В сервере автоматизации Jenkins с открытым исходным кодом была обнаружена пара серьезных уязвимостей.
Уязвимости, отслеживаемые как CVE-2023-27898 и CVE-2023-27905 и влияющие на сервер Jenkins и Центр обновлений, получили общее название CorePlague. Все версии Jenkins до 2.319.2 уязвимы. Пользователям рекомендуется обновить свой сервер Jenkins до последней доступной версии, чтобы снизить потенциальные риски.
#новости
Уязвимости, отслеживаемые как CVE-2023-27898 и CVE-2023-27905 и влияющие на сервер Jenkins и Центр обновлений, получили общее название CorePlague. Все версии Jenkins до 2.319.2 уязвимы. Пользователям рекомендуется обновить свой сервер Jenkins до последней доступной версии, чтобы снизить потенциальные риски.
#новости
Aqua
CorePlague: Critical Vulnerabilities in Jenkins Server Lead to RCE
Aqua Research revealed a chain of vulnerabilities CVE-2023-27898, CVE-2023-27905 in Jenkins Server & Update Center which could lead to a complete compromise
👍8😱6
Всем DevOps! 🖖
С 13 марта на GitHub станет обязательна двухфакторная аутентификация - но пока не для всех пользователей 😄
Платформа анонсировала поэтапное внедрение опции. 2FA станет обязательной к концу 2023 года.
#новости
С 13 марта на GitHub станет обязательна двухфакторная аутентификация - но пока не для всех пользователей 😄
Платформа анонсировала поэтапное внедрение опции. 2FA станет обязательной к концу 2023 года.
#новости
TechCrunch
GitHub to require 2FA for all contributors starting from March 13
GitHub is set to require two-factor authentication (2FA) for all developers who contribute code to any project on the platform, a move designed to bolster the software supply chain.
🔥4👍3😁2
У девопса нет цели - только путь...🐺
Путь от незнания Terraform к использованию best practices!
Новый видео-туториал и статья Виктора, DevOps-инженера компании Nixys, продолжает цикл материалов, посвященных Terraform. Вы сможете узнать разные методы написания кода инфраструктуры и научиться способам работы с компонентами Terraform’а.
На YouTube-канале можно найти все вышедшие видео по этой теме и подписаться на уведомления, чтобы не пропустить будущие:)
Путь от незнания Terraform к использованию best practices!
Новый видео-туториал и статья Виктора, DevOps-инженера компании Nixys, продолжает цикл материалов, посвященных Terraform. Вы сможете узнать разные методы написания кода инфраструктуры и научиться способам работы с компонентами Terraform’а.
На YouTube-канале можно найти все вышедшие видео по этой теме и подписаться на уведомления, чтобы не пропустить будущие:)
👍17🔥8
Недавно Хабр при поддержке облачного провайдера #CloudMTS опубликовал итоги конкурса статей по k8s и контейнерам.
Предлагаем вам познакомиться с работой победителя - Не куб, а кубик: kubernetes для не-highload. Автор статьи пробует ответить на вопрос: может ли kubernetes сделать жизнь админов небольших и средних компаний проще или же это шайтан-машина для кровавого enterprise и оголтелых стартапов?
Как считаете, заслуженная победа? Голосовали за кого-нибудь в конкурсе? Делитесь вашим мнением в комментариях ⬇️
Предлагаем вам познакомиться с работой победителя - Не куб, а кубик: kubernetes для не-highload. Автор статьи пробует ответить на вопрос: может ли kubernetes сделать жизнь админов небольших и средних компаний проще или же это шайтан-машина для кровавого enterprise и оголтелых стартапов?
Как считаете, заслуженная победа? Голосовали за кого-нибудь в конкурсе? Делитесь вашим мнением в комментариях ⬇️
👍11
Всем DevOps! 🖖
20 марта 2023 г. трафик с реестра k8s.gcr.io будет перенаправлен на реестр registry.k8s.io
А с 3 апреля 2023 г. k8s.gcr.io будет заморожен и перестанет обновляться.
На сайте платформы приведена подробная инструкция: как проверить, повлияет ли это изменение на ваши проекты, какие ошибки могут возникнуть, как их решить и т.п.
Подробнее о том, почему было принято решение об изменении реестра, можно прочитать в статье.
#новости
20 марта 2023 г. трафик с реестра k8s.gcr.io будет перенаправлен на реестр registry.k8s.io
А с 3 апреля 2023 г. k8s.gcr.io будет заморожен и перестанет обновляться.
На сайте платформы приведена подробная инструкция: как проверить, повлияет ли это изменение на ваши проекты, какие ошибки могут возникнуть, как их решить и т.п.
Подробнее о том, почему было принято решение об изменении реестра, можно прочитать в статье.
#новости
👍3🤔3🤯3
Сегодня в Москве стартовала конференция DevOpsConf 2023.
И на ней выступает управляющий партнер и CVO компании Nixys Станислав Тибекин с докладом Практика применения DevOps-аутсорса на разных этапах жизненного цикла продукта 🔥
Выступление можно посмотреть вживую или в онлайн-трансляции сегодня, в 12:20 (МСК).
Вы на конференции в Москве или, может быть, смотрите трансляцию? Делитесь фото в комментариях! 😎
Также пишите, какие доклады кажутся вам наиболее интересными. Список всех тем можно посмотреть здесь.
И на ней выступает управляющий партнер и CVO компании Nixys Станислав Тибекин с докладом Практика применения DevOps-аутсорса на разных этапах жизненного цикла продукта 🔥
Выступление можно посмотреть вживую или в онлайн-трансляции сегодня, в 12:20 (МСК).
Вы на конференции в Москве или, может быть, смотрите трансляцию? Делитесь фото в комментариях! 😎
Также пишите, какие доклады кажутся вам наиболее интересными. Список всех тем можно посмотреть здесь.
👍5👏4❤3🔥2🫡1
Коллеги из паблика KazDevOps подвезли глобальные учебные пособия по Terraform — от курсов до экзаменов. Все ссылки ведут на довольно качественные англоязычные видосы с YouTube — смотрите через Яндекс.Браузер, если по-английски пока тяжело.
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
👍18❤3
Microsoft Azure анонсировал создание новых мощных виртуальных машин ND H100 v5 на базе ускорителей NVIDIA H100. Их преимущество в возможности обучать модели ИИ в девять раз быстрее.
Машины будут доступны для нагрузок, связанных со сложными ИИ-моделями, например, при реализации таких проектов, как ChatGPT.
Компания сообщила, что получить доступ к ND H100 v5 можно по запросу через специальную форму.
#новости
Машины будут доступны для нагрузок, связанных со сложными ИИ-моделями, например, при реализации таких проектов, как ChatGPT.
Компания сообщила, что получить доступ к ND H100 v5 можно по запросу через специальную форму.
#новости
👍7🔥1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня хотели бы рассказать о канале "Блог системного администратора"!
В нем вы сможете найти авторские статьи по работе с ОС и классные видео-обзоры техники и гаджетов. А, может быть, вы хотите быстро узнавать о событиях в IT-сфере? Тогда вам точно понравятся ежедневные новости!
Главные новости прошедшей недели:
– Apple готовится к обновлению iMac и MacBook Air
– Google объявила дату очередной ежегодной конференции Google I/O
– Вышла новая демо-версия ремейка Resident Evil 4
– Ботинки Марио существуют в реальности!
Рекомендуем авторский канал @poznyaevru, подписывайтесь :)
В нем вы сможете найти авторские статьи по работе с ОС и классные видео-обзоры техники и гаджетов. А, может быть, вы хотите быстро узнавать о событиях в IT-сфере? Тогда вам точно понравятся ежедневные новости!
Главные новости прошедшей недели:
– Apple готовится к обновлению iMac и MacBook Air
– Google объявила дату очередной ежегодной конференции Google I/O
– Вышла новая демо-версия ремейка Resident Evil 4
– Ботинки Марио существуют в реальности!
Рекомендуем авторский канал @poznyaevru, подписывайтесь :)
👍4🔥4👎1
Amazon Simple Storage Service (S3) - объектное хранилище от AWS - отпраздновало вчера 17-ый день Рождения!
В настоящее время технология S3 используется многими облачными провайдерами (в России это, например, SberCloud, Yandex Cloud и др.) для предоставления своим клиентам услуг хранения большого объема данных.
Интересно было бы узнать больше про S3 хранилище? Расскажите в комментариях, с какими проблемами использования сталкивались 🤔
#новости
В настоящее время технология S3 используется многими облачными провайдерами (в России это, например, SberCloud, Yandex Cloud и др.) для предоставления своим клиентам услуг хранения большого объема данных.
Интересно было бы узнать больше про S3 хранилище? Расскажите в комментариях, с какими проблемами использования сталкивались 🤔
#новости
👍10👏1
Сделали для вас подборку подкастов про DevOps и системное администрирование 🎧
На русском языке:
1. DevOps Kitchen Talks - подкаст вам понравится, если вы интересуетесь DevOps, IT и около IT тематиками и любите неформальное общение.
2. Linkmeup - всё самое интересное про сети, администрирование, девопс, разработку и прочее IT.
3. АйТиБорода - про IT в целом, но есть отличные выпуски про облачные технологии, системное администрирование, дата-центры и т.д.
На английском:
1. Software Defined Talk - подкаст про DevOps, безопасность, облачные технологии и т.д. А еще рассказывают про последние новости от AWS, Azure, Google Cloud и CNCF.
2. DevOps и Docker Talk - подкаст про DevOps, облачное управление, системное администрирование, Docker и другие инструменты.
3. Azure DevOps Podcast - фокус сделан на работе с платформой Azure. Обратите внимание на дополнения к каждому выпуску - там много классных материалов.
Какие еще подкасты слушаете? Делитесь в комментариях, сделаем новую подборку :)
#подкаст
На русском языке:
1. DevOps Kitchen Talks - подкаст вам понравится, если вы интересуетесь DevOps, IT и около IT тематиками и любите неформальное общение.
2. Linkmeup - всё самое интересное про сети, администрирование, девопс, разработку и прочее IT.
3. АйТиБорода - про IT в целом, но есть отличные выпуски про облачные технологии, системное администрирование, дата-центры и т.д.
На английском:
1. Software Defined Talk - подкаст про DevOps, безопасность, облачные технологии и т.д. А еще рассказывают про последние новости от AWS, Azure, Google Cloud и CNCF.
2. DevOps и Docker Talk - подкаст про DevOps, облачное управление, системное администрирование, Docker и другие инструменты.
3. Azure DevOps Podcast - фокус сделан на работе с платформой Azure. Обратите внимание на дополнения к каждому выпуску - там много классных материалов.
Какие еще подкасты слушаете? Делитесь в комментариях, сделаем новую подборку :)
#подкаст
🔥6❤2👍1
CrowdStrike - компания, занимающаяся кибербезопасностью - сообщила о криптоджекинговой операции, нацеленной на инфраструктуру Kubernetes.
В этот раз киберпреступники майнили Dero. Для этого они находили незащищенные кластеры и развертывали на каждом майнинг-модуль. Подробное описание атаки представлено на сайте компании.
CrowdStrike не раз писали о криптоджекинговых кампаниях, нацеленных на инфраструктуры Docker и Kubernetes, например, Kiss-a-dog , LemonDuck и WatchDog.
В этот раз киберпреступники майнили Dero. Для этого они находили незащищенные кластеры и развертывали на каждом майнинг-модуль. Подробное описание атаки представлено на сайте компании.
CrowdStrike не раз писали о криптоджекинговых кампаниях, нацеленных на инфраструктуры Docker и Kubernetes, например, Kiss-a-dog , LemonDuck и WatchDog.
👍6
Docker Hub упраздняет бесплатный сервис для организаций, развивающих open-source проекты.
До 14 апреля 2023 года им рекомендовано перейти на платный тариф. После 14 апреля доступ к приватным и публичным репозиториям образов будет ограничен, а учётные записи организаций заморожены.
Подробный разбор ситуации можно почитать здесь + GitLab рассказывает, как их платформа может помочь
#новости
До 14 апреля 2023 года им рекомендовано перейти на платный тариф. После 14 апреля доступ к приватным и публичным репозиториям образов будет ограничен, а учётные записи организаций заморожены.
Подробный разбор ситуации можно почитать здесь + GitLab рассказывает, как их платформа может помочь
#новости
😢7👍5💩1
"Пост на Хабре должен быть краткий, как команда, как выстрел, иначе времени на отдых не останется" - кажется, как-то так говорил генерал Иволгин в известной серии фильмов 🤔
И мы полностью согласны! Но кратко про РЕД ОС рассказать не получилось 😁
В статье "Особенности национального ПО: обзор РЕД ОС" DevOps-инженер компании Nixys Данил подробно разбирает все плюсы и минусы отечественной операционной системы, а также демонстрирует развертывание простого Bitrix-окружения на этой ОС - Linux, Nginx, MySQL, PHP - и установку дополнительных решений для работы проекта на данном дистрибутиве.
Бонусом идет развертывание СУБД MySQL 5.7, пакеты которой отсутствуют в репозиториях РЕД ОС 🔥
Приятного чтения!
И мы полностью согласны! Но кратко про РЕД ОС рассказать не получилось 😁
В статье "Особенности национального ПО: обзор РЕД ОС" DevOps-инженер компании Nixys Данил подробно разбирает все плюсы и минусы отечественной операционной системы, а также демонстрирует развертывание простого Bitrix-окружения на этой ОС - Linux, Nginx, MySQL, PHP - и установку дополнительных решений для работы проекта на данном дистрибутиве.
Бонусом идет развертывание СУБД MySQL 5.7, пакеты которой отсутствуют в репозиториях РЕД ОС 🔥
Приятного чтения!
👍9🔥3🤔1
Всем DevOps! 🖖
Думаем, вы слышали о выходе пятой версии Midjourney. Мы тоже! 🤝 Поэтому решили устроить прощальную вечеринку с четвертой версией: на этой неделе будем генерить картинки по теме DevOps 😁
В понедельник сгенерировали картинки по запросу "devops engineer".
Как говорится, choose your fighter!
1. Умудренный опытом DsiecID S
2. Стильный модный молодежный DDEF DEDIOSS
3. Повелитель железа Deddrs
4. Загадочный DEVLLOS
Используете нейросети в работе или для развлечения? Делитесь в комментариях 😎
Думаем, вы слышали о выходе пятой версии Midjourney. Мы тоже! 🤝 Поэтому решили устроить прощальную вечеринку с четвертой версией: на этой неделе будем генерить картинки по теме DevOps 😁
В понедельник сгенерировали картинки по запросу "devops engineer".
Как говорится, choose your fighter!
1. Умудренный опытом DsiecID S
2. Стильный модный молодежный DDEF DEDIOSS
3. Повелитель железа Deddrs
4. Загадочный DEVLLOS
Используете нейросети в работе или для развлечения? Делитесь в комментариях 😎
👍9❤3🔥1
Вебинары от Yandex Cloud - полезно и бесплатно 💸 Нужна только регистрация.
Автоматическое масштабирование в кластере Kubernetes® - 21.03 (вт), 16:00 (МСК)
Как работать с OpenSearch в облаке - 24.03 (пт), 16:00 (МСК)
Векторы атак на облачную инфраструктуру и подходы к защите - 28.03 (вт), 16:00 (МСК)
Деплоим Yandex Cloud с помощью Terraform и GitLab - 30.03 (чт), 16:00 (МСК)
Автоматическое масштабирование в кластере Kubernetes® - 21.03 (вт), 16:00 (МСК)
Как работать с OpenSearch в облаке - 24.03 (пт), 16:00 (МСК)
Векторы атак на облачную инфраструктуру и подходы к защите - 28.03 (вт), 16:00 (МСК)
Деплоим Yandex Cloud с помощью Terraform и GitLab - 30.03 (чт), 16:00 (МСК)
🔥7