🔐 Network Security — новый интенсив с Андреем Шабалиным по защите и мониторингу корпоративных сетей
Поднять OSPF и развести VLAN умеют многие, а закрыть периметр, развести трафик по зонам безопасности и видеть, что реально происходит в сети, получается не у всех. Этот навык и отделяет инженера, который держит сеть под контролем, от того, кто настроил маршрутизацию и считает работу законченной.
За 8 живых занятий вы пройдёте путь от настройки защищённого внешнего периметра до управления мониторингом сети в среде эмуляции GNS3. Разберёте ACL и расчёт wildcard-масок, Stateful-инспекцию и Zone-Based Firewall с делением на Inside, Outside и DMZ, Source и Destination NAT, AAA с уровнями привилегий, сбор логов через Syslog, мониторинг по SNMPv3, экспорт потоков через xFlow и зеркалирование трафика через SPAN.
Вся практика идёт в GNS3 на отечественных виртуальных маршрутизаторах Eltex vESR. Железо покупать не нужно, а отрабатываете вы те же решения, на которые сейчас мигрируют корпоративные сети.
↘️ Занять место
Вас ждёт:
🟢 8 живых занятий с Андреем Шабалиным
🟢 7 практических заданий с проверкой
🟢 Практика на виртуальных образах Eltex vESR в среде GNS3
🟢 Чат с Андреем и участниками интенсива
🟢 Глубокий разбор логики работы Firewall (Class-map, Policy-map)
🟢 Фокус на безопасности управления (Control Plane Hardening).
🟡 Начало занятий — 1 июля
🎁 Сейчас действует скидка 3 000 руб. А для участников прошлого интенсива с Андреем дополнительная скидка 2 000 руб.
↘️ Узнать подробности и занять место
Поднять OSPF и развести VLAN умеют многие, а закрыть периметр, развести трафик по зонам безопасности и видеть, что реально происходит в сети, получается не у всех. Этот навык и отделяет инженера, который держит сеть под контролем, от того, кто настроил маршрутизацию и считает работу законченной.
За 8 живых занятий вы пройдёте путь от настройки защищённого внешнего периметра до управления мониторингом сети в среде эмуляции GNS3. Разберёте ACL и расчёт wildcard-масок, Stateful-инспекцию и Zone-Based Firewall с делением на Inside, Outside и DMZ, Source и Destination NAT, AAA с уровнями привилегий, сбор логов через Syslog, мониторинг по SNMPv3, экспорт потоков через xFlow и зеркалирование трафика через SPAN.
Вся практика идёт в GNS3 на отечественных виртуальных маршрутизаторах Eltex vESR. Железо покупать не нужно, а отрабатываете вы те же решения, на которые сейчас мигрируют корпоративные сети.
Вас ждёт:
Программа интенсива:
01.07 - Списки контроля доступа
03.07 - Межсетевой экран. Stateful. Zone-Based Firewall
09.07 - Сетевая трансляция адресов
11.07 - Аутентификация, авторизация, аудит. Управление пользователями
15.07 - Пассивный сбор событий безопасности. Протокол Syslog
18.07 - Активный мониторинг сетевых устройств. Протокол SNMP
22.07 - Сбор информации о передаваемом трафике в сети. Зеркалирование трафика
25.07 - Итоговое занятие. Q&A
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2❤1👎1
1️⃣ От OSINT до Domain Admin: анатомия пентеста корпоративной сети
Время проведения:
23 июня 2026, вторник, 19:00 по МСК
Программа практикума:
Кто ведёт?
Евгений Саврей —
---------------------------------------------------------------------------------------
2️⃣ Когда связист становится разработчиком: программирование Asterisk на практике
Время проведения:
24 июня 2026, среда, 18:00 по МСК
Программа практикума:
Кто ведёт?
Олег Гребнёв —
---------------------------------------------------------------------------------------
3️⃣ Как захватывают Active Directory
Время проведения:
26 июня 2026, пятница, 20:00 по МСК
Программа практикума:
Кто ведёт?
Константин Зубченко — ведущий инженер-разработчик в компании BI.ZONE. За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
☕️ IT-сводка нескучных новостей: что произошло, пока ты чинил прод
🟢 GitHub Copilot включил счётчик, и народ сжигает квоту за один промпт.
1 июня 2026 Copilot перешёл с фиксированной подписки на оплату по AI-кредитам. Дальше начался цирк: один пользователь на Reddit спалил кредитов на пять своих месячных подписок за день, другой показал скриншот, где 822 кредита, 54% месячной квоты, улетели в один запрос.
🟢 SpaceX расплатилась за Cursor деньгами, которых вчера не существовало.
Это крупнейшая в истории покупка стартапа на венчурных деньгах, не считая того, как Маск сам себе продал xAI. Самое интерсное в механике: после IPO акции SpaceX так взлетели, что весь чек на 60 миллиардов закрылся за несколько часов торгов.
🟢 AI-агент удалил продакшн-базу за 9 секунд, а потом сознался.
24 апреля 2026 кодинг-агент Cursor на модели Claude Opus 4.6 снёс всю продакшн-базу стартапа PocketOS вместе с бэкапами одним вызовом к Railway. Агенту прописали правило никогда не запускать деструктивные команды без разрешения, но он наткнулся на мелкое рассогласование креденшелов, решил починить сам и утащил API-токен из файла, вообще не относящегося к задаче. Объяснительная в логах звучала как «я нарушил все принципы, которые мне дали».
🟢 Cloud.ru запустил свой сервис защиты Kubernetes-кластеров.
На конференции GoCloud 2026 Cloud ru объявил о запуске Evolution Container Security, своего сервиса для защиты Kubernetes-сред, и открыл его в публичном бета-тесте. Сервис рассчитан на ИБ-специалистов, девопсов и разработчиков, которые работают с кластерами. Поводом стало то, что многие российские организации в 2026 году планируют усиливать безопасность Kubernetes, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями.
🟢 Московское метро пересаживает билетную автоматику на Astra Linux.
17 июня 2026 пассажирская автоматика московского метро начала переход на российскую ОС. Проект растянут на несколько лет и охватывает десятки тысяч устройств, включая билетные автоматы, информационные терминалы и кассы. То есть в следующий раз, когда автомат зажуёт твою «Тройку», за этим вполне может стоять отечественный Linux.
🔥Если рубрика была полезной, поставь реакцию. Планируем выпускать её регулярно, а в нашем чате можете поделиться, какие темы интереснее: мировые новости или российский рынок.
1 июня 2026 Copilot перешёл с фиксированной подписки на оплату по AI-кредитам. Дальше начался цирк: один пользователь на Reddit спалил кредитов на пять своих месячных подписок за день, другой показал скриншот, где 822 кредита, 54% месячной квоты, улетели в один запрос.
Это крупнейшая в истории покупка стартапа на венчурных деньгах, не считая того, как Маск сам себе продал xAI. Самое интерсное в механике: после IPO акции SpaceX так взлетели, что весь чек на 60 миллиардов закрылся за несколько часов торгов.
24 апреля 2026 кодинг-агент Cursor на модели Claude Opus 4.6 снёс всю продакшн-базу стартапа PocketOS вместе с бэкапами одним вызовом к Railway. Агенту прописали правило никогда не запускать деструктивные команды без разрешения, но он наткнулся на мелкое рассогласование креденшелов, решил починить сам и утащил API-токен из файла, вообще не относящегося к задаче. Объяснительная в логах звучала как «я нарушил все принципы, которые мне дали».
На конференции GoCloud 2026 Cloud ru объявил о запуске Evolution Container Security, своего сервиса для защиты Kubernetes-сред, и открыл его в публичном бета-тесте. Сервис рассчитан на ИБ-специалистов, девопсов и разработчиков, которые работают с кластерами. Поводом стало то, что многие российские организации в 2026 году планируют усиливать безопасность Kubernetes, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями.
17 июня 2026 пассажирская автоматика московского метро начала переход на российскую ОС. Проект растянут на несколько лет и охватывает десятки тысяч устройств, включая билетные автоматы, информационные терминалы и кассы. То есть в следующий раз, когда автомат зажуёт твою «Тройку», за этим вполне может стоять отечественный Linux.
🔥Если рубрика была полезной, поставь реакцию. Планируем выпускать её регулярно, а в нашем чате можете поделиться, какие темы интереснее: мировые новости или российский рынок.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥86👍18❤10
🔥 Network Firewall: управление сетевым доступом. Новое видео с Андреем Шабалиным уже на канале
1 июля у Андрея Шабалина стартует интенсив «Network Security: основы сетевой безопасности». Подробности тут: https://clck.ru/3UGdiB
Делимся записью открытого практикума, где разобрали устройство межсетевых экранов, принципы работы зон безопасности и особенности настройки Cisco ASA. Краткий конспект👇🏼
🟢 Роутер vs Межсетевой экран (Firewall)
Роутер (L3): основная задача — объединение сетей и поиск лучшего маршрута. Обладает лишь базовыми функциями безопасности.
Межсетевой экран (L3–L7): узкоспециализированное устройство для защиты сети, инспекции и фильтрации трафика. Современные решения (NGFW) способны анализировать трафик вплоть до прикладного уровня (L7).
🟢 Типы фильтрации трафика
Stateless (Пакетные фильтры): классические списки контроля доступа (ACL). Не отслеживают состояние сессии, поэтому требуют отдельных правил для входящего и исходящего трафика.
Stateful Packet Inspection (SPI): контролирует трафик на основе сессий. Если запрос из внутренней сети разрешен, обратный ответ пропускается автоматически.
DPI (Deep Packet Inspection): технология глубокого анализа пакетов, характерная для современных NGFW и UTM решений.
↘️ Смотреть в ВК
↘️ Смотреть в YouTube
🟢 Зоны безопасности и уровни доверия
Сеть сегментируется на зоны с помощью уровней безопасности (Security Level) от 0 до 100:
• Inside (Level 100): внутренняя, максимально доверенная сеть.
• Outside (Level 0): внешняя, недоверенная сеть (Интернет).
• DMZ (Level 50): демилитаризованная зона для публичных серверов. Менее доверенная, чем Inside, но более защищенная, чем Outside.
Логика трафика: По умолчанию трафик разрешен из зоны с большим уровнем в зону с меньшим. В обратном направлении (из меньшего в больший) трафик блокируется, если нет разрешающего ACL
🟢 Особенности настройки Cisco ASA
Nameif: каждому интерфейсу необходимо присвоить имя (например, inside или outside). Без этого интерфейс не будет участвовать в маршрутизации.
Security Level: присваивается интерфейсу вместе с именем.
ACL (Access Control Lists): на ASA «стандартные» ACL проверяют IP-адрес назначения, в то время как на обычных роутерах — IP источника. Для фильтрации по портам используются расширенные (Extended) ACL.
Инспекция протоколов: по умолчанию ASA инспектирует TCP и UDP, но для работы ICMP (пингов) между зонами его нужно вручную добавить в глобальную политику инспекции (policy-map).
Global ACL: специальный тип списка доступа, который применяется ко всем интерфейсам сразу и проверяется, если не отработал специфический ACL интерфейса
Если вам интересна тема сетей и вы хотите лично поработать с Андреем Шабалиным — приходите к нему на интенсив «Network Security: основы сетевой безопасности». На интенсиве проходим тот же путь руками на Eltex ESR в эмуляторе GNS3.
↘️ Записаться на интенсив
1 июля у Андрея Шабалина стартует интенсив «Network Security: основы сетевой безопасности». Подробности тут: https://clck.ru/3UGdiB
Делимся записью открытого практикума, где разобрали устройство межсетевых экранов, принципы работы зон безопасности и особенности настройки Cisco ASA. Краткий конспект👇🏼
Роутер (L3): основная задача — объединение сетей и поиск лучшего маршрута. Обладает лишь базовыми функциями безопасности.
Межсетевой экран (L3–L7): узкоспециализированное устройство для защиты сети, инспекции и фильтрации трафика. Современные решения (NGFW) способны анализировать трафик вплоть до прикладного уровня (L7).
Stateless (Пакетные фильтры): классические списки контроля доступа (ACL). Не отслеживают состояние сессии, поэтому требуют отдельных правил для входящего и исходящего трафика.
Stateful Packet Inspection (SPI): контролирует трафик на основе сессий. Если запрос из внутренней сети разрешен, обратный ответ пропускается автоматически.
DPI (Deep Packet Inspection): технология глубокого анализа пакетов, характерная для современных NGFW и UTM решений.
Сеть сегментируется на зоны с помощью уровней безопасности (Security Level) от 0 до 100:
• Inside (Level 100): внутренняя, максимально доверенная сеть.
• Outside (Level 0): внешняя, недоверенная сеть (Интернет).
• DMZ (Level 50): демилитаризованная зона для публичных серверов. Менее доверенная, чем Inside, но более защищенная, чем Outside.
Логика трафика: По умолчанию трафик разрешен из зоны с большим уровнем в зону с меньшим. В обратном направлении (из меньшего в больший) трафик блокируется, если нет разрешающего ACL
Nameif: каждому интерфейсу необходимо присвоить имя (например, inside или outside). Без этого интерфейс не будет участвовать в маршрутизации.
Security Level: присваивается интерфейсу вместе с именем.
ACL (Access Control Lists): на ASA «стандартные» ACL проверяют IP-адрес назначения, в то время как на обычных роутерах — IP источника. Для фильтрации по портам используются расширенные (Extended) ACL.
Инспекция протоколов: по умолчанию ASA инспектирует TCP и UDP, но для работы ICMP (пингов) между зонами его нужно вручную добавить в глобальную политику инспекции (policy-map).
Global ACL: специальный тип списка доступа, который применяется ко всем интерфейсам сразу и проверяется, если не отработал специфический ACL интерфейса
Если вам интересна тема сетей и вы хотите лично поработать с Андреем Шабалиным — приходите к нему на интенсив «Network Security: основы сетевой безопасности». На интенсиве проходим тот же путь руками на Eltex ESR в эмуляторе GNS3.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7❤3
🔥 Практикум Docker Compose стартует уже завтра
Docker Compose — стандарт де-факто для локальной разработки и небольших production-инсталляций. Как только в проекте появляется связка из нескольких сервисов, умение управлять ими становится критическим навыком: иначе приложение падает на старте из-за неготовой базы, порты конфликтуют, а IP контейнеров приходится прописывать руками.
После программы ты сможешь:
🟢 проектировать отказоустойчивые многоконтейнерные среды на основе Docker Compose Specification
🟢 внедрять методологию 12-factor app для управления конфигурацией через переменные окружения
🟢 оптимизировать локальную разработку через настройку Hot Reload и Bind Mounts
🟢 настраивать Service Discovery и внутреннюю балансировку нагрузки в Docker-сетях
🟢 автоматизировать развёртывание стека Frontend + Backend + DB одной командой
🟢 управлять жизненным циклом данных в контейнеризированных СУБД (PostgreSQL, Redis)
🟢 реализовывать стратегии Graceful Shutdown и Health-мониторинга для микросервисов
↘️ Подробная программа
Финальный проект
Тебя ждёт развертывание полнофункционального производственного стека: создание единого манифеста для Reverse Proxy (Nginx), Backend API, Frontend и базы данных PostgreSQL. Проект включает настройку проксирования трафика, изоляцию БД в закрытой сети, реализацию Healthchecks для предотвращения Race Condition и полную параметризацию через .env.
🎁 До 28 июня действует скидка 5 000 рублей для всех участников
↘️ Купить практикум Docker Compose
↘️ Купить практикум Docker Compose + тренажёры
Если ты backend-разработчик, DevOps-инженер или системный администратор и хочешь поднимать всё окружение со всеми зависимостями одной командой — ждём на практикуме🤍
Docker Compose — стандарт де-факто для локальной разработки и небольших production-инсталляций. Как только в проекте появляется связка из нескольких сервисов, умение управлять ими становится критическим навыком: иначе приложение падает на старте из-за неготовой базы, порты конфликтуют, а IP контейнеров приходится прописывать руками.
После программы ты сможешь:
Финальный проект
Тебя ждёт развертывание полнофункционального производственного стека: создание единого манифеста для Reverse Proxy (Nginx), Backend API, Frontend и базы данных PostgreSQL. Проект включает настройку проксирования трафика, изоляцию БД в закрытой сети, реализацию Healthchecks для предотвращения Race Condition и полную параметризацию через .env.
Если ты backend-разработчик, DevOps-инженер или системный администратор и хочешь поднимать всё окружение со всеми зависимостями одной командой — ждём на практикуме
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
🗓️ Расписание вебинаров на сегодня
⏰ 19:00 МСК - От OSINT до Domain Admin: анатомия пентеста корпоративной сети
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
⏰ 19:00 МСК - От OSINT до Domain Admin: анатомия пентеста корпоративной сети
🔗 Регистрация и программа
О вебинаре напомним за 5 минут до начала на этом канале.
Также вы сможете зайти через личный кабинет.
🔥 Задать вопросы и обсудить детали можно в нашем чате
🔥2
🔥 Последний день акции 2+1: до конца дня при покупке двух практикумов третий в подарок
Собрали ниже примеры связок по стеку. Каждая тройка закрывает направление целиком, от базового инструмента до мониторинга и эксплуатации. Это последовательность, в которой инструменты дополняют друг друга в реальной работе. Можно взять готовую комбинацию или ⚡️собрать свою⚡️, механика та же.
🟢 Виртуализация и кластер
Kubernetes Base + Zabbix + Proxmox (в подарок)
🟢 Сеть и доступы
Networks Basics + OpenVPN + Nginx (в подарок)
🟢 Очереди и обмен сообщениями
Kafka + RabbitMQ + Prometheus (в подарок)
🟢 Хранилище и отказоустойчивость
Ceph + HAProxy + Vault (в подарок)
🟢 Кластер под наблюдением
Kubernetes Base + Zabbix + Linux: Анализ производительности и тюнинг (в подарок)
🟢 LLM и инфраструктура
Kubernetes Base + Прикладной LLM для инженеров + Zabbix (в подарок)
Связки выше как ориентир. Можно собрать ⚡️любые три практикума⚡️, в подарок идёт тот, что ниже всех по цене.
↘️ Выбрать практикумы
🎁 КАК ПОЛУЧИТЬ ТРЕТИЙ ПРАКТИКУМ В ПОДАРОК
✉️ Напишите нашим менеджерам в телеграм, они помогут выбрать программы под ваши цели и задачи и дадут доступ к третьему практикуму в подарок.
Собрали ниже примеры связок по стеку. Каждая тройка закрывает направление целиком, от базового инструмента до мониторинга и эксплуатации. Это последовательность, в которой инструменты дополняют друг друга в реальной работе. Можно взять готовую комбинацию или ⚡️собрать свою⚡️, механика та же.
Kubernetes Base + Zabbix + Proxmox (в подарок)
Networks Basics + OpenVPN + Nginx (в подарок)
Kafka + RabbitMQ + Prometheus (в подарок)
Ceph + HAProxy + Vault (в подарок)
Kubernetes Base + Zabbix + Linux: Анализ производительности и тюнинг (в подарок)
Kubernetes Base + Прикладной LLM для инженеров + Zabbix (в подарок)
Связки выше как ориентир. Можно собрать ⚡️любые три практикума⚡️, в подарок идёт тот, что ниже всех по цене.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
🚀 Все новинки июня уже на сайте!
Спасибо, что растёте вместе с нами ❤️
🔹Patroni
Построение отказоустойчивого кластера PostgreSQL с автоматическим переключением при сбоях.
🔹Атака на Active Directory
Выявление и предотвращение основных векторов атак в инфраструктуре Windows.
🔹FreeIPA
Внедрение централизованного управления политиками и аутентификацией в Linux-среде.
🔹Docker Compose
Оркестрация многоконтейнерных приложений на уровне разработки и тестирования.
🔹Proxmox
Построение приватного облака и управление виртуальными машинами с помощью Open Source-решения.
🔹Gateway API
Внедрение современного стандарта управления входящим трафиком в Kubernetes.
🔹Golang Internal
Завтра анонс, а материалы уже на платформе. Внутреннее устройство Go для создания высоконагруженных утилит.
Мы читаем все ваши отзывы после заданий и курсов. Ваша обратная связь помогает нам делать материалы лучше. Поэтому будем рады вашим оценкам!
💡 До конца дня действует акция 2+1. Успевайте запрыгнуть в последний вагон 🚂
Спасибо, что растёте вместе с нами ❤️
🔹Patroni
Построение отказоустойчивого кластера PostgreSQL с автоматическим переключением при сбоях.
🔹Атака на Active Directory
Выявление и предотвращение основных векторов атак в инфраструктуре Windows.
🔹FreeIPA
Внедрение централизованного управления политиками и аутентификацией в Linux-среде.
🔹Docker Compose
Оркестрация многоконтейнерных приложений на уровне разработки и тестирования.
🔹Proxmox
Построение приватного облака и управление виртуальными машинами с помощью Open Source-решения.
🔹Gateway API
Внедрение современного стандарта управления входящим трафиком в Kubernetes.
🔹Golang Internal
Завтра анонс, а материалы уже на платформе. Внутреннее устройство Go для создания высоконагруженных утилит.
Мы читаем все ваши отзывы после заданий и курсов. Ваша обратная связь помогает нам делать материалы лучше. Поэтому будем рады вашим оценкам!
Please open Telegram to view this post
VIEW IN TELEGRAM
Rebrainme
Курс по PostgreSQL HA с Patroni и Etcd: отказоустойчивые кластеры
Освойте проектирование и администрирование отказоустойчивых кластеров PostgreSQL на базе Patroni, Etcd, HAProxy и PgBouncer. Практический курс с симуляцией аварий.
❤3🔥2👍1👏1
☀️ Июньский дайджест правок
Привет, на связи команда Rebrain!👋
Делимся коротким отчётом о том, что починили и доработали за месяц.
1️⃣ Kubernetes (Yandex Cloud)
Самый объёмный блок правок за месяц. Прошлись по теории и примерам в нескольких уроках: поправили YAML-манифесты, починили ссылки, выправили путаницу с описанием политик и параметрами. Уточнили формулировки в нескольких местах, где они вводили в заблуждение.
2️⃣ Helm
Привели в порядок примеры команд в теории, поправили опечатки и формулировки. Точечные правки по нескольким урокам.
3️⃣ DevOps 2.0
Доработали задание, которое студенты не могли выполнить из-за особенностей инфры - убрали лишний пункт. Поправили автопроверки, где они срабатывали некорректно. Привели в порядок верстку и иллюстрации в нескольких уроках.
4️⃣ Nexus
Серьёзная правка теории и условий задания по теме Soft Quota. Привели материал в соответствие с актуальной документацией Sonatype.
5️⃣ Ansible
Починили битую ссылку и добавили уточнения по работе с переменными окружения.
6️⃣ Kubernetes Admin, Terraform.
Доработали несколько мест по фидбеку от менторов и студентов: где было непонятно, как использовать выданное окружение, где не хватало пояснений в теории, где формы и форматы файлов конфликтовали с заданием.
Отдельное спасибо всем, кто оставляет фидбек в уроках и в конце курса! Читаем всё, многое уходит в правки следующего месяца.
Если что-то цепляет глаз в материалах - кидайте через форму обратной связи прямо из урока, так быстрее всего доходит 🛠
Привет, на связи команда Rebrain!
Делимся коротким отчётом о том, что починили и доработали за месяц.
1️⃣ Kubernetes (Yandex Cloud)
Самый объёмный блок правок за месяц. Прошлись по теории и примерам в нескольких уроках: поправили YAML-манифесты, починили ссылки, выправили путаницу с описанием политик и параметрами. Уточнили формулировки в нескольких местах, где они вводили в заблуждение.
2️⃣ Helm
Привели в порядок примеры команд в теории, поправили опечатки и формулировки. Точечные правки по нескольким урокам.
3️⃣ DevOps 2.0
Доработали задание, которое студенты не могли выполнить из-за особенностей инфры - убрали лишний пункт. Поправили автопроверки, где они срабатывали некорректно. Привели в порядок верстку и иллюстрации в нескольких уроках.
4️⃣ Nexus
Серьёзная правка теории и условий задания по теме Soft Quota. Привели материал в соответствие с актуальной документацией Sonatype.
5️⃣ Ansible
Починили битую ссылку и добавили уточнения по работе с переменными окружения.
6️⃣ Kubernetes Admin, Terraform.
Доработали несколько мест по фидбеку от менторов и студентов: где было непонятно, как использовать выданное окружение, где не хватало пояснений в теории, где формы и форматы файлов конфликтовали с заданием.
Отдельное спасибо всем, кто оставляет фидбек в уроках и в конце курса! Читаем всё, многое уходит в правки следующего месяца.
Если что-то цепляет глаз в материалах - кидайте через форму обратной связи прямо из урока, так быстрее всего доходит 🛠
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥2👏1
Сервис на Go спокойно работал месяц. Потом память поползла вверх, Kubernetes убил под по OOM, под перезапустился, и через неделю всё повторилось. В коде ни одной ошибки, тесты зелёные.
Что это: утечка горутин, неотменённый контекст или сборщик не успевает за аллокациями? Чтобы ответить, синтаксиса Go недостаточно. Нужен pprof, goroutine dump и понимание того, как работает рантайм.
Запускаем практикум Golang Internal для инженеров, которые работают с Go и хотят понимать, что происходит под капотом языка.
Многие пишут на Go, не зная, как устроен планировщик, что лежит внутри канала и почему интерфейс иногда тащит лишнюю аллокацию в кучу. Пока сервис не упёрся в нагрузку, это не мешает, но когда упёрся, без понимания рантайма баг не найти.
На практикуме разбираем устройство Go на уровне исходного кода: модель GMP и жизненный цикл горутины, структуру hchan и каналы изнутри, примитивы sync, состояния гонки через Race Detector, дедлоки и их диагностику в goroutine dump, контексты, рефлексию, кодогенерацию через AST и дженерики.
↘️ Подробная программа
Два акцента практикума:
🟢 разбор реальных факапов: дедлоки, утечки и гонки из практики больших компаний
🟢 кодогенерация на практике: пишем утилиты, которые экономят время на рутине
Финальный проект
Тебя ждёт разработка высоконагруженной системы потоковой обработки логов. Тебе предстоит реализовать многопоточный конвейер, который парсит данные из множества источников, агрегирует статистику в реальном времени и поддерживает корректное завершение (graceful shutdown) без потери данных.
🎁 До 30 июня действует скидка 5 000 рублей для всех участников
↘️ Купить практикум со скидкой
Если ты backend-разработчик, DevOps или SRE и устал гадать, почему Go-сервис течёт, тормозит или падает под нагрузкой, ждём на практикуме🤍
Что это: утечка горутин, неотменённый контекст или сборщик не успевает за аллокациями? Чтобы ответить, синтаксиса Go недостаточно. Нужен pprof, goroutine dump и понимание того, как работает рантайм.
Запускаем практикум Golang Internal для инженеров, которые работают с Go и хотят понимать, что происходит под капотом языка.
Многие пишут на Go, не зная, как устроен планировщик, что лежит внутри канала и почему интерфейс иногда тащит лишнюю аллокацию в кучу. Пока сервис не упёрся в нагрузку, это не мешает, но когда упёрся, без понимания рантайма баг не найти.
На практикуме разбираем устройство Go на уровне исходного кода: модель GMP и жизненный цикл горутины, структуру hchan и каналы изнутри, примитивы sync, состояния гонки через Race Detector, дедлоки и их диагностику в goroutine dump, контексты, рефлексию, кодогенерацию через AST и дженерики.
Два акцента практикума:
Финальный проект
Тебя ждёт разработка высоконагруженной системы потоковой обработки логов. Тебе предстоит реализовать многопоточный конвейер, который парсит данные из множества источников, агрегирует статистику в реальном времени и поддерживает корректное завершение (graceful shutdown) без потери данных.
Если ты backend-разработчик, DevOps или SRE и устал гадать, почему Go-сервис течёт, тормозит или падает под нагрузкой, ждём на практикуме
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
🔐 Подборка демодоступов с практикумами по безопасности — начните проходить бесплатно
Заходите на платформу, активируйте доступ, начинайте проходить и выполнять задания.
🟢 White Hacking
Освоите методологию пентеста: разведка, эксплуатация, постэксплуатация и закрепление в системе.
🟢 Эксплуатация уязвимостей внешних сервисов
Научитесь находить и эксплуатировать уязвимости в сервисах, доступных из внешнего периметра.
🟢 Container Security
Разберётесь, как защищать контейнеры и оркестрацию: от образов до runtime и политик безопасности.
🟢 Сканирование и анализ уязвимостей
Научитесь находить уязвимости в инфраструктуре, коде и контейнерах и встраивать проверки безопасности в CI/CD.
🟢 HashiCorp Vault
Поднимете централизованное управление секретами: хранение, динамические доступы и политики разграничения.
🟢 Атаки, направленные на людей
Разберёте техники социальной инженерии: фишинг, претекстинг и способы защиты от них.
🟢 Безопасность Web-приложений
Освоите поиск и эксплуатацию уязвимостей веб-приложений: от OWASP Top 10 до обхода защит.
🟢 Повышение привилегий в Linux
Научитесь находить векторы эскалации привилегий в Linux и закрывать их в своей инфраструктуре.
🎁 На каждый практикум из подборки действует скидка 15% до 30 июня
Как активировать демо:
🟢 Переходите по ссылке курса, доступ откроется автоматически всем зарегистрированным пользователям платформы
🟢 Слева вы увидите, какие модули и блоки открылись
🟢 Проходите в своём темпе, выполняйте задания и знакомьтесь с платформой
Прокачайте безопасность своей инфраструктуры на реальных задачах🤍
Заходите на платформу, активируйте доступ, начинайте проходить и выполнять задания.
Освоите методологию пентеста: разведка, эксплуатация, постэксплуатация и закрепление в системе.
Научитесь находить и эксплуатировать уязвимости в сервисах, доступных из внешнего периметра.
Разберётесь, как защищать контейнеры и оркестрацию: от образов до runtime и политик безопасности.
Научитесь находить уязвимости в инфраструктуре, коде и контейнерах и встраивать проверки безопасности в CI/CD.
Поднимете централизованное управление секретами: хранение, динамические доступы и политики разграничения.
Разберёте техники социальной инженерии: фишинг, претекстинг и способы защиты от них.
Освоите поиск и эксплуатацию уязвимостей веб-приложений: от OWASP Top 10 до обхода защит.
Научитесь находить векторы эскалации привилегий в Linux и закрывать их в своей инфраструктуре.
Как активировать демо:
Прокачайте безопасность своей инфраструктуры на реальных задачах
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
☕️ IT-сводка нескучных новостей к пятнице: сбои, санкции и суперкомпьютеры
🟢 Половина интернета легла из-за сетевого провайдера, о котором ты не слышал.
22 июня за одно утро посыпались Twitter, Microsoft Teams, Reddit, Zoom, Robinhood и Canva, больше 35 000 жалоб на один только Twitter. Все кинулись винить Cloudflare, но сам Cloudflare заявил, что глобального сбоя у него нет, а проблема в маршрутах сетевого провайдера Zayo. Отдельная ирония в том, что Twitter, куда все бегут проверить «у меня одного лежит или у всех», лёг сам, так что проверять было негде.
🟢 Когда Claude прилёг на пару часов, инженеры внезапно вспомнили, как писать код руками.
2 июня у Anthropic подскочили error rate, Claude Code упёрся в неожиданные лимиты, а корпоративные системы на API словили стену из 500 и 529 ошибок. В соцсетях поползли мемы про то, что теперь придётся реально писать код, но под шутками вылез неприятный факт. Если у тебя эндпоинт одного AI-провайдера зашит в код намертво, то в 2026 это уже единая точка отказа, на которой может встать весь бизнес.
🟢 Apple вынесла все приложения VK из App Store за один день.
25 июня из App Store массово пропали «ВКонтакте», «Одноклассники», «Дзен», VK Музыка, VK Видео, Mail.ru, Skillbox и ещё десяток сервисов холдинга. VK заявила, что Apple ограничила доступ без предупреждения, а Apple сослалась на соблюдение санкционных требований. Поворот в деталях: сама VK под санкциями не значится, но под санкциями США, ЕС и Великобритании находится её гендиректор Владимир Кириенко. Ранее установленные приложения продолжают работать, а вот скачать и обновить их на iPhone уже нельзя.
🟢 Сбер закрыл релиз продукта без единой строки, написанной руками.
GigaCode впервые закрыл полноценный релиз продукта без единой ручной строки: пять крупных задач плюс исправление багов AI-агенты сделали сами, команда только приняла. На ЦИПР-2026 показали и цифры внедрения: GigaCode используют около 14 000 разработчиков, из них примерно 80% работают с ним ежедневно, а доля принятого AI-кода за 2025 год выросла с 45% до 69%. Для тех, кто всё ещё спорит, заменит ли AI джунов, делаем выводы.
🟢 Китай возглавил рейтинг суперкомпьютеров на своих процессорах
Китай впервые за долгое время возглавил мировой рейтинг суперкомпьютеров TOP500, сместив с вершины американские системы. Новый лидер — суперкомпьютер LineShine, установленный в Национальном суперкомпьютерном центре в Шэньчжэне, — продемонстрировал производительность 2,198 экзафлопса в тесте HPL, значительно опередив американский El Capitan с результатом 1,809 экзафлопса.
🔥Если рубрика была интересной, поставь реакцию. В нашем чате можно обсудить все новости)
22 июня за одно утро посыпались Twitter, Microsoft Teams, Reddit, Zoom, Robinhood и Canva, больше 35 000 жалоб на один только Twitter. Все кинулись винить Cloudflare, но сам Cloudflare заявил, что глобального сбоя у него нет, а проблема в маршрутах сетевого провайдера Zayo. Отдельная ирония в том, что Twitter, куда все бегут проверить «у меня одного лежит или у всех», лёг сам, так что проверять было негде.
2 июня у Anthropic подскочили error rate, Claude Code упёрся в неожиданные лимиты, а корпоративные системы на API словили стену из 500 и 529 ошибок. В соцсетях поползли мемы про то, что теперь придётся реально писать код, но под шутками вылез неприятный факт. Если у тебя эндпоинт одного AI-провайдера зашит в код намертво, то в 2026 это уже единая точка отказа, на которой может встать весь бизнес.
25 июня из App Store массово пропали «ВКонтакте», «Одноклассники», «Дзен», VK Музыка, VK Видео, Mail.ru, Skillbox и ещё десяток сервисов холдинга. VK заявила, что Apple ограничила доступ без предупреждения, а Apple сослалась на соблюдение санкционных требований. Поворот в деталях: сама VK под санкциями не значится, но под санкциями США, ЕС и Великобритании находится её гендиректор Владимир Кириенко. Ранее установленные приложения продолжают работать, а вот скачать и обновить их на iPhone уже нельзя.
GigaCode впервые закрыл полноценный релиз продукта без единой ручной строки: пять крупных задач плюс исправление багов AI-агенты сделали сами, команда только приняла. На ЦИПР-2026 показали и цифры внедрения: GigaCode используют около 14 000 разработчиков, из них примерно 80% работают с ним ежедневно, а доля принятого AI-кода за 2025 год выросла с 45% до 69%. Для тех, кто всё ещё спорит, заменит ли AI джунов, делаем выводы.
Китай впервые за долгое время возглавил мировой рейтинг суперкомпьютеров TOP500, сместив с вершины американские системы. Новый лидер — суперкомпьютер LineShine, установленный в Национальном суперкомпьютерном центре в Шэньчжэне, — продемонстрировал производительность 2,198 экзафлопса в тесте HPL, значительно опередив американский El Capitan с результатом 1,809 экзафлопса.
🔥Если рубрика была интересной, поставь реакцию. В нашем чате можно обсудить все новости)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥66👍15❤2😁2
1️⃣ Ansible для управления сетью. Часть 3
Время проведения:
30 июня 2026, вторник, 20:00 по МСК
Программа практикума:
Кто ведёт?
---------------------------------------------------------------------------------------
2️⃣ IPtables-1
Время проведения:
2 июля 2026, четверг, 19:00 по МСК
Программа практикума:
Кто ведёт?
Николай Лавлинский — Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Спикер конференций HighLoad++, РИТ++
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
⚡️ Делимся новостью наших друзей
Получите статус сертифицированного инженера данных
Скоро в программе сертификации Yandex Cloud появятся два новых экзамена для инженеров данных. Пока они не запущены официально, мы проводим серию пилотных тестирований — чтобы собрать статистику и доработать экзамены. Те, кто успешно сдадут экзамен, получат статус сертифицированных специалистов в числе первых.
Что за экзамены?
1️⃣ Yandex Cloud Certified Data Engineer — базовый уровень, подтверждает навыки работы с сервисами платформы данных.
2️⃣ Yandex Cloud Certified Lakehouse Data Engineer — продвинутый уровень, проверяет компетенции по построению Lakehouse-платформ.
Пилоты проводятся до 4 июля. Участие бесплатное, но количество мест ограничено.
Заполняйте эту форму, чтобы зарегистрироваться. Детали на этой странице.
Получите статус сертифицированного инженера данных
Скоро в программе сертификации Yandex Cloud появятся два новых экзамена для инженеров данных. Пока они не запущены официально, мы проводим серию пилотных тестирований — чтобы собрать статистику и доработать экзамены. Те, кто успешно сдадут экзамен, получат статус сертифицированных специалистов в числе первых.
Что за экзамены?
1️⃣ Yandex Cloud Certified Data Engineer — базовый уровень, подтверждает навыки работы с сервисами платформы данных.
2️⃣ Yandex Cloud Certified Lakehouse Data Engineer — продвинутый уровень, проверяет компетенции по построению Lakehouse-платформ.
Пилоты проводятся до 4 июля. Участие бесплатное, но количество мест ограничено.
Заполняйте эту форму, чтобы зарегистрироваться. Детали на этой странице.
👍11
🔥Интенсив Network Security с Андреем Шабалиным стартует уже через 2 дня. Придержали место специально для тебя 😉
За 8 живых занятий с Андреем ты получишь все самые необходимые навыки по работе с сетями и научишься:
• проектировать и настраивать сети в эмуляторе GNS3
• управлять межсетевым экраном Eltex ESR
• настраивать фильтрацию трафика с помощью ACL
• конфигурировать Source NAT и Destination NAT
• настраивать мониторинг сетевых устройств по протоколам Syslog и SNMP
• конфигурировать xFlow и зеркалирование трафика (SPAN)
• управлять сетевым доступом через AAA
↘️ Занять место
Тебя ждёт:
🟢 8 живых занятий с Андреем Шабалиным
🟢 7 практических заданий с проверкой
🟢 Практика на виртуальных образах Eltex vESR в среде GNS3
🟢 Чат с Андреем и участниками интенсива
🟢 Глубокий разбор логики работы Firewall (Class-map, Policy-map)
🟢 Фокус на безопасности управления (Control Plane Hardening).
🟡 Начало занятий — 1 июля
🎁 Сейчас действует скидка 3 000 руб. А для участников прошлого интенсива с Андреем дополнительная скидка 2 000 руб.
↘️ Узнать подробности и занять место
За 8 живых занятий с Андреем ты получишь все самые необходимые навыки по работе с сетями и научишься:
• проектировать и настраивать сети в эмуляторе GNS3
• управлять межсетевым экраном Eltex ESR
• настраивать фильтрацию трафика с помощью ACL
• конфигурировать Source NAT и Destination NAT
• настраивать мониторинг сетевых устройств по протоколам Syslog и SNMP
• конфигурировать xFlow и зеркалирование трафика (SPAN)
• управлять сетевым доступом через AAA
Тебя ждёт:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏1
🤖 Какие ИИ-агенты нужны инженерам для работы? Уже завтра на бесплатном вебинаре разберём с Артуром Сапрыкиным.
LLM сама по себе умеет отвечать на вопросы. Но как только нужно сходить в API, прочитать лог, запустить команду и принять решение по результату — одной модели мало. Эту разницу и закрывают агенты.
На вебинаре «Агенты ИИ. Что это такое и почему они сделали LLM полезным?» разберём:
🟢 что на самом деле стоит за словом «ИИ-агент»
🟢 почему голой LLM недостаточно для рабочих задач
🟢 какую роль агенты играют в современных ИИ-решениях
🟢 примеры применения в реальных продуктах
🟢 почему ChatGPT — это не только LLM
👨💻 Ведёт: Артур Сапрыкин, основатель и CEO Maglosya. 17 лет в IT, 10 из них в ИИ, 7 лет преподаёт. Начинал с desktop-приложений для госучреждений на .NET и C++, сейчас проектирует архитектуру ИИ-систем: агенты, LLM, компьютерное зрение, аудио-аналитика.
📆 1 июля, 20:00 мск
📍 Zoom
↘️ Регистрируйся бесплатно
Ждём именно тебя🤍
LLM сама по себе умеет отвечать на вопросы. Но как только нужно сходить в API, прочитать лог, запустить команду и принять решение по результату — одной модели мало. Эту разницу и закрывают агенты.
На вебинаре «Агенты ИИ. Что это такое и почему они сделали LLM полезным?» разберём:
👨💻 Ведёт: Артур Сапрыкин, основатель и CEO Maglosya. 17 лет в IT, 10 из них в ИИ, 7 лет преподаёт. Начинал с desktop-приложений для госучреждений на .NET и C++, сейчас проектирует архитектуру ИИ-систем: агенты, LLM, компьютерное зрение, аудио-аналитика.
📆 1 июля, 20:00 мск
📍 Zoom
Ждём именно тебя
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤1
А ты уже сделал своего ИИ-агента для автоматизации инфраструктуры? Если нет — ждём на интенсиве «ИИ-агенты для инженеров», где за 9 живых занятий соберешь агента под свои рабочие задачи.
Рынок уходит от простых чатов к автономным агентам, которые сами доводят задачу до результата по циклу Reason+Act. MCP, интеграция в CI/CD и контроль расходов на LLM уже встречаются в требованиях вакансий.
Программу интенсива собрали специально для DevOps, SRE и backend-инженеров, где ты научишься:
🟢 внедрять автономных coding-агентов: Aider, opencode для рефакторинга и написания тестов
🟢 разрабатывать собственные MCP-серверы на FastMCP для связи LLM с внутренней инфраструктурой
🟢 снижать расходы на API через связку Architect/Editor и мониторинг в Langfuse
🟢 генерировать и валидировать Helm-чарты и Kubernetes-манифесты силами агента
🟢 защищать агентов от Prompt Injection и утечки секретов через Docker-изоляцию
🟢 подключать AI-ревьюеров в GitHub Actions
🟢 управлять контекстом в длинных проектах через иерархическую память
↘️ Подробная программа
Тебя ждёт:
🟢 9 живых эфиров с Артуром Сапрыкиным
🟢 8 заданий с проверкой
🟢 упор на self-hosted решения и open-source агентов — Aider, opencode
🟢 чат с Артуром и участниками интенсива, записи эфиров
🟢 реальные сценарии DevOps: работа с Terraform, Helm и логами систем
🟢 разбор безопасности и изоляции AI-процессов
🟢 блок про экономику: как не слить бюджет на API в первый же день
👨💻 Автор и ведущий практикума — Артур Сапрыкин, основатель и CEO Maglosya
17 лет в IT, 10 из них в ИИ, 7 лет преподаёт. Начинал с desktop-приложений для госучреждений на .NET и C++, сейчас проектирует архитектуру ИИ-систем: агенты, LLM, компьютерное зрение, аудио-аналитика.
🟡 Начало занятий — 20 июля
🎁 Сейчас действует скидка 10 000 руб. А для участников практикума «LLM для инженеров» дополнительная скидка 3 000 руб.
↘️ Узнать подробности и занять место
✉️ Чтобы получить дополнительную скидку, напиши нашим менеджерам в телеграм, они подробно расскажут о программе и помогут с оплатой.
Рынок уходит от простых чатов к автономным агентам, которые сами доводят задачу до результата по циклу Reason+Act. MCP, интеграция в CI/CD и контроль расходов на LLM уже встречаются в требованиях вакансий.
Программу интенсива собрали специально для DevOps, SRE и backend-инженеров, где ты научишься:
Тебя ждёт:
👨💻 Автор и ведущий практикума — Артур Сапрыкин, основатель и CEO Maglosya
17 лет в IT, 10 из них в ИИ, 7 лет преподаёт. Начинал с desktop-приложений для госучреждений на .NET и C++, сейчас проектирует архитектуру ИИ-систем: агенты, LLM, компьютерное зрение, аудио-аналитика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1
🔥Пять задач по Terraform и пять задач по безопасности веб-приложений
Мы запустили тренажёры сразу к двум практикумам — это усложнённые задачи курса без подсказок и чек-листов: тебе дают рабочую инфраструктуру или уязвимый код, и дальше ты один на один с проблемой, как на реальном проде.
Тренажеры Terraform:
🟢 Инфраструктура для staging и prod окружений
🟢 Веб-сервис с балансировкой н агрузки
🟢 Переиспользуемый модуль virtual-machine
🟢 Безопасная сеть: public/private subnet и bastion
🟢 Terraform quality gate
↘️ Забрать практикум + тренажёры
Тренажеры по безопасности веб-приложений:
🟢 Анализ безопасности CorpDocs
🟢 Уязвимый API
🟢 Микросервисы с макро-проблемами
🟢 Уязвимый GraphQL
🟢 Секретная уязвимость
↘️ Забрать практикум + тренажёры
Любой из практикумов можно начать проходить бесплатно, вам автоматически откроется доступ к части модулей после регистрации на платформе
✉️ Если у тебя уже куплен практикум Terraform или по безопасности веб-приложений — открыть доступ ко всем пяти тренажёрам можно за 5 000 ₽. Напиши нашим менеджерам в телеграм, они помогут.
Мы запустили тренажёры сразу к двум практикумам — это усложнённые задачи курса без подсказок и чек-листов: тебе дают рабочую инфраструктуру или уязвимый код, и дальше ты один на один с проблемой, как на реальном проде.
Тренажеры Terraform:
Тренажеры по безопасности веб-приложений:
Любой из практикумов можно начать проходить бесплатно, вам автоматически откроется доступ к части модулей после регистрации на платформе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5❤2
Как не положить инфраструктуру, внедряя HashiCorp Vault
Выкатываешь релиз, открываешь логи - а там пароль от продовой базы. Или секреты лежат в репозитории, закоммиченные в application.yml. Переменные окружения в CI/CD создают ложное ощущение защищённости: GitLab маскирует их в интерфейсе, но при компрометации раннера все переменные видны в открытом виде.
Статические секреты создают постоянные риски для безопасности. Пароль от базы данных часто не меняется годами, потому что «если поменяем, всё упадёт». И он один на все окружения.
HashiCorp Vault решает эту проблему на уровне архитектуры, полностью исключая человеческий фактор.
Шаг 1. Интеграция с Kubernetes через Agent Injector
Этот механизм автоматически прокидывает секреты в поды. Переписывать код приложения под чтение из файлов не нужно - достаточно обернуть команду запуска в контейнере, чтобы она считывала примонтированный Vault файл перед стартом.
Добавляем аннотации к поду, и Vault монтирует секреты в его файловую систему:
⚠️ Важно: Аннотации размещаются строго в spec.template.metadata, а не на самом Deployment. Иначе инжектор просто проигнорирует под.
Выкатываешь релиз, открываешь логи - а там пароль от продовой базы. Или секреты лежат в репозитории, закоммиченные в application.yml. Переменные окружения в CI/CD создают ложное ощущение защищённости: GitLab маскирует их в интерфейсе, но при компрометации раннера все переменные видны в открытом виде.
Статические секреты создают постоянные риски для безопасности. Пароль от базы данных часто не меняется годами, потому что «если поменяем, всё упадёт». И он один на все окружения.
HashiCorp Vault решает эту проблему на уровне архитектуры, полностью исключая человеческий фактор.
Шаг 1. Интеграция с Kubernetes через Agent Injector
Этот механизм автоматически прокидывает секреты в поды. Переписывать код приложения под чтение из файлов не нужно - достаточно обернуть команду запуска в контейнере, чтобы она считывала примонтированный Vault файл перед стартом.
Добавляем аннотации к поду, и Vault монтирует секреты в его файловую систему:
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-example
spec:
template:
metadata:
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/role: "db-app"
vault.hashicorp.com/agent-inject-secret-db-creds: "database/creds/db-app"
vault.hashicorp.com/agent-inject-template-db-creds: |
{{- with secret "database/creds/db-app" -}}
export DB_USER="{{ .Data.username }}"
export DB_PASSWORD="{{ .Data.password }}"
{{- end }}
spec:
serviceAccountName: app-example
containers:
- name: app
image: app:1.0.0
command: ["/bin/sh", "-c", ". /vault/secrets/db-creds && ./main"]
⚠️ Важно: Аннотации размещаются строго в spec.template.metadata, а не на самом Deployment. Иначе инжектор просто проигнорирует под.
👍11❤6🔥3💯1
Шаг 2. Подключаем GitLab CI
GitLab поддерживает ID Tokens (подписанные JWT), генерируемые для джоб. Vault верифицирует этот токен через JWKS-эндпоинт GitLab и выдает краткосрочный access-токен с политиками конкретной роли.
Для GitLab Premium/Ultimate доступна нативная интеграция:
Для GitLab Community Edition (Free) используем стандартный CLI:
Шаг 3. Внедряем динамические секреты
Вместо хранения постоянного пароля, мы создаем уникальную учетную запись для каждого пайплайна со временем жизни (TTL) 15 минут.
Настройка роли в Vault (для PostgreSQL):
В пайплайне запрашиваем данные:
Если учетные данные утекут, они автоматически станут недействительными через 15 минут. Злоумышленник не успеет предпринять никаких действий, а вам не придется вручную заниматься их экстренной заменой.
Пошаговый план внедрения:
1. Настроить Kubernetes auth method в Vault и привязать Service Account к роли.
2. Установить Vault Agent Injector через Helm-чарт для проксирования запросов от подов.
3. Настроить связку GitLab CI и Vault через JWT/OIDC (ID Tokens).
4. Перенести статические секреты в Vault KV engine, начиная с некритичных сервисов.
5. Перевести базы данных на динамические секреты, протестировав процесс на staging.
Хочешь разобраться с Vault на реальном кластере, настроить кластеризацию, политики доступа и ротацию динамических секретов? У нас есть практикум. Демодоступы бесплатно, активируй и разбирайся в технологии бесплатно:
↘ HashiCorp Vault - настройка кластера, политики, интеграции с БД и облаками
↘ Kubernetes Admin - детальная работа с кластером, безопасность, networking
↘ Gitlab CI - сложные пайплайны, интеграции, best practices
GitLab поддерживает ID Tokens (подписанные JWT), генерируемые для джоб. Vault верифицирует этот токен через JWKS-эндпоинт GitLab и выдает краткосрочный access-токен с политиками конкретной роли.
Для GitLab Premium/Ultimate доступна нативная интеграция:
deploy_job:
id_tokens:
VAULT_ID_TOKEN:
aud: https://vault.example.com
secrets:
DATABASE_PASSWORD:
vault: production/db:password@ops # Путь/к/секрету:ключ@метод
file: false
Для GitLab Community Edition (Free) используем стандартный CLI:
manual_authentication:
image: vault:latest
id_tokens:
VAULT_ID_TOKEN:
aud: https://vault.example.com
script:
- export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=myproject jwt=$VAULT_ID_TOKEN)"
- export PASSWORD="$(vault kv get -field=password secret/myproject/staging/db)"
Шаг 3. Внедряем динамические секреты
Вместо хранения постоянного пароля, мы создаем уникальную учетную запись для каждого пайплайна со временем жизни (TTL) 15 минут.
Настройка роли в Vault (для PostgreSQL):
vault write database/roles/my-db-role \
db_name="my-postgres-database" \
creation_statements="CREATE ROLE \"{{name}}\" WITH LOGIN PASSWORD '{{password}}' VALID UNTIL '{{expiration}}'; GRANT SELECT ON ALL TABLES IN SCHEMA public TO \"{{name}}\";" \
default_ttl="15m" \
max_ttl="30m"
В пайплайне запрашиваем данные:
DB_CREDS=$(vault read -format=json database/creds/my-db-role)
DB_USER=$(echo "$DB_CREDS" | jq -r '.data.username')
DB_PASS=$(echo "$DB_CREDS" | jq -r '.data.password')
Если учетные данные утекут, они автоматически станут недействительными через 15 минут. Злоумышленник не успеет предпринять никаких действий, а вам не придется вручную заниматься их экстренной заменой.
Пошаговый план внедрения:
1. Настроить Kubernetes auth method в Vault и привязать Service Account к роли.
2. Установить Vault Agent Injector через Helm-чарт для проксирования запросов от подов.
3. Настроить связку GitLab CI и Vault через JWT/OIDC (ID Tokens).
4. Перенести статические секреты в Vault KV engine, начиная с некритичных сервисов.
5. Перевести базы данных на динамические секреты, протестировав процесс на staging.
Хочешь разобраться с Vault на реальном кластере, настроить кластеризацию, политики доступа и ротацию динамических секретов? У нас есть практикум. Демодоступы бесплатно, активируй и разбирайся в технологии бесплатно:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5👍5💯2
🔥 История трансформера: от Марковских моделей до современных LLM. Новое видео с Артуром Сапрыкиным уже на канале.
20 июля у Артура стартует интенсив «ИИ-агенты для инженеров». Подробности тут: https://clck.ru/3UTeAG
Делимся записью открытого практикума, где разобрали эволюцию языковых моделей, устройство трансформеров и принцип работы ИИ-агентов. Краткий конспект👇🏼
🟢 Языковая модель (LM) — математическая система (нейросеть или граф) для генерации текста. Первые LM решали задачи Т9 и перевода (программа PROMT).
🟢 Марковские цепи — предсказывают следующее слово на основе вероятности перехода от текущег. Главные минусы: отсутствие глубокого контекста и непонимание синонимов.
🟢 Word2Vec (2013) — прорывная модель, научившаяся кодировать смысл слов в векторы (геометрия смыслов).
🟢 Трансформеры (2017) — архитектура с механизмом внимания (Attention). Работают с токенами (частями слов) и учитывают их порядок через позиционное кодирование.
🟢 ChatGPT и RLHF — модель стала популярной благодаря RLHF (обучению на основе отзывов людей), что сделало ответы полезными и «человечными».
🟢 Агенты и Reasoning — современные модели используют внешние инструменты (калькуляторы, поиск) и режим «размышления» (цепочку мыслей) для решения сложных задач.
🟢 Масштаб — современные LLM (например, DeepSeek R1) имеют до 700 млрд параметров, требуя для работы мощных кластеров из видеокарт.
↘️ Смотреть в ВК
↘️ Смотреть в Youtube
Если тебе интересна тема ИИ-агентов и ты хочешь разобраться, как внедрить искусственный интеллект в разработку и автоматизацию инфраструктуры, то ждем тебя на живом интенсиве «ИИ-агенты для инженеров», где за 9 занятий ты пройдешь весь путь.
↘️ Узнать подробнее об интенсиве и записаться
20 июля у Артура стартует интенсив «ИИ-агенты для инженеров». Подробности тут: https://clck.ru/3UTeAG
Делимся записью открытого практикума, где разобрали эволюцию языковых моделей, устройство трансформеров и принцип работы ИИ-агентов. Краткий конспект👇🏼
Если тебе интересна тема ИИ-агентов и ты хочешь разобраться, как внедрить искусственный интеллект в разработку и автоматизацию инфраструктуры, то ждем тебя на живом интенсиве «ИИ-агенты для инженеров», где за 9 занятий ты пройдешь весь путь.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
История трансформера. От Марковских моделей до современных LLM.mp4
🔥Записаться на интенсив к Артуру Сапрыкину “ИИ-агенты для инженеров”: https://clck.ru/3USyRc 🔥Бесплатный демодоступ к практикуму “Прикладной LLM для инженеров”: https://clck.ru/3TFSmA Понравилась запись вебинара? Приходи на другие эфиры по DevOps и инфраструктуре:…
🔥11👍4❤3