Live: Kubernetes v1.36: Haru

Рассмотрим нововведение:
- Функция NodeLogQuery контроля доступа включена по умолчанию
- Плагин gitRepovolumes удален навсегда
- Service.spec.externalIPs устарело. Это поле является известным вектором атаки типа MITM (Man-in-the-Middle) со времен CVE-2020-8554.
И многое другое
Обсудим примеры применения, что еще сырое, а что must have и срочно надо внедрять)

❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h
❤️ Админ Девелоперович - Георг Гаал @gecube

Традиционно обозревают новую версию Kubernetes 1.36
🕖 уже в четверг в 20:00

Прямая трансляция: youtube.com/watch?v=l55Svj_WwH0
с ответами на вопросы из чата YouTube

При поддержке:
@kuber_community @ever_secure @devopsforlove @kubernetes_ru

🔥IT STAND | FIDELINA | YouTube

БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes

🗓 2 июня 2026 | 📍 Москва, LOFT GOERLO

Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты.

Два трека под разные задачи:
🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов
👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы

Зачем идти?
✅ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах
✅ Понять, какие инструменты и подходы работают в 2026 году
✅ Обсудить боли с коллегами и спикерами на Speaker Party
✅ Заработать баллы на геймификации и забрать мерч
✅ Заглянуть в мершоп БеКон за эксклюзивным мерчом

🎁 РОЗЫГРЫШ БИЛЕТА! Хочешь на БеКон бесплатно?
Условия простые:
Сделай мем про безопасность Kubernetes и контейнеров
Присылай нам — оценим креативность и подарим проходку!

🤖 Можно: использовать нейросети, фотошоп, ручную графику, коллажи — что угодно!
💡 Главное: юмор, актуальность и чтобы «зацепило» комьюнити
📩 Куда присылать: в комментарии к этому посту
⏰ Дедлайн: 26 мая
Чем креативнее — тем выше шансы! 😎

БеКон 2026 — где безопасность контейнеров перестаёт быть теорией.

👉 Регистрация и программа

#devopsforlove #itconf #luntry #becon

Вышел открытый проект LinuxOnTab — Linux во вкладке браузера

https://habr.com/ru/news/1030984/

#devopsforlove #itnews #linux

ИИ добрался до Ubuntu

https://habr.com/ru/companies/selectel/articles/1029418/

#devopsforlove #itnews #ubuntu

Минпромторг РФ исключил из перечня товаров для параллельного импорта ПК и запоминающие устройства ведущих производителей

https://habr.com/ru/news/1030698/

#devopsforlove #itnews

Кстати, посмотрел обновлённую программу GetNet. Ту самую конференцию для сетевиков и сисадминов в среднем бизнесе.

Добавили несколько докладов. Делюсь, что зацепило:

📈 «Как грабли растут вместе с компанией» — Про то, что происходит с инфраструктурой, когда пользователи резко растут. Технические и бизнес-проблемы на каждом этапе масштабирования. Кейсы «как надо» и «как лучше не делать».

🔍 «Зеркала не врут: Traffic Mirroring в OVN» — Как в облаке организовать зеркалирование трафика для ИБ и мониторинга на открытых SDN-платформах. Без проприетарщины, с возможностью зашарить улучшения в опенсорс.

⚙️ «Инструменты автоматизации настройки VLAN» — MVRP, dot1x, интерфейс-листы, связка с CAPsMAN. Честный разбор: кому подходит, кому нет, где риски.

📦 «Новые возможности RouterOS: контейнеры и магазин приложений» — Что реально можно запустить на MikroTik, а что лучше не надо. С примерами удачных и фатальных кейсов (торрент-клиент на роутере — ну такое).

Только практика.

Если работаете с сетями — смотрите программу целиком и регистрируйтесь

#devopsforlove #getnet #mikrotik #ovn #автоматизация #networking

Простой мониторинг Synology NAS с Grafana и Prometheus

https://habr.com/ru/articles/1030450/

#devopsforlove #monitoring #grafana

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

https://habr.com/ru/articles/1030356/

#devopsforlove #security

AI Native Call for Papers

Мы открыли короткое окно (до 15 мая) на дополнительный прием докладов для стрима «Внедрение AI в SDLC» на конференцию Saint HighLoad++ (22 и 23 июня, 1500+ участников, Санкт-Петербург).

Ищем докладчиков, кто уже использует AI-инструменты, AI-агенты в реальном проекте - в рамках любой из стадий цикла:


1. Как на этапе сбора и анализа требований AI помогает продуктовым командам и аналитикам быстрее обрабатывать информацию, находить инсайты и формализовать задачи? Например, как использовать AI для автоматического выявления противоречий, логических ошибок и пробелов в объемных технических заданиях?

2. Как на этапе проектирования AI помогает архитекторам в создании архитектуры? Как AI-архитектор может помочь в проектировании схемы базы данных и микросервисных взаимодействий? Как автоматически поддерживать актуальность архитектурной документации (Architecture as Code) при помощи LLM?

3. Этап разработки - самый популярный и противоречивый этап для внедрения AI, обсуждаем кодогенерацию, рефакторинг и безопасность. Как внедрить «агентный» подход в разработку: от Copilot к автономным кодинг-агентам?

Как автоматизировать рефакторинг огромных монолитов и миграцию на новые стеки технологий? Как организовать эффективное Code Review, где AI выступает первым (и самым строгим) проверяющим? Как настроить локальные AI-модели? Как автоматизировать поддержание технической документации в актуальном состоянии прямо в процессе написания кода?

4. Как AI трансформирует QA-процессы: от генерации данных до умного запуска тестов? Как автоматически генерировать Unit- и Integration-тесты на основе исходного кода и бизнес-требований с высоким покрытием?

5. Как на этапе деплоя AI помогает снизить риски, автоматизировать рутину и оптимизировать инфраструктуру? Как AI-модели могут предсказывать риски неудачного релиза? Как внедрить системы автоматического отката деплоя?

6. AI-инструменты для эксплуатации, SRE, DevOps и инженеров техподдержки, направленные на стабильность и быстрое решение инцидентов. Как предсказывать деградацию производительности и потенциальные инциденты?


Подробнее о секции и докладах, которые мы ждём:
https://cfp.highload.ru/

Прямая ссылка на подачу доклада:
https://conf.ontico.ru/lectures/submit/ainative_hl2026-spb

Сама конференция:
https://highload.ru/spb/2026


Целевая аудитория: senior-разработчики, IT-руководители, DevOps-инженеры, QA-инженеры, CTO.

Конференция берёт на себя помощь с подготовкой, проезд до и проживание в Санкт-Петербурге.

Приглашаем выступить :)

Как ретроспектива меняет команды в ИТ, бизнесе и жизни

https://habr.com/ru/companies/rshb/articles/1028658/

#devopsforlove #management

Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик

https://habr.com/ru/news/1029860/

#devopsforlove #itnews #security

#33 выпуск подкаста ProITStand🆒🔥
🔥 Как на самом деле создаются проекты «под ключ»?
Без магии, красивых презентаций и фразы «сделаем MVP за 2 недели»

Для сотрудничества по разработке tg Егора @egor_307

✅ В этом выпуске: Егор Репьев рассказывает про реальную разработку комплексных IT-решений:
— чем «под ключ» отличается от обычного аутсорса
— как запускать продукт, когда у заказчика есть только идея
— какие ошибки убивают сроки, бюджет и команду
— как PM’у вырасти до уровня, где ты отвечаешь за всё: от пресейла до продакшена

🌟 Разбираем реальные кейсы, конфликты с заказчиками, антипаттерны управления и подходы, которые помогают вытаскивать проекты даже на грани провала)

Смотрим тут 👉 https://youtu.be/IjXM0GRMmHM

#devopsforlove #proitstand #fidelina

Ещё раз про GetNet

Конференцию для сетевых инженеров и сисадминов среднего бизнеса

15 мая, Москва + онлайн.

Если пропустили первые анонсы: это та самая конфа, где доклады читают практики, а не маркетологи, и где можно спокойно подойти к спикеру после выступления и обсудить детали.

Программа продолжает пополняться и её подробно можно глянуть по ссылке на презентацию

Если вы плотно работаете с сетями, безопасностью или инфраструктурой — скорее всего, найдёте пару докладов под свои текущие боли.

Регистрация

#devopsforlove #getnet #networking

Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

https://habr.com/ru/companies/pt/articles/1030532/

#devopsforlove #security

Новая эра: нагрузочное тестирование UI-микросервисов

https://habr.com/ru/companies/rshb/articles/1034112/

#devopsforlove #qa #

Почему ваш Go‑сервис ломается под 1000 RPS и как найти узкое место за полчаса

https://habr.com/ru/companies/otus/articles/1031438/

#devopsforlove #go

Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04

https://habr.com/ru/articles/1032648/

#devopsforlove #ubuntu #openssh

Есть что рассказать? Выходите на сцену Стачки 🔥

Если у вас в голове хоть раз мелькало «блин, у меня же есть норм кейс, почему я его никому не рассказываю» — то обязательно дочитайте этот текст 👇

Мы открыли приём заявок на спикерство на октябрьскую Стачку в Санкт-Петербурге.

https://spb.nastachku.ru/lp/spb26/spikeram

Кого ждём:
— разработчиков, которые уже наступили на грабли и могут показать, где они лежат
— руководителей, у которых есть не только «как надо и как не надо», но и «как было на самом деле»
— редакторов, дизайнеров, маркетологов — если вы делаете продукты, а не просто «постите в интернет»

Основные направления:
👨‍💻 разработка
🧑‍💼 управление
🧑‍🎨дизайн и контент
📈 digital-маркетинг

Но если у вас тема «между» или вообще что-то своё — тоже присылайте. Мы нормально относимся к нестандартным идеям.

И важный момент: Стачка — это не только про «вышел, рассказал и ушёл».
Если вы хотите провести воркшоп, живой разбор, интерактив или собрать людей вокруг своей темы — это тоже к нам.

Короче, если есть опыт, который не стыдно показать (или наоборот, стыдно, но остальным будет полезно) — отправляйте заявку вот тут. Мы ее обязательно рассмотрим.

3-4 октября, Санкт-Петербург

#devopsforlove #всенастачку #itconf

Как работает Shazam?

https://habr.com/ru/companies/ruvds/articles/1035172/

#devopsforlove #science