🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

Дорогие друзья! 🌟 У меня для вас сразу две замечательные новости! 🎉
Первая новость: наши ребята с первого потока уже месяц назад завершили общую практику и готовы переходить к изучению Git и CI/CD! 🚀 Поэтому я запускаю сразу два потока!

💻 Первый поток — общая практика по теме DevOps. Мы будем работать с Яндекс.Клаудом, S3, мониторингом, Docker и многими другими интересными технологиями! 🌐

⚙️ Второй поток — GitLab и CI/CD. Погрузимся в мир автоматизации и управления процессами разработки! 💪

Оплата остаётся прежней: вы платите только за аренду сервера в Яндекс, которую сможете проверить самостоятельно, а также небольшой взнос на развитие канала и мерча. 🎁

Кто готов? 🔥 Ставьте огонёк и присоединяйтесь к чату для обсуждения! Нам нужно, чтобы в каждом потоке набралось минимум 5-7 человек! 🙌

А теперь вторая радостная новость! 🎊 Я проанализировал ситуацию и понял, что стандартные статьи по DevOps порой надоедают, а в интернете информации хватает. Но кто же сказал, что нам не нужен новостной дайджест по нашей любимой теме? 🌍

Скоро я начну выпускать видео каждую неделю о том, что нового в мире DevOps! 🗓 Каждую пятницу буду дублировать видео здесь и в других соцсетях. А до пятницы я буду радовать вас текстовыми новостями каждые 2-3 дня. Как вам такой формат? 💬

Буду запускать два голосования: оставлять мемы или нет, а также тематики и общие вопросы, которые будем обсуждать в нашем чате! 🤔💬

Давайте сделаем наш канал ещё более интересным и насыщенным! ✨

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

🚨 Критическая уязвимость в ingress-nginx: атакующие могут получить полный контроль над кластерами Kubernetes 🌩

Исследователи обнаружили четыре критические уязвимости в ingress-контроллере ingress-nginx, которые получили кодовое имя IngressNightmare. Уровень опасности оценивается в 9.8 из 10! 🔥

### Что известно:
- Уязвимости позволяют злоумышленникам выполнить произвольный код на серверах облачных систем и получить полный привилегированный доступ к кластерам Kubernetes. ⚙️
- Проблема затрагивает около 43% облачных окружений, использующих Kubernetes. 🌐
- Было выявлено более 6500 уязвимых кластеров, доступных из внешней сети. 📊

### Как это работает:
Уязвимости позволяют атакующему отправить специально оформленный запрос в обработчик Admission, который используется для проверки ingress-объектов. Злоумышленник может подставить свои настройки в конфигурацию NGINX, что приводит к выполнению произвольного кода. 💻

⚠️ Опасные параметры:
- mirror-target, mirror-host (CVE-2025-1098)
- auth-tls-match-cn (CVE-2025-1097)
- auth-url (CVE-2025-24514)

При этом контроллер Admission по умолчанию принимает запросы без аутентификации. 😱

### Как защититься:
✅ Уязвимости исправлены в версиях ingress-nginx 1.11.5 и 1.12.1. Обновитесь как можно скорее! 🚀
✅ Временное решение: отключите функцию "Validating Admission Controller" в ingress-nginx. ⚡️

### Почему это важно:
Ingress-контроллер — это шлюз в Kubernetes, через который организуется доступ к сервисам внутри кластера. Если злоумышленник получит контроль над ним, он сможет управлять всем кластером, включая доступ к чувствительным данным. 🔐

Будьте осторожны и не забывайте следить за обновлениями! 🛡
#Kubernetes #ИнформационнаяБезопасность #Уязвимости

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

📢 Эпохальное событие в мире GitHub! 🎉

Итак, друзья, GitHub решил создать новую реальность и вводит ограничение в 100 тысяч репозиториев на одну учётную запись! 😱 Серьезно? 100к?! 🤔 Это ведь не просто граница, это целый космос для ваших проектов! Но если вы достигли отметки в 50 тысяч, то готовьтесь к неопровержимому баннеру-уведомлению, как будто вам говорят: "Эй, не перегружай нашу тесную квартирку!" 🏢💥

Эта новость удивила многих, но, кажется, команда GitHub просто не успевает давать ответы на все эти вопросы. “Почему мы загромождаем, когда можем просто разнести на несколько организаций?!” Они рекомендуют делиться репозиториями между организациями, как будто это кружка с пивом на вечеринке! 🍺😁

Забавный парадокс: чтобы избежать замедления системы от огромного количества репозиториев, GitHub решил ограничить ваше *вдохновение* и *творчество*! Но, в духе юмора, можно сказать: "Если вы накопите 100к репозиториев, знак того, что вы – настоящий кодер!” 💪😄

Интересно, сколько реальных разработчиков действительно дойдет до этого ограничения? Делитесь в комментариях своими репозиторными рекордами! Есть ли среди вас настоящие "коллекционеры"? 🏆 Делитесь своими историями, возможно, вдохновим кого-то на создание нового шедевра! 💡✨

#GitHub #репозитории #кодеры #покорение #юмор #программирование

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!

🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала

✋Поддержи канал и автора миской супа и на развитие мерча!