GitLab vs GitHub vs Bitbucket — кого выбрать?

Каждый, кто начинает работать с git, в какой-то момент задаётся этим вопросом. Давайте разберёмся коротко и по делу:

👩‍💻 GitHub

Это облачная платформа, которая служит для совместной разработки, хостинга и управления версиями кода с помощью системы контроля версий Git. Её часто называют «социальной сетью для разработчиков», где можно хранить свои проекты, делиться ими, отслеживать изменения, совместно работать с другими пользователями со всего мира, а также демонстрировать свои навыки потенциальным работодателям. 

👩‍💻 GitLab

Это комплексная платформа для совместной работы над программным обеспечением, которая объединяет управление исходным кодом (на основе Git) с инструментами для автоматизации полного жизненного цикла разработки (DevOps). Она предоставляет средства для планирования проектов, управления задачами, написания и хранения кода, непрерывной интеграции (CI), непрерывной доставки (CD), тестирования, развертывания и мониторинга приложений.

👩‍💻 Bitbucket

Это веб-сервис для хостинга и совместной работы над проектами с использованием систем контроля версий Git (а ранее и Mercurial), разработанный компанией Atlassian. Он ориентирован на профессиональные команды и предоставляет инструменты для управления репозиториями, совместной разработки, тестирования и развертывания кода. Ключевые особенности включают бесплатный хостинг приватных репозиториев для небольших команд, глубокую интеграцию с другими продуктами Atlassian (такими как Jira) и возможность автоматизации рабочего процесса через Bitbucket Pipelines.

❔P.S. Чем Вы пользуетесь?  

GitHub - 🏆/GitLab - 👍/Bitbucket - 🤗/другое - 👾/ничем - 👻

#DevOps #GitHub #GitLab #Bitbucket

🔝 LabEx — тренажёр для айтишников, где учишься руками, а не по книжкам

Если хочешь реально прокачать Linux, DevOps или безопасность — без скучных лекций, просто заходи на LabEx.
Это платформа с интерактивными лабораториями, где ты работаешь в терминале прямо из браузера.

Темы, которые можно пройти:

🥰Linux и Bash — от базовых команд до продвинутых сценариев

👾 Docker и контейнеризация
DevOps и CI/CD (Jenkins, GitHub Actions, GitLab CI)

👣 Облака и инфраструктура — AWS, Terraform, Kubernetes

🖥Сети и безопасность — firewall, SSH, VPN, hardening

👩‍💻 Python для админов и DevOps-инженеров

🖥 Кибербезопасность и этичный хакинг

👾 Git и управление версиями

👾 Shell-скрипты, cron, systemd

🖥 Веб и серверная часть — Nginx, Apache, SSL, балансировка

Можно практиковаться бесплатно — а если застрял, встроенный ИИ-ассистент подскажет, как решить задачу.

Всё работает из браузера — без установки, как в песочнице, но с реальными кейсами.

#devops #kubernetes #linux #sysadmin #network #docker #git #github #gitlab #shell #bash #nginx #python #aws #terraform #ansible #cicd #ci_cd #kubernetes #jenkins #postgresql #sql #mysql #mongodb #mongodb #go #golang #cybersecurity #security

🖥 Microsoft объявила о прекращении поддержки технологии Microsoft Defender SmartScreen в Internet Explorer (IE) и IE-режима (IE Mode) в Windows 11.

Изменение применяется с последними обновлениями системы. Компания пояснила, что это часть ее стратегии по модернизации средств безопасности и постепенному отказу от устаревших компонентов. Данное изменение касается только SmartScreen в IE и IE-режима в Windows 11. В Microsoft Edge, оболочке Windows и IE/IE Mode на более старых версиях Windows фильтр SmartScreen продолжит работать.

❕После отключения SmartScreen Microsoft дала рекомендации администраторам: не использовать IE-режим для перехода на недоверенные сайты и ограничить его работу только внутренними корпоративными ресурсами. Для обычного серфинга в Интернете компания советует использовать новый браузер Microsoft Edge.

Если после обновления возникнут проблемы, SmartScreen в IE-режиме можно отключить вручную через диалоговое окно Свойства: Интернет (его можно вызвать, введя в окно «Выполнить» (Win + R) команду inetcpl.cpl). Перейдите на вкладку Безопасность, выберите Надежные сайты, затем нажмите Другой…. В разделе Использование фильтра SmartScreen Защитника Windows установите Отключить и нажмите ОК.

👀Подробнее об изменении можно узнать на специальной странице поддержки Microsoft.

#Windows

✍️Объединение Telegram и Obsidian

Плагин для синхронизации сообщений и файлов из Telegram в Obsidian. Позволяет сохранять текст, голосовые записи и изображения, упрощая организацию информации. Доступен только для настольных платформ.

Основные моменты:
- Синхронизация текстов и файлов из Telegram
- Возможность сохранять сообщения как отдельные заметки
- Поддержка транскрипции голосовых сообщений
- Настраиваемые шаблоны для новых заметок
- Автоматическое форматирование текста в Markdown

🖥 GitHub

#Obsidian

❕Как различается работа Prometheus и Zabbix?

Prometheus — это pull-based система: сам забирает метрики.
Zabbix — чаще push-based, через агента.

Prometheus легче в интеграции с Kubernetes, облаками, микросервисами. Zabbix — удобен для классической инфраструктуры и Windows-машин.

Prometheus масштабируется горизонтально, Zabbix — вертикально.

#Monitoring #Prometheus #Zabbix

📱Ресурс для тех, кто работает с Linux и сталкивается с задачей анализа производительности — сайт Брэндэна Грега Linux Performance.

Что внутри:
🔵Обзор perf, eBPF / bcc / bpftrace и других инструментов для трассировки и анализа
🔵Методики: USE Method, Off-CPU Analysis и другие подходы
🔵Диаграммы, карты инструментов, визуализаторы — отлично для наглядного понимания системной работы
🔵Лекции, статьи и книги от эксперта в области Linux-производительности

Почему стоит заглянуть:
✔️Поможет быстрее находить узкие места в системе
✔️Упорядочит подход к диагностике
✔️Познакомит с продвинутыми инструментами
✔️Подойдёт как для системных инженеров, так и для разработчиков

#Linux

❗️❗️❗️
Уязвимость компонента pam_namespace модуля аутентификации Linux-PAM связана с неверным ограничением имени пути к каталогу при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

BDU:2025-13750
CVE-2025-8941

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8941

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-8941

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2025-8941


👍 IT-KB

#Linux #Security #RedHat #Ubuntu #Debian #PAM

Двойной выпуск VMSA VMSA-2025-0015 и VMSA-2025-0016

VMSA-2025-0015: Обновления VMware Aria Operations и VMware Tools устраняют несколько уязвимостей (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246)
Исправленные версии
VMware Aria Operations 8.18.5 VMware Tools 13.0.5 VMware Tools 12.5.4
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

VMSA-2025-0016: Обновления VMware vCenter и NSX устраняют несколько уязвимостей (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252)
Исправленные версии
VMware vCenter 8.0 U3g VMware vCenter 7.0 U3w VMware Cloud Foundation 5.2.2
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150

VMSA-2025-0015: 3a. Уязвимость локального повышения привилегий (CVE-2025-41244) Известные векторы атаки:
Злоумышленник с локальным доступом и непривилегированными правами, имеющий доступ к виртуальной машине с установленными VMware Tools и управляемой Aria Operations с включенным SDMP, может использовать эту уязвимость для повышения привилегий до root на той же виртуальной машине.

👍 IT-KB

#VMWare #Security #Updates

⚙️ Cloud-init — стандартная система инициализации для облачных экземпляров, которая выполняет начальную настройку при первом запуске ВМ. Поддерживается всеми major-облаками и гипервизорами.

Как работает:

1. Образ ОС содержит cloud-init пакет
2. При старте ВМ cloud-init ищет данные конфигурации
3. Выполняет инструкции (пользователи, пакеты, скрипты)
4. Сохраняет логи в /var/log/cloud-init-output.log

Основные возможности:
— Создание пользователей и настройка SSH-ключей
— Установка пакетов и обновление системы
— Настройка сетевых интерфейсов
— Выполнение custom-скриптов
— Монтирование дисков и настройка swap

🚪 Пример конфигурации:

#cloud-config
# Конфигурация пользователя 
users:
  - name: admin
    passwd: $6$rounds=4096$xyz$...  # хэш пароля
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    shell: /bin/bash

# Обновление пакетов
package_update: true
package_upgrade: true

# Установка сurl, htop, git
packages:
  - curl
  - htop
  - git

🤓 Cистема изначально разрабатывалась для Ubuntu, но стала де-факто стандартом и теперь поддерживается всеми major-дистрибутивами, включая CentOS, Debian и даже FreeBSD.

Cloud-init превращает создание новых серверов из рутины в автоматизированный процесс — один раз настроил конфиг и получаешь готовые к работе ВМ в любом облаке.

#Linux

🖥 «Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»

Исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.

Классификация уязвимостей по типу:
29 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
16 уязвимостей удаленного выполнения кода
11 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга

В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.

Первый «Вторник Патчей» с ESU для Windows 10

11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).
Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.
Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией (подробнее в следующей записи Telegram)

Исправлена одна уязвимость «нулевого дня»

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel

Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.

В бюллетене безопасности Microsoft поясняет:
Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии

Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.

Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.

➡️Источник
💠 Список обновлений

🤔🤔🤔🤔

P.S. В комментариях ноябрьский MSPT отчёт

#Microsoft #Security #Windows10 #Windows11 #Updates #PatchTuesday

⚠️⚠️⚠️⚠️
Microsoft выпустила обновление для Windows 10 с исправлением ошибки регистрации в программе ESU

Microsoft выпустила экстренное внеплановое обновление для решения проблемы, препятствующей регистрации пользователей Windows 10 в программе расширенных обновлений безопасности (ESU).

После установки накопительного обновления KB5071959 затронутые пользователи смогут успешно зарегистрировать свои системы в программе с помощью мастера ESU.

Затем устройства начнут получать расширенные обновления безопасности через службу Центра обновления Windows. 

➡️Подробнее

#Microsoft #Windows10 #Updates

👾 Полезная шпаргалка по консольным командам Git

📱В этом репозитории можно быстро ознакомиться с основными командами и концепциями, а затем одним лёгким нажатием на Ctrl+C скопировать их.

#Git #Linux #DevOps

⚙️ Must-Have Cloud-Native утилиты

⚙️ K9s
— терминальный UI для управления Kubernetes кластерами с возможностью мониторинга ресурсов, диагностики и оперативного управления подами.

⚙️ Lens
— полнофункциональная IDE для Kubernetes с визуализацией кластера, встроенным терминалом и поддержкой расширений.

⚙️ Alertmanager
— компонент экосистемы Prometheus для обработки, группировки и маршрутизации оповещений с поддержкой различных каналов уведомлений.

⚙️ VictoriaMetrics
— высокопроизводительная и экономичная система мониторинга и хранения временных рядов, совместимая с Prometheus.

⚙️ Cert-manager
— автоматическое управление TLS-сертификатами в Kubernetes, включая выпуск, обновление и продление от Let's Encrypt и других CA.

#Kubernetes #DevOps

Выпуск гипервизора Xen 4.21

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation.

➡️Источник

#Xen #виртуализация

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

ℹ️Proxmox VE (Virtual Environment) — это комплексная программная платформа с открытым исходным кодом для виртуализации серверов корпоративного уровня. Она позволяет объединять и централизованно управлять виртуальными машинами (VM), контейнерами, программно-определяемым хранилищем и сетевыми функциями через единый веб-интерфейс. 

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ.

➡️Подробнее

#Proxmox #виртуализация

🎉 Результаты розыгрыша:

🏆 Победители:
1. Evgeniy (@kabzistovea)
2. Yuri (@Yujean)

✔️Проверить результаты