Очередной #дайджест для DevOps-ов
🔴 STRIDE GPT — инструмент выдает угрозы по методологии STRIDE, рекомендации, граф attack tree и тестовые кейсы. Можно развернуть локально или запустить через веб-интерфейс
🔴 Platform-as-a-Runtime — если вам нужно оптимизировать работу сотен микросервисов, то PaaR — это идеальное кастомное решение, выходящее за рамки привычного CI/CD
🔴 Погружение во Flaky Tests — автор рассказывает, почему появляются такие тесты, как их обнаружить и всё починить
🔴 regreSSHion — уязвимость позволяет добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc)
🔴 Как спроектировать программное обеспечение — советы по разработке ПО для более экологичного будущего
🔴 STRIDE GPT — инструмент выдает угрозы по методологии STRIDE, рекомендации, граф attack tree и тестовые кейсы. Можно развернуть локально или запустить через веб-интерфейс
🔴 Platform-as-a-Runtime — если вам нужно оптимизировать работу сотен микросервисов, то PaaR — это идеальное кастомное решение, выходящее за рамки привычного CI/CD
🔴 Погружение во Flaky Tests — автор рассказывает, почему появляются такие тесты, как их обнаружить и всё починить
🔴 regreSSHion — уязвимость позволяет добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc)
🔴 Как спроектировать программное обеспечение — советы по разработке ПО для более экологичного будущего
❤🔥12❤3🥰1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какую информацию предоставляет метка «управляемый» о EndpointSlice в Kubernetes?
Anonymous Quiz
10%
Пространство имен EndpointSlice
9%
Временная метка создания EndpointSlice
50%
Контроллер, управляющий EndpointSlice
30%
Селектор Pod для EndpointSlice
❤3👏2😁2
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
❤3
🛟🛟 Поддержка VMware закончится в апреле 2025. Разбираемся, что это значит для бизнеса
Недавно VMware раскрыла информацию о том, когда наступит end of general support VMware vSphere 7.0, которой сейчас пользуется большая часть рынка. Это произойдет 2 апреля 2025 года. После этой даты для пользователей больше не будет доступных обновлений и патчей продукта, в том числе по информационной безопасности, а поддержка прекратится, когда подойдет к концу срок действия сертификата на нее.
Что значит конец VMware для российских компаний, с какими последствиями столкнутся те, кто остается на версии 7.0, и что делать, чтобы их избежать?
Продолжение здесь
#почитать
Недавно VMware раскрыла информацию о том, когда наступит end of general support VMware vSphere 7.0, которой сейчас пользуется большая часть рынка. Это произойдет 2 апреля 2025 года. После этой даты для пользователей больше не будет доступных обновлений и патчей продукта, в том числе по информационной безопасности, а поддержка прекратится, когда подойдет к концу срок действия сертификата на нее.
Что значит конец VMware для российских компаний, с какими последствиями столкнутся те, кто остается на версии 7.0, и что делать, чтобы их избежать?
Продолжение здесь
#почитать
❤16👍3🔥1👾1
🦈🦈 Вышел Wireshark 4.2.6
В Wireshark 4.2.6 разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов DHCP, E.212, MySQL, NAS-5GS, PKT CCC, ProtoBuf, RADIUS, RLC-LTE, RTP, SIP, SPRT, Thrift и Wi-SUN, а также доработали поддержку пакетов log3gpp.
Подробнее
#почитать
В Wireshark 4.2.6 разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов DHCP, E.212, MySQL, NAS-5GS, PKT CCC, ProtoBuf, RADIUS, RLC-LTE, RTP, SIP, SPRT, Thrift и Wi-SUN, а также доработали поддержку пакетов log3gpp.
Подробнее
#почитать
🎉11❤2👍2👏1
🏦🕵 Банковский фейс-контроль: как финтех распознает «хорошего» клиента
Мечта любого банка — много законопослушных клиентов, которые активно пользуются услугами и сервисами (желательно платными). Однако вместе с такими клиентами банки также получают сомнительных личностей, которые ведут незаконную деятельность и пользуются счетами и картами в сомнительных целях. Бороться с такими клиентам помогает развитая система верификации пользователей.
🔗 Читать статью
🔗 Зеркало
Мечта любого банка — много законопослушных клиентов, которые активно пользуются услугами и сервисами (желательно платными). Однако вместе с такими клиентами банки также получают сомнительных личностей, которые ведут незаконную деятельность и пользуются счетами и картами в сомнительных целях. Бороться с такими клиентам помогает развитая система верификации пользователей.
🔗 Читать статью
🔗 Зеркало
🔥4👍3❤2🥰1
Приходите на C++ Zero Cost Conf
📍 27 июля в Москве, Ереване и онлайн пройдет конференция по прикладному С++
В программе практикующие эксперты из Яндекса и компаний Syntacore, PVS-Studio, Align Technology, Ауриги, Авито и DuckStax презентуют доклады, делятся реальными кейсами и метриками.
🔴 Антон Полухин, руководитель группы разработки общих компонент в Яндекс Go. Обсудит новости со встречи Международного комитета по стандартизации языка С++ в Сент-Луисе и расскажет о планах на C++26 и C++29
🔴 Константин Владимиров, руководитель отдела компиляторов и средств разработки в Syntacore. Расскажет об интересных C++-решениях в генераторе llvm-snippy
🔴Сергей Слотин, разработчик. Поговорит о Memory Puzzlers и разберёт устройство памяти и кешей, их странности и неожиданные последствия для производительности.
🔴 Константин Облаков, старший разработчик браузера Яндекс Поиска и Рекламных технологий. Расскажет о незаслуженно забытом старом инструменте анализа кода — GDB.
🔴Андрей Аксенов, руководитель разработки инфраструктуры поиска Авито/Sphinx. Расскажет историю из продакшена с One Billion Row Challenge, парсингом гигабайтов TSV’шек, десятью странными оптимизациями и боттлнеками вообще везде.
📆 Зарегистрироваться и узнать более подробную информацию можно по ссылке
📍 27 июля в Москве, Ереване и онлайн пройдет конференция по прикладному С++
В программе практикующие эксперты из Яндекса и компаний Syntacore, PVS-Studio, Align Technology, Ауриги, Авито и DuckStax презентуют доклады, делятся реальными кейсами и метриками.
🔴 Антон Полухин, руководитель группы разработки общих компонент в Яндекс Go. Обсудит новости со встречи Международного комитета по стандартизации языка С++ в Сент-Луисе и расскажет о планах на C++26 и C++29
🔴 Константин Владимиров, руководитель отдела компиляторов и средств разработки в Syntacore. Расскажет об интересных C++-решениях в генераторе llvm-snippy
🔴Сергей Слотин, разработчик. Поговорит о Memory Puzzlers и разберёт устройство памяти и кешей, их странности и неожиданные последствия для производительности.
🔴 Константин Облаков, старший разработчик браузера Яндекс Поиска и Рекламных технологий. Расскажет о незаслуженно забытом старом инструменте анализа кода — GDB.
🔴Андрей Аксенов, руководитель разработки инфраструктуры поиска Авито/Sphinx. Расскажет историю из продакшена с One Billion Row Challenge, парсингом гигабайтов TSV’шек, десятью странными оптимизациями и боттлнеками вообще везде.
📆 Зарегистрироваться и узнать более подробную информацию можно по ссылке
❤3
🚶🚶 Важность Kubernetes и необходимость в Tainting Nodes
Kubernetes как система управления контейнерами помогает нам управлять рабочими нагрузками и автоматизировать их, помогая масштабировать наши контейнерные приложения. Все эти приложения имеют конкретные цели и требования в зависимости от варианта использования. В этом случае становится важным иметь возможность контролировать, где вы хотите, чтобы модули запускались.
В таких случаях вы можете ознакомиться с taints и tolerations в Kubernetes. Taint — это просто пара key1=value1:taint-effect, которую вы применяете к ноде с помощью команды taint. taint-effect — это конкретный эффект, который вы хотели бы получить от вашего taint.
Продолжение здесь
#туториал
Kubernetes как система управления контейнерами помогает нам управлять рабочими нагрузками и автоматизировать их, помогая масштабировать наши контейнерные приложения. Все эти приложения имеют конкретные цели и требования в зависимости от варианта использования. В этом случае становится важным иметь возможность контролировать, где вы хотите, чтобы модули запускались.
В таких случаях вы можете ознакомиться с taints и tolerations в Kubernetes. Taint — это просто пара key1=value1:taint-effect, которую вы применяете к ноде с помощью команды taint. taint-effect — это конкретный эффект, который вы хотели бы получить от вашего taint.
Продолжение здесь
#туториал
🤩15👍7❤2🥰1
Нравится ли вам контент, публикуемый в канале?
Anonymous Poll
67%
Да, продолжайте в том же духе
11%
Нравится, но не все (напишу в комментариях)
6%
Не нравится
20%
Посмотреть результаты
👏4❤2
Мне более интересно сейчас…
Anonymous Poll
87%
прокачать свои технические навыки
27%
завести знакомство с человеком, который чему-то научит/расскажет, либо станет моим другом/подругой
3%
что-то другое (отпишусь в комментариях)
👏3
#дайджест перед выходными
🛟 Можете ли вы доверять своим расширениям VSCode — исследователи недавно обнаружили, что злоумышленники могут легко выдавать себя за популярные расширения VSC
🛟 GitLab Critical Patch Release — GitLab сообщил о 6 новых уязвимостях в GitLab Community и GitLab Enterprise, среди которых одна — критическая
🛟 Linux 6.10 — новая версия ядра включает более 14 тысяч исправлений от 1989 разработчиков
🛟 Docker Best Practices — в статье вы найдёте наглядные примеры использования этих инструкций в режимах shell и exec
🛟 CIS Benchmarks Updated — CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других
🛟 Можете ли вы доверять своим расширениям VSCode — исследователи недавно обнаружили, что злоумышленники могут легко выдавать себя за популярные расширения VSC
🛟 GitLab Critical Patch Release — GitLab сообщил о 6 новых уязвимостях в GitLab Community и GitLab Enterprise, среди которых одна — критическая
🛟 Linux 6.10 — новая версия ядра включает более 14 тысяч исправлений от 1989 разработчиков
🛟 Docker Best Practices — в статье вы найдёте наглядные примеры использования этих инструкций в режимах shell и exec
🛟 CIS Benchmarks Updated — CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других
🔥44👍5❤2🥰1🎉1
Привет, друзья! 👋
Мы готовим статью о самых раздражающих вопросах на собеседованиях и хотим узнать ваше мнение! 🤔💼
📌 Какой вопрос на собеседовании вы считаете самым бесящим или нелепым? Почему?
🎭 Как вы обычно отвечаете на вопрос «Расскажите о своих недостатках»? Поделитесь своими лайфхаками!
🚀 Какой самый неожиданный или креативный вопрос вам задавали на собеседовании? Как вы на него ответили?
Ваши ответы помогут другим кандидатам подготовиться к собеседованиям! Самые интересные истории и советы попадут в нашу статью.
Ждём ваших комментариев! 👇😊
Мы готовим статью о самых раздражающих вопросах на собеседованиях и хотим узнать ваше мнение! 🤔💼
📌 Какой вопрос на собеседовании вы считаете самым бесящим или нелепым? Почему?
🎭 Как вы обычно отвечаете на вопрос «Расскажите о своих недостатках»? Поделитесь своими лайфхаками!
🚀 Какой самый неожиданный или креативный вопрос вам задавали на собеседовании? Как вы на него ответили?
Ваши ответы помогут другим кандидатам подготовиться к собеседованиям! Самые интересные истории и советы попадут в нашу статью.
Ждём ваших комментариев! 👇😊
👏2❤1👍1👾1
This media is not supported in your browser
VIEW IN TELEGRAM
HolmesGPT
Помощник с ИИ, который расследует инциденты так же, как это делает человек, — просматривая предупреждения и извлекая недостающие данные, пока не найдет первопричину. Работает на базе Open AI или любого другого инструмента, включая модели с открытым исходным кодом.
Что умеет:
👉 Расследование инцидентов (Iops)
👉 Двунаправленная интеграция
👉 Автоматизированная сортировка
👉 Повышение уровня оповещений
👉 Выявление проблем в облаке
👉 Автоматизация Runbook
#софт
Помощник с ИИ, который расследует инциденты так же, как это делает человек, — просматривая предупреждения и извлекая недостающие данные, пока не найдет первопричину. Работает на базе Open AI или любого другого инструмента, включая модели с открытым исходным кодом.
Что умеет:
👉 Расследование инцидентов (Iops)
👉 Двунаправленная интеграция
👉 Автоматизированная сортировка
👉 Повышение уровня оповещений
👉 Выявление проблем в облаке
👉 Автоматизация Runbook
#софт
👍22❤1🥰1👾1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Опишите, что происходит с момента, когда приложение записывает некоторую информацию, до момента ее отображения пользователю на информационной панели при использовании стека Elastic.
Процесс может различаться в зависимости от выбранной архитектуры и обработки, которую вы, возможно, захотите применить к логам. Один из возможных рабочих процессов:
1. Данные, регистрируемые приложением, выбираются filebeat и отправляются в logstash.
2. Logstash обрабатывает лог на основе определенных фильтров. После этого выходные данные отправляются в Elasticsearch.
3. Elasticsearch сохраняет полученный документ и индексирует его для быстрого доступа в будущем.
4. Пользователь создает визуализации в Kibana на основе проиндексированных данных.
5. Пользователь создает панель мониторинга, состоящую из визуализации, созданной на предыдущем шаге.
Процесс может различаться в зависимости от выбранной архитектуры и обработки, которую вы, возможно, захотите применить к логам. Один из возможных рабочих процессов:
1. Данные, регистрируемые приложением, выбираются filebeat и отправляются в logstash.
2. Logstash обрабатывает лог на основе определенных фильтров. После этого выходные данные отправляются в Elasticsearch.
3. Elasticsearch сохраняет полученный документ и индексирует его для быстрого доступа в будущем.
4. Пользователь создает визуализации в Kibana на основе проиндексированных данных.
5. Пользователь создает панель мониторинга, состоящую из визуализации, созданной на предыдущем шаге.
❤3🥰1
🤔🤔 Kubernetes EOL: понимание цикла выпуска K8s и как подготовиться к EOL
Завершение срока службы Kubernetes (EOL) — это стадия, когда определенная версия Kubernetes больше не получает обновлений, включая исправления безопасности, исправления ошибок или улучшения. Каждая версия Kubernetes работает по заранее установленному графику: начиная с выпуска, затем следует окончание активной поддержки и заканчивая завершением технического обслуживания, которое также известно как EOL.
Организациям, использующим Kubernetes, важно понимать, как работают версии Kubernetes, и быть в курсе сроков EOL. Команды должны осознавать необходимость перехода на поддерживаемые версии для поддержания операционной эффективности, безопасности и доступа к новейшим функциям.
Продолжение тут
#гайд
Завершение срока службы Kubernetes (EOL) — это стадия, когда определенная версия Kubernetes больше не получает обновлений, включая исправления безопасности, исправления ошибок или улучшения. Каждая версия Kubernetes работает по заранее установленному графику: начиная с выпуска, затем следует окончание активной поддержки и заканчивая завершением технического обслуживания, которое также известно как EOL.
Организациям, использующим Kubernetes, важно понимать, как работают версии Kubernetes, и быть в курсе сроков EOL. Команды должны осознавать необходимость перехода на поддерживаемые версии для поддержания операционной эффективности, безопасности и доступа к новейшим функциям.
Продолжение тут
#гайд
🎉13👍2❤1🥰1
Очередной #дайджест для девопсов
↔️ Чистим права доступа к файлам и папкам от удаленых пользователей — как побороть гору файлов и папок, у которых в разделе безопасность мы видим гору sid-ов
↔️ Обнаружение инцидентов в кластере Kubernetes с помощью eBPF — как использовать eBPF для обнаружения конкретных инцидентов в вашем кластере Kubernetes
↔️ Ускорение импорта данных в Deployment Previews — как быстро подготовить Deployment Previews к работе, используя моментальные снимки из ПВХ
↔️ nxs-marketplace-terraform: люби и пользуйся — как упростить развёртывание инфраструктуры в облаке с помощью Terraform-модулей
↔️ Talos Linux: вам не нужна операционная система, вам нужен Kubernetes — в докладе разбираем особенности работы с ОС, kubernetes и платформой Cozystack
↔️ Чистим права доступа к файлам и папкам от удаленых пользователей — как побороть гору файлов и папок, у которых в разделе безопасность мы видим гору sid-ов
↔️ Обнаружение инцидентов в кластере Kubernetes с помощью eBPF — как использовать eBPF для обнаружения конкретных инцидентов в вашем кластере Kubernetes
↔️ Ускорение импорта данных в Deployment Previews — как быстро подготовить Deployment Previews к работе, используя моментальные снимки из ПВХ
↔️ nxs-marketplace-terraform: люби и пользуйся — как упростить развёртывание инфраструктуры в облаке с помощью Terraform-модулей
↔️ Talos Linux: вам не нужна операционная система, вам нужен Kubernetes — в докладе разбираем особенности работы с ОС, kubernetes и платформой Cozystack
🔥54❤3👍3🥰1