👻 Уязвимости не прощают: как объяснить коллегам важность безопасности

Безопасность — это обязанность всей команды. Каждый разработчик, девопс и инженер должен понимать, как их действия могут повлиять на безопасность системы.

С таким вопросом пришёл подписчик в нашу рубрику:

У меня на работе процветает безалаберность. Каждый второй коллега это потенциальная дыра в безопасности. Как им объяснить, что безопасность это не только моё дело, но и их?

Не стоит быть примером для учебников по ИБ, вот несколько советов:

Объясните коллегам, как уязвимости могут повлиять на производительность, надежность системы и репутацию компании.

Приводите примеры реальных инцидентов, таких как утечка данных или атаки, которые могут привести к значительным потерям.

Демонстрация примеров угроз, таких как SQL Injection или Cross-Site Scripting, помогает понять, как уязвимости могут повлиять на систему. Чем ближе примеры к реальной практике, тем убедительнее.

Автоматизированные тесты и интеграция проверок безопасности в CI/CD пайплайны позволяют уменьшить риски на ранних этапах разработки.

Объясните важность минимальных прав доступа и принципа Zero Trust: доверять никому, даже своим пользователям или приложениям.

Организуйте воркшопы и тренировки по безопасности, чтобы повысить осведомлённость и облегчить восприятие важности этих процессов.

✉️ Как вы объясняете важность безопасности своим коллегам? Поделитесь своими методами в комментариях 👇

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.

🐸Библиотека devops'a

#междусобойчик

⚙️ GitOps вне Kubernetes

Нужен ли Argo CD в современном мире Kubernetes и как он изменил подход к CI/CD с использованием GitOps — об этом свежий подкаст, который мы советуем глянуть.

В гостях — эксперт в области DevOps, который расскажет о своем опыте работы с Argo CD и GitOps, а также поделится множеством практических знаний.

➡️ Слушать подкаст

🐸Библиотека devops'a

#буст

🐳 Docker Desktop 4.44

Docker продолжает развивать свою платформу. С новым обновлением с помощью усовершенствованного Docker Model Runner можно не только запускать модели AI, но и анализировать запросы и ответы в процессе их инференса.

Для пользователей Mac теперь используется Apple Virtualization по умолчанию для виртуализации, что повышает общую производительность системы.

В Docker Desktop CLI появилась команда для удобного управления Kubernetes, а интерфейс стал более удобным для поиска нужных настроек.

➡️ Блог разработчиков

🐸Библиотека devops'a

#свежак

🗞 Дайджест новостей

Собрали для вас немного сигналов из всего информационного шума

— Встроенная поддержка ACME убирает Certbot из NGINX

NGINX анонсировал превью‑версию модуля ngx_http_acme_module, который обеспечивает нативную поддержку протокола ACME (Automated Certificate Management Environment) непосредственно в конфигурации сервера.

— HashiCorp Vault и OpenShift Virtualization избавляют от «Secret Zero»

HashiCorp предлагает заменить «Secret Zero» на использование нативной аутентификации Kubernetes: виртуальные машины в OpenShift Virtualization получают доверенную идентичность через сервисные аккаунты Kubernetes и Vault Agent

— Как стать Delivery Manager

— Как обеспечить бесперебойную работу платежных систем

— Docker Desktop 4.44

🐸Библиотека devops'a

#свежак

В продакшн-среде у вас есть несколько микросервисов, упакованных в Docker-контейнеры. При обновлении одного из сервисов вы замечаете, что контейнеры начинают потреблять больше ресурсов и иногда «падать». Какой подход будет наиболее правильным для диагностики и устранения проблемы?

👾 — Увеличить лимиты CPU и RAM для контейнера в docker run или в docker-compose.yml, не меняя код
👍 — Использовать docker logs и инструменты вроде docker stats, а также подключить мониторинг (Prometheus/Grafana) для анализа нагрузки
🥰 — Пересобрать образ с ключом --no-cache, чтобы убедиться, что не используется устаревший слой
⚡️ — Настроить restart: always в docker-compose, чтобы контейнер автоматически перезапускался при падении

Библиотека задач по DevOps

🦆 Топ-вакансий для девопсов за неделю

DevOps-инженер — от 200 000 ₽, гибрид (Санкт-Петербург)

DevOps инженер (middle/middle+) — удалёнка

DevOps — от 6 000 €, офис (Ульм)

DevOps Engineer — от 300 000 ₽, удалёнка

DevOps/SRE инженер — от 300 000 ₽, удалёнка

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🌀 Шпаргалка по циклам в Bash

Чтобы не держать в голове всю синтаксическую магию, собрали удобные примеры: for, while, until, диапазоны, чтение файлов и даже управление потоком с break и continue.

Цикл for в Bash:

for i in /etc/*; do
  echo $i
done

# То же самое (альтернативный синтаксис), также работает с другими видами циклов
for i in /etc/*
do
  echo $i
done

Цикл for, как в C:

for ((i = 0; i < 100; i++)); do
  echo $i
done

# альтернативный синтаксис
for ((i = 0; i < 100; i++))
do
  echo $i
done

Цикл for с диапазонами:

for i in {1..10}; do
  echo "Number: $i"
done

# С шагом
# ⇒ {НАЧАЛО..КОНЕЦ..ШАГ}
for i in {5..50..5}; do
  echo "Number: $i"
done

Цикл while в Bash:

# увеличение значения
i=1
while [[ $i -lt 4 ]]; do
  echo "Number: $i"
  ((i++))
done

# уменьшение значения
i=3
while [[ $i -gt 0 ]]; do
  echo "Number: $i"
  ((i--))
done

Цикл while true:

# длинная форма while true
while true; do
  # TODO
  # TODO
done

# или короткая запись
while :; do
  # TODO
  # TODO
done

Чтение файлов:

# использование пайпов
cat file.txt | while read line
do
  echo $line
done

# ИЛИ использование перенаправления ввода
while read line; do
  echo $line
done < "/path/to/txt/file"

Оператор continue:

# команда seq может использоваться для генерации диапазонов
for number in $(seq 1 3); do
  if [[ $number == 2 ]]; then
    continue
  fi
  echo "$number"
done

Оператор break:

for number in $(seq 1 3); do
  if [[ $number == 2 ]]; then
    # Пропустить оставшуюся часть цикла или выйти из цикла
    break
  fi
  # Здесь выведется только 1
  echo "$number"
done

Цикл until:

# увеличение значения
count=0
until [ $count -gt 10 ]; do
  echo "$count"
  ((count++))
done

# уменьшение значения
count=10
until [ $count -eq 0 ]; do
  echo "$count"
  ((count--))
done

Код готов к копипасте. Берите и используйте.

🐸Библиотека devops'a

#буст

👻 Гибридные вакансии и фантомный рост

Вакансии пестрят шестизначными цифрами, но у большинства специалистов ощущение будто деньги обесцениваются быстрее, чем приходят. Работодатели требуют гибридных навыков, а компенсации часто не дотягивают до ожиданий.

Почему статистика расходится с реальностью и что ждёт рынок в ближайшие годы — разбираем в статье.

🐸Библиотека devops'a