Дорогие друзья! 🌟 У меня для вас сразу две замечательные новости! 🎉
Первая новость: наши ребята с первого потока уже месяц назад завершили общую практику и готовы переходить к изучению Git и CI/CD! 🚀 Поэтому я запускаю сразу два потока!
💻 Первый поток — общая практика по теме DevOps. Мы будем работать с Яндекс.Клаудом, S3, мониторингом, Docker и многими другими интересными технологиями! 🌐
⚙️ Второй поток — GitLab и CI/CD. Погрузимся в мир автоматизации и управления процессами разработки! 💪
Оплата остаётся прежней: вы платите только за аренду сервера в Яндекс, которую сможете проверить самостоятельно, а также небольшой взнос на развитие канала и мерча. 🎁
Кто готов? 🔥 Ставьте огонёк и присоединяйтесь к чату для обсуждения! Нам нужно, чтобы в каждом потоке набралось минимум 5-7 человек! 🙌
А теперь вторая радостная новость! 🎊 Я проанализировал ситуацию и понял, что стандартные статьи по DevOps порой надоедают, а в интернете информации хватает. Но кто же сказал, что нам не нужен новостной дайджест по нашей любимой теме? 🌍
Скоро я начну выпускать видео каждую неделю о том, что нового в мире DevOps! 🗓 Каждую пятницу буду дублировать видео здесь и в других соцсетях. А до пятницы я буду радовать вас текстовыми новостями каждые 2-3 дня. Как вам такой формат? 💬
Буду запускать два голосования: оставлять мемы или нет, а также тематики и общие вопросы, которые будем обсуждать в нашем чате! 🤔💬
Давайте сделаем наш канал ещё более интересным и насыщенным! ✨
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
Первая новость: наши ребята с первого потока уже месяц назад завершили общую практику и готовы переходить к изучению Git и CI/CD! 🚀 Поэтому я запускаю сразу два потока!
💻 Первый поток — общая практика по теме DevOps. Мы будем работать с Яндекс.Клаудом, S3, мониторингом, Docker и многими другими интересными технологиями! 🌐
⚙️ Второй поток — GitLab и CI/CD. Погрузимся в мир автоматизации и управления процессами разработки! 💪
Оплата остаётся прежней: вы платите только за аренду сервера в Яндекс, которую сможете проверить самостоятельно, а также небольшой взнос на развитие канала и мерча. 🎁
Кто готов? 🔥 Ставьте огонёк и присоединяйтесь к чату для обсуждения! Нам нужно, чтобы в каждом потоке набралось минимум 5-7 человек! 🙌
А теперь вторая радостная новость! 🎊 Я проанализировал ситуацию и понял, что стандартные статьи по DevOps порой надоедают, а в интернете информации хватает. Но кто же сказал, что нам не нужен новостной дайджест по нашей любимой теме? 🌍
Скоро я начну выпускать видео каждую неделю о том, что нового в мире DevOps! 🗓 Каждую пятницу буду дублировать видео здесь и в других соцсетях. А до пятницы я буду радовать вас текстовыми новостями каждые 2-3 дня. Как вам такой формат? 💬
Буду запускать два голосования: оставлять мемы или нет, а также тематики и общие вопросы, которые будем обсуждать в нашем чате! 🤔💬
Давайте сделаем наш канал ещё более интересным и насыщенным! ✨
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Мемасы🏃♂️ 🏃♂️ 🏃♂️ 🏃♂️ 🏃♂️
Anonymous Poll
61%
Хотим каждый день
21%
Только с публикацией статьи
25%
Зачем они вообще нужны ?
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
🚨 Критическая уязвимость в ingress-nginx: атакующие могут получить полный контроль над кластерами Kubernetes 🌩
Исследователи обнаружили четыре критические уязвимости в ingress-контроллере ingress-nginx, которые получили кодовое имя IngressNightmare. Уровень опасности оценивается в 9.8 из 10! 🔥
### Что известно:
- Уязвимости позволяют злоумышленникам выполнить произвольный код на серверах облачных систем и получить полный привилегированный доступ к кластерам Kubernetes. ⚙️
- Проблема затрагивает около 43% облачных окружений, использующих Kubernetes. 🌐
- Было выявлено более 6500 уязвимых кластеров, доступных из внешней сети. 📊
### Как это работает:
Уязвимости позволяют атакующему отправить специально оформленный запрос в обработчик Admission, который используется для проверки ingress-объектов. Злоумышленник может подставить свои настройки в конфигурацию NGINX, что приводит к выполнению произвольного кода. 💻
⚠️ Опасные параметры:
-
-
-
При этом контроллер Admission по умолчанию принимает запросы без аутентификации. 😱
### Как защититься:
✅ Уязвимости исправлены в версиях ingress-nginx 1.11.5 и 1.12.1. Обновитесь как можно скорее! 🚀
✅ Временное решение: отключите функцию "Validating Admission Controller" в ingress-nginx. ⚡️
### Почему это важно:
Ingress-контроллер — это шлюз в Kubernetes, через который организуется доступ к сервисам внутри кластера. Если злоумышленник получит контроль над ним, он сможет управлять всем кластером, включая доступ к чувствительным данным. 🔐
Будьте осторожны и не забывайте следить за обновлениями! 🛡
#Kubernetes #ИнформационнаяБезопасность #Уязвимости
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
Исследователи обнаружили четыре критические уязвимости в ingress-контроллере ingress-nginx, которые получили кодовое имя IngressNightmare. Уровень опасности оценивается в 9.8 из 10! 🔥
### Что известно:
- Уязвимости позволяют злоумышленникам выполнить произвольный код на серверах облачных систем и получить полный привилегированный доступ к кластерам Kubernetes. ⚙️
- Проблема затрагивает около 43% облачных окружений, использующих Kubernetes. 🌐
- Было выявлено более 6500 уязвимых кластеров, доступных из внешней сети. 📊
### Как это работает:
Уязвимости позволяют атакующему отправить специально оформленный запрос в обработчик Admission, который используется для проверки ingress-объектов. Злоумышленник может подставить свои настройки в конфигурацию NGINX, что приводит к выполнению произвольного кода. 💻
⚠️ Опасные параметры:
-
mirror-target, mirror-host (CVE-2025-1098)-
auth-tls-match-cn (CVE-2025-1097)-
auth-url (CVE-2025-24514)При этом контроллер Admission по умолчанию принимает запросы без аутентификации. 😱
### Как защититься:
✅ Уязвимости исправлены в версиях ingress-nginx 1.11.5 и 1.12.1. Обновитесь как можно скорее! 🚀
✅ Временное решение: отключите функцию "Validating Admission Controller" в ingress-nginx. ⚡️
### Почему это важно:
Ingress-контроллер — это шлюз в Kubernetes, через который организуется доступ к сервисам внутри кластера. Если злоумышленник получит контроль над ним, он сможет управлять всем кластером, включая доступ к чувствительным данным. 🔐
Будьте осторожны и не забывайте следить за обновлениями! 🛡
#Kubernetes #ИнформационнаяБезопасность #Уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Forwarded from DevOps // Human Help
#tf
Очень старался. Исправил неточность из предыдущего поста, на которую указали в комментариях — ещё раз большое спасибо!
Правила всё те же: если пост понравился — ставь реакцию, показался полезным — добавляй в избранное.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
DevOps 360° pinned «Дорогие друзья! 🌟 У меня для вас сразу две замечательные новости! 🎉 Первая новость: наши ребята с первого потока уже месяц назад завершили общую практику и готовы переходить к изучению Git и CI/CD! 🚀 Поэтому я запускаю сразу два потока! 💻 Первый поток —…»
📢 Эпохальное событие в мире GitHub! 🎉
Итак, друзья, GitHub решил создать новую реальность и вводит ограничение в 100 тысяч репозиториев на одну учётную запись! 😱 Серьезно? 100к?! 🤔 Это ведь не просто граница, это целый космос для ваших проектов! Но если вы достигли отметки в 50 тысяч, то готовьтесь к неопровержимому баннеру-уведомлению, как будто вам говорят: "Эй, не перегружай нашу тесную квартирку!" 🏢💥
Эта новость удивила многих, но, кажется, команда GitHub просто не успевает давать ответы на все эти вопросы. “Почему мы загромождаем, когда можем просто разнести на несколько организаций?!” Они рекомендуют делиться репозиториями между организациями, как будто это кружка с пивом на вечеринке! 🍺😁
Забавный парадокс: чтобы избежать замедления системы от огромного количества репозиториев, GitHub решил ограничить ваше *вдохновение* и *творчество*! Но, в духе юмора, можно сказать: "Если вы накопите 100к репозиториев, знак того, что вы – настоящий кодер!” 💪😄
Интересно, сколько реальных разработчиков действительно дойдет до этого ограничения? Делитесь в комментариях своими репозиторными рекордами! Есть ли среди вас настоящие "коллекционеры"? 🏆 Делитесь своими историями, возможно, вдохновим кого-то на создание нового шедевра! 💡✨
#GitHub #репозитории #кодеры #покорение #юмор #программирование
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
Итак, друзья, GitHub решил создать новую реальность и вводит ограничение в 100 тысяч репозиториев на одну учётную запись! 😱 Серьезно? 100к?! 🤔 Это ведь не просто граница, это целый космос для ваших проектов! Но если вы достигли отметки в 50 тысяч, то готовьтесь к неопровержимому баннеру-уведомлению, как будто вам говорят: "Эй, не перегружай нашу тесную квартирку!" 🏢💥
Эта новость удивила многих, но, кажется, команда GitHub просто не успевает давать ответы на все эти вопросы. “Почему мы загромождаем, когда можем просто разнести на несколько организаций?!” Они рекомендуют делиться репозиториями между организациями, как будто это кружка с пивом на вечеринке! 🍺😁
Забавный парадокс: чтобы избежать замедления системы от огромного количества репозиториев, GitHub решил ограничить ваше *вдохновение* и *творчество*! Но, в духе юмора, можно сказать: "Если вы накопите 100к репозиториев, знак того, что вы – настоящий кодер!” 💪😄
Интересно, сколько реальных разработчиков действительно дойдет до этого ограничения? Делитесь в комментариях своими репозиторными рекордами! Есть ли среди вас настоящие "коллекционеры"? 🏆 Делитесь своими историями, возможно, вдохновим кого-то на создание нового шедевра! 💡✨
#GitHub #репозитории #кодеры #покорение #юмор #программирование
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7
🌟 GitFlic: для госкомпаний 🌟
В современном мире разработки программного обеспечения важность инструментов для управления версиями трудно переоценить. Одним из самых популярных решений становится GitFlic — российская альтернатива GitLab, которая активно используется в государственных корпорациях. 🤖
GitFlic предлагает мощный функционал для командной работы, обеспечивая надежность и безопасность данных. В условиях возросшего интереса к вопросам защиты информации, этот инструмент пришелся как нельзя кстати. 🇷🇺✨ Он сочетает в себе все лучшие практики международных аналогов, таких как GitLab, и адаптирован под реалии российских организаций.
🛡 Почему GitFlic? ПОТОМУ ЧТО СПАСИБО ФСТЭК и ИБ
Одним из ключевых преимуществ GitFlic является его ориентация на безопасность. В условиях, когда компании сталкиваются с угрозами кибератак, использование платформы, которая разрабатывается и поддерживается на территории России, гарантирует более высокий уровень защиты данных. 💻🔒
Также важным аспектом является соблюдение законодательства о персональных данных и требования к хранению информации. GitFlic предоставляет все необходимые инструменты для работы с такими данными, что делает его идеальным выбором для государственных корпораций и организаций, работающих с чувствительной информацией.
🚀 Функциональные возможности GitFlic
GitFlic не только обеспечивает возможность работы с репозиториями, но и предлагает множество дополнительных функций: интеграция CI/CD, управление проектами и задачами, возможность настройки процессов разработки под конкретные нужды команды. Это позволяет разработчикам сосредоточиться на написании кода, а не на управлении инструментами. 🛠
Кроме того, GitFlic поддерживает интеграцию с различными популярными инструментами, такими как Jira и Confluence, что позволяет создавать гибкие и эффективные рабочих процессы. Это делает платформу удобной и для небольших команд, и для крупных организаций!
🤝 Сообщество и поддержка
GitFlic активно развивает свое сообщество, предлагая пользователям техническую поддержку и регулярные обновления. Открытые обсуждения и форумы помогают находить решения для самых различных задач и делятся опытом работы с платформой. Таким образом, каждый пользователь может рассчитывать на помощь и поддержку в процессе работы. 🌐
К тому же, вдохновляясь опытом глобальных игроков, таких как GitLab, GitFlic продолжает развиваться, внедряя новые функции и улучшая пользовательский интерфейс, что только добавляет привлекательности этому инструменту. ✨
💪 Заключение
Совсем не удивительно, что GitFlic находит свое применение в крупных государственных корпорациях и не только. Этот инструмент становится настоящим помощником для разработчиков, предлагая надежные и безопасные решения для управления проектами. Если вы еще не знакомы с GitFlic, обязательно попробуйте — возможно, именно этот инструмент станет вашим верным спутником в мире разработки программного обеспечения! 🤗
🤗 Наш чат для обсуждений получи футболку тут |🔝 Буст для канала
✋ Поддержи канал и автора миской супа и на развитие мерча!
В современном мире разработки программного обеспечения важность инструментов для управления версиями трудно переоценить. Одним из самых популярных решений становится GitFlic — российская альтернатива GitLab, которая активно используется в государственных корпорациях. 🤖
GitFlic предлагает мощный функционал для командной работы, обеспечивая надежность и безопасность данных. В условиях возросшего интереса к вопросам защиты информации, этот инструмент пришелся как нельзя кстати. 🇷🇺✨ Он сочетает в себе все лучшие практики международных аналогов, таких как GitLab, и адаптирован под реалии российских организаций.
🛡 Почему GitFlic? ПОТОМУ ЧТО СПАСИБО ФСТЭК и ИБ
Одним из ключевых преимуществ GitFlic является его ориентация на безопасность. В условиях, когда компании сталкиваются с угрозами кибератак, использование платформы, которая разрабатывается и поддерживается на территории России, гарантирует более высокий уровень защиты данных. 💻🔒
Также важным аспектом является соблюдение законодательства о персональных данных и требования к хранению информации. GitFlic предоставляет все необходимые инструменты для работы с такими данными, что делает его идеальным выбором для государственных корпораций и организаций, работающих с чувствительной информацией.
🚀 Функциональные возможности GitFlic
GitFlic не только обеспечивает возможность работы с репозиториями, но и предлагает множество дополнительных функций: интеграция CI/CD, управление проектами и задачами, возможность настройки процессов разработки под конкретные нужды команды. Это позволяет разработчикам сосредоточиться на написании кода, а не на управлении инструментами. 🛠
Кроме того, GitFlic поддерживает интеграцию с различными популярными инструментами, такими как Jira и Confluence, что позволяет создавать гибкие и эффективные рабочих процессы. Это делает платформу удобной и для небольших команд, и для крупных организаций!
🤝 Сообщество и поддержка
GitFlic активно развивает свое сообщество, предлагая пользователям техническую поддержку и регулярные обновления. Открытые обсуждения и форумы помогают находить решения для самых различных задач и делятся опытом работы с платформой. Таким образом, каждый пользователь может рассчитывать на помощь и поддержку в процессе работы. 🌐
К тому же, вдохновляясь опытом глобальных игроков, таких как GitLab, GitFlic продолжает развиваться, внедряя новые функции и улучшая пользовательский интерфейс, что только добавляет привлекательности этому инструменту. ✨
💪 Заключение
Совсем не удивительно, что GitFlic находит свое применение в крупных государственных корпорациях и не только. Этот инструмент становится настоящим помощником для разработчиков, предлагая надежные и безопасные решения для управления проектами. Если вы еще не знакомы с GitFlic, обязательно попробуйте — возможно, именно этот инструмент станет вашим верным спутником в мире разработки программного обеспечения! 🤗
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8