Проводим опрос, чтобы сделать контент для вас более интересным и полезным.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2👌2🥴1
📱 Откуда узнаете новости из сферы IT чаще всего?
Anonymous Poll
47%
Из крупных Telegram-каналов (более 10 000 подписчиков)
53%
Из локальных Telegram-каналов (менее 10 000 подписчиков)
54%
Из Хабра
7%
Из CNews.ru
15%
Из Opennet.ru
18%
Из англоязычных источников (будет здорово, если в комментах напишите, из каких конкретно)
23%
От близких, друзей и коллег
👍3❤2
Этот недостаток в системе безопасности является частью архитектуры GitHub. Аналогичные особенности, которые могут привести к случайному раскрытию конфиденциальных данных, можно найти и в архитектурах многих других систем контроля версий.
Обычный пользователь рассматривает разделение частных и общедоступных репозиториев как границу безопасности и по понятным причинам считает, что любые данные, расположенные в частном репозитории, не могут быть доступны общедоступным пользователям. К сожалению, как мы отметили в нашем исследовании, это не всегда верно. Более того, акт удаления подразумевает уничтожение данных. Как мы видим, удаление репозитория или форка не означает, что ваши данные фиксации будут фактически удалены.
Специалисты Truffle Security опубликовали лишь 3 возможных сценария атаки. Они отмечают, что способов извлечь данные может быть намного больше. Команда настаивает, что единственным способом устранения утечки данных является ротация ключей доступа.
#уязвимость #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🤯2❤1🔥1
UPD: CrowdStrike дали официальный ответ:
Данные киберразведки, указанные в этом отчете, доступны десяткам тысяч клиентов, партнеров и потенциальных клиентов — и сотням тысяч пользователей. Недоброжелатели используют текущие события для привлечения внимания и получения выгоды. Мы по-прежнему готовы делиться данными с сообществом.
#взлом #CrowdStrike #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡15😱6🔥2🤯2🏆1
🎉 Команда DevOps FM поздравляет с Днём Системного Администратора!
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
🔜 Почитайте древнее, но душевное интервью с самим Тедом Кикатосом.
🔜 А вот здесь посмотрите идеи подарков, одобренные им же.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉33👍6❤4🍾2
Shopify — это самая крупная ecommerce-платформа в мире. На сегодняшний день на ней работает более 4 млн магазинов по всему миру.
Архитектура Shopify представляет собой огромный, но эффективный и высокопроизводительный модульный монолит. Основной монолит платформы содержит более 2,8 млн строк кода Ruby и 500 тысяч коммитов.
Здесь вы можете узнать, как реализована монолитная архитектура Shopify.
Тут и там — по какому принципу платформа масштабируется и балансирует нагрузку.
А из треда в бывшем Твиттере — о её производительности в Чёрную пятницу и Киберпонедельник.
#монолит #DevOps #интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍9🔥9
Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в команде.
Виктор, DevOps-инженер из Nixys, рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.
Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.
#Хабр #статья_Nixys #GitLab
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍9🔥5
Представьте ситуацию: компания растёт, её монолит не справляется с нагрузками. Она принимает решение своими силами пилить монолит на микросервисы. Время идёт, но ситуация не становится лучше: компания не только не решила проблемы, но и столкнулась с новыми трудностями.
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
🔥13❤5👍4🥱2👨💻1
Выпуск будет состоять из 71 улучшения, из которых 34 — это новые фичи, 26 в beta-статусе и 11 будут признаны уже стабильными.
Из интересных обновлений: все интеграции облачных провайдеров окончательно перенесут из основного репозитория k8s.io/kubernetes во внешние плагины, введут возможность ограничений на уровне пода, а ещё добавят поддержку пользовательского профилирования в
kubectl debug.Посмотреть все улучшения можно по этой ссылке.
Новую версию зарезилят уже на следующей неделе, 13 августа. Ждём!
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19⚡4❤3🔥3
Всем DevOps! Сегодня — дeнь ocoбeннo нeлeпoй упaкoвки. Но мы очень старались оформить дайджест как можно красивее.
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript(потому что ими почти никто не пользовался) . Ещё одно полезное обновление — возможность устанавливать TTL для отдельных полей в хэшах.
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🔥13👍7❤4
🎙 В эфире DevOps FM — свежий пятничный подкаст
📦 Брет и основатель Mintoolkit (DockerSlim) Кайл Квест поговорили про концепцию минимальных образов контейнеров. Они обсудили эволюцию тулзы Mint и рассказали, как безопасно уменьшить размер образа.
Об этом и многом другом — в 167 эпизоде подкаста DevOps and Docker Talk.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
📦 Брет и основатель Mintoolkit (DockerSlim) Кайл Квест поговорили про концепцию минимальных образов контейнеров. Они обсудили эволюцию тулзы Mint и рассказали, как безопасно уменьшить размер образа.
Об этом и многом другом — в 167 эпизоде подкаста DevOps and Docker Talk.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
❤11❤🔥5👍3🔥2
Feature Gates — это набор пар key=value, которые описывают функции Kubernetes. Вы можете включать и выключать эти функции с помощью флага
--feature-gates для каждого компонента Kubernetes.Теперь client-go собственный механизм ограничения функций. Благодаря этому обновлению внедрение новых функций стало проще и безопаснее. Начиная с Kubernetes v1.30 разработчики и администраторы могут включать и отключать функции на уровне процесса, не создавая новые бинарные файлы.
Кликните сюда, чтобы узнать больше о новой функции.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤3🤝1
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
• В большинстве случаев лучше выбирать
•
Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
unhealthyPodEvictionPolicy для указания действий с нездоровыми подами и два новых флага — --emulation-version и --min-compatibility-version. Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
ADD и COPY (к примеру, в их поведении при удаленных контекстах) и на примерах показал, когда и какую инструкцию нужно использовать. Если кратко: • В большинстве случаев лучше выбирать
COPY, так как она проста и довольно безопасна. Она переносит файлы и каталоги из вашего локального контекста в создаваемый вами образ Docker.•
ADD же рекомендуется использовать только тогда, когда вам необходим конкретно её функционал (например, возможность обработки URL-адресов).Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🔥12👍4❤2
Иногда дебажить бывает весело. Сегодня — подборка интересных ошибок и случаев отладки.
• Wi-Fi семьи Предрага работал только во время дождя.
• Как Клемент потерял целый человеко-месяц из-за ошибки в инструменте отладки.
• Скрипт Дарека зависал до 10:00. А у этого парня сбои происходили строго по средам.
Если вам хочется ещё историй — тыкайте сюда.
Желаем приятного чтения! А ещё хороших выходных и спокойных дежурных смен без серьёзных алертов!
#devops #debag
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
«Облако vs on-premise: что выбрать для надёжного бизнеса?»
☁️ Классно, когда бизнес переходит на новый этап развития, масштабируется и стремится перенести свои системы на более эффективные платформы. Такими платформами являются облака — современные, гибкие, динамические среды.
Виктор Водолазкин, Head of BDM компании Nixys, проведёт открытый экспресс-вебинар, где расскажет про миграцию в облако и влияние Cloud Native решений на бизнес.
📌 Когда: 28 августа (среда), в 15:00 мск
📌 Кому будет полезно: CEO, CIO, CVO. Техническим менеджерам, IT-руководителям. И всем тем, кто хоть раз задумывался о переезде в облако, но сомневался.
На онлайн-трансляции Виктор разберёт кейс авиакомпании Smartavia и ответит на все вопросы. Все участники вебинара получат промокод на скидку на разовые работы.
Чтобы зарегистрироваться — нажмите сюда.
☁️ Классно, когда бизнес переходит на новый этап развития, масштабируется и стремится перенести свои системы на более эффективные платформы. Такими платформами являются облака — современные, гибкие, динамические среды.
Виктор Водолазкин, Head of BDM компании Nixys, проведёт открытый экспресс-вебинар, где расскажет про миграцию в облако и влияние Cloud Native решений на бизнес.
📌 Когда: 28 августа (среда), в 15:00 мск
📌 Кому будет полезно: CEO, CIO, CVO. Техническим менеджерам, IT-руководителям. И всем тем, кто хоть раз задумывался о переезде в облако, но сомневался.
На онлайн-трансляции Виктор разберёт кейс авиакомпании Smartavia и ответит на все вопросы. Все участники вебинара получат промокод на скидку на разовые работы.
Чтобы зарегистрироваться — нажмите сюда.
🔥8👍4👨💻2❤1
🖖 Всем DevOps!
Команда инструмента резервного копирования nxs-backup запустила свою собственную рассылку✉️
Казалось бы, о чем? А ребята рассказывают об интересных штуках, таких как:
▪️Самые последние новости и релизы инструмента: что нового, почему появилось и как использовать;
▪️Туториалы и подробные пояснения к релизам;
▪️Реальные кейсы и статьи с применением nxs-backup, только для вас.
Полезные для пользователей подборки с самой актуальной и важной информацией. Хотите узнать больше о nxs-backup? Тогда вам сюда!
#backup #email
Команда инструмента резервного копирования nxs-backup запустила свою собственную рассылку
Казалось бы, о чем? А ребята рассказывают об интересных штуках, таких как:
▪️Самые последние новости и релизы инструмента: что нового, почему появилось и как использовать;
▪️Туториалы и подробные пояснения к релизам;
▪️Реальные кейсы и статьи с применением nxs-backup, только для вас.
Полезные для пользователей подборки с самой актуальной и важной информацией. Хотите узнать больше о nxs-backup? Тогда вам сюда!
#backup #email
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2
В Nixys обратился клиент с просьбой реализовать готовую среду разработки «под ключ». Он хотел, чтобы она имела отказоустойчивую инфраструктуру, была лёгкой в управлении и достаточно безопасной, чтобы наработки компании не утекали в чужие руки. В своей новой статье Николай показал, к какому решению пришла его команда.
Вы узнаете, как настроить StrongSwan site-to-site IKEv2 ipsec tunnel, а потом — инфраструктуру, состоящую в основном из кластера Kubernetes, GitLab, Vault и Keycloak.
Приятного чтения!
#Хабр #статья_Nixys #yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3🌚1
1. Очищайте промежуточные файлы и удаляйте зависимости сборок после того, как они станут не нужны.
RUN apt-get update && apt-get install -y \
build-essential \
&& apt-get clean && rm -rf /var/lib/apt/lists/*
2. Используйте файл
.dockerignore. С его помощью вы сможете уменьшить размер контейнера, ускорить сборку и предотвратить утечку секретов. 3. При выполнении инструкции
RUN всегда объединяйте команды apt-get update и apt-get install с помощью &&.4. Старайтесь избегать ненужных
COPY. Они замедляют процесс сборки и увеличивают размер образа. Вы можете скопировать несколько файлов с помощью массивов, например: COPY [
"config.json",
"index.js",
"package.json"
] /usr/src/app/
#bestpractices #docker
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍12❤4🤣2🤯1