🔥 Alertmanager — open-source инструмент для обработки и маршрутизации оповещений из систем мониторинга. таких как Prometheus, VictoriaMetrics (vmalert) и других. Управляет уведомлениями, группирует их, устраняет дубли и направляет в нужные каналы (Telegram, email, webhook, slack).

Основной функционал:
— Объединение и дедупликация оповещений для снижения шума.
— Настраиваемая маршрутизация: отправка по времени, приоритету или получателю.
— Интеграция с мессенджерами и системами оповещения.
— Поддержка правил подавления (inhibition) для исключения лишних уведомлений.
— Удобный веб-интерфейс и API для настройки и мониторинга оповещений.

👉 Git
#полезное

📕 Рецепты чистого кода

Сборник практических приёмов для улучшения качества программного кода.

В книге представлены решения, направленные на повышение читаемости, тестируемости, безопасности и масштабируемости.
Примеры реализованы на JavaScript, PHP, Python и Java.

Подходит для работы с большими проектами и поддержки долгоживущих кодовых баз.

Автор:
Максимилиано Контьери
Издательство:
Sprint Book. Серия: «Бестселлеры O'Reilly». 2025г.

#книги #полезное

🔘 Lens - open-source IDE для управления и мониторинга Kubernetes-кластеров, упрощающая работу с контейнерами и ресурсами. Позволяет визуализировать и управлять кластерами через интуитивный интерфейс.

Ключевые особенности:
— Графический интерфейс для просмотра подов, сервисов, деплойментов и логов.
— Поддержка нескольких кластеров с быстрой сменой контекста.
— Встроенные инструменты для дебаггинга: доступ к терминалу подов и редактирование ресурсов.
— Расширения для интеграции с Helm, Prometheus, Istio и другими.
— Кроссплатформенность: работает на macOS, Linux и Windows.

Lens ускоряет работу с Kubernetes, делая управление кластерами доступным даже для новичков.

👉 Git
#полезное

🚫 Новые инструменты киберугроз: Skitnet и TransferLoader

Исследователи из PRODAFT выявили вредоносное ПО Skitnet, используемый хакерами, включая группировку Black Basta. Он написан на Rust и Nim, использует DNS-туннелирование, умеет обходить защиту, запускать PowerShell-скрипты и устанавливать RDP-сессии.

Параллельно специалисты Zscaler ThreatLabz обнаружили загрузчик TransferLoader, распространяющий шифровальщик Morpheus через фальшивые PDF и платформу IPFS.

Оба инструмента демонстрируют рост сложности кибератак и требуют повышенного внимания к защите ИТ-инфраструктуры.

➕ ВЕБИНАР: Ответственность за персданные с 30 мая — что ждёт операторов ПДн?

📅 28 мая, в среду, в 11:00 по МСК встречаемся в эфире с Вероникой Нечаевой, чтобы на пальцах разобрать, чем грозят обновления закона о ПДн, и что теперь делать..

Подходит всем: от тех, кто только слышал слово "152-ФЗ", до уверенных DPO и CISO, у которых всё схвачено (но может и нет)

Предметно и без воды обсудим:

🗂 Новые штрафы за утечки и незаконную обработку ПДн — в том числе уголовную ответственность
📩 Что изменилось в уведомлении в Роскомнадзор, и кто теперь обязан его подавать
⏱ Как считается 24 и 72 часа после инцидента, и что делать, если "утекло"
🛑 Что РКН ищет на сайтах, CRM и формах — и как проходят проверки без предупреждения
🌍 Трансграничная передача и как не попасть под блокировку
⚖️ Реальные кейсы и разбор, за что уже штрафуют компании в 2024–2025
📌 Что сделать уже сегодня, чтобы не оказаться крайним

💎 В финале — открытая сессия вопрос-ответ: задайте свой вопрос и получите экспертную рекомендацию в прямом эфире.

🎙 Спикер — Вероника Нечаева, CISO CORTEL, аудитор ЦБ РФ, член Ассоциации ИБ-директоров, специалист с опытом в проектах Минцифры, Минздрава, энергетики, «Система 112» и многих других.

👉 Чтобы попасть на эфир и получить запись — нужна регистрация:

🔗 Регистрация по ссылке

📍 Увидимся в среду, 28 мая!

🤔 Temporal — open-source платформа для оркестрации рабочих процессов, обеспечивающая надежность и масштабируемость микросервисов.

Используется для автоматизации сложных бизнес-процессов, устойчивых к сбоям. Подходит для разработки распределённых приложений, где важна согласованность и отказоустойчивость.

Основной функционал:
— Определение рабочих процессов в коде (Go, Java, Python, TypeScript).
— Автоматическое восстановление после сбоев благодаря сохранению состояния.
— Поддержка длительных процессов (от секунд до месяцев).
— Интеграция с Kafka, gRPC и другими системами для событийной архитектуры.
— Веб-интерфейс и CLI для мониторинга и управления задачами.

Temporal упрощает создание надежных микросервисов, минимизируя сложности оркестрации.

👉 Git
#полезное

❗️ Критическая информационная инфраструктура: обновленная памятка

К 2025 году все больше компаний считается субъектами КИИ. Но некоторые из них об этом ещё не знают.

И кроме списка компаний, попадающих под это описание, также изменились требования и санкции от регуляторов.

📃 Кто же относится к КИИ
👀 Какие меры защиты необходимо внедрить
❔ Что грозит за несоблюдение новых требований

👉 Рассказали в новом материале

💙 Kafka UI — open-source веб-интерфейс для управления и мониторинга кластеров Apache Kafka.

Обеспечивает удобный доступ к топикам, брокерам, сообщениям и схемам, упрощая администрирование и отладку.

Ключевые особенности:
— Просмотр и управление топиками, партициями и сообщениями через браузер.
— Поддержка нескольких Kafka-кластеров с переключением в интерфейсе.
— Визуализация схем (Protobuf, JSON) через Schema Registry.
— Мониторинг брокеров, потребителей и лагов в реальном времени.
— Легкая установка через Docker или Kubernetes.

👉 Git
#полезное

😱 С 30 мая — персональные данные под особым контролем!

Если вы до сих пор думаете, что «ну, там пару имейлов слилось, подумаешь» — добро пожаловать в реальность. В ней утечка персональных данных — это не неловкость, а штраф до 15 миллионов рублей и разговор с Роскомнадзором на повышенных тонах.

Но не паникуем — у нас есть антистресс 🧘

🕔 В среду 28 мая в 11:00 по Мск, эксперт по ИБ Вероника Нечаева проведет новый вебинар.

Предметно и без воды расскажет про:
➡️Новые штрафы за утечки и незаконную обработку ПДн — в том числе уголовную ответственность
➡️Что изменилось в уведомлении в Роскомнадзор, и кто теперь обязан его подавать
➡️Как считается 24 и 72 часа после инцидента, и что делать, если "утекло"
➡️Что РКН ищет на сайтах, CRM и формах — и как проходят проверки без предупреждения
➡️Трансграничная передача и как не попасть под блокировку
➡️Реальные кейсы и разбор, за что уже штрафуют компании в 2024–2025
➡️Что сделать уже сегодня, чтобы не оказаться крайним

➕ Плюс любимая рубрика вопрос-ответ. В прямом эфире вы получите ответ на свой вопрос!

➡️ Чтобы попасть на эфир и получить запись — нужна регистрация по ссылке

P.S. 👆 Для тех, кто еще ни разу не был на вебинарах Вероники — посмотрите, сколько пользы она выдает, в эпизоде про ошибки при обработке ПДн из прошлого вебинара.

🔋 Боливар двоих не вывезет

В ближайшие годы российским дата-центрам придётся почти втрое увеличить потребление электроэнергии — с 0,84 до 2,34 ГВт к 2028 году. Всё из-за роста облачных сервисов и ИИ, которым нужно гораздо больше мощности: если раньше на одну стойку хватало 6,8 кВт, то теперь нужно 20–40 кВт.

Подключение новых мощностей займёт 3–4 года и обойдётся дорого. К тому же всё труднее найти подходящие места для строительства.

Даже если спрос на обычные серверы остаётся стабильным, проекты с ИИ набирают обороты. Компаниям уже сейчас стоит думать о том, как модернизировать свои дата-центры и подготовиться к новым требованиям.

🛡 152-ФЗ: собираешь — защищай!

Утечки данных не сбавляют обороты: за 4 месяца 2025 года — 30 инцидентов
С января по апрель 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных. В большинстве случаев компании самостоятельно уведомили регулятора о произошедших инцидентах.

С 30 мая 2025 года в России вступают в силу новые штрафы за утечку персональных данных и их незаконный оборот. Теперь за утечку данных о более чем 1 000 физлиц или 10 000 идентификаторов компании могут быть оштрафованы на сумму от 3 до 5 млн рублей.

Чтобы защитить данные и избежать штрафов — разберитесь, что делать!
Мы готовы в этом помочь.

🕔 Уже в эту среду 28 мая в 11:00 часов по Мск, Вероника Нечаева, проведет вебинар.

Обсудим:
➡️Новые штрафы за утечки и незаконную обработку ПДн
➡️Изменения в уведомлении Роскомнадзора
➡️Сроки реагирования на инциденты: 24 и 72 часа
➡️Проверки Роскомнадзора: что ищут на сайтах и в CRM
➡️Трансграничная передача данных и риски блокировки
➡️Реальные кейсы штрафов в 2024–2025 годах
➡️Практические рекомендации для защиты вашего бизнеса

⚡️ Необходима предварительная регистрация

📌 P.S.: все зарегистрированные участники получат запись вебинара.

🤖 Dependabot — инструмент для автоматического обновления зависимостей в проектах.

Сканирует код, создаёт pull/merge requests с обновлениями библиотек, снижая риски уязвимостей.

Ключевые особенности:
— Автоматическое обнаружение устаревших зависимостей (npm, PyPI, Maven, Docker и др.).
— Создание pull/merge requests с обновлениями и changelogs.
— Настраиваемые расписания и фильтры для управления обновлениями.
— Интеграция с GitHub Actions или GitLab CI для автоматизации.

Dependabot упрощает управление зависимостями, экономя время и повышая безопасность.

GitLab 👉 dependabot-gitlab
GitHub 👉 github.com/dependabot/dependabot-core

#полезное

⁉️ Точно ничего не забыли?

Друзья, уже завтра состоится вебинар по новым штрафам в сфере ПДн!

💎Такое точно нельзя пропустить. В прямом эфире, простыми словами, на конкретных примерах Вероника Нечаева расскажет всё о новых штрафах и как их избежать своими силами.

Чтобы вы освежили знания и начали действовать уже сегодня, мы подготовили материал, где рассказали о самых популярных ошибках – и что делать здесь и сейчас.

👉 читайте по ссылке

👉 И до встречи на вебинаре!

❗️4 ЧАСА ДО СТАРТА ❗️

Сегодня в 11:00 МСК — важный вебинар о новых штрафах за утечку персональных данных.

30 мая 2025 года вступают в силу поправки в законодательство, которые существенно увеличивают штрафы за нарушения при обработке персональных данных (ПДн).

🪙 Теперь цена ошибки – сотни тысяч и даже миллионы рублей.

На вебинаре разберем важные моменты:
⤵️ Как избежать штрафов
⤵️ Как действовать при утечке
⤵️ Что проверяет Роскомнадзор
⤵️ Практические рекомендации и кейсы

Спикер: ДИБ Cortel Вероника Нечаева.

🎁 Рубрика ВОПРОС-ОТВЕТ в прямом эфире.

❗️Регистрация закрывается через 4 часа❗️

*Для всех участников будет доступна запись вебинара.

🚨 Экстренный круглый стол по персональным данным: готовимся к новым штрафам

29 мая в 12:00 (МСК) состоится онлайн-круглый стол от RTM Group, посвящённый вступающим в силу изменениям в КоАП РФ, касающимся оборотных штрафов за нарушения в обработке персональных данных.

Что будут обсуждать:
➡️Какие действия теперь считаются нарушениями?
➡️Как избежать штрафов и претензий от РКН?
➡️Какие данные требуют первоочередной защиты?
➡️Как оформить согласие на обработку ПДн и его отзыв?

Спикеры:
🔄 Вероника Нечаева, директор по ИБ CORTEL
🔄 Евгений Царёв, управляющий RTM Group
🔄 Денис Лукаш, основатель Lukash & Partners

Участие бесплатное, необходима предварительная регистрация.
Ссылка на трансляцию будет отправлена за час до начала.

🤓 В продолжении темы вчерашнего вебинара

Подборка статей, которые помогут вам еще лучше разобраться в теме персональных данных.

✅Всё, что нужно знать об ИБ за час:

— Информационная безопасность за 10 минут: с чего начать
— Ответственность за нарушение требований по обработке ПДн: что делать
— Всё о категорировании критической информационной инфраструктуры
— Как провести аудит защиты персональных данных: пошаговая инструкция
— Как составить модель угроз для информационных систем персональных данных
— Как выбрать технические меры защиты персональных данных
— Аттестация информационной системы по требованиям ФСТЭК

✅Самые популярные вопросы и ответы на них:

— Ужесточение ответственности в сфере ПДн
— Проверки регуляторов, контролируемая зона
— Оценка соответствия СЗИ, сертификация и другие
— Аттестация, оценка эффективности и другие
— Биометрия, политика обработки, оценка эффективности

😤 Вдох-выдох: пятница уже рядом

Расслабляемся с CLI-приложением для дыхания.
Calm Garden — утилита для дыхательных упражнений прямо в терминале.

Настраивайте продолжительность, отслеживайте прогресс и выращивайте свой виртуальный сад!

🌸 Да-да, он будет цвести, если вы регулярно занимаетесь.

👉 Шаг к спокойствию: Calm Garden на GitHub

#полезное

Конец эпохи VMware: как российскому бизнесу избежать штрафов и простоев в 2025 году

После ухода крупнейшего вендора виртуализации компании продолжают жить на бессрочных лицензиях. Продукт настолько стабилен, что с 2022 года практически не было упоминаний о сбоях.

Но не обошлось и без сюрпризов.

👀 С какими подводными камнями сталкиваются те, кто остаётся на VMware
👮‍♀️ Что говорят законы
🔔 И как нивелировать риски безболезненно

👉 рассказали в новом материале

😎 Вспомнить ВСЕ

По традиции, закрываем сезон подборкой самых популярных тем на канале 🔥

— Смех продлевает жизнь...
— Книга «Путь клиента»
— Сравнение сертифицированных антивирусных СЗИ
— С Днем Рождения, Рунет!
— Pro Git — бесплатная книга по Git на русском языке
— Библия Linux, 10-е издание
— Сравнение российских средств защиты виртуализации
— K9s — удобная альтернатива kubectl
— ТОП-5 самых частых ошибок при миграции в облако
— КИИ: обновленная памятка
— ИБ с нуля: с чего начать

😢 Что сделать чтобы не про***ть лето?

Не проМОРГАть
Не проСПАть
Не проРАБОТАть!

А вы о чем подумали ?!

В преддверии самого долгожданного времени года, несколько действительно дельных и простых советов, которые помогут ощутить лето!

😊 Планируй, но не переусердствуй
Список дел на лето не должен быть длиннее списка покупок в супермаркете.

🤪 Будь спонтанным
Иногда лучшие моменты случаются без плана. Просто выйди из дома и иди туда, куда глаза глядят.

😅 Лови детские радости
Съешь мороженое, покачайся на качелях (не эмоциональных), порисуй мелом на асфальте. Детство никуда не ушло — оно просто ждёт, когда ты его вспомнишь.

❤️ Отдыхай на свежем воздухе
Обедай в парке, читай на балконе, разговаривай по телефону, гуляя по двору. Лето — это не только отпуск, но и каждый момент на улице.

😑 Не вини себя за желание побыть дома
Иногда лучший отдых — это плед, сериал и кондиционер. Не все герои носят шорты и бегают по пляжу.

🧐 Фиксируй события
Делай фото, записывай видео, веди дневник. Осенью будет приятно вспомнить, как ты ел арбуз на крыше или танцевал под дождём.

🤔 Не жди идеального момента
Если ждать, пока всё совпадёт — погода, настроение, компания — можно прождать до следующего лета.

Лучше imperfect summer, чем никакого 🔥

☺️ Начнем понедельник с красивого и полезного

Шпаргалка по работе восьми популярных протоколов.

Другие посты рубрики:
➡️Как работает Linux
➡️Протоколы TCP/IP
➡️Linux Directory Structure
➡️О машинном обучении

#полезное