GitHub объяснил причину сбоев в марте
GitHub объяснил перебои с работой 16, 17, 22 и 23 марта. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL под названием «MySQL1». Проблема повлияла на производительность большого количества сервисов и функций GitHub.
GitHub объяснил перебои с работой 16, 17, 22 и 23 марта. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL под названием «MySQL1». Проблема повлияла на производительность большого количества сервисов и функций GitHub.
🤔1
Критический баг в GitLab позволяет захватывать чужие аккаунты
В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Разработчики объясняют, что статические пароли по ошибке устанавливались во время регистрации на основе OmniAuth в GitLab CE/EE.
GitLab призывает пользователей как можно скорее обновить все установки до последних версий (14.9.2, 14.8.5 или 14.7.7), чтобы защититься от возможных атак. Также разработчики добавили, что уже сбросили пароли некоторых пользователей GitLab.com, стремясь смягчить последствия CVE-2022-1162. При этом подчеркивается, что пока никаких признаков компрометации и эксплуатации этого бага хакерам обнаружено не было.
Хотя пока атак на уязвимость не зафиксировано, компания создала скрипт, который позволит администраторам найти учетные записи пользователей, потенциально уязвимых перед CVE-2022-1162. В случае обнаружения уязвимых аккаунтов администраторам рекомендуется немедленно сбросить их пароли.
В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Разработчики объясняют, что статические пароли по ошибке устанавливались во время регистрации на основе OmniAuth в GitLab CE/EE.
GitLab призывает пользователей как можно скорее обновить все установки до последних версий (14.9.2, 14.8.5 или 14.7.7), чтобы защититься от возможных атак. Также разработчики добавили, что уже сбросили пароли некоторых пользователей GitLab.com, стремясь смягчить последствия CVE-2022-1162. При этом подчеркивается, что пока никаких признаков компрометации и эксплуатации этого бага хакерам обнаружено не было.
Хотя пока атак на уязвимость не зафиксировано, компания создала скрипт, который позволит администраторам найти учетные записи пользователей, потенциально уязвимых перед CVE-2022-1162. В случае обнаружения уязвимых аккаунтов администраторам рекомендуется немедленно сбросить их пароли.
Всем DevOps! ♾️
Весной всегда хочется перемен и чего-нибудь свежего, и Павел Шалимов из Nixys как раз сегодня решил познакомить нас с кое-чем новым, подготовив статью «Введение в k3s: познакомимся с младшим братом k8s»
Известно, что кластер Kubernetes достаточно сложен в настройке, и требует значительных ресурсов, что затрудняет развертывание на локальной машине для обучения или разработки. Это приводит к тому, что не для каждого бизнеса перейти на полноценный k8s представляется возможным.
К счастью, на этот случай есть более легкое решение в виде k3s. В этой статье вы узнаете об особенностях k3s, о том, чем он отличается от полноценного Kubernetes, а также как произвести его установку на виртуальной машине.
Весной всегда хочется перемен и чего-нибудь свежего, и Павел Шалимов из Nixys как раз сегодня решил познакомить нас с кое-чем новым, подготовив статью «Введение в k3s: познакомимся с младшим братом k8s»
Известно, что кластер Kubernetes достаточно сложен в настройке, и требует значительных ресурсов, что затрудняет развертывание на локальной машине для обучения или разработки. Это приводит к тому, что не для каждого бизнеса перейти на полноценный k8s представляется возможным.
К счастью, на этот случай есть более легкое решение в виде k3s. В этой статье вы узнаете об особенностях k3s, о том, чем он отличается от полноценного Kubernetes, а также как произвести его установку на виртуальной машине.
На днях Grafana Labs анонсировали самую, по их заявлению, производительную TSDB для долговременного хранения Prometheus-метрик в S3-like хранилищах.
Grafana Labs
Announcing Grafana Mimir, the most scalable open source TSDB in the world | Grafana Labs
Our new open source project allows you to scale to 1 billion metrics and beyond.
🚨 5 апреля Canonical объявила о прекращении всех работ по платным проектам и сервисам в РФ. Компания отправила уведомление о прекращении поддержки, профессиональных услуг и партнерских отношений с российскими предприятиями.
Canonical не будет никаким образом ограничивать или блокировать российских пользователей Ubuntu.
Canonical не будет никаким образом ограничивать или блокировать российских пользователей Ubuntu.
👍6🤔1
Google, MongoDB, Databricks и другие создали альянс для упрощения переноса данных между облачными сервисами
Одиннадцать компаний, предоставляющих услуги облачного хранения, основали объединение Data Cloud Alliance. Оно будет работать над облегчением переноса данных между разными платформами и упрощения доступа к ним для разных бизнес-систем.
В альянс вошли Google Cloud, Accenture, Confluent, Databricks, Dataiku, Deloitte, Elastic, Fivetran, MongoDB, Neo4j, Redis и Starburst . Примечательно, что Snowflake подала заявку на регистрацию товарного знака Data Cloud Alliance в 2020 году, но позже отменила регистрацию и не вошла в созданный альянс.
Идея состоит в том, чтобы облегчить жизнь клиентам компаний-участников альянса. При этом партнеры альянса в большинстве своем не конкурируют, а предлагают услуги, дополняющие друг друга.
В Google подчеркивают, что миссия альянса в том, чтобы «доступ к данным никогда не был препятствием для цифровой трансформации».
Одиннадцать компаний, предоставляющих услуги облачного хранения, основали объединение Data Cloud Alliance. Оно будет работать над облегчением переноса данных между разными платформами и упрощения доступа к ним для разных бизнес-систем.
В альянс вошли
Идея состоит в том, чтобы облегчить жизнь клиентам компаний-участников альянса. При этом партнеры альянса в большинстве своем не конкурируют, а предлагают услуги, дополняющие друг друга.
В Google подчеркивают, что миссия альянса в том, чтобы «доступ к данным никогда не был препятствием для цифровой трансформации».
GitHub предлагает проверять частные корпоративные репозитории на наличие ключей API и токенов аутентификации
GitHub теперь может автоматически блокировать коммиты, содержащие ключи API и токены аутентификации. Платформа объявила о расширении возможностей Advanced Security, чтобы автоматически блокировать утечки.
Сканирование секретов — это дополнительный параметр безопасности, который организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить для дополнительной защиты репозитория.
Оно работает путем сопоставления шаблонов, определенных организацией или предоставленных партнерами и поставщиками услуг. Каждое совпадение отображается в виде предупреждения безопасности на вкладке «Безопасность» репозитория или партнера, если оно соответствует его шаблону.
GitHub теперь может автоматически блокировать коммиты, содержащие ключи API и токены аутентификации. Платформа объявила о расширении возможностей Advanced Security, чтобы автоматически блокировать утечки.
Сканирование секретов — это дополнительный параметр безопасности, который организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить для дополнительной защиты репозитория.
Оно работает путем сопоставления шаблонов, определенных организацией или предоставленных партнерами и поставщиками услуг. Каждое совпадение отображается в виде предупреждения безопасности на вкладке «Безопасность» репозитория или партнера, если оно соответствует его шаблону.
Глобальный сбой у Atlassian в работе нескольких сервисов, в числе которых Jira и Confluence, продлится еще две недели.
Его причину разработчики выяснили 7 апреля, но инцидент зашел слишком далеко, чтобы его можно было быстро исправить.
Причиной стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
Его причину разработчики выяснили 7 апреля, но инцидент зашел слишком далеко, чтобы его можно было быстро исправить.
Причиной стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
На YouTube опубликован фильм Kubernetes: The Documentary. Для желающих есть субтитры на русском языке.
Документалка состоит из двух частей. Те, кто участвовал в разработке, развитии и продвижении Kubernetes - инженеры из Google и других компаний - рассказывают, как они преодолевали технические сложности, нежелание Google делать K8s Open Source-проектом, скептицизм сообщества и конкуренцию с другими игроками рынка.
Part 1 - здесь.
Part 2 - здесь.
Документалка состоит из двух частей. Те, кто участвовал в разработке, развитии и продвижении Kubernetes - инженеры из Google и других компаний - рассказывают, как они преодолевали технические сложности, нежелание Google делать K8s Open Source-проектом, скептицизм сообщества и конкуренцию с другими игроками рынка.
Part 1 - здесь.
Part 2 - здесь.
👍5
Разработчики Nginx изучили сообщения о критической уязвимости в веб-сервере
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18.
Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться. Подробности - в статье Хаkер.RU.
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18.
Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться. Подробности - в статье Хаkер.RU.
👍4
Zabbix в своём блоге анонсировал новую редакцию книги Zabbix 6 IT Infrastructure Monitoring Cookbook.
Прекрасно подойдет тем, кто только собирается изучить Zabbix.
Купить можно в Amazon и Packtpub, если, конечно, удастся оплатить из РФ.
UPD: хотя анонсировали в своем блоге лишь три дня назад, в комментариях к нашему посту пишут, что уже месяц как в доступе.
Прекрасно подойдет тем, кто только собирается изучить Zabbix.
Купить можно в Amazon и Packtpub, если, конечно, удастся оплатить из РФ.
UPD: хотя анонсировали в своем блоге лишь три дня назад, в комментариях к нашему посту пишут, что уже месяц как в доступе.
👍5
Для любознательных девопсов по этой ссылке статья от команды Kubernetes aaS VK Cloud Solutions, которая посвящена платформе управления Kubernetes Rancher.
Не секрет, что Kubernetes давно стал стандартом оркестровки контейнерных приложений. Однако, ввиду сложности его установки и настройки многие компании предпочитают готовые решения.
Rancher — это как раз платформа для управления Kubernetes-кластерами, которую с 2014 года разрабатывает компания Rancher Labs. Это PaaS-решение.
Кстати, в Rancher используется дистрибутив K3s — облегченная версия Kubernetes для сред с небольшими ресурсами, о которой на днях писал Павел Шалимов из Nixys.
Не секрет, что Kubernetes давно стал стандартом оркестровки контейнерных приложений. Однако, ввиду сложности его установки и настройки многие компании предпочитают готовые решения.
Rancher — это как раз платформа для управления Kubernetes-кластерами, которую с 2014 года разрабатывает компания Rancher Labs. Это PaaS-решение.
Кстати, в Rancher используется дистрибутив K3s — облегченная версия Kubernetes для сред с небольшими ресурсами, о которой на днях писал Павел Шалимов из Nixys.
👍5
⚡️ GitHub начал блокировать аккаунты российских компаний и разработчиков
По состоянию на 15 апреля заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных разработчиков.
По состоянию на 15 апреля заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных разработчиков.
Atlassian раскрыла причину запуска скрипта, вызвавшего глобальный сбой в работе сервисов Jira и Confluence
Причиной инцидента стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
Причиной инцидента стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
В конце рабочей недели предлагаем вашему вниманию свежий перевод статьи "Как избежать 10 частых ошибок в настройке NGINX" от Тимо Старка и Сергея Будневича из F5.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
👍7
Девопсам привет! ♾
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
🔥3👍1
Яндекс выложил в опенсорс систему управления базами данных YDB.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Хабр
Яндекс выложил в опенсорс YDB
Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты...
👍8
Nixys продолжает цикл туториалов для начинающих системных администраторов и инженеров, и сегодня стартует новая серия статей "Настройка LEMP сервера с помощью docker для простых проектов".
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
👍11🔥1
При настройке CI/CD для приложений в компании Nixys, как правило, используется Vault от HashiCorp. При этом приложения зачастую и сами используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
👍7
21 апреля вышла Ubuntu 22.04 LTS «Jammy Jellyfish». Её кодовое название можно перевести на русский как "везучая медуза".
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
А вот здесь можно ознакомиться открытой, бесплатной и быстрой альтернативой Docker Desktop - Stevedore. Автор много работал с Docker-контейнерами под Windows и страдал - от того, как медленно запускается Docker Desktop, сколько он ест оперативной памяти, и от того, что постоянно что-то ломается при обновлениях.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.