🔘 Trivy-operator — это инструмент для автоматизации безопасности в Kubernetes.

Он использует Trivy для поиска уязвимостей в контейнерах и конфигурациях Kubernetes.

⚙️ Функционал:

— Проверяет образы на уязвимости в зависимостях, библиотеках и ОС.

— Оценивает настройки кластера на соответствие лучшим практикам безопасности.

— Автоматически сканирует новые образы и конфигурации в реальном времени.

#полезное

🌸Поздравляем SpaceVM с заслуженным первым местом! 🌸

Платформа виртуализации SpaceVM от «ДАКОМ М» стала лидером рейтинга Market.CNews.

Аналитики провели масштабное сравнение российских решений, оценивая ключевые параметры:

☯️Поддержка графических ускорителей – без ограничений и потерь в производительности.
☯️Гибкая сетевaя виртуализация – продвинутая микросегментация для безопасности.
☯️Свободная работа с Nvidia GRID – никаких санкционных рисков.
☯️Прозрачная система лицензирования – удобно и гибко.
☯️Интуитивный интерфейс – понятная диагностика, меньше времени на поиск ошибок.

🚀 2025 баллов и первое место в рейтинге!

👏 Поздравляем команду «ДАКОМ М» с заслуженным признанием

🚀 Как избежать потерь: стратегии Disaster Recovery для бизнеса

Минимум 300-400 миллионов рублей. Это не годовой бюджет футбольного клуба и не сумма долга Блиновской. Столько потеряла компании «СДЭК» в 2024 году из-за масштабного технического сбоя.

Малый и средний бизнес тоже страдают, но об этом не так часто пишут в СМИ. Чтобы последствия кибератаки или технической ошибки не были настолько разрушительными важно иметь Disaster Recovery Plan.

👉 В новом материале рассказали, как выбрать подходящий инструмент DR

😤 🧘 ВЫДЫХАЕМ! Пятница

Расслабляемся, дышим ровно и перезагружаемся

🔅Вдох – 4 сек
🔅Задержка – 4 сек
🔅Выдох – 4 сек
🔅Задержка – 4 сек

🧘‍♀️
— Снижаем стресс и тревогу
— Улучшаем концентрацию и внимательность
— Контролируем эмоциональное состояния
— Стабилизируем дыхание
— Улучшаем сон
— Повышаем уровень кислорода в организме

#полезное

Kitty — быстрый и мощный эмулятор терминала с поддержкой GPU.

Рендерит текст с помощью OpenGL, что делает его быстрее, плавнее и удобнее для работы.

🔅Высокая производительность – мгновенная отрисовка текста, даже при больших объёмах данных.
🔅Встроенное разделение окон – возможность работы в нескольких панелях без дополнительных инструментов.
🔅Поддержка графических элементов – отображение изображений прямо в терминале.
🔅Гибкая настройка – изменение сочетаний клавиш, цветовых схем и создание макросов.
🔅Возможность расширения – поддержка плагинов на Python для автоматизации процессов.
🔅Совместимость с разными операционными системами – поддержка Linux, macOS и BSD.

👉 гит
#полезное

Alacritty – один из самых быстрых терминалов с аппаратным ускорением через GPU.

✅
Молниеносная работа – рендеринг текста с OpenGL, даже при больших нагрузках.
Кроссплатформенность – работает на Linux, macOS, Windows, BSD.
Минимализм без компромиссов – нет излишних функций, только чистая мощь.
Поиск в буфере – быстрое нахождение нужных данных в истории терминала.
Гибкая настройка – всё конфигурируется через простой TOML-файл.
Открытый исходный код – можно кастомизировать, дописывать и улучшать.

❌
Нет вкладок и разделения окон – нужен tmux.
Ручная настройка – без GUI, зато гибкость на 100%.

Подходит для разработчиков, DevOps и системных администраторов, кому нужен мощный, быстрый и надёжный инструмент.

👉 гит
#полезное

😘 99,9% времени без перебоев. Как обеспечить надёжную работу ИТ-систем и не разориться

Каждый ИТ-директор знает: бизнесу не нужны сервера, дата-центры, кондиционеры и резервные линии электропитания.

Бизнесу нужна работающая система, которая не падает, не теряет данные и не требует героических усилий для поддержания её в боевой готовности.

Но как этого добиться?

👉 Рассмотрели два варианта в новом материале

⚠️ Фишинг атакует! Количество мошеннических сайтов выросло в 2,5 раза

В 2024 году "МегаФон" выявлял 1000 фишинговых сайтов в день, а с начала 2025 – уже 2,5 тыс. в день.
Мошенники создают фейковые акции, проверки запретов на въезд, госуслуги, заставляя пользователей вводить логин и пароль или код из SMS.

Основная цель злоумышленников – украсть аккаунты в Telegram и соцсетях.
Они используют их для спама, обмана контактов, получения доступа к закрытым чатам и бизнес-площадкам.

👊 Почему рост атак?

Борьба с телефонным мошенничеством заставила преступников переключиться на мессенджеры.
Telegram в России используют 44,2 млн человек, что делает его лакомым кусочком для злоумышленников.

🛡Как защититься?

— Включите двухфакторную аутентификацию.
— Используйте официальные сайты и приложения.
— Не вводите код из SMS, если не уверены в подлинности ресурса.
— Прислушивайтесь к предупреждениям оператора и антивируса.

Будьте бдительны.
Фишинговые атаки становятся все изощрённее.

🟡 Cilium – CNI плагин для Kubernetes

Быстрая, безопасная и гибкая платформа, построенная на eBPF – технологии, позволяющей управлять сетевым трафиком прямо на уровне ядра Linux.

⚙️ Что делает
— Ускоряет маршрутизацию и балансировку – без лишней нагрузки на систему.
— Защищает сеть – продвинутые политики безопасности и фильтрация на уровне приложений.
— Даёт мощный мониторинг – с визуализацией сетевого трафика в реальном времени (Hubble).

✅ Преимущества
Высокая производительность – работает быстрее традиционных решений.
Гибкость – поддержка множества протоколов и кастомизация под любые задачи.
Открытый код и большое сообщество – проект развивается под крылом CNCF.

👉 гит
#полезное

🛡 Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.

Книга посвящена защите приложений в Docker и Kubernetes.
Рассматриваются ключевые технологии, потенциальные риски и способы их минимизации.
Подход ориентирован на глубокое понимание механизмов безопасности контейнеров.

📕 Основные темы:
— Устройство контейнеров и их уязвимости
— Моделирование угроз и управление рисками
— Методы защиты и лучшие практики


Автор: Райс Лиз
Перевод на русский язык ООО Издательство «Питер», 2021

#полезное #книги

🔐 4 уровня киберзащиты в ритейле: опыт крупного холдинга

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад.

В 2024 году крупный пищевой холдинг с оборотом более 20 млрд в год обратился к нам и выбрал комплекс мер защиты информации. Цель состояла в том, чтобы защитить ИТ и свести время простоя онлайн-сервисов к минимуму — не более двух часов в год.

Почему стандартная защита веба не справлялась и как мы вместе организовали четыре уровня защиты ИТ-систем компании –

👉 Рассказали в новом материале

😺 Calico – продуктивный сетевой плагин для Kubernetes

Делает сеть надёжной, быстрой и управляемой

🔵Маршрутизирует трафик напрямую – без лишних задержек и сложных наложенных сетей.
🔵Обеспечивает безопасность – мощные сетевые политики для защиты сервисов.
🔵Гибко масштабируется – идеально подходит как для небольших, так и для крупных кластеров.
🔵Прост в управлении – дружит с BGP и легко интегрируется с облачной инфраструктурой.

👍
Максимальная производительность – трафик идёт без «посредников».
Гибкость и расширяемость – подходит для любых сетевых конфигураций.
Простая настройка – удобное управление, минимум сложностей.

#полезное

😐 Чем бы админ ни тешился …

💫 Законопроект для ЦОДов

6 марта на конференции АКПО-Конф 2025 обсуждали поправки в Федеральном законе "О связи".

Три ключевых изменения:

— ЦОДы официально признают сооружениями связи, предназначенными для приема, обработки и передачи данных.
— Введут классификацию по уровню надежности и создадут реестр. Сейчас сертификацией занимаются американские компании, что влияет на национальные интересы.
— Дата-центры смогут арендовать землю без торгов, а изымать участки, где они уже построены, запретят.

Однако законопроект до сих пор не принят, так как вызывает много вопросов в отрасли:

— Возможные ограничения конкуренции и барьеры для малого и среднего бизнеса.
— Рост административной и финансовой нагрузки на компании.
— Неясный статус корпоративных и государственных ЦОДов.
— Жесткие критерии сертификации могут замедлить инновации.

С 2022 года законопроект прошел 18 редакций, но окончательного согласия еще нет.
Несмотря на это, эксперты ожидают его принятие уже в этом году.

🤔 Flannel — CNI плагин для Kubernetes


Создает overlay-сеть, позволяя подам взаимодействовать друг с другом в разных узлах кластера.

🔵Использует различные бэкенды для организации сети (VXLAN, host-gw, WireGuard и другие).
🔵Простая настройка по сравнению с более сложными CNI-плагинами.
🔵Хорошо подходит для малых и средних кластеров.

Преимущества:
🔵Легкость и простота – прост в настройке и использовании, минимум зависимостей.
🔵Поддержка разных backend-механизмов (VXLAN, UDP, AWS VPC, host-gw, WireGuard).
🔵Отличная совместимость с Kubernetes и другими инструментами контейнеризации.
🔵Меньшая нагрузка на CPU.

Особенности:
🔵Нет встроенной поддержки NetworkPolicy.
🔵Не столь масштабируемый, как Cilium или Calico на больших кластерах.

Flannel чаще всего используют, если нужен простой и надежный сетевой слой без сложных политик безопасности и высокой нагрузки.

#полезное