☁️ Заоблачные счета на облака
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
70 тыс. долларов за выходные за перемещение объектов из S3 в Glacier. Это было давно, но вроде есть счета за перемещенные ГБ и счета за количество штук. Мы забыли про второй пункт, а у нас была куча небольших объектов, отсюда и такая сумма.
120 тыс. долларов за 5 дней. Вице-президент по исследованиям и разработке сам настраивал стресс-тест инфраструктуры нового продукта, который копировал большие файлы из S3 в EC2. Когда я предложил ему помочь, он сказал что сам все знает. В понедельник утром я получил звонок, где меня в панике спрашивали откуда взялся счет от AWS на 120 тыс. долларов. VP неправильно настроил эндпоинты.
300 тыс. долларов у Datadog за детальное логирование, хаха. Вскоре после этого меня уволили, так как закончились деньги. Они настаивали на том, чтобы у них были подробные журналы. Надеюсь, что они нашли то, что искали в этих логах.
1 млн. евро. У клиента взломали учетную запись администратора в Azure, хакер установил самые большие виртуальные машины, какие только можно, и несколько дней работал с криптовалютой. Клиенту пришлось заплатить, и хотя мы пытались поговорить с Microsoft, они не пошли на встречу.
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
👍12🤯7😱1🌚1
Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0и 3.4.1
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.
Обновляемся вот тут.
#devops #linux #opensource #ruby
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
it для ссылки на параметр блока; • Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
Обновляемся вот тут.
#devops #linux #opensource #ruby
👍9🔥5😁1
Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.
Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.
🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.
Ещё парочка интересных лицензий:
• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.
Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.
Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.
👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.
#devops #licence #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🎄3👏1👀1
Еще один год пролетел, оставив за собой вихрь ярких событий, увлекательных проектов и бесценных дискуссий. Мы благодарим каждого из вас за участие, интерес к девопсу и просто за то, что вы с нами!
Пусть 2025 год принесёт вам отличное настроение, крутые проекты и непрерывный профессиональный рост!
Чтобы сделать этот праздник еще теплее, мы делимся с вами новогодними открытками, на которых вы можете найти индивидуальные послания
А если вы хотите создать что-то свое или распечатать открытку — подготовили варианты тут :)
Давайте продолжать профессионально развиваться вместе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄25🥰6🍾6🔥3🎅3
За новогоднюю ночь они уже успели обсудить факапы, поиграть в экономистов и поорать с блокировок. Осталось перемыть кости неадекватным эйчарам, которые смотрят не на твои навыки, а на твой знак зодиака и выпавшие карты таро.
“Представьте, если бы кадровики смотрели бы не только на ваш стаж работы, но и заставляли проходить тесты на определение психологического грейда. Жестоко, не правда ли?”.
Шутки шутками, но тест мы в самом деле подготовили, и приглашаем вас пройти его. Как говорится, предупрежден о своем психологическом грейде – значит вооружен!
Узнайте свой грейд — тут!
Пы.сы.: помните, что этот тест, как и его результаты — лишь шутка. Админы DevOps FM, как и кадровики, не хотят вас задеть или обидеть. Психологический грейд – это не про ваш уровень знаний, а про стиль жизни, образ мышления и чувство юмора :)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁6👍3🤬2🎄2
Anonymous Poll
7%
Junior.
23%
Middle.
51%
Senior.
10%
Team Lead.
9%
C-level.
Постепенно возвращаемся в трудовые будни. Предлагаем вспомнить best practices CI/CD прошлого года, которые, скорее всего, останутся с нами и в новом 2025 году.
Данил опубликовал на Хабре обзор до сих пор актуальных практик CI/CD, которыми пользуется его команда. В статье есть практическая часть, в которой эти практики показаны в действии.
Приятного чтения!
#Хабр #статья_Nixys #devops #cicd
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7🤝4🤣1
Изменение графиков стало возможным благодаря отсутствию проверки временных меток в Git и особенностям системы атрибуции коммитов на GitHub. Можно создавать "задним числом" коммиты с произвольными сообщениями, которые отобразятся на графике активности любого пользователя.
Два ключевых вывода из статьи:
1. Манипуляции с временными метками и коммитами могут быть использованы как в благих, так и в злонамеренных целях.
2. Такие уязвимости подчеркивают необходимость улучшения механизмов проверки на платформах, подобных GitHub.
#github #repository
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2😱2
На ваших экранах — первая средовая подборка этого года.
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
Я просто в восторге от того, как все прошло без единого Ack [подтверждения] со стороны мейнтейнера x86. Код сломал кучу вещей, и вместо того чтобы быть сразу отмененным, все еще находится там.
Давайте не будем повторять такое, пожалуйста.
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
👍13⚡2❤1🔥1👏1
🎙 В эфире DevOps FM — свежий пятничный подкаст.
Когда-то мы уже рассказывали о Kube FM — подкасте, направленном на расширение знаний о Kubernetes, новейших инструментах, тенденциях и обмене экспертным мнением.
В новом выпуске "Which Kubernetes PostgreSQL operator should you choose?" Дэвид Вагнер рассказывает, как выбрать наиболее подходящий оператор PostgreSQL для Kubernetes. Обсуждаются популярные операторы, их особенности и рекомендации по использованию в кластерах. Подходит как для новичков, так и для опытных пользователей Kubernetes.
🖖 Желаем приятного прослушивания и хороших выходных! А тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
Когда-то мы уже рассказывали о Kube FM — подкасте, направленном на расширение знаний о Kubernetes, новейших инструментах, тенденциях и обмене экспертным мнением.
В новом выпуске "Which Kubernetes PostgreSQL operator should you choose?" Дэвид Вагнер рассказывает, как выбрать наиболее подходящий оператор PostgreSQL для Kubernetes. Обсуждаются популярные операторы, их особенности и рекомендации по использованию в кластерах. Подходит как для новичков, так и для опытных пользователей Kubernetes.
🖖 Желаем приятного прослушивания и хороших выходных! А тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
👍8❤3🔥1👏1
В новую версию вошли 14 тысяч нововведений от 2086 разработчиков. Большая часть из них затронула драйвера устройств — 52% всех изменений, примерно 13% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 4% — с файловыми системами и 3% — c внутренними подсистемами ядра.
Ядро Linux 6.13 представил широкий спектр улучшений: от обновленного графического драйвера Raspberry Pi, обещающего прирост скорости, до логики ленивого вытеснения, расширенной поддержки Rust и новых драйверов для множества аппаратных средств, периферийных устройств и цифровых штучек.
Линус Торвальдс в своем обращении отметил:
На прошлой неделе не произошло ничего ужасного или неожиданного, поэтому я выложил финальный релиз 6.13.
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4🥰1
Среда средой, а подборка свежих новостей — по расписанию.
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
systemd-ask-password с параметром --timeout=0 для отключения 90-секундного таймаута.Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
👍6❤5🔥2
На Reddit подняли интересную тему о различных инструментах и языках программирования, задав вопрос: Что вы не укажете в резюме, несмотря на опыт, чтобы больше никогда с этим не работать?
Собирали для вас несколько популярных ответов:
Visual Basic……………….. забудьте то, что я сказал.
Jira. Я так устал быть дефакто администратором atlassian, вынужденным убирать за всеми, ибо никто и пальцем не пошевелит для реализации облака.
Электронная почта. Я знал электронную почту вдоль и поперек когда управлял почтовыми серверами в одной компании. Никогда больше. Если возникают проблемы с электронной почтой, я просто пожимаю плечами и делаю вид, что ничего не знаю. Я ненавижу email в той же степени, что и принтеры.
Все, что сделано рукой IBM.
А что бы вы вычеркнули из своего резюме навсегда?
#devops #reddit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁9🔥1
В своем блоге Рори опубликовал разбор, где наглядно показал механизм работы и скрытые подводные камни. Как сервер Kubernetes API может выступать в качестве HTTP-прокси-сервера? Есть ли ограничения использования и лазейки для атак?
Узнаем все плюсы, минусы и советы по работе — тут.
#devops #kubernetes #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥1