Oracle Database Metrics Exporter — метрики OpenTelemetry для мониторинга СУБД Oracle

📌 Подробнее: https://oracle.github.io/oracle-db-appdev-monitoring/

MemOps 🤨

MemOps 😃

100 вопросов со собеседований по Docker с подробными ответами

100 самых частых (и каверзных) вопросов с реальных интервью — с чёткими, техничными и понятными ответами. Это не шпаргалка, это боевой лист на собес.

📌 Подробнее: https://uproger.com/100-voprosov-so-sobesedovanij-po-docker-s-podrobnymi-otvetami/

MemOps 🤨

MemOps 😃

Container and image vocabulary

Визуализация и простое объяснение основных терминов в области контейнеризации.

📌 Подробнее: https://dev.to/zdybit/container-and-image-vocabulary-123k

MemOps 🤨

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

MemOps 😃

MemOps 😃

kubechecks

kubechecks позволяет пользователям Github и Gitlab точно видеть, как их изменения повлияют на текущие развертывания ArgoCD, а также автоматически запускать различные наборы тестов на соответствие перед объединением.

📌 Подробнее: https://github.com/zapier/kubechecks

MemOps 🤨

Диалог двух девопсов

MemOps 😃

Новая альфа-функция Kubernetes v1.34 позволяет задавать переменные окружения приложения через init-контейнер и файл в emptyDir. Это упрощает конфигурацию и снижает количество API-вызовов, сохраняя при этом гибкость управления окружением.

📌 Подробнее: https://kubernetes.io/blog/2025/09/10/kubernetes-v1-34-env-files/

MemOps 🤨

MemOps 😃

Using Terraform with GitLab

📌 Подробнее: https://scalr.com/learning-center/using-terraform-with-gitlab

MemOps 🤨

MemOps 😃

Наглядное руководство по туннелированию SSH и переадресации портов

Темы: сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения

📌 Подробнее: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/

MemOps 🤨

MemOps 😃

Kubernetes v1.34: улучшенная точность планирования подов

В версии v1.34 функция Mutable CSI Node Allocatable перешла в бета. Теперь CSI-драйверы могут динамически обновлять данные о доступных томах на нодах, что снижает ошибки при запуске stateful подов и повышает надёжность кластеров.

📌 Подробнее: https://kubernetes.io/blog/2025/09/11/kubernetes-v1-34-mutable-csi-node-allocatable-count/

MemOps 🤨

MemOps 😃

Забудьте о Kubernetes: в видео показан интересный подход к организации Docker контейнеров в домашней лаборатории. Вместо использования решений вроде Kubernetes, в видео предлагается настройка на виртуальной машине с Debian, с привязкой томов. А ещё в видео демонстрируется использование нескольких полезных Docker контейнеров, таких как Fresh RSS для удобного чтения новостей, Jellyfin для медиастриминга и Netbird для создания безопасных сетевых соединений.

📌 Подробнее: https://www.youtube.com/watch?v=Z5aGH4XltP4&

MemOps 🤨

MemOps 😃