How We Reduced Median Memory Estimation Error by 99%, With the Help of AI

Когда вы управляете системой, обрабатывающей сотни тысяч заданий по сжатию данных, даже небольшие неточности в оценках использования памяти в совокупности приводят к реальным проблемам в работе.

📌 Подробнее: https://mixpanel.substack.com/p/how-we-reduced-median-memory-estimation

MemOps 🤨

MemOps 😃

PII-Shield — open-source инструмент для защиты логов и данных от утечки персональной информации прямо в Kubernetes . Он работает как sidecar контейнер, перехватывает stdout/stderr, находит секреты и чувствительные данные до того, как они попадут в лог-системы.

Сочетание Shannon Entropy для поиска неизвестных секретов (токены, API-ключи, пароли) и O(1) regex для точного детектирования известных паттернов снижает false positive и позволяет находить даже то, что не было заранее описано правилами.

PII-Shield работает полностью локально, без API вызовов наружу, с почти нулевой нагрузкой на GC. Интересный проект, чтобы попробовать безопасно коррелировать логи между сервисами, не раскрывая реальные данные.

📌 Подробнее: https://github.com/aragossa/pii-shield

MemOps 🤨

MemOps 😃

deepsec

— это сканер уязвимостей на базе агентов, который можно запускать в собственной инфраструктуре, оптимизированный для оперативной проверки всего кода в существующих крупномасштабных репозиториях.

📌 Подробнее: https://github.com/vercel-labs/deepsec

MemOps 🤨

MemOps 😃

boring — простой менеджер SSH-туннелей из командной строки, который просто работает.

📌 Подробнее: https://github.com/alebeck/boring

MemOps 🤨

MemOps 😃

ssh-audit — инструмент для аудита конфигурации SSH-сервера и клиента.

Возможности:
- анализ конфигурации SSH как на сервере, так и на клиенте;
- захват баннера, распознавание устройства или программного обеспечения и операционной системы, обнаружение сжатия;
- сбор алгоритмов обмена ключами, ключей хоста, шифрования и аутентификации сообщений;
- информация о безопасности алгоритма (с какого времени, удален/отключен, небезопасен/слаб/устаревший и т. д.);
- рекомендации по алгоритму (добавлять или удалять в зависимости от распознанной версии программного обеспечения);
- анализ совместимости версий SSH на основе информации об алгоритме;
- историческая информация из OpenSSH, Dropbear SSH и libssh;
- проверка политик безопасности для обеспечения соответствия защищенной/стандартной конфигурации;
- работает на Linux и Windows;
- поддерживает Python 3.9 - 3.13;
- нет зависимостей

📌 Подробнее: https://github.com/jtesta/ssh-audit

MemOps 🤨

MemOps 😃

Nerdlog — быстрый, ориентированный на удаленное взаимодействие, многохостовый TUI-просмотрщик логов с временной гистограммой и без центрального сервера. Он создан по мотивам Graylog/Kibana, но без лишних функций. Практически не требует настройки.

Он ориентирован на высокую эффективность при одновременном запросе журналов с нескольких удаленных машин, фильтрации их по временному диапазону и шаблонам, а также построении интерактивной временной гистограммы для быстрого визуального анализа.

Основной сценарий использования: чтение системных журналов (из файлов /var/log/messages или /var/log/syslog, или непосредственно из journalctl) с одного или нескольких удаленных хостов. Очень эффективно даже при работе с большими файлами журналов (например, 1 ГБ и более).

Он поддерживает некоторые другие форматы логов и может использовать любые файлы логов, но именно это и стало основной причиной внедрения: наш бэкэнд веб-сервиса работал как службы systemd на множестве экземпляров Linux, выводя большое количество логов, и мы хотели иметь возможность эффективно читать эти логи и получать гистограмму временной шкалы, как это делают такие инструменты, как Graylog.

📌 Подробнее: https://github.com/dimonomid/nerdlog

MemOps 🤨

MemOps 😃

Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»

Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/936724/

MemOps 🤨

MemOps 😃

Terraform is dead

Чем больше я изучаю то, как мы сейчас создаем системы, тем больше мне кажется, что Terraform устарел.

📌 Подробнее: https://grahamgilbert.com/blog/2026/04/20/terraform-is-dead

MemOps 🤨

MemOps 😃

waffle — утилита командной строки, которая автоматизирует проверки AWS Well-Architected Framework, анализируя инфраструктуру Terraform с использованием базовых моделей Amazon Bedrock посредством прямого вызова API в AWS. Затем вопросы Well-Architected Framework анализируются Amazon Bedrock, ответы на них публикуются непосредственно в инструменте Well-Architected в AWS.

📌 Подробнее: https://github.com/partly-notes/waffle

MemOps 🤨

MemOps 😃

Настроить OSPF по совету нейронки — 5 минут.
Понять, куда потом уехали маршруты — 5 часов 😬

На GetNet как раз собираем тех, кто знает, что сеть лучше строить не по галлюцинациям, а по опыту.

15 мая, Москва + онлайн - подробнее

MemOps 😃