Расскажут, как создаются и развиваются цифровые продукты в крупных компаниях: как проверяются бизнес-идеи, как работают Agile-подходы в реальности, и как команды управляют изменениями и продуктовой эффективностью.
Алматы, ТРЦ Forum, зал Event Space
26 июня | 19:00
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Новинки, важные апдейты и хорошо забытое старое.
Платформа (CNCF Sandbox) для управления Kubernetes-инфраструктурой из единого окна. Позволяет контролировать жизненный цикл мультикластерных сред, анализировать производительность с генерацией нагрузки, отслеживать события ресурсов и внедрять GitOps-подход. Это полноценная экосистема для оркестрации, выходящая далеко за рамки обычного UI.
Инструмент безопасности, который перехватывает исходящий TLS-трафик в Kubernetes с помощью eBPF uprobes. Он заменяет хешированные placeholders реальными секретами на уровне ядра прямо перед шифрованием. Приложения не контактируют с учетными данными, а сама схема не требует sidecar-контейнеров или изменений в коде.
Open-source проект для безопасного запуска недоверенной AI-нагрузки в Kubernetes. Использует рантайм gVisor для изоляции от ядра хостовой ОС. Управление сэндбоксами и snapshot-файлами реализовано декларативно через Custom Resources, а сетевая изоляция настраивается с помощью классических NetworkPolicy.
В рантайме containerd закрыты пять опасных уязвимостей. Четыре из них связаны с восстановлением контейнеров из checkpoint-образов (позволяют читать файлы хоста, получать доступ к устройствам и подменять теги). Самая критичная (CVE-2026-53488) позволяет выполнить root-команды на хосте при обычном pull образа из-за отсутствия валидации LABEL. Рекомендуется срочный апдейт до версий 2.3.2, 2.2.5, 2.1.9, 2.0.10 или 1.7.33.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 3 3 2
Раньше инженеры спорили о тонкостях Kubernetes, Terraform, CI/CD и облачных архитектур. Теперь в курилках и на созвонах всплывают новые темы, особенно MCP. На первый взгляд это очередная скучная техспека, в которой нет ничего революционного. Но MCP действительно приживается, потому что возникает необходимость связать ИИ с инструментами, сервисами и инфраструктурой, которыми инженеры пользуются каждый день.
Раньше, чтобы подключить новый инструмент, инженерам приходилось писать кастомную интеграцию, создавать отдельный коннектор под каждую платформу. В итоге получался хаос: разрозненная экосистема, в которой ИИ «понимал», что нужно сделать, но физически не мог это реализовать.
У всех сейчас огромный пул технологий: системы мониторинга, CI/CD-конвейеры, несколько облачных провайдеров, сканеры безопасности, оркестраторы контейнеров, таск-трекеры и базы знаний. Инфраструктура становится только сложнее. Ее части разбросаны между облаками, контейнерами, вендорскими платформами, базами данных и сторонними API. Держать все это в голове человеку уже невозможно.
С MCP вы ставите задачу агенту, и он сам работает со всеми вашими системами. Например, вы спрашиваете: «Почему вчера подскочила задержка при деплое?». Агент самостоятельно запрашивает метрики, проверяет логи, анализирует историю изменений, находит паттерны и тут же предлагает решение.
Для инфраструктурных команд это означает меньше времени на сидение в логах и больше энергии на решение архитектурных задач.
Инженеры учат MCP не ради хайпа — за этим стоит чистый прагматизм. Это такой же навык, как работа с контейнерами, облаками и CI/CD.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 12 4 2 1
В честь 7-летия DataBoom уже в эту субботу пройдёт ежегодная конференция для всех, кто связан с данными, IT и аналитикой.
Вас ждёт насыщенная программа: выступления топовых спикеров индустрии, панельные сессии с экспертами, менторские часы, ярмарке вакансий от ведущих компаний, розыгрыши призов и подарков и ещё много интересного.
Это шанс получить новые знания, завести полезные знакомства, найти работу мечты или менторов, которые помогут вырасти профессионально.
Все подробности программы и спикеров — в карусели
Билеты разлетаются быстро, успейте забронировать своё место.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Чтобы не тратить время на поиск нормальных, их собрали в папку IT-HUB.
Там вы найдете каналы из совершенно разных сфер: от разработки, инфраструктурных решений и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 3 3 3
Если вам нечем заняться в пятницу
docker-android — решение для CI-ферм, автотестов мобильных приложений и воспроизводимых сред разработки.
Чем полезен:
halimqarroum/docker-android:api-33) — удобно гонять приложение против нескольких версий Android в одном пайплайнеdocker-compose.yml, так и в манифестах Kubernetes, если гоняете ферму в кластере/dev/kvm, так что железо или nested virt обязательны@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Первая публичная версия платформы, которая не просто показывает сколько вы тратите на облака и инфраструктуру, но и дает рекомендации по экономии. В цифрах — это до 30% ваших костов.
Подключаете за пару кликов свои сервисы и получаете весь функционал в одном окне. Больше не нужно прыгать между консолями провайдеров и таблицами, а потом долго выяснять как улучшить.
Что уже умеет OpsMan AI:
Хотите подключить свою инфраструктуру и протестировать? Регистрируйтесь на платформе БЕСПЛАТНО
👈 https://console.opsman.ai/register
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
7 24 13 9 3 3
VMware после Broadcom заставил многие инфраструктурные команды заново считать TCO, риски вендор-лока и варианты развития частного облака.
В рамках Cloud Native Community Day 13 августа в Алматы мы проведем воркшоп, где и разберем, как перейти от классической виртуализации к cloud native private cloud: с виртуальными машинами, self-service для команд, managed-сервисами, сетями, хранилищем, мониторингом и API-first подходом.
Это не про замену одного продукта другим, а про понимание современной cloud native экосистемы: Kubernetes, KubeVirt, LINSTOR, Cilium, GitOps/API-подходы и платформенная модель управления инфраструктурой.
Cozystack будет использоваться как практический пример интегрированной платформы, на которой можно быстро собрать рабочий private cloud и показать миграционные сценарии руками.
Воркшоп проводит Тимур Тукаев, COO из Aenix (создатели Cozystack).
Воркшоп рассчитан на инженеров уровня middle и выше:
Что вы получите на воркшопе:
После воркшопа вы уйдете с ясной и практической картиной: как выглядит современный private cloud на базе cloud native подхода, какие компоненты нужны, где Cozystack помогает собрать их в единую платформу, и какие решения стоит принимать до начала реальной миграции.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 6 3 2
11 мая 2026 года злоумышленники за 6 минут опубликовали 84 вредоносные версии 42 npm-пакетов семейства @tanstack/* (популярный набор библиотек для фронтенд-разработки) с легитимной подписью происхождения (SLSA provenance). При этом учетные данные мейнтейнеров не были украдены, а 2FA была включена.
Схема атаки:
bundle-size.yml использовал триггер pull_request_target. Сам по себе он безопасен (запускает код из ветки main), но внутри был шаг сборки бенчмарков, который явно подтягивал файлы из коммита форка. Это и позволило вредоносному коду выполниться в контексте базового репозитория без одобрения админов.pnpm-store (1.1 ГБ) в общий репозиторий под ключом ветки main. Разграничение прав через permissions не сработало, так как экшен использовал внутренний токен раннера для записи, а не GITHUB_TOKEN. Затем злоумышленник сделал force-push пустышки, скрыв изменения в PR.Вредоносный код внедрялся через хук
prepare (optionalDependencies) и выполнял:.npmrc, сессии GitHub/gh CLI, ключи AWS (IMDS/Secrets Manager), GCP, Azure, конфиги Kubernetes, HashiCorp Vault, приватные SSH-ключи, файлы .env и сессии 1Password.Если ваша команда пользуется TanStack:
--ignore-scripts при установке зависимостей (например, pnpm install --ignore-scripts или npm ci --ignore-scripts).pull_request_target).В GitHub Actions фиксировать сторонние экшены по SHA-хэшам коммитов, ограничить область действия OIDC конкретными защищенными ветками (refs/heads/main) и жестко изолировать триггер
pull_request_target.@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 4 3 2
1 июля в 19:00 Core 24/7 и Yandex Cloud Kazakhstan расскажут о проблемах миграции и их решении на базе практических кейсов. Рассказываем, почему стоит смотреть:
Формат: онлайн, ~60 минут, бесплатно. Запись будет.
Приглашайте руководителей, коллег и приходите сами
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 2 2 2
Forwarded from DevOpsDays Almaty 2026
DevOpsDays Almaty состоится 16 октября 2026 — и уже сейчас мы подготавливаем первых спикеров к ежегодной масштабной конференции. Встаньте в один ряд с лидерами мнений СНГ и расскажите о своем опыте — с докладом и выступлением мы поможем.
Ждем спикеров, которые готовы рассказать про:
Особенно интересны эксперименты на практике:
Please open Telegram to view this post
VIEW IN TELEGRAM
1 4 2 2 2
Когда в компании появляется первый Data Scientist, ему обычно хватает одной мощной машинки или DevBox. Но что происходит, когда команда разрастается до сотен и тысяч инженеров, а модели начинают приносить бизнесу миллионы?
Хаос из разрозненных скриптов, проблемы с масштабированием, "зоопарк" технологий и бесконечная головная боль инженеров.
В новой статье на Хабре команда Авито делится своим опытом эволюции ML-платформы. Вы узнаете:
Практический гайд для тимлидов, MLOps-инженеров и всех, кто строит Big Data в больших масштабах.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 2