Секреты регулярно просачиваются в конвейеры CI/CD, так как рабочие процессы требуют от разработчиков учетных данных для сторонних ресурсов, с которыми взаимодействует их конвейер.
Рассказываем в новой статье, что же делать, чтобы этого не случилось – ротация секретов, управление их привилегиями, анализ логов на наличие чувствительной информации и не только.
#devops #cicd #secretsleak #secrets
@DevOpsKaz
Рассказываем в новой статье, что же делать, чтобы этого не случилось – ротация секретов, управление их привилегиями, анализ логов на наличие чувствительной информации и не только.
#devops #cicd #secretsleak #secrets
@DevOpsKaz
👍5❤2🔥2🥱1
🚩 1 сентября врывается в чат!
Недавно у нас спросили, зачем Senior DevOps учиться дальше. Ответ самый банальный, какой только можно представить — чтобы оставаться на плаву. Каждый месяц, а то и неделю появляются новые инструменты, совершенствуются практики и меняется подход к DevOps-задачам.
День знаний напоминает нам, что мозг — это мышца, и ее надо тренировать, как и все остальные. Как новичкам, так и сеньорам. В этот день мы собрали подборку полезных ссылок, которые помогут в ваших тренировках 💪
А ещё мы напоминаем, что вы можете учиться DevOps у наших партнеров из Слёрм по скидке. Продуманные обучающие программы с практикой доступны по кнопке ниже 🤝
Считаем, что лучший способ провести День знаний — выстроить учебный план на будущее.
#devops #september1 #kubernetes #git #aws #cloud #engineer #itkazakhstan #it
@DevOpsKaz
Недавно у нас спросили, зачем Senior DevOps учиться дальше. Ответ самый банальный, какой только можно представить — чтобы оставаться на плаву. Каждый месяц, а то и неделю появляются новые инструменты, совершенствуются практики и меняется подход к DevOps-задачам.
День знаний напоминает нам, что мозг — это мышца, и ее надо тренировать, как и все остальные. Как новичкам, так и сеньорам. В этот день мы собрали подборку полезных ссылок, которые помогут в ваших тренировках 💪
А ещё мы напоминаем, что вы можете учиться DevOps у наших партнеров из Слёрм по скидке. Продуманные обучающие программы с практикой доступны по кнопке ниже 🤝
Считаем, что лучший способ провести День знаний — выстроить учебный план на будущее.
#devops #september1 #kubernetes #git #aws #cloud #engineer #itkazakhstan #it
@DevOpsKaz
🎉4👍3❤1
🚩 Представляем репозиторий Kubernetes-Examples
Эта коллекция содержит множество манифестов Kubernetes и различных типов конфигураций, которые вы можете использовать в качестве примеров для своей работы.
Все разделено на папочки, так что найти нужный пример довольно просто. Сохраняйте себе и делитесь с коллегами 🤝
#devops #github #kubernetes
@DevOpsKaz
Эта коллекция содержит множество манифестов Kubernetes и различных типов конфигураций, которые вы можете использовать в качестве примеров для своей работы.
Все разделено на папочки, так что найти нужный пример довольно просто. Сохраняйте себе и делитесь с коллегами 🤝
#devops #github #kubernetes
@DevOpsKaz
👍9🔥5❤3
Концепции DevOps, SRE и Platform Engineering появились в разное время, но все они служат идеи улучшения совместной работы, автоматизации и эффективности разработки и эксплуатации ПО.
В карточках выше показана ключевая разница этих концепций👆
➖ DevOps использует автоматизацию и визуализацию для упрощения развертывания, управления и мониторинга.
➖ SRE используют хаос-инжиниринг и автоматическое реагирование на инциденты для обеспечения надежности.
➖ Инженеры платформ автоматизируют доставку программного обеспечения с помощью управления исходным кодом и CI/CD.
Делитесь с коллегами 🤝
#devops #sre #platformengineering
@DevOpsKaz
В карточках выше показана ключевая разница этих концепций👆
Делитесь с коллегами 🤝
#devops #sre #platformengineering
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2👍2
Forwarded from DevOpsDays Almaty 2025
Продолжаем знакомиться со спикерами DevOpsDays Almaty'23
✨ Борис Клименко
СТО в Слёрм
На DevOpsDays Almaty 23 Борис выступит с докладом "Как мы DevOps-аутсорсинг тюнили", поделится опытом компании Слёрм, подходами и инструментами, которые они использовали.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’23 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
✨ Борис Клименко
СТО в Слёрм
На DevOpsDays Almaty 23 Борис выступит с докладом "Как мы DevOps-аутсорсинг тюнили", поделится опытом компании Слёрм, подходами и инструментами, которые они использовали.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’23 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🔥4👍1
Плохая документация (или ее отсутствие) лишает информации о системных настройках, установленном ПО и его версиях. Из-за этого диагностика и устранение проблем становится в разы сложнее.
Но решение есть. Илья Нырков, один из спикеров DevOpsDays Almaty 23 рассказал о подходе к построению инфраструктуры при помощи незаменяемых компонентов — Immutable infrastructure.
Он описал основные преимущества и недостатки подхода на примерах и поделился кейсом, как реализовать на практике Immutable-infrastructure-проект в облаке VK Cloud.
Читайте статью Ильи и делитесь с коллегами 🤝
#devops #immutable #iac
@DevOpsKaz
Но решение есть. Илья Нырков, один из спикеров DevOpsDays Almaty 23 рассказал о подходе к построению инфраструктуры при помощи незаменяемых компонентов — Immutable infrastructure.
Он описал основные преимущества и недостатки подхода на примерах и поделился кейсом, как реализовать на практике Immutable-infrastructure-проект в облаке VK Cloud.
Читайте статью Ильи и делитесь с коллегами 🤝
#devops #immutable #iac
@DevOpsKaz
🔥3🥱1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
Rekono
👨💻 Rekono - это платформа автоматизации, которая оптимизирует процессы пентеста, интегрируя различные инструменты для хакинга для автоматического проведения всесторонних ассессментов по целям. Она отправляет результаты по электронной почте или через Telegram и может быть интегрирована с Defect-Dojo для более продвинутого управления уязвимостями. Платформа включает удобного бота для Telegram для выполнения задач из любой точки. Rekono Desktop может быть установлен локально на Kali Linux или Parrot OS. Она поддерживает множество инструментов для похека, таких как Nmap, Metasploit, OWASP ZAP и другие.
В последнем релизе Kali Linux этот инструмент был добавлен в официальный репозиторий.
Установка:
📌 Дефолтные креды:
💬 Канал | 💻 Github | ❕ Документация
В последнем релизе Kali Linux этот инструмент был добавлен в официальный репозиторий.
Установка:
apt install rekono-kbx
# Для тех, у кого Parrot OS
wget https://github.com/pablosnt/rekono/releases/download/1.6.3/rekono-kbx_1.6.3_amd64.deb && dpkg -i rekono-kbx_1.6.3_amd64.deb || apt -f install -y
docker-compose build
docker-compose up -d --scale executions-worker=5
rekono:rekono
Инструменты, который использует данный framework:theHarvester
EmailHarvester
EmailFinder
Nmap
Sslscan
SSLyze
SSH Audit
SMBMap
Dirsearch
Gobuster
GitLeaks & GitDumper
Log4j Scan
Spring4Shell Scan
CMSeeK
OWASP JoomScan
OWASP ZAP
Nikto
Nuclei
SearchSploit
Metasploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4👎2
DevOpsDays Almaty 23 уже в эфире!
Мы готовились к этому дню 3 месяца, и наконец — шестеренки заработали, кластеры нагреты, программа готова, а спикеры готовы вещать свои доклады с утра и до вечера. А после нас ждёт afterparty!
➖Если вы купили билет и находитесь в Алматы, ждём вас по адресу пр. Сейфуллина, 617, 5-ый этаж, Конференц-зал «Forum Event Space».
➖Если не покупали билет, то можете присоединиться к конференции онлайн — трансляция доступна по постоянной ссылке. Самое интересное — с 10:00 утра по Алматы.
➖Если живете в Астане или Караганде, то сможете смотреть трансляцию мероприятия в Astana Hub и Terricon valley соответственно. Вход бесплатный, да еще и в среде единомышленников.
🤝 Присоединяйтесь и делитесь новостью с коллегами. Интересного будет много. Ждем вас!
#devops #devopsdays #itevents #itkazakhstan #astanahub #devopsdaysalmaty #devopsdays23
@devopsdayskz
Мы готовились к этому дню 3 месяца, и наконец — шестеренки заработали, кластеры нагреты, программа готова, а спикеры готовы вещать свои доклады с утра и до вечера. А после нас ждёт afterparty!
➖Если вы купили билет и находитесь в Алматы, ждём вас по адресу пр. Сейфуллина, 617, 5-ый этаж, Конференц-зал «Forum Event Space».
➖Если не покупали билет, то можете присоединиться к конференции онлайн — трансляция доступна по постоянной ссылке. Самое интересное — с 10:00 утра по Алматы.
➖Если живете в Астане или Караганде, то сможете смотреть трансляцию мероприятия в Astana Hub и Terricon valley соответственно. Вход бесплатный, да еще и в среде единомышленников.
🤝 Присоединяйтесь и делитесь новостью с коллегами. Интересного будет много. Ждем вас!
#devops #devopsdays #itevents #itkazakhstan #astanahub #devopsdaysalmaty #devopsdays23
@devopsdayskz
👍4🔥4
Друзья, конференция в самом разгаре! Более 500 участников пришли на мероприятие вживую, 4 докладчика уже поделились своими знаниями, а партнёры рассказывают о своих технологиях. На стендах компаний тоже кипит интерактив, кто-то даже китов купает🐋 😁
Ждём вас на стенде Core 24/7!
В ближайший час расскажут про:
А тем временем, пока админ спал, нас стало больше 2000 человек 🥳 Комьюнити растёт и крепчает — благодарим, что читаете!
#devops #devopsdays #devopsdaysalmaty #itevents
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🎉2
🚩 Представляем бесплатные курсы и сертификацию от Oracle — только до 30 сентября.
Получайте навыки в области облачной инфраструктуры, искусственного интеллекта, машинного обучения, управления данными, бизнес-процессов приложений.
1. Выберите схему обучения из списка экзаменов.
2. Присоединяйтесь к гонке за сертификацию
3. Подготовьтесь к экзамену
4. Выполняйте отраслевые задания в конкурсе, получайте награды и выигрывайте призы.
👉 Если учиться на английском пока тяжело, вы можете присмотреться к курсам Слёрм и выбрать направление по душе. Для наших подписчиков действует скидка.
Пользуйтесь и делитесь с коллегами 🤝
#devops #oracle #freecourse #cloud
@DevOpsKaz
Получайте навыки в области облачной инфраструктуры, искусственного интеллекта, машинного обучения, управления данными, бизнес-процессов приложений.
1. Выберите схему обучения из списка экзаменов.
2. Присоединяйтесь к гонке за сертификацию
3. Подготовьтесь к экзамену
4. Выполняйте отраслевые задания в конкурсе, получайте награды и выигрывайте призы.
👉 Если учиться на английском пока тяжело, вы можете присмотреться к курсам Слёрм и выбрать направление по душе. Для наших подписчиков действует скидка.
Пользуйтесь и делитесь с коллегами 🤝
#devops #oracle #freecourse #cloud
@DevOpsKaz
👍7⚡2🔥1
Продолжаем делиться опытом через книги.
👉 Сегодня это — Философия DevOps. Искусство управления IT Дженнифер Дэвис, Кэтрин Дэниелс.
Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.
DevOps — это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании — это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👉 Сегодня это — Философия DevOps. Искусство управления IT Дженнифер Дэвис, Кэтрин Дэниелс.
Книга «Философия DevOps» познакомит вас с техническими, культурными и управленческими аспектами devops-культуры и позволит организовать работу так, чтобы вы получали удовольствие от разработки, поддержки и использования программного обеспечения.
DevOps — это не просто набор техник, это философия. Разработчики, зацикленные на пользователях, должны уделять внимание поддержке и ее запросам. Сисадмины должны сообщать о проблемах продукта и вносить свой вклад в улучшение процесса работы. Но налаживание связей внутри компании — это лишь первый шаг. Чтобы продукт стал простым и удобным, придется вложить время и ресурсы в его доработку.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👍6🔥3👎2😎1
Как там у Netflix? Энтузиасты провели исследование инженерных блогов Netflix и проектов с открытым исходным кодом и узнали, что у них под капотом.
Мобильные устройства и интернет: Netflix внедрил Swift и Kotlin для создания собственных мобильных приложений. Для своего веб-приложения он использует React.
Связь между интерфейсом и сервером: GraphQL.
Серверные службы: Netflix использует ZUUL, Eureka, среду Spring Boot и другие технологии.
Базы данных: Netflix использует кэш EV, Cassandra, CockroachDB и другие базы данных.
Обмен сообщениями/потоковое вещание: Netflix использует Apache Kafka и Fink для обмена сообщениями и потоковой передачи.
Хранение видео: Netflix использует S3 и Open Connect.
Обработка данных: Netflix использует Flink и Spark для обработки данных, которые затем визуализируются с помощью Tableau. Redshift используется для обработки информации структурированного хранилища данных.
CI/CD: JIRA, Confluence, PagerDuty, Jenkins, Gradle, Chaos Monkey, Spinnaker, Altas и другие.
#devops #netflix
@DevOpsKaz
Мобильные устройства и интернет: Netflix внедрил Swift и Kotlin для создания собственных мобильных приложений. Для своего веб-приложения он использует React.
Связь между интерфейсом и сервером: GraphQL.
Серверные службы: Netflix использует ZUUL, Eureka, среду Spring Boot и другие технологии.
Базы данных: Netflix использует кэш EV, Cassandra, CockroachDB и другие базы данных.
Обмен сообщениями/потоковое вещание: Netflix использует Apache Kafka и Fink для обмена сообщениями и потоковой передачи.
Хранение видео: Netflix использует S3 и Open Connect.
Обработка данных: Netflix использует Flink и Spark для обработки данных, которые затем визуализируются с помощью Tableau. Redshift используется для обработки информации структурированного хранилища данных.
CI/CD: JIRA, Confluence, PagerDuty, Jenkins, Gradle, Chaos Monkey, Spinnaker, Altas и другие.
#devops #netflix
@DevOpsKaz
🔥13⚡2❤2👍1
KazHackStan уже на этой неделе!
С 13 по 15 сентября пройдет полностью бесплатная и незабываемая конференция для IT-рынка Казахстана.
👉 Регистрируйтесь здесь
➖ 3000 посетителей и 30 спикеров из разных уголков мира: Казахстана, США, ОАЭ, Малайзии, Панамы, Португалии, России и Турции.
➖ 3 дня интенсива и практических воркшопов, где вы узнаете всё о последних трендах в мире кибербезопасности.
➖ 25 хакерских команд 3 дня будут в режиме реального времени взламывать киберполигон CyberKumbez.
➖ KEYNOTE спикеры: голливудская звезда — Ralph Echemendia, CEO Hack in The Box — Dhillon Kannabhiran, CEO Flipper Devices — Павел Жовнер и ValdikSS.
➖ Наша компания Core 24/7 также будет на конференции — подходите к стенду, где мы поговорим про DevOps и устроим конкурсы.
➖ В рамках конференции также пройдет заседание Шанхайской Организации Сотрудничества, где обсудят инициативу Казахстана по созданию Центра информационной безопасности.
Присоединяйтесь к нам на KazHackStan — это событие, которое вы не захотите пропустить!
📝 Дата: 13-15 сентября 2023 г.
📌 Место: Q-lab, пр. Абая 90, Алматы
#kazhackstan #devops
@DevOpsKaz
С 13 по 15 сентября пройдет полностью бесплатная и незабываемая конференция для IT-рынка Казахстана.
👉 Регистрируйтесь здесь
➖ 3000 посетителей и 30 спикеров из разных уголков мира: Казахстана, США, ОАЭ, Малайзии, Панамы, Португалии, России и Турции.
➖ 3 дня интенсива и практических воркшопов, где вы узнаете всё о последних трендах в мире кибербезопасности.
➖ 25 хакерских команд 3 дня будут в режиме реального времени взламывать киберполигон CyberKumbez.
➖ KEYNOTE спикеры: голливудская звезда — Ralph Echemendia, CEO Hack in The Box — Dhillon Kannabhiran, CEO Flipper Devices — Павел Жовнер и ValdikSS.
➖ Наша компания Core 24/7 также будет на конференции — подходите к стенду, где мы поговорим про DevOps и устроим конкурсы.
➖ В рамках конференции также пройдет заседание Шанхайской Организации Сотрудничества, где обсудят инициативу Казахстана по созданию Центра информационной безопасности.
Присоединяйтесь к нам на KazHackStan — это событие, которое вы не захотите пропустить!
📝 Дата: 13-15 сентября 2023 г.
📌 Место: Q-lab, пр. Абая 90, Алматы
#kazhackstan #devops
@DevOpsKaz
🔥8👍3❤1
Forwarded from Altel Digital
Как принять огромный проект из аутсорса в инхаус и выжить? Опыт Altel
Более 10 лет в Tele2 Казахстан и Altel не было инхаус-разработки в направлении Digital. Но в начале 2022 года компания, которая управляет двумя брендами, по разным причинам решила собрать свою команду. С какими трудностями столкнулся бизнес в переходный период — и как выбрался из ситуации? Об этом рассказали Lead of Backend Development Айдар Джапенов и Lead of Frontend Development Максим Нам.
Читать статью
Более 10 лет в Tele2 Казахстан и Altel не было инхаус-разработки в направлении Digital. Но в начале 2022 года компания, которая управляет двумя брендами, по разным причинам решила собрать свою команду. С какими трудностями столкнулся бизнес в переходный период — и как выбрался из ситуации? Об этом рассказали Lead of Backend Development Айдар Джапенов и Lead of Frontend Development Максим Нам.
Читать статью
Digital Business
Как принять огромный проект из аутсорса в инхаус и выжить? Опыт Altel
Более 10 лет в Tele2 Казахстан и Altel не было инхаус-разработки в направлении Digital. Но в начале 2022 года компания, которая управляет двумя брендами, решила собрать свою команду.
👍5🔥4❤3
Отличные новости для всех, кто готовится к экзаменам CKA, CKAD и CKS или просто хочет освоить Kubernetes — бесплатная open-source платформа, которая поможет на этом пути.
Вот что есть на платформе:
➖ Создание всех необходимых ресурсов (VPC, subnets, EC2) автоматически.
➖ Настройка кластеров под различные сценарии в несколько кликов.
➖ Эквивалент http://killer.sh, но абсолютно бесплатно.
➖ Возможность легко добавлять свои собственные сценарии.
➖ Тесты для проверки правильности выполнения заданий.
➖ Контроль времени для максимально реалистичных мок-экзаменов.
На данный момент доступны сценарии:
#devops #sre #cka #cks #ckad #kubernetes #killersh
@DevOpsKaz
Вот что есть на платформе:
➖ Создание всех необходимых ресурсов (VPC, subnets, EC2) автоматически.
➖ Настройка кластеров под различные сценарии в несколько кликов.
➖ Эквивалент http://killer.sh, но абсолютно бесплатно.
➖ Возможность легко добавлять свои собственные сценарии.
➖ Тесты для проверки правильности выполнения заданий.
➖ Контроль времени для максимально реалистичных мок-экзаменов.
На данный момент доступны сценарии:
• CKA mock экзамена • CKS hands-on lab • CKS mock экзамена #devops #sre #cka #cks #ckad #kubernetes #killersh
@DevOpsKaz
👍16🔥5⚡2
Forwarded from DevOpsDays Almaty 2025
У нас было 17 спикеров с 16 докладами, более 600 посетителей и тысячи зрителей онлайн, а также почти 6 часов записанных лекций о DevOps и смежных темах.
Каждый раз DevOpsDays становится все масштабнее — и в этом ваша заслуга, дорогое комьюнити!
Оставайтесь с нами и до встречи в следующем году 😉
#devops #devopsdays #devopsdaysalmaty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5⚡3❤1
Потенциал атак на цепочки поставок возрос, так как киберпреступники становятся искуснее в использовании зависимостей внутри программных сервисов с открытым исходным кодом.
Но компании действуют недостаточно быстро, чтобы принять адекватные контрмеры. Это подчеркнул Крис Кребс, директор Агентства США по кибербезопасности и инфраструктурной безопасности (CISA).
Команды DevOps вынуждены создавать больше приложений с машинным обучением, чтобы поддерживать новые источники дохода. При этом они жертвуют проверками шлюзов безопасности.
JFrog, лидер по безопасности цепочки поставок ПО для DevOps, хорошо знает эти проблемы. Поэтому они выкатили обновление — главный анонс про сканирование моделей на предмет соответствия, обнаружение вредоносных моделей и управление доставкой моделей.
JFrog также представила новую платформу безопасности со сквозной защитой на протяжении всего жизненного цикла разработки (SDLC).
Если до этого вы не нашли причин внедрить JFrog, то новый апдейт может стать знаком — пора. Компания Core 24/7 поможет организовать надёжную сборку и доставку ПО на этой платформе, а также защитить ML-модели.
#devops #devsecops #jfrog
@DevOpsKaz
Но компании действуют недостаточно быстро, чтобы принять адекватные контрмеры. Это подчеркнул Крис Кребс, директор Агентства США по кибербезопасности и инфраструктурной безопасности (CISA).
Команды DevOps вынуждены создавать больше приложений с машинным обучением, чтобы поддерживать новые источники дохода. При этом они жертвуют проверками шлюзов безопасности.
JFrog, лидер по безопасности цепочки поставок ПО для DevOps, хорошо знает эти проблемы. Поэтому они выкатили обновление — главный анонс про сканирование моделей на предмет соответствия, обнаружение вредоносных моделей и управление доставкой моделей.
JFrog также представила новую платформу безопасности со сквозной защитой на протяжении всего жизненного цикла разработки (SDLC).
Если до этого вы не нашли причин внедрить JFrog, то новый апдейт может стать знаком — пора. Компания Core 24/7 поможет организовать надёжную сборку и доставку ПО на этой платформе, а также защитить ML-модели.
#devops #devsecops #jfrog
@DevOpsKaz
👍6⚡1