u017c zamiast wyszukiwa\u0107 poszczeg\u00f3lnych artyku\u0142\u00f3w dotycz\u0105cych On-Calla i r\u00f3\u017cnych strategii jego obs\u0142ugi, zapraszam Was po prostu <a href=\"https:\/\/increment.com\/on-call\/\">do lektury wydania Increment dotycz\u0105cego w\u0142a\u015bnie tej tematyki<\/a>. Szczeg\u00f3lnie polecam \u201cprzegl\u0105d\u00f3wk\u0119\u201d o znamiennym tytule <a href=\"https:\/\/increment.com\/on-call\/who-owns-on-call\/\"><strong>Who owns on-call?<\/strong><\/a>, kt\u00f3ra podsumowuje podej\u015bcie do On-Calla w najwi\u0119kszych firmach bran\u017cy. Tak naprawd\u0119 wi\u0119kszo\u015b\u0107 artyku\u0142\u00f3w jest godna przeczytania, a w kontek\u015bcie odcinka Podcastu nie mog\u0119 te\u017c nie poleci\u0107 numer\u00f3w Increment dotycz\u0105cych <a href=\"https:\/\/increment.com\/cloud\/\">Chmur Obliczeniowych<\/a>, <a href=\"https:\/\/increment.com\/containers\/\">Kontener\u00f3w<\/a> oraz <a href=\"https:\/\/increment.com\/reliability\/\">\u201cniezatapialnej\u201d infrastuktury<\/a><\/p>\n","innerContent":["\n<p>Dlatego te\u017c zamiast wyszukiwa\u0107 poszczeg\u00f3lnych artyku\u0142\u00f3w dotycz\u0105cych On-Calla i r\u00f3\u017cnych strategii jego obs\u0142ugi, zapraszam Was po prostu <a href=\"https:\/\/increment.com\/on-call\/\">do lektury wydania Increment dotycz\u0105cego w\u0142a\u015bnie tej tematyki<\/a>. Szczeg\u00f3lnie polecam \u201cprzegl\u0105d\u00f3wk\u0119\u201d o znamiennym tytule <a href=\"https:\/\/increment.com\/on-call\/who-owns-on-call\/\"><strong>Who owns on-call?<\/strong><\/a>, kt\u00f3ra podsumowuje podej\u015bcie do On-Calla w najwi\u0119kszych firmach bran\u017cy. Tak naprawd\u0119 wi\u0119kszo\u015b\u0107 artyku\u0142\u00f3w jest godna przeczytania, a w kontek\u015bcie odcinka Podcastu nie mog\u0119 te\u017c nie poleci\u0107 numer\u00f3w Increment dotycz\u0105cych <a href=\"https:\/\/increment.com\/cloud\/\">Chmur Obliczeniowych<\/a>, <a href=\"https:\/\/increment.com\/containers\/\">Kontener\u00f3w<\/a> oraz <a href=\"https:\/\/increment.com\/reliability\/\">\u201cniezatapialnej\u201d infrastuktury<\/a><\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/heading","attrs":[],"innerBlocks":[],"innerHTML":"\n<h2>4. A na koniec - dwie pozycje ksi\u0105\u017ckowe + jeden bonus<\/h2>\n","innerContent":["\n<h2>4. A na koniec - dwie pozycje ksi\u0105\u017ckowe + jeden bonus<\/h2>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Dzisiaj wyb\u00f3r by\u0142 do\u015b\u0107 oczywisty \ud83d\ude0d<\/p>\n","innerContent":["\n<p>Dzisiaj wyb\u00f3r by\u0142 do\u015b\u0107 oczywisty \ud83d\ude0d<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/image","attrs":{"align":"center"},"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc0b4db0.png\" alt=\"\"\/><\/figure>\n","innerContent":["\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc0b4db0.png\" alt=\"\"\/><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Jednym z moich ulubionych talk\u00f3w ostatnich lat jest wyg\u0142oszone przez Paw\u0142a Szulca <a href=\"https:\/\/www.youtube.com\/watch?v=k4GisOrXups\">Illogical Engineer,<\/a> a precyzyjniej \u2013 jego pocz\u0105tek. Pawe\u0142 ukazuje problemy zwi\u0105zane z tym, \u017ce jako bran\u017ca nie wypracowali\u015bmy sobie wzorc\u00f3w zachowa\u0144. Bycie \u201cRzemie\u015blnikiem Oprogramowania\u201d implikuje bowiem wieczne u\u017cywanie wiedzy plemiennej i&nbsp; opieranie si\u0119 na tym co jako czeladnik nauczyli\u015bmy si\u0119 od mistrza na pocz\u0105tkowych etapach kariery.<\/p>\n","innerContent":["\n<p>Jednym z moich ulubionych talk\u00f3w ostatnich lat jest wyg\u0142oszone przez Paw\u0142a Szulca <a href=\"https:\/\/www.youtube.com\/watch?v=k4GisOrXups\">Illogical Engineer,<\/a> a precyzyjniej \u2013 jego pocz\u0105tek. Pawe\u0142 ukazuje problemy zwi\u0105zane z tym, \u017ce jako bran\u017ca nie wypracowali\u015bmy sobie wzorc\u00f3w zachowa\u0144. Bycie \u201cRzemie\u015blnikiem Oprogramowania\u201d implikuje bowiem wieczne u\u017cywanie wiedzy plemiennej i&nbsp; opieranie si\u0119 na tym co jako czeladnik nauczyli\u015bmy si\u0119 od mistrza na pocz\u0105tkowych etapach kariery.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Dlatego tak bardzo szanuj\u0119 (i chyba reszta bran\u017cy te\u017c) <a href=\"https:\/\/www.goodreads.com\/book\/show\/35747076-accelerate\"><strong>Accelerate<\/strong><\/a>, kt\u00f3ra stanowi obecnie jedn\u0105 z najbardziej szanowanych pozycji, opisuj\u0105cych tworzenie produktywnego zespo\u0142u programistycznego. Dowodzi ona przy u\u017cyciu metod statystycznych, \u017ce s\u0105 pewne czynniki, kt\u00f3re odr\u00f3\u017cniaj\u0105 efektywne zespo\u0142y od tych przeci\u0119tnych. Ich obserwacje (oparte na publikowanym ka\u017cdego roku badaniu The State of DevOps) sta\u0142y si\u0119 na tyle opiniotw\u00f3rcze, \u017ce ci\u0119\u017cko znale\u017a\u0107 jest aktualnie jak\u0105kolwiek list\u0119 najlepszych ksi\u0105\u017cek o IT, kt\u00f3ra Accelerate by nie zawiera\u0142a, co jest pewnie niez\u0142\u0105 rekomendacj\u0105 do lektury.&nbsp;<\/p>\n","innerContent":["\n<p>Dlatego tak bardzo szanuj\u0119 (i chyba reszta bran\u017cy te\u017c) <a href=\"https:\/\/www.goodreads.com\/book\/show\/35747076-accelerate\"><strong>Accelerate<\/strong><\/a>, kt\u00f3ra stanowi obecnie jedn\u0105 z najbardziej szanowanych pozycji, opisuj\u0105cych tworzenie produktywnego zespo\u0142u programistycznego. Dowodzi ona przy u\u017cyciu metod statystycznych, \u017ce s\u0105 pewne czynniki, kt\u00f3re odr\u00f3\u017cniaj\u0105 efektywne zespo\u0142y od tych przeci\u0119tnych. Ich obserwacje (oparte na publikowanym ka\u017cdego roku badaniu The State of DevOps) sta\u0142y si\u0119 na tyle opiniotw\u00f3rcze, \u017ce ci\u0119\u017cko znale\u017a\u0107 jest aktualnie jak\u0105kolwiek list\u0119 najlepszych ksi\u0105\u017cek o IT, kt\u00f3ra Accelerate by nie zawiera\u0142a, co jest pewnie niez\u0142\u0105 rekomendacj\u0105 do lektury.&nbsp;<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/image","attrs":{"align":"center"},"innerBlocks":[],"innerHTML":"\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc16be2f.png\" alt=\"\"\/><\/figure>\n","innerContent":["\n<figure class=\"wp-block-image aligncenter\"><img src=\"https:\/\/vived.io\/wp-content\/uploads\/2022\/06\/img_62a88cc16be2f.png\" alt=\"\"\/><\/figure>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>Site Reliability Engineering to specjalizacja w ramach ca\u0142ej DevOps\u00f3wk, kt\u00f3ra zajmuje si\u0119 tworzeniem warstwy operacyjnej system\u00f3w, pozwalaj\u0105cej utrzymywawa\u0107 je w stanie wysokiej dost\u0119pno\u015bci. To oni odpowiadaj\u0105 za narz\u0119dzia, procedury on-callowe, monitoring w najwi\u0119kszych firmach. Niejako \u201cBibli\u0105\u201d tej specjalno\u015bci jest tak zwany <strong>SRE Book<\/strong>, kt\u00f3ry jest seri\u0105 poradniko-esej\u00f3w napisanych przez in\u017cynier\u00f3w Google. Zalet\u0105 <strong>SRE Booka<\/strong>, opr\u00f3cz faktu, \u017ce zawiera olbrzymie pok\u0142ady unikalnej wiedzy, jest fakt, \u017ce zar\u00f3wno on, jak i komplementarne pozycje <a href=\"https:\/\/sre.google\/books\/\">dost\u0119pne s\u0105 za darmo<\/a>. U\u0142atwia to spojrzenie na glosariusz i sprawdzenie, czy zaproponowana w ksi\u0105\u017cce forma Wam odpowiada. Zapewniam, \u017ce ka\u017cdy pracuj\u0105cy z chmurami znajdzie w niej co\u015b dla siebie - niezale\u017cnie od pozycji.<\/p>\n","innerContent":["\n<p>Site Reliability Engineering to specjalizacja w ramach ca\u0142ej DevOps\u00f3wk, kt\u00f3ra zajmuje si\u0119 tworzeniem warstwy operacyjnej system\u00f3w, pozwalaj\u0105cej utrzymywawa\u0107 je w stanie wysokiej dost\u0119pno\u015bci. To oni odpowiadaj\u0105 za narz\u0119dzia, procedury on-callowe, monitoring w najwi\u0119kszych firmach. Niejako \u201cBibli\u0105\u201d tej specjalno\u015bci jest tak zwany <strong>SRE Book<\/strong>, kt\u00f3ry jest seri\u0105 poradniko-esej\u00f3w napisanych przez in\u017cynier\u00f3w Google. Zalet\u0105 <strong>SRE Booka<\/strong>, opr\u00f3cz faktu, \u017ce zawiera olbrzymie pok\u0142ady unikalnej wiedzy, jest fakt, \u017ce zar\u00f3wno on, jak i komplementarne pozycje <a href=\"https:\/\/sre.google\/books\/\">dost\u0119pne s\u0105 za darmo<\/a>. U\u0142atwia to spojrzenie na glosariusz i sprawdzenie, czy zaproponowana w ksi\u0105\u017cce forma Wam odpowiada. Zapewniam, \u017ce ka\u017cdy pracuj\u0105cy z chmurami znajdzie w niej co\u015b dla siebie - niezale\u017cnie od pozycji.<\/p>\n"]},{"blockName":null,"attrs":[],"innerBlocks":[],"innerHTML":"\n\n","innerContent":["\n\n"]},{"blockName":"core\/paragraph","attrs":[],"innerBlocks":[],"innerHTML":"\n<p>PS: Podobno bardzo dobrym, fabularyzowanym wprowadzeniem do tematyki DevOpsowej jest te\u017c ksi\u0105\u017cka <a href=\"https:\/\/www.goodreads.com\/book\/show\/17255186-the-phoenix-project\"><strong>Phoenix Project<\/strong><\/a> - niestety, nie czyta\u0142em jej, wi\u0119c z mojej strony jest to wiadomo\u015b\u0107 z drugiej r\u0119ki.&nbsp;<\/p>\n","innerContent":["\n<p>PS: Podobno bardzo dobrym, fabularyzowanym wprowadzeniem do tematyki DevOpsowej jest te\u017c ksi\u0105\u017cka <a href=\"https:\/\/www.goodreads.com\/book\/show\/17255186-the-phoenix-project\"><strong>Phoenix Project<\/strong><\/a> - niestety, nie czyta\u0142em jej, wi\u0119c z mojej strony jest to wiadomo\u015b\u0107 z drugiej r\u0119ki.&nbsp;<\/p>\n"]}],"_links":{"self":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts\/10027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/comments?post=10027"}],"version-history":[{"count":0,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/posts\/10027\/revisions"}],"wp:attachment":[{"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/media?parent=10027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/categories?post=10027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vived.io\/pl\/wp-json\/wp\/v2\/tags?post=10027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}