🔐 Google представил OSV-Scanner v2

Новая версия OSV-Scanner серьёзно расширяет возможности для разработчиков:

• Теперь сканируются проекты на .NET, Python, Java, JS, Go, Haskell — включая такие форматы, как deps.json, uv.lock, bun.lock, Uber Jars и др.

• Сводка по уязвимостям с фильтрами по критичности, пакетам, слоям в виде интерактивного HTML-отчёта

• Если вы используете Java с Maven, инструмент подскажет, как безопасно обновить уязвимые зависимости с минимальными рисками.

• Анализ образов Debian, Ubuntu и Alpine с определением уязвимых пакетов, историей слоев, идентификацией базового образа и фильтрацией ложных срабатываний

➡️ Подробнее про нововведения

🐸Библиотека devops'a #свежак

🤔 Динамический расчёт ресурсов CPU в k8s

Контейнеры едят CPU как подростки пиццу: сначала вяло, потом жадно, потом — «а где ещё?». И вот вы сидите, смотрите на график использования — кто-то недогружен, кто-то перегрет, а бюджеты летят в трубу. Разберёмся как рассчитывать выделение ресурсов динамически.

Три подхода к динамическому расчёту CPU для контейнеров

1️⃣ Использовать 80% от запрашиваемого CPU как рабочий предел

Если приложение стабильно использует 0.5 CPU, логично задать лимит в 0.625, чтобы 80% этого значения приходилось на реальную загрузку.

✅ Простой и понятный подход.
❌ Неясно, насколько увеличивать ресурсы, если контейнер начинает использовать 100% — особенно если это происходит часто.

2️⃣ Использовать 80% как базу, но масштабировать экспоненциально

Для более гибкого поведения при высоких нагрузках можно использовать формулу:

new_request = current_request * (actual_usage / 0.8)^2

При достижении 100% загрузки, ресурсы увеличиваются не линейно, а экспоненциально. Это позволяет:

✅ Быстрее реагировать на рост нагрузки.
❌ Требует вычислений и точного контроля за логикой перерасчёта. Повышается сложность реализации.

3️⃣Основываться на показателях CPU Pressure и Throttling

Вместо анализа только текущей загрузки CPU, отслеживаются показатели давления на процессор (например, cpu_throttled_seconds_total или node_cpu_pressure). При их росте можно автоматически увеличивать ресурсы.

✅ Ориентируется на реальную потерю производительности, а не просто на высокий usage.
❌ Подход зависит от поведения конкретного приложения. Не все нагрузки отражаются через throttling одинаково. Необходимо тестирование и калибровка.

Делитесь как вы выделяете ресурсы, в частности CPU, в kubernetes 👇

🐸Библиотека devops'a #буст

❗️ Важное обновление для всех, кто использует Ingress-NGINX в Kubernetes

Команда Kubernetes опубликовала информацию о критической уязвимости — CVE-2025-1974, которая затрагивает Ingress-NGINX контроллер и может привести к удалённому выполнению кода (RCE) внутри кластера.

Что за уязвимость

Если вы используете аннотацию
nginx.ingress.kubernetes.io/configuration-snippet,
то через неё можно внедрить вредоносный код прямо в конфигурацию nginx внутри пода. При определённых условиях это позволяет злоумышленнику исполнить произвольный код на стороне сервера.

Уязвимые версии:
• До v1.10.2 (включительно v1.10.1)
• До v1.9.7 (включительно v1.9.6)

Что можно сделать прямо сейчас:

✅ Обновите Ingress-NGINX до v1.10.2 или v1.9.7

🛑 Проверьте свои манифесты: есть ли аннотации вроде configuration-snippet, server-snippet, location-snippet?

🔒 Отключите возможность использования произвольных сниппетов, если не уверены в их безопасности.

🔍 Пройдитесь по всем Ingress-объектам в кластере — особенно если вы используете Helm-чарты сторонних приложений.

➡️ Подробнее в блоге k8s

🐸Библиотека devops'a #свежак

🏭 Минималистичный CI/CD без зависимости от облаков

Woodpecker CI — это self-hosted CI/CD с открытым исходным кодом, родом из Drone (ещё до того, как тот стал частично закрытым). Хорошее решение для тех, кто устал от Jenkins и не хочет жить в GitHub Actions.

Почему стоит обратить внимание:

• Ставится за 10 минут через Docker, без танцев с плагинами и XML.

• woodpecker.yml описывает всё: шаги, окружения, пайплайны.

• Поддерживает плагины из экосистемы Drone, интегрируется с любой инфраструктурой.

• Self-hosted, без облачных сюрпризов, идеально для приватных репозиториев или air-gapped сред.

• Работает с GitHub, GitLab, Gitea и другими.

▶️ Быстрый старт

Запустить контейнер:

docker run -d \
  -e WOODPECKER_GITEA=true \
  -e WOODPECKER_ADMIN=myuser \
  -v woodpecker:/var/lib/woodpecker \
  woodpeckerci/woodpecker-server

И добавить .woodpecker.yml в корень проекта:

pipeline:
  test:
    image: node:18
    commands:
      - npm install
      - npm test

Если нужен CI без vendor lock-in и с полным контролем — стоит попробовать Woodpecker.

➡️ Официальный ресурс инструмента

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🎙 Надо ли идти в DevOps в 2025 году

В свежем выпуске подкаста DevOps Kitchen Talks устроили настоящее путешествие от первых шагов в IT до устройства на первую работу в DevOps — с ошибками, выгоранием, выборами, переломными моментами и неожиданными откровениями.

Гость, который прошёл путь от айтишника «по наводке» до работающего DevOps-инженера. Ведущие разложили по полочкам, что на самом деле ждёт новичка в 2025 году.

➡️ Слушать подкаст

🐸Библиотека devops'a #буст

👨🏻‍💻 Исследование IT-аудитории Proglib 2025: зарплаты, технологии, профессии

Кто такой современный разработчик в 2025 году? Актуальное исследование портрета IT-специалистов: зарплаты, технологии, специализации и демография разработчиков.

➡️ Вся статистика и детали — здесь

Библиотека программиста #свежак

📁 Команда дня: копирование файла без scp

Альтернативой команде scp для маленьких файлов может служить такая команда:

cat file.txt | ssh user@host "cat > /tmp/file.txt"

Напишите в комментариях последнюю команду из своего терминала ⬇️

🐸Библиотека devops'a #буст

🛠 Swap линукса в Kubernetes

Теперь можно включать swap на узлах с ядром Linux 5.4+ для улучшения управления памятью.

🔧 Что это значит

• Контроль за использованием swap через настройки порогов.

• Возможность правильной настройки для исключения падений производительности.

➡️ Подробнее об этом — в блоге Kubernetes

🐸Библиотека devops'a #свежак

🦊 Альтернативы Firefox: обзор 4 лучших форков для тех, кто разочаровался в Mozilla

Приватность, скорость, расширенные функции — что выбрать? Разбираем популярные форки браузеров и их преимущества.

Что в статье:

✔️ Обзор самых популярных форков браузеров

✔️ Их ключевые фишки, плюсы и минусы

✔️ Как выбрать оптимальный вариант под ваши задачи

Браузер — это не просто окно в интернет, а инструмент, который должен соответствовать вашим требованиям. Делитесь своим опытом в комментариях! 🚀

Прочитать подробнее статью 🔗

🐸 Библиотека тестировщика

🐸Библиотека devops'a #развлекалово

❓ CI/CD-инструменты: выбираем союзника или нового врага

CI/CD — это не инструменты, это религия. Девопсы клянутся в верности Jenkins, другие молятся на GitHub Actions или защищает GitLab CI, как будто это домашний питомец.

Каждый пайплайн — как личная философия: любить минимализм и YAML в одну строчку, строить граф из 40 джобов, где всё зависит от фазы луны и переменной окружения. А кто-то пушит в main и надеется, что билд пройдет.

Что используете вы — и почему не перешли на другое?

🐸Библиотека devops'a #холивар

💪 Прокачай Power BI: создаем bullet-chart для наглядного сравнения данных

🎯 Устали от вопросов типа «Ну и что это значит для бизнеса?» после презентации отчетов?

Bullet-chart — мощный инструмент, который сразу показывает, насколько фактические показатели соответствуют целевым. В этой статье разберем, как правильно читать такой график и шаг за шагом создадим его в Power BI.

Готовы визуализировать данные так, чтобы они говорили сами за себя?

🔗 Тогда поехали, ссылка на статью: https://proglib.io/sh/hcrRdAuqT5

Библиотека дата-сайентиста

🚀 Мир снова не спал: главное за неделю

Быстрый апдейт по миру, который не умеет тормозить.

➖ Docker рассказали, как командам балансировать между скоростью, безопасностью и инновациями.

➖ Google представили OSV-Scanner v2.

➖ Команда Kubernetes опубликовала информацию о критической уязвимости — CVE-2025-1974.

➖ Теперь можно включать swap на узлах с ядром Linux 5.4+

➖ Исследование IT-аудитории Proglib 2025.

🐸Библиотека devops'a #свежак

✏️ Шпаргалка по звёздочкам

Нашли для вас полезную шпаргалку по составлению cron-выражений.

💾 Сохраняйте себе, чтобы не потерять

🐸Библиотека devops'a #буст

📅 IT Календарь: события весны

Собрали для вас подборку онлайн и оффлайн событий:

📌 Импортозамещение в разработке и обеспечении безопасности — апрель

AppSec Code как полноценная альтернатива GitLab/GitHub/Jenkins, система Стингрей для проверки безопасности мобильных приложений, AppSec Track для контроля уязвимостей в сторонних библиотеках и фреймворках, а также AppSec Hub для централизованной оркестрации процессов разработки в российском ПО.

📌 DevOpsConf 2025 — апрель

Крупнейшая в России конференция по DevOps, SRE и инженерным практикам.

📌 Platform Engineering Night — апрель

Серия встреч для экспертов в области платформенной инженерии, на которых участники обмениваются опытом решения практических задач, обсуждают технологии и разбирают успешные примеры внедрений.

🐸Библиотека devops'a #свежак