Docker объявили об изменениях после обратной связи от сообщества. Команда Docker пересмотрела свои планы, чтобы улучшить поддержку экосистемы и опыт пользователей.
Смотрим на изменения:
1. Оплата за скачивание образов отменена
Docker отказались от планов по введению платы для всех пользователей. Объяснили это желанием укрепить платформу и предоставить разработчикам возможность создавать, делиться и внедрять инновации без ненужных барьеров.
2. Обновление лимитов на скачивание
Теперь для неаутентифицированных пользователей будет доступно 10 pull-запросов в час. Аутентифицированным пользователям увеличили лимит с 40 до 100 запросов в час. Для пользователей с подпиской ограничений не планируется.
3. Отсрочка платы за хранение
Планы по введению платы за хранение данных на Docker Hub отложены на неопределённый срок. Вместо этого Docker сосредоточится на создании инструментов для управления хранилищем. О любых изменениях в политике будет объявлено за 6 месяцев.
Изменения вступают в силу с 1 апреля этого года.
#DevOps #Docker #DockerHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁5❤2🔥2🆒1
Добавили покерфейс от Линуса 😑 и фейспалм от Линуса 🤦♂️ . Какой ещё реакции не хватает?
Please open Telegram to view this post
VIEW IN TELEGRAM
Последняя зимняя подборка новостей по средам. Успевайте!
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
#Devops #Rust #GitLab #Linux
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
async || {}; появилась возможность использования типажей FromIterator и Extend с кортежами, содержащими до 12 элементов и новый атрибут #[diagnostic::do_not_recommend], при котором компилятор не будет показывать аннотированные реализации типажей в диагностических сообщениях.⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
The fact is, the pull request you objected to DID NOT TOUCH THE DMA LAYER AT ALL.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
You are not forced to take any Rust code, or care about any Rust code in the DMA code. You can ignore it.😑
#Devops #Rust #GitLab #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Вам когда-нибудь приходилось выгонять AWS из вашей кровати? Нет? А вот Дилану Айри пришлось.
Автор статьи делится своим опытом исследования уязвимостей в умной кровати Eight Sleep. Устройство стоимостью $2000 предлагает регулировку температуры, однако для работы кровати требуется интернет, подписка за 19$ и мобильное приложение.
После получения прошивки устройства, которую можно легко скачать, Дилан провел исследование и не был особенно впечатлен тем, что обнаружил:
• бэкдор, который дает компании возможность получить доступ к кровати по SSH, выполнить произвольный код и оттуда исследовать всю сеть пользователя;
• активный ключ AWS, который мог быть использован для передачи данных в Amazon.
Прочитать все подробности и узнать, как автор решил проблему, можно в статье 👈
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
На Blacksmith вышел полноценный гайд по управлению секретами — чувствительными данными, такими как API-ключи, токены доступа и учетные данные баз данных в GitHub Actions. Он объясняет, как работают секреты, какие уровни управления ими существуют (
В статье собраны как базовые для опытных пользователей советы, так и интересные инсайты.
Читаем материал тут и проверяем, насколько ваши методы соответствуют best practices.
#devops #github #secrets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1🤯1
С весной приходит тепло, а со средой — новостной дайджест на DevOps FM.
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
С этим приобретением IBM стремится продолжать инвестировать в возможности HashiCorp и расширять их, и вместе с ведущими технологиями HashiCorp и обширным сообществом разработчиков, наша цель — внедрить технологии HashiCorp в каждый дата центр.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
👍8
🔍 Следствие ведут Колобки DevOps FM!
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
👍12
Всем DevOps! Мы уже рассказывали вам про зомби-ресурсы в облачных инфраструктурах. Вот только облака — не единственное место их обитания.
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
👍9🔥3❤2🤯1
Выкатываем средовую подборку, ловите!
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
Вместо того, чтобы зацикливаться на вопросе «насколько вы уязвимы», вы должны изначально предполагать худшее. Ваши конфиденциальные данные полностью раскрыты; считайте это данностью.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🔥15👍3❤1
Олды помнят, что контейнерами пользовались еще задолго до того как это стало мейнстримом, но как говорится — не все то золото, что блестит.
Создателем Docker считается Соломон Хайкс — основатель компании dotCloud, которая занималась предоставлением PaaS. Внутри dotCloud использовалась технология контейнеризации для изоляции приложений и их зависимостей, именно здесь команда разработала инструмент, который позже стал Docker.
13 марта 2013 года на конференции PyCon в Калифорнии состоялся первый публичный анонс, этот день принято считать днем рождения Docker. Хайкс выступил с презентацией технологии, продемонстрировав ее способность упрощать контейнеризацию и развертывание приложений.
На начальных этапах Docker представил версию контейнеров, в основе которых лежали технологии LXC (Linux Containers), а затем заменил это собственной библиотекой
libcontainer. Теперь же, архитектура Docker состоит из Docker engine, containerd, containerd-shim и runC.Так просто? Не совсем. После презентации в Калифорнии, пока команда "допиливала" углы, Docker слили на Hacker News. Посыпались как вопросы, так и восторженные отзывы. Но уже через пару недель компания выпустила свой продукт с лицензией Apache 2.0.
Всего за год Docker скачали более 1 млн. раз, dotCloud отказались от своего названия и PaaS услуг, сосредоточившись на набирающем популярность решении, а многие крупные компании, включая Amazon, Google и Microsoft, начали предлагать встроенную поддержку Docker.
#DevOps #Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥3🏆1
Всем пятничный DevOps! Собрали для вас последние выпуски подкастов, чтобы оставшийся день прошел быстро и с пользой.
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
🔥6👍3❤2
clone, но сегодня не о нем. bundle-uri — не столь широко известный механизм, который позволяет загружать данные репозитория не напрямую с Git-сервера, а из предварительно подготовленного бандл-файла. Он должен снизить нагрузку на сервер и ускорить клонирование.Скотт Чакон решил разобраться, насколько это действительно работает, и поделился своим неоднозначным опытом. В ходе личных экспериментов время клонирования не уменьшилось так сильно, как предполагалось, а сама функция нуждалась в доработках.
О том, как работает
bundle-uri, стоит ли его использовать и какие подводные камни могут вас ожидать — читаем в статье.#DevOps #Git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🔥1
На канале DevOps FM — подборка свежих статей и релизов.
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
•
• Ускорили упаковку благодаря
• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
git backfill;•
git clone научился делать shallow clone для одного коммита;• Ускорили упаковку благодаря
name‑hash v2;• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
1❤5🔥3👍2
В работе российских сервисов снова массовый сбой: не работают провайдеры, операторы связи, крупные мессенджеры, нейросети и даже онлайн-игры.
Также наблюдается недоступность Cloudfare, от которого Роскомнадзор рекомендовал отказаться из-за технологии обхода ограничений (TLS ECH). Cloudfare занимает почти половину рынка CDN-сервисов на .ru домене, что также могло повлиять на количество сбоев.
Роскомнадзор прокомментировал ситуацию:
"Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои".
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничное чтиво — на DevOps FM
📝 Пользователи-сисадмины Reddit делятся историями о черной магии на работе. Вот самые забавные истории:
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Недавно наняли парня из VMware, бывшего сотрудника Dell из России.
16:40. Один из наших администраторов чистил хранилище данных в vSAN и случайно удалил несколько vmdk, что привело к остановке прода. Решили, что восстановим из Veeam ночные копии. Но с учетом восстановления будет потеряно 2 или более дней работы.
Этот парень, которого мы наняли из России, заходит, смотрит и с густым европейским акцентом говорит "Я исправлю это за 4 часа». Он включает ssh, запрашивает root, подключается, начинает, кажется, собирать файлы вместе, я не уверен, и — черная магия: VDMK ребутнулись, виртуальные машины работают как ни в чем не бывало. Он сослался на стишок про Шалтая-Болтая: «Я сшиваю виртуальные машины, как Шалтая-Болтая, делаю виртуальные машины снова целыми».
Точно... черный маг.
Однажды я работал в одной телекоммуникационной компании в начале эры ADSL, и мы проводили демонстрацию того, как можно накладывать друг на друга различные технологии - ATM, Frame Relay, VDSL и еще какие-то, которые я уже забыл. У нас были Alcatel, Lucent, Cisco и некоторые другие. Так или иначе, это не работало. Три группы инженеров от разных поставщиков и консультантов несколько дней смотрели на все это, но так и не смогли заставить работать.
В конце концов руководство проекта прислало супердорогого консультанта Cisco из Японии или США. Этот парень представлял собой образ консультанта «большой пятерки» - дорогой костюм, портфель, как с иголочки.
Самое удивительное, что я когда-либо видел - прямо как из фильма про хакеров. Парень садится за консоль с зеленым экраном, включает какой-то пакетный хекс-дамп, смотрит на это, прокручивая по экрану в течение 5 минут, и говорит: «О, вы забыли включить X, установить Y на Z и включить Q». Сделал эти изменения и бац - все заработало. Парень ушел через 10 минут.
Хотел бы я приблизиться к такому уровню мастерства.
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🔥2🤔1
Время пройтись по интересным IT-событиям этой весны!
🔄 «Стачка» — международная профессиональная IT-конференция, объединяющая специалистов всех направлений: от разработки до дизайна.
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
#партнерский_пост
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
НИКСИС действует скидка 10% на билет! #партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤1
Средовая подборка новостей и релизов, без опозданий.
🟡 Выпустили Linux 6.14, но уже с опозданием 😑
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
В новой версии было внесено 12 115 исправлений, среди которых: добавление
Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
🟡 Выпустили Linux 6.14
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
Я бы хотел сказать, что в последнюю минуту возникли какие-то важные дела, которые отложили выпуск. Но нет. Это просто чистая некомпетентность... совсем забыл, что вообще-то нужно релизиться.
В новой версии было внесено 12 115 исправлений, среди которых: добавление
ntsync c примитивами синхронизации Windows NT, направленного на повышение производительности игр; поддержка некэшированного буферизованного ввода-вывода; больше абстракций Rust и многое другое.Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Скоро выйдет Kubernetes v1.33 — релиз состоит из 63 улучшений и запланирован на 23 апреля 2025 года.
Команда разработчиков анонсировала ключевые изменения, включая удаление устаревших Endpoints API в пользу более производительного EndpointSlices API, добавление одно из самых старых предложений по улучшению
user namespaces, а также возможность изменения ресурсов пода без его перезапуска.Все изменения можно найти здесь.
Команда Kubernetes также пообещала в ближайшее время выпустить гайд по миграции с Endpoints API.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Сегодня, 31 марта, отмечается день резервного копирования!
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием💬
#devops #backup
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием
#devops #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤2
Что ни среда — то свежий дайджест на канале DevOps FM.
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
hdrtest, который необходим для проверки заголовков DRM, был влит в предварительную сборку версии 6.15. Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
hdrtest как сломанный, посоветовал убрать это "омерзительное нечто" из стандартной сборки, а также накинул добра в рассылку: This thing needs to *die*.
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
👍5❤4🔥1
В эту пятницу знакомимся с интересным проектом от подписчика!
💻 tenv — это консольный менеджер версий для Terraform, OpenTofu, Terragrunt и Atmos.
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3