Ребята, а вы что думаете на тему психолога в IT-компании? В этой статье эта тема рассматривается с разных сторон, - как со стороны сотрудников, так и со стороны руководства и даже психолога. Читайте и делитесь мыслями на этот счет 🙂

♾ Девопсам привет! 💪🏼

✔️ Этот год близится к завершению, а это значит самое время подвести итоги, какие софты в DevOps пользовались наибольшей популярностью.

✔️ Ловите перевод статьи Топ 25 инструментов DevOps 2021. Они там очень удобно распределены по рубрикам, и каждый определённо найдет полезную инфу для себя. 🙌🏼

P.S.: Кроме подведения итогов года сейчас время предновогодних приготовлений 🎄 DevOps FM каждому из вас желает успеть всё, что хочется успеть, а Наступающий праздник пусть будет радостным и незабываемым 🌚

Ну что, дорогие любители DevOps, эта ночь обещает быть волшебной 🪄Ведь последние приготовления подходят к концу, новогодние столы наполняются вкусной едой, пузырики в пока ещё не откупоренных бутылках уже нашёптывают, какое желание загадать под бой курантов..

Команда DevOps FM уже знает, что загадает: чтобы наша интереснейшая сфера и каждый ее представитель в частности только процветали. 🎆

Не забываем, что один из важнейших девопс-трендов, перетекающий в 2022 - это что инженер уже давно не просто исполнитель задач, а decision maker на уровне управленцев компании-клиента. Ребята, вы очень крутые, и без вас не было бы ни-че-го 🙌🏼

Счастливого Нового года! Пусть праздник будет грандиозным, а исполнение ваших желаний не заставит себя ждать! 💫

Итак, ура, мы встретили ✨ 2022 год, сделали еще один маленький шажок в будущее🌝. Кто-то успел как следует отдохнуть на каникулах, кто-то на славу поработал - и то и то неплохо💪🏼

С наступлением Нового года всегда хочется чего-то свеженького, новых смыслов и новых идей, и поэтому мы расскажем вам о новой задумке, воплощенной в реальность: как компания Nixys придумала нестандартный вариант графического отображения своего таймлайна💥 Посмотреть и почитать можно вот здесь. Как вам?

Привет, друзья! В нашем сообществе DevOps FM есть как опытные специалисты, так и ребята, которые только начинают свой путь в этой сфере.

И сотрудник Nixys Александр Курасов подготовил серию статей, целью которой является описание подготовки работы сервера со стеком LEMP (Linux, Nginx, MySQL, PHP, Apache), развертывание стека и поднятие на нем работающих площадок.

Эта статья, открывающая серию, о настройке LEMP-сервера для очень простых проектов - своего рода инструкция «для самых маленьких». В следующих публикациях этой серии речь пойдет о более сложных вещах, ими мы поделимся в ближайшее время🙂

Всем DevOps! 🤘

Ну что, на выходных поднабрались сил, и вихрем входим в следующую рабочую неделю наступившего года🌪

Как и обещали, продолжаем серию статей для тех представителей сферы DevOps, кто только набирает опыт и желает получить своего рода руководство для начинающих. Еще этот материал будет полезным для разработчиков, которые хотят познакомиться с миром администрирования проектов.

В новой статье сотрудник компании Nixys Александр Курасов продолжает описание подготовки работы сервера со стеком LEMP. Для тех, кто хочет ознакомиться с первой статьей из серии, это можно сделать вот по этой ссылке.

Да, в конечном счете всё меняется, и ничто не остается на месте: 18 января создатель Nginx Игорь Сысоев покинул компанию F5 Networks и проект Nginx.

Создавать веб-сервер, который сейчас является самым популярным решением в интернете, Игорь Сысоев начал в 2002 году, работая системным администратором в Rambler.

Узнать подробности можно по этой ссылке. Там интересная история - захватывает, как при просмотре остросюжетного триллера.

Сегодня сотрудник DevOps-компании Nixys Александр Курасов опубликовал финальную статью в трилогии о настройке LEMP-сервера для простых проектов. Вот она - третья часть "Инструкции для самых маленьких". Для тех, кто пропустил предыдущие публикации, по ссылкам можно ознакомиться с первой и второй статьями.

Собираем пазл Ops’ов.

TechOps, DevOps и NoOps - что это за концепции, в чем их сходство, в чем отличие? Для каких целей больше подходит каждая из этих популярных идей?

Почитать про эти различные подходы к производству, развертке и поддержке продуктов можно в новой статье по ссылке.

А вы что думаете? Согласны с мнением автора, или придерживаетесь другой точки зрения на тему разделения этих понятий?

Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes.

Как сообщает Хакер.RU, уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для выхода из контейнеров Kubernetes, что позволит атакующему получить доступ к ресурсам хост-системы.

Сегодня, 28 января, Let’s Encrypt отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt в эту пятницу начинает отзывать сертификаты SSL/TLS, выпущенные за последние 90 дней, поскольку они были выпущены ненадлежащим образом.

Некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах в имплементации метода валидации «TLS с использованием ALPN». Чтобы исправить недостаток, Let’s Encrypt потребовалось внести два изменения в работу проверки TLS-ALPN-01.

Процедура может затронуть около 2 млн действующих сертификатов, так как по оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов, а всего активных на сегодняшний день насчитывается более 221 млн.

Затронутые владельцы сертификатов будут уведомлены об отзыве по электронной почте, после чего им потребуется продление сертификата.

Microsoft рассказала, что отразила рекордную DDoS-атаку на облако Azure на 3,47 Тбит/с

Microsoft выпустила отчёт по DDoS-атакам за 2021 год, в котором рассказала о нескольких крупных атаках на азиатских пользователей Azure, одна из которых произошла в ноябре.

Пиковая мощность атаки достигла показателя в 3,47 Тбит/с и объёма до 340 млн пакетов в секунду. Она исходила примерно из десяти тысяч источников из множества стран, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань.

В декабре прошло ещё две атаки. По словам Microsoft, все их удалось отразить благодаря защите от атак DDoS Azure, поэтому клиенты компании не пострадали.

♾ Каждый DevOps-инженер не понаслышке знает, что на скорость работы сервера может влиять оочень много самых разных факторов, и найти причину замедленной работы подчас нелегко.

🗣 Александр Рогозянов по специфике своей работы в Nixys сталкивается с самыми разными конфигурациями серверной инфраструктуры клиентов. И сегодня он решил поделиться своим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть решена намного быстрее.

✅ Если вы начинающий администратор, или просто столкнулись с аналогичной проблемой и пока не нашли решение, для экономии драгоценного времени рекомендуем ознакомиться с этой статьей

Разработчиков топ-100 пакетов npm обязали использовать 2ФА

Администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.

На такие меры разработчики npm были вынуждены пойти из-за участившихся атак на цепочку поставок и взломов.

Новое требование безопасности вступило в силу 1 февраля 2022 года.

P.S.: Псс, не стоит использовать слишком простые пароли, или одни и те же пароли на разных сайтах 🤫

Оформляем README-файл профиля на GitHub

Летом 2020 года GitHub позволила пользователям создавать персональные README-файлы и с их помощью кастомизировать свои профили. Сама платформа при создании подобного файла предлагает уже готовый шаблон, в который можно вписать свои данные.

Но о какой кастомизации может идти речь, если у всех будут одинаково оформленные профили? За почти два года сообщество придумало множество различных способов выделиться и особенно оформить свою страницу на GitHub. Подробнее о всех фишках, а также (внимание) о генераторах, которые помогут оформить профиль читайте по ссылке.

❗️Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm

Уязвимость в инструменте Argo CD, используемом для развертывания приложений в Kubernetes, может использоваться для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API, сообщает Xakep.RU.

Стоит отметить, что Argo CD официально используется множеством крупных компаний, включая Alibaba Group, BMW Group, Deloitte, Gojek, IBM, Intuit, LexisNexis, Red Hat, Skyscanner, Swisscom и Ticketmaster.

Проблема, обнаруженная в конце января специалистами компании Apiiro, носит идентификатор CVE-2022-24348 (7,7 балла по шкале CVSS) и затрагивает все версии Argo CD. Баг уже устранен в свежих версиях 2.3.0, 2.2.4 и 2.1.9.

Уязвимость относится к типу path-traversal (обход каталога) и позволяет злоумышленникам загружать специально подготовленные YAML-файлы Helm Chart, «выходя» из своей экосистемы приложений и получая доступ к данным других приложений, которые должны находиться за пределами области действия пользователя.

∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞ ∞∞ ∞ ∞ ∞

DevOps'ам привет!

Сразу к делу. В этой статье собраны 30 лучших Python-проектов на GitHub на начало 2022 года. В ней представлены именно репозитории с наибольшим количеством звёзд, со всеми ссылками.

Итак, предлагаем ознакомиться с лучшими репозиториями, которые: ✔️повышают производительность; ✔️облегчают машинное обучение; ✔️облегчают реальную жизнь; ✔️собирают и систематизируют полезную информацию; ✔️ чему-то учат , ✔️а также с репозиториями с фреймворками.

В общем, каждый из вас определенно найдет в этом списке что-то интересное для себя.👌🏼

🔹Terraform модуль для создания RBAC правил

Девопсы компании Nixys написали terraform-модуль для создания RBAC-правил, который позволяет создавать сервисные аккаунты и пользователей, а затем генерировать готовые конфигурационные файлы (kubeconfig) для них. Также с его помощью можно создавать роли, кластерные роли, и привязывать их к определенным сервисным аккаунтам, пользователям или группам. И Алексей Арчимаев написал о модуле статью, ознакомиться можно здесь.

Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же их использование помогает безопасно управлять вашим кластером. Раньше приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. И так как не удалось найти готового решения, соответствующего необходимым требованиям, было принято решение написать terraform-модуль, который упрощает процесс.

Terraform-модуль помог ощутимо повысить эффективность команды: раньше на создание RBAC-политик тратилось от 20 до 60 минут, сейчас на это уходит от 5 до 10 минут.✅

⚡️России создадут аналог GitHub для программных продуктов, созданных на бюджетные средства

Минцифры в мае этого года начнет эксперимент по созданию российского аналога Github. Там будут представлены программные продукты под открытой лицензией, созданные на бюджетные средства, например, исходные коды и программы, которые были созданы для Минцифры, МВД, Росреестра, Пенсионного фонда и других госорганов. Российские разработчики и компании смогут на добровольной основе публиковать там свои программы.

Доступ к национальному репозиторию будут иметь все физические и юридические лица «без ограничений по национальному, территориальному и иным признакам».

Обслуживать и размещать на своей IT-инфаструктуре национальный репозиторий будет отдельный оператор. Его определит Российский фонд развития информационных технологий в ближайшее время.

В январе 2020 года Минэкономики РФ предложило создать аналог GitHub за 2,1 млрд рублей. Тогда ведомство пояснило, что отечественный GitHub необходим на случай отключения России от GitHub и других подобных репозиториев «из-за репутационных и санкционных рисков».

Кстати, в России уже была одна попытка создать национальный репозиторий, которую предпринял Национальный фонд алгоритмов и программ в 2014 году по заказу Минкомсвязи. Но этот проект провалился.

❔Что думаете об этой идее?