MemOps 😃

Поговорим о DevSecOps и культурной трансформации в мире разработки

В этой статье вы узнаете:

Почему «последняя миля» в тестировании безопасности — это провал: статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже.

Как DevSecOps убирает барьеры между командами: интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One.

Почему успех DevSecOps зависит не от инструментов, а от культуры: как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой».

Вызовы внедрения и пути их преодоления: от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего.

📌 Подробнее: https://habr.com/ru/articles/918350/

MemOps 🤨

MemOps 😃

Настраиваем CI/CD Android-проекта, часть 1. Начало

Это первая часть из серии статей про CI/CD для Android-проекта. В рамках данной серии статей автор расскажет как настраивать GitLab CI/CD, который покроет базовые потребности в Unit и Android-тестировании, сборке приложения, публикации в Play Market и многом другом.

Дополнительно он разберет работу с разными инструментами для Android-тестирования в лице Marathon Labs и Firebase Test Lab. Аналогично разберет работу с Gradle Play Publisher и Fastlane для публикации приложения в Play Market.

📌 Подробнее: https://habr.com/ru/companies/scanny/articles/918364/

MemOps 🤨

MemOps 😃

Домашняя серверная для DevOps: установка GitLab + Let's Encrypt

DevOps инженер продолжает серию статей про домашний сервер. В прошлых материалах автор рассказал о выборе железа, сборке и настройке NAS и серверов для дома. В этой и последующих статьях он опишет установку нужного софта в домашнюю серверную.

📌 Подробнее: https://habr.com/ru/companies/banki/articles/909028/

MemOps 🤨

MemOps 😃

Мониторинг «здесь и сейчас»: используем потоки событий JDK Flight Recorder

JDK Flight Recorder (JFR) — это диагностическая подсистема, встроенная в JVM. В основе JFR лежит очень простая идея, но вокруг нее выросла разнообразная экосистема решений, позволяющих решать широкий спектр задач.
В данной статье я хочу сфокусироваться на одном аспекте технологии JFR — потоковой обработке событий. Потоковая обработка появилась в JDK 14 в виде Flight Recorder Event Streaming API и позволяет прикладному коду обрабатывать события JFR с минимальной задержкой.

📌 Подробнее: https://habr.com/ru/companies/axiomjdk/articles/917766/

MemOps 🤨

MemOps 😃

Semaphore v1.3

Теперь пулл-реквесты автоматически запускают CI/CD, а доступ к журналам и результатам тестов стал публичным.

Для малых команд с численностью до 50 человек и годовым доходом менее $5 млн теперь доступна бесплатная версия Enterprise Edition.

📌 Подробнее: https://semaphore.io/blog/semaphore-v1.3-release

MemOps 🤨

MemOps 😃

Поиск изменений и Container Drift

Изначально контейнеры были задуманы как неизменяемые сущности (immutable). Однако, бывают случаи что «что-то поменялось» и надо понять, что именно.

Для этого можно пользоваться разными инструментами. Например: Docker Forensics Toolkit, Kube Forensics, Docker & Container Explorer.

В статье автор описывает свои размышления на эту тему:
— Что такое Container Drift
— Поиск drift при работе с Docker
— Поиск drift при работе с containerd
— Автоматизация описанных подходов

В статье много примеров и деталей, а также разных способов реализации поиска container drift.

📌 Подробнее: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4

MemOps 🤨

Инженерия деградации: почему сложное ПО неизбежно ломается со временем и что с этим делать

Долгоживущие программные системы, как и живые организмы, склонны к старению. Эта статья — глубокое техническое исследование закономерностей деградации сложного ПО: от утечек абстракций до архитектурной энтропии. Разберём реальные примеры, редкие баги, системное гниение и последствия спагетти-рефакторинга. Код, хаос и человеческий фактор — всё как мы любим.

Если вы когда-нибудь открывали 10-летний Java-монолит и пытались понять, зачем в середине пайплайна логин-прослойки вызывается System.gc() — поздравляю, вы соприкоснулись с инженерией деградации. Это неофициальный, но абсолютно реальный раздел знаний: как сложные программные системы со временем превращаются в фрактальную кашу из решений, компромиссов и технического долга.

И, что важнее — почему это нормально.

В этой статье речь пойдёт не о багфиксах, CI/CD или микросервисах. Мы копнём глубже. Здесь — история о том, как со временем ломается не просто код, а сама логика, архитектура и даже социальные связи внутри проекта. С примерами, кодом, болью и странным юмором.

📌 Подробнее: https://habr.com/ru/articles/918538/

MemOps 🤨

MemOps 😃

Пробный поход в веб-kubernetes-1С, вопреки привычкам

Поскольку компания со страшной силы использует 1С, то сложились некие неизменные традиции, одна из которых – это веб-публикации 1С. Плодятся они примерно так: 1 ИБ (информационная база) + например несколько ИБ с тем же смыслом = 1 отдельный web(iis)-сервер, а таких конструкций полно. Получается, что помимо лицензий, мы тратим кучу ресурсов просто на веб-доступ. Поступила идея, что пора экономить (а заодно отказоустойчивость). Пока на этапе экспериментов/тестов.

📌 Подробнее: https://habr.com/ru/articles/918604/

MemOps 🤨

MemOps 😃

Что бы вы сделали, если бы могли перемотать пленку и начать свой путь в IT или кибербезе заново? 🤔

Недавно зашел у нас с коллегами разговор по сабжу. Знаете, такие беседы под кофеек или после тяжелого рабочего дня раскрывают много интересного. Делюсь мыслями и советами, которые прозвучали – возможно, кому-то из нас, особенно начинающим, это будет полезно.

🟢Не гнал бы лошадей с эникейством.
Многие сейчас понимают, что те годы на позициях начинающих сисадминов или в техподдержке (особенно на второй линии, где уже не просто пароли сбрасываешь) были не потерянным временем, а бесценным опытом. Именно там закладывается фундамент, понимание, как всё устроено изнутри. Слишком резкий старт в узкую специализацию по безопасности без этого бэкграунда – это как строить дом без фундамента. Плюс автоматизируйте рутину с первого дня, это освобождает голову для более интересных задач.

🟢Когда речь зашла о конкретных технологиях, почти хором сказали: "Сети, сети и еще раз сети"
Один из наших гуру сетей с грустной улыбкой заметил, что если бы он тогда, лет 15 назад, вгрызся в них с тем же рвением, с каким сейчас молодежь учит Python, его карьера могла бы сложиться еще круче. Глубокое понимание сетевых протоколов и умение работать с оборудованием – это просто альфа и омега.

🟢Интересный взгляд был на ИИ и Машинное Обучение.
Некоторые из самых дальновидных считают, что если бы начинали сегодня, то сделали бы серьезный акцент именно на этих технологиях. За этим будущее, и специалисты там будут на вес золота 💸

🟢Прозвучала и очень важная мысль про не распыляться.
Попытка выучить всё и сразу, особенно на старте – это гарантированный путь к выгоранию и поверхностным знаниям. Лучше быть мастером в одном-двух делах, чем знать по верхам о десятке.

🟢Конечно, не обошли стороной и вечный выбор между "красными" 🔴 и "синими" 🔵 (путь наступательной или оборонительной безопасности). Коллега, всю жизнь строивший защиту, с легкой завистью поглядывает на тех, кто ушел в OffSec:

Если бы не семья и ипотека тогда, рванул бы в пентест, получил бы OSCP и ломал бы всё подряд, но легально!

🟢Были и шутливые моменты (а может, и нет), что лучше бы вообще уйти из IT. Варианты были разные, от медицины и финансов до открытия маленькой кофейни, ухода в преподавание или своё сельское хозяйство с КОЗАМИ 😬

---
А какие уроки вынесли вы из своего IT-пути? Если бы могли дать совет себе молодому, что бы это было? Поделитесь мыслями в комментах.

Типичный 🥸 Сисадмин

KubeVirt: глубокое погружение для администраторов VMware vSphere

KubeVirt — это расширение для Kubernetes, которое позволяет запускать виртуальные машины внутри K8s-кластера. Именно эта технология, пусть и существенно доработанная, лежит в основе Deckhouse Virtualization Platform. Недавно наша команда встретила статью Дина Льюиса, которая отлично объясняет внутреннее устройство KubeVirt, принципы его работы и то, как они соотносятся с более привычными многим концепциями vSphere. Мы решили перевести её для сообщества.

Под катом — перевод этого масштабного труда, который поможет получить чёткое представление о KubeVirt и принять взвешенное решение о его внедрении.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/915942/

MemOps 🤨

MemOps 😃

Kubernetes Slack теряет спецстатус и с 20 июня станет стандартной бесплатной версией с ограничениями по истории сообщений. Сообщество рассматривает переход на Discord для новых возможностей.

📌 Подробнее: https://kubernetes.io/blog/2025/06/16/changes-to-kubernetes-slack/

MemOps 🤨

Кто?

MemOps 😃