HopToDesk 1.4.4

В обновлении исправлены баги, повышена безопасность соединений и оптимизирован интерфейс для более удобного управления удалёнными машинами. Программа остаётся лёгкой альтернативой крупным решениям для дистанционного администрирования.

📌 Подробнее: https://www.neowin.net/software/hoptodesk-1444/

MemOps 🤨

Тимлид девопсов в отпуске

MemOps 😃

Kubernetes Services: A Deep Dive with Examples

В этом подробном руководстве мы рассмотрим внутреннюю работу сервисов Kubernetes, раскроем их различные типы и приведем практические примеры, которые помогут вам освоить эту концепцию Kubernetes.

📌 Подробнее: https://sheakimran.hashnode.dev/kubernetes-services-a-deep-dive-with-examples

MemOps 🤨

MemOps 😃

IceWM 3.9.0: новый релиз классического оконного менеджера

Релиз включает исправления багов, оптимизацию работы с темами и настройками, а также улучшения совместимости с современными дистрибутивами Linux.

📌 Подробнее: https://github.com/ice-wm/icewm/releases/tag/3.9.0

MemOps 🤨

MemOps 😃

Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»

Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/936724/

MemOps 🤨

MemOps 😃

Как работает ingress-nginx: нырнем поглубже

В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит

📌 Подробнее:
Часть 1 — basics
Часть 2 — балансировка

MemOps 🤨

Хотфикс на проде

MemOps 😃

У Google есть трилогия книг по SRE, которые включают более 1000 страниц принципов и философии. Автор под ником Magsther прочитал всё это добро и превратил в 100 практических уроков. Конечно, это не полноценная замена книгам, а скорее неплохой конспект, который поможет освежить знания или что-то быстро отыскать.

Сами книги:
— Site Reliability Engineering (2016),
— The Site Reliability Workbook (2018),
— Building Secure & Reliable Systems (2020)

📌 Подробнее: https://sre.in100.dev/

MemOps 🤨

Отзыв на джуна 40 лет

MemOps 😃

Oracle Database Metrics Exporter — метрики OpenTelemetry для мониторинга СУБД Oracle

📌 Подробнее: https://oracle.github.io/oracle-db-appdev-monitoring/

MemOps 🤨

MemOps 😃

100 вопросов со собеседований по Docker с подробными ответами

100 самых частых (и каверзных) вопросов с реальных интервью — с чёткими, техничными и понятными ответами. Это не шпаргалка, это боевой лист на собес.

📌 Подробнее: https://uproger.com/100-voprosov-so-sobesedovanij-po-docker-s-podrobnymi-otvetami/

MemOps 🤨

MemOps 😃

Container and image vocabulary

Визуализация и простое объяснение основных терминов в области контейнеризации.

📌 Подробнее: https://dev.to/zdybit/container-and-image-vocabulary-123k

MemOps 🤨

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

MemOps 😃

MemOps 😃