Всем DevOps! 🖖

Разгар недели — прекрасное время для подборки новостей:

🟡 GitHub включил систему защиты от утечек паролей к СУБД, токенов и доступа к API по умолчанию. Теперь, если при любой отправке данных в общедоступный репозиторий обнаружится секрет, у пользователя будет возможность либо удалить его из коммитов, либо обойти блокировку.

⚫️ Что будет, если у злоумышленников окажется доступ к корзине S3, содержащей файл состояния Terraform? Спойлер: ничего хорошего. Как злоумышленники удаляют ресурсы и внедряют вредоносный код, а также как от них защититься — читайте в статье.

🟡 GitLab зарелизили новую версию 16.9 с расширенным доступом к бета-версии Duo Chat. Из основных обновлений: улучшен пользовательский интерфейс страницы переменных CI/CD, расширены возможности автоотмены конвейеров и добавлена возможность запрашивать изменения в мерж-реквестах. Всего нововведений — более 80.

⚫️ Ну а если для вас сейчас актуальна тема бэкапирования данных, то Nixys вчера выпустили релиз nxs-backup. Подробности о v3.1.1 — тут.

#новостная_среда

🎊 Вечеринка по программированию, на которой вы можете пообщаться с k8s

Программирование — это не только работа, но и кайфовое развлечение. В предпраздничный четверг хотим поделиться потрясающей находкой. Существует скрипт Python, с помощью которого ваш кластер Kubernetes начнёт понимать простой человеческий английский. Вот наглядный туториал. Разработка чат-бота пройдёт просто и весело — гарантируем 👌

Желаем всем крутых выходных, а тем, кто работает или дежурит – отличных рабочих смен! Всем DevOps! 🖖

#статья

Всем DevOps! 🖖

Подборка интересных новостей и статей за неделю уже на ваших экранах:

🟡 Выпущены мартовские патчи для нескольких версий Azure DevOps Server. В основном разработчики решили проблемы, из-за которых прокси-сервера после установки других патчей переставали работать. Почитать подробнее об обновлениях каждой версии можно здесь.

⚫️ Сложно вспоминать нужные подкоманды Docker? Есть два пути: бесконечный ввод man docker или установка поддержки Docker в bash-completion. Туториал по установке — тут.

🟡 Каких результатов стоит ждать от синтеза ИИ и DevOps? Своевременного прогноза ошибок и автоматизации рутинных задач, а ещё проблем с интеграцией новых технологий и дотошного контроля данных. В этой статье разбираются все тонкости и нюансы внедрения искусственного интеллекта в DevOps-процессы.

⚫️ Контейнеризация обычно ассоциируется с архитектурой микросервисов из-за её гибкости и масштабируемости, но это лишь стереотип. К примеру, контейнерная виртуализация может оказаться полезной и монолитным приложениям, и событийно-ориентированным архитектурам. В блоге Docker’а — о нестандартном использовании этой технологии.

#новостная_среда

Всем DevOps! Сегодня в меню горячий дайджест новостей:

🟡 Вице-президент российской группы компаний Softline сообщил, что Microsoft перенесёт отключение российских компаний от своих облачных серверов на конец месяца. Также стало известно, какие конкретно продукты будут недоступны. Их 50: среди них — Excel, Microsoft 365, хранилище OneDrive, облачная платформа Azure и, соответственно, Azure Stack, Azure DevOps Server, Azure HPC, Azure Private 5G Core и Azure Stack HCI. Более подробный список можно почитать здесь.

⚫️ GitHub в феврале столкнулся с двумя инцидентами, связанными с работой фоновых служб. 26 февраля перебои в работе сервисов длились 63 минуты, а 28 февраля — 142.

🟡 Yandex Cloud опубликовала итоги своей работы за 2023 год. Если кратко: выручка Yandex Cloud в 2023 году достигла 13,3 млрд рублей, а число пользователей выросло до 29,3 тысяч. Ещё компания запустила новый инструмент Yandex WebSQL и сервис для оркестрации потоков данных Yandex Managed Service for Apache Airflow. Если хотите посмотреть отчёт — вам сюда.

⚫️ RedHat поделилась опытом работы над Kubeflow — набором инструментов машинного обучения для Kubernetes. Для поддержки подобных проектов с открытым исходным кодом, посвященных данным, искусственному интеллекту и машинному обучению, она запустила Open Data Hub, который представляет собой платформу ИИ для гибридного облака. Изучить кейс можно по этой ссылке.

#новостная_среда

Сегодня пятница, а это значит, что пора немного расслабиться

🎙 Хотим посоветовать подкаст The Kubelist, который посвящен экосистеме Kubernetes и работе CNCF. Марк Кэмпбелл и Бенджи Де Гроот размышляют о состоянии индустрии и берут интервью у разработчиков и менеджеров проектов.

Гостем 40 выпуска стал Дэйв Макаллистер из NGINX. Он делится своим 40-летним опытом работы в IT-сфере, в частности в DEC, NASA, Adobe, Red Hat, Splunk и NGINX. А ещё в этом эпизоде обсуждают историю Linux и открытого исходного кода.

Приятного прослушивания!
Желаем всем хороших выходных, а тем, кто работает или дежурит – спокойных рабочих смен!

#подкаст

Всем привет! Среда средой, а дайджест новостей по расписанию:

🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в netfilter, компоненте ядра Linux, которая позволяет локальному пользователю повысить свои привилегии в системе. Нотселвин разработал и опубликовал рабочий прототип эксплойта. Хоть уязвимость и проявляется начиная с версии ядра Linux 3.15, эксплойт работает только с ядрами версий с 5.14 по 6.6, включая Debian, Ubuntu и KernelCTF.


⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typescript, Java и Python.

🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI project, создавать многоразовые шаблоны проектов, добавлять задачи от любой организации и редактировать несколько элементов одновременно. Почитать об этих фишках можно здесь.

⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.

#новостная_среда
#best_practices

🖖 Всем DevOps!

Сейчас проводится ежегодное масштабное исследование состояния DevOps в России. Своим мнением делятся более 2000 представителей индустрии, связанных с DevOps: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.

📊 В отчёте за 2024 год исследователи опубликуют подробную статистику и выводы экспертов о:

- практиках и инструментах DevOps,
- инфраструктурных и контейнерных платформах,
- облачных технологиях
- рынке труда DevOps,
- роли и функции ИТ в компаниях.

👉 Важно мнение каждого респондента. Если индустрия вам не безразлична, то вы тоже можете пройти опрос.

Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.

🖖 Всем DevOps! Каждая среда — это маленькая пятница.
А каждая #новостная_среда — это подборка новостей за последнюю неделю.

🟡 2 апреля зарелизили OpenSearch 2.13. Теперь вы можете автоматизировать рабочие процессы через шаблоны и индексировать квантованные векторы с помощью индексов k-NN на основе движка FAISS. Ещё в новую версию добавили фильтр Блума (новый тип индекса пропуска) и упреждающий механизм для защиты кластера от всплесков нагрузки. Загрузить последнюю версию OpenSearch можно здесь.

⚫️ В 2023 году рынок российских ОС для ПК и серверов вырос в полтора раза, — сообщили «Ведомости» со ссылкой на исследование от Strategy Partners. Выручка от продаж составила 11,3 млрд рублей. 97% от них пришлись на продукты трёх компаний: Astra Linux от «Группы Астра», «Базальт СПО» и РЕД ОС от «Ред софт».

🟡 Теперь Yandex Cloud сертифицирует IT-специалистов по облачным сервисам по российским и зарубежным стандартам. Сертификат Yandex Cloud Certified Engineer Associate подтверждает базовые знания и навыки в шести областях: базовые облачные технологии, хранение и анализ данных, DevOps и автоматизация, бессерверные вычисления, ИБ и облачный биллинг. Первый экзамен пройдет 11 апреля.

⚫️ Минцифры прорабатывает идею обязать госкомпании перейти на облачные сервисы и коммерческие ЦОД. Замглавы Минцифры Евгений Филатов поясняет, что пока переход не подразумевает переноса всех критически важных систем и можно начать с переноса небольших и менее важных сервисов. Инициатива исходит из соображений сэкономить госбюджет на ИТ-инфраструктуру.