❓ Как переехать с Microsoft на Linux: краткий чек-лист и подводные камни
В конце июля 2022 года Microsoft прекратила действие SPLA-контрактов для российских провайдеров. Большинство из них не смогут продлить лицензии, а значит — пользоваться Azure, Windows Server, Microsoft 365. И это не считая проприетарного ПО, доступного только для пользователей Windows.
https://habr.com/ru/company/selectel/blog/694986/
🐧 DevOps School
В конце июля 2022 года Microsoft прекратила действие SPLA-контрактов для российских провайдеров. Большинство из них не смогут продлить лицензии, а значит — пользоваться Azure, Windows Server, Microsoft 365. И это не считая проприетарного ПО, доступного только для пользователей Windows.
https://habr.com/ru/company/selectel/blog/694986/
🐧 DevOps School
OSINT: Мониторинг активности в X (Twitter)
Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.
🐧 DevOps School
Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.
🐧 DevOps School
- Как быстро разобраться в N-звенной архитектуре приложения?
- Как траблшутить развертывание микросервисов?
- Как в сетевом окружении обнаружить некорректные настройки Firewall, VPN, DNS?
Траблшутинг в сложных серверных приложениях - задача, которая повышает твой командный рейтинг и дает интересную работу. Умение без привлечения половины команды найти причину неочевидной неисправности - это то, что отличает ценного спеца.
Попробуй свои силы на открытом воркшопе серии "Продвинутый траблшутинг в N-звенной и микросервисной архитектурах" 29 ноября.
Это именно практический воркшоп, а не вебинар. Каждый участник в консоли песочницы примет участие в решении той или иной задачи.
Сложность 5 из 5 (для мидлов/сеньоров QA, DEV, Sysanalyst, DevOps).
Только 15 мест.
Бот для записи → "Хочу на ADTS"
- Как траблшутить развертывание микросервисов?
- Как в сетевом окружении обнаружить некорректные настройки Firewall, VPN, DNS?
Траблшутинг в сложных серверных приложениях - задача, которая повышает твой командный рейтинг и дает интересную работу. Умение без привлечения половины команды найти причину неочевидной неисправности - это то, что отличает ценного спеца.
Попробуй свои силы на открытом воркшопе серии "Продвинутый траблшутинг в N-звенной и микросервисной архитектурах" 29 ноября.
Это именно практический воркшоп, а не вебинар. Каждый участник в консоли песочницы примет участие в решении той или иной задачи.
Сложность 5 из 5 (для мидлов/сеньоров QA, DEV, Sysanalyst, DevOps).
Только 15 мест.
Бот для записи → "Хочу на ADTS"
💼 Переезд на Астра Линукс
В этой статье автор расскажет о решении о переходе с платформы Windows на пока единственную сертифицированную альтернативу – ОС Астра Линукс.
habr.com/ru/articles/783904/
🐧 DevOps School
В этой статье автор расскажет о решении о переходе с платформы Windows на пока единственную сертифицированную альтернативу – ОС Астра Линукс.
habr.com/ru/articles/783904/
🐧 DevOps School
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024
В этом исследовании автор проанализировал самые интересные техники атак и выделил популярные инструменты злоумышленников.
🐧 DevOps School
В этом исследовании автор проанализировал самые интересные техники атак и выделил популярные инструменты злоумышленников.
🐧 DevOps School
Успешно решать важнейшие задачи DevOps — от CI/CD и автоматизации до контроля версий — ИТ-департаментам помогает быстрая и надёжная СХД. Узнавайте о технологиях и продуктах, благодаря которым сотни компаний укрепляют свой ИТ-фундамент, в канале вендора ПО «Рэйдикс».
Подписаться
Реклама. ООО «Рэйдикс». ИНН 7801546203. erid: 2Vtzqxge8Yi
Подписаться
Реклама. ООО «Рэйдикс». ИНН 7801546203. erid: 2Vtzqxge8Yi
Elementary OS 8: новый релиз Linux-дистрибутива с дизайном Windows и macOS-интерфейсом
Вышла восьмая версия Linux-дистрибутива Еlementary OS. Она сочетает в себе элементы дизайна Windows и macOS. Дистрибутив представляет собой полностью независимую систему с уникальным набором приложений, созданных специально для этой платформы.
🐧 DevOps School
Вышла восьмая версия Linux-дистрибутива Еlementary OS. Она сочетает в себе элементы дизайна Windows и macOS. Дистрибутив представляет собой полностью независимую систему с уникальным набором приложений, созданных специально для этой платформы.
🐧 DevOps School
Особенности удаленной работы в 2025
Многие полюбили удаленный формат работы, тем более что и рабочий софт мигрирует от локальных приложений, которые устанавливались на каждую рабочую станцию, к веб-интерфейсам, с которыми можно работать хоть из "уютного офиса", хоть из дома. Но есть нюанс: иногда требования безопасности вынуждают держать такие системы внутри локальной сети.
🐧 DevOps School
Многие полюбили удаленный формат работы, тем более что и рабочий софт мигрирует от локальных приложений, которые устанавливались на каждую рабочую станцию, к веб-интерфейсам, с которыми можно работать хоть из "уютного офиса", хоть из дома. Но есть нюанс: иногда требования безопасности вынуждают держать такие системы внутри локальной сети.
🐧 DevOps School
Как regreSSHion открыл новую главу в старых атаках OpenSSH
CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc. Уязвимость была вызвана гонкой данных (race condition) в обработчике сигналов SIGALRM, который используется для обработки таймаутов во время аутентификации.
🐧 DevOps School
CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc. Уязвимость была вызвана гонкой данных (race condition) в обработчике сигналов SIGALRM, который используется для обработки таймаутов во время аутентификации.
🐧 DevOps School
Лоукост VPS в России и зарубежом. Возможно ли?
Многие веб-разработчики начинают с веб-хостинга, кто вырастает - берет свою виртуальную машину, затем - выделенный сервер, второй, третий, и так вы уже становитесь какой-никакой компанией.
🐧 DevOps School
Многие веб-разработчики начинают с веб-хостинга, кто вырастает - берет свою виртуальную машину, затем - выделенный сервер, второй, третий, и так вы уже становитесь какой-никакой компанией.
🐧 DevOps School
Цены на ОЗУ падают. Опять. Что происходит?
Рынок электронных компонентов никогда не был особенно стабильным. Но за последние несколько лет его волатильность стала ну очень заметной, особенно в ковидный и постковидный периоды. То цены штормит из-за дефицита продукции, то происходит перенасыщение рынка, которое приводит к стремительному обвалу цен.
🐧 DevOps School
Рынок электронных компонентов никогда не был особенно стабильным. Но за последние несколько лет его волатильность стала ну очень заметной, особенно в ковидный и постковидный периоды. То цены штормит из-за дефицита продукции, то происходит перенасыщение рынка, которое приводит к стремительному обвалу цен.
🐧 DevOps School
Два подхода к анализу ПО на уязвимости: какой выбрать?
Каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет ответственность за их устранение? В этой статье автор уделит внимание именно этой теме.
🐧 DevOps School
Каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет ответственность за их устранение? В этой статье автор уделит внимание именно этой теме.
🐧 DevOps School
Кибербезопасность в стиле Сунь-Цзы: защищаемся от угроз по заветам китайского стратега
В этом материале автор собрал полный список методов для оценки текущего уровня защиты организации и перечень технологий, которые помогут сформировать надёжный «цифровой иммунитет».
🐧 DevOps School
В этом материале автор собрал полный список методов для оценки текущего уровня защиты организации и перечень технологий, которые помогут сформировать надёжный «цифровой иммунитет».
🐧 DevOps School
⚙️ Установка сертификатов в Ubuntu
Сертификаты SSL используются для обеспечения безопасности в различных сферах. Самая распространенная - это просмотр веб-сайтов по протоколу HTTPS. Существует небольшое количество доверенных корневых сертификатов организаций, которые подписывают остальные сертификаты для всех сайтов.
https://losst.pro/ustanovka-sertifikatov-v-ubuntu
🐧 DevOps School
Сертификаты SSL используются для обеспечения безопасности в различных сферах. Самая распространенная - это просмотр веб-сайтов по протоколу HTTPS. Существует небольшое количество доверенных корневых сертификатов организаций, которые подписывают остальные сертификаты для всех сайтов.
https://losst.pro/ustanovka-sertifikatov-v-ubuntu
🐧 DevOps School
Дата-центры Илона Маска: Tesla, Dojo, X (Twitter), xAI
Дата-центры играют важнейшую роль в операциях компаний Илона Маска, таких как Tesla, X Corp (Twitter) и xAI, поддерживая их сервисы, разработку ИИ и взаимодействие с пользователями. Расположенные по всему миру, включая Остин, Спаркс, Шанхай и другие ключевые города, эти дата-центры обеспечивают мощную инфраструктуру для обработки и хранения данных.
🐧 DevOps School
Дата-центры играют важнейшую роль в операциях компаний Илона Маска, таких как Tesla, X Corp (Twitter) и xAI, поддерживая их сервисы, разработку ИИ и взаимодействие с пользователями. Расположенные по всему миру, включая Остин, Спаркс, Шанхай и другие ключевые города, эти дата-центры обеспечивают мощную инфраструктуру для обработки и хранения данных.
🐧 DevOps School
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
В отрасли ИБ существует множество методологий, фреймворков, моделей безопасной разработки, которые помогают встроить AppSec в цикл создания ПО: BSIMM, OWASP SAMM, BSA SSF, Microsoft SDL и другие. Каждый из них имеет свои особенности, преимущества и способ использования и адаптации к собственным процессам.
🐧 DevOps School
В отрасли ИБ существует множество методологий, фреймворков, моделей безопасной разработки, которые помогают встроить AppSec в цикл создания ПО: BSIMM, OWASP SAMM, BSA SSF, Microsoft SDL и другие. Каждый из них имеет свои особенности, преимущества и способ использования и адаптации к собственным процессам.
🐧 DevOps School
Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики
Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Долгое время считалось, что для обеспечения безопасности веб-приложений вполне достаточно использования WAF (Web Application Firewall). Однако стремительный рост числа API и увеличивающееся количество угроз заставили пересмотреть этот подход.
🐧 DevOps School
Современные киберугрозы становятся все более сложными и изощренными, поэтому для стабильной работы организация уже не может обойтись без новейших методов защиты. Долгое время считалось, что для обеспечения безопасности веб-приложений вполне достаточно использования WAF (Web Application Firewall). Однако стремительный рост числа API и увеличивающееся количество угроз заставили пересмотреть этот подход.
🐧 DevOps School
Mostly и Only — кто и для чего строит сети IPv6
В этой статье автор расскажет о проектах, в рамках которых разворачивают сети на базе протокола нового поколения — например, его используют при строительстве «умных» городов.
🐧 DevOps School
В этой статье автор расскажет о проектах, в рамках которых разворачивают сети на базе протокола нового поколения — например, его используют при строительстве «умных» городов.
🐧 DevOps School
Hardening Jenkins: как подать блюдо, чтобы оставили чаевые
Сформируем чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.
🐧 DevOps School
Сформируем чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.
🐧 DevOps School
⚙️ Работа с процессами в Linux
Управление процессами является неотъемлемой частью администрирования серверных систем под управлением ОС Linux. В этой практической статье мы рассмотрим примеры решения различных задач по управлению процессами.
habr.com/ru/articles/744902/
🐧 DevOps School
Управление процессами является неотъемлемой частью администрирования серверных систем под управлением ОС Linux. В этой практической статье мы рассмотрим примеры решения различных задач по управлению процессами.
habr.com/ru/articles/744902/
🐧 DevOps School