Вам когда-нибудь приходилось выгонять AWS из вашей кровати? Нет? А вот Дилану Айри пришлось.
Автор статьи делится своим опытом исследования уязвимостей в умной кровати Eight Sleep. Устройство стоимостью $2000 предлагает регулировку температуры, однако для работы кровати требуется интернет, подписка за 19$ и мобильное приложение.
После получения прошивки устройства, которую можно легко скачать, Дилан провел исследование и не был особенно впечатлен тем, что обнаружил:
• бэкдор, который дает компании возможность получить доступ к кровати по SSH, выполнить произвольный код и оттуда исследовать всю сеть пользователя;
• активный ключ AWS, который мог быть использован для передачи данных в Amazon.
Прочитать все подробности и узнать, как автор решил проблему, можно в статье 👈
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
На Blacksmith вышел полноценный гайд по управлению секретами — чувствительными данными, такими как API-ключи, токены доступа и учетные данные баз данных в GitHub Actions. Он объясняет, как работают секреты, какие уровни управления ими существуют (
В статье собраны как базовые для опытных пользователей советы, так и интересные инсайты.
Читаем материал тут и проверяем, насколько ваши методы соответствуют best practices.
#devops #github #secrets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1🤯1
С весной приходит тепло, а со средой — новостной дайджест на DevOps FM.
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
С этим приобретением IBM стремится продолжать инвестировать в возможности HashiCorp и расширять их, и вместе с ведущими технологиями HashiCorp и обширным сообществом разработчиков, наша цель — внедрить технологии HashiCorp в каждый дата центр.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
👍8
🔍 Следствие ведут Колобки DevOps FM!
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
👍12
Всем DevOps! Мы уже рассказывали вам про зомби-ресурсы в облачных инфраструктурах. Вот только облака — не единственное место их обитания.
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
👍9🔥3❤2🤯1
Выкатываем средовую подборку, ловите!
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
Вместо того, чтобы зацикливаться на вопросе «насколько вы уязвимы», вы должны изначально предполагать худшее. Ваши конфиденциальные данные полностью раскрыты; считайте это данностью.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🔥15👍3❤1
Олды помнят, что контейнерами пользовались еще задолго до того как это стало мейнстримом, но как говорится — не все то золото, что блестит.
Создателем Docker считается Соломон Хайкс — основатель компании dotCloud, которая занималась предоставлением PaaS. Внутри dotCloud использовалась технология контейнеризации для изоляции приложений и их зависимостей, именно здесь команда разработала инструмент, который позже стал Docker.
13 марта 2013 года на конференции PyCon в Калифорнии состоялся первый публичный анонс, этот день принято считать днем рождения Docker. Хайкс выступил с презентацией технологии, продемонстрировав ее способность упрощать контейнеризацию и развертывание приложений.
На начальных этапах Docker представил версию контейнеров, в основе которых лежали технологии LXC (Linux Containers), а затем заменил это собственной библиотекой
libcontainer. Теперь же, архитектура Docker состоит из Docker engine, containerd, containerd-shim и runC.Так просто? Не совсем. После презентации в Калифорнии, пока команда "допиливала" углы, Docker слили на Hacker News. Посыпались как вопросы, так и восторженные отзывы. Но уже через пару недель компания выпустила свой продукт с лицензией Apache 2.0.
Всего за год Docker скачали более 1 млн. раз, dotCloud отказались от своего названия и PaaS услуг, сосредоточившись на набирающем популярность решении, а многие крупные компании, включая Amazon, Google и Microsoft, начали предлагать встроенную поддержку Docker.
#DevOps #Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥3🏆1
Всем пятничный DevOps! Собрали для вас последние выпуски подкастов, чтобы оставшийся день прошел быстро и с пользой.
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
🔥6👍3❤2
clone, но сегодня не о нем. bundle-uri — не столь широко известный механизм, который позволяет загружать данные репозитория не напрямую с Git-сервера, а из предварительно подготовленного бандл-файла. Он должен снизить нагрузку на сервер и ускорить клонирование.Скотт Чакон решил разобраться, насколько это действительно работает, и поделился своим неоднозначным опытом. В ходе личных экспериментов время клонирования не уменьшилось так сильно, как предполагалось, а сама функция нуждалась в доработках.
О том, как работает
bundle-uri, стоит ли его использовать и какие подводные камни могут вас ожидать — читаем в статье.#DevOps #Git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🔥1
На канале DevOps FM — подборка свежих статей и релизов.
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
•
• Ускорили упаковку благодаря
• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
git backfill;•
git clone научился делать shallow clone для одного коммита;• Ускорили упаковку благодаря
name‑hash v2;• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
1❤5🔥3👍2
В работе российских сервисов снова массовый сбой: не работают провайдеры, операторы связи, крупные мессенджеры, нейросети и даже онлайн-игры.
Также наблюдается недоступность Cloudfare, от которого Роскомнадзор рекомендовал отказаться из-за технологии обхода ограничений (TLS ECH). Cloudfare занимает почти половину рынка CDN-сервисов на .ru домене, что также могло повлиять на количество сбоев.
Роскомнадзор прокомментировал ситуацию:
"Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои".
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничное чтиво — на DevOps FM
📝 Пользователи-сисадмины Reddit делятся историями о черной магии на работе. Вот самые забавные истории:
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Недавно наняли парня из VMware, бывшего сотрудника Dell из России.
16:40. Один из наших администраторов чистил хранилище данных в vSAN и случайно удалил несколько vmdk, что привело к остановке прода. Решили, что восстановим из Veeam ночные копии. Но с учетом восстановления будет потеряно 2 или более дней работы.
Этот парень, которого мы наняли из России, заходит, смотрит и с густым европейским акцентом говорит "Я исправлю это за 4 часа». Он включает ssh, запрашивает root, подключается, начинает, кажется, собирать файлы вместе, я не уверен, и — черная магия: VDMK ребутнулись, виртуальные машины работают как ни в чем не бывало. Он сослался на стишок про Шалтая-Болтая: «Я сшиваю виртуальные машины, как Шалтая-Болтая, делаю виртуальные машины снова целыми».
Точно... черный маг.
Однажды я работал в одной телекоммуникационной компании в начале эры ADSL, и мы проводили демонстрацию того, как можно накладывать друг на друга различные технологии - ATM, Frame Relay, VDSL и еще какие-то, которые я уже забыл. У нас были Alcatel, Lucent, Cisco и некоторые другие. Так или иначе, это не работало. Три группы инженеров от разных поставщиков и консультантов несколько дней смотрели на все это, но так и не смогли заставить работать.
В конце концов руководство проекта прислало супердорогого консультанта Cisco из Японии или США. Этот парень представлял собой образ консультанта «большой пятерки» - дорогой костюм, портфель, как с иголочки.
Самое удивительное, что я когда-либо видел - прямо как из фильма про хакеров. Парень садится за консоль с зеленым экраном, включает какой-то пакетный хекс-дамп, смотрит на это, прокручивая по экрану в течение 5 минут, и говорит: «О, вы забыли включить X, установить Y на Z и включить Q». Сделал эти изменения и бац - все заработало. Парень ушел через 10 минут.
Хотел бы я приблизиться к такому уровню мастерства.
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🔥2🤔1
Время пройтись по интересным IT-событиям этой весны!
🔄 «Стачка» — международная профессиональная IT-конференция, объединяющая специалистов всех направлений: от разработки до дизайна.
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
#партнерский_пост
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
НИКСИС действует скидка 10% на билет! #партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤1
Средовая подборка новостей и релизов, без опозданий.
🟡 Выпустили Linux 6.14, но уже с опозданием 😑
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
В новой версии было внесено 12 115 исправлений, среди которых: добавление
Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
🟡 Выпустили Linux 6.14
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
Я бы хотел сказать, что в последнюю минуту возникли какие-то важные дела, которые отложили выпуск. Но нет. Это просто чистая некомпетентность... совсем забыл, что вообще-то нужно релизиться.
В новой версии было внесено 12 115 исправлений, среди которых: добавление
ntsync c примитивами синхронизации Windows NT, направленного на повышение производительности игр; поддержка некэшированного буферизованного ввода-вывода; больше абстракций Rust и многое другое.Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Скоро выйдет Kubernetes v1.33 — релиз состоит из 63 улучшений и запланирован на 23 апреля 2025 года.
Команда разработчиков анонсировала ключевые изменения, включая удаление устаревших Endpoints API в пользу более производительного EndpointSlices API, добавление одно из самых старых предложений по улучшению
user namespaces, а также возможность изменения ресурсов пода без его перезапуска.Все изменения можно найти здесь.
Команда Kubernetes также пообещала в ближайшее время выпустить гайд по миграции с Endpoints API.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Сегодня, 31 марта, отмечается день резервного копирования!
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием💬
#devops #backup
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием
#devops #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤2
Что ни среда — то свежий дайджест на канале DevOps FM.
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
hdrtest, который необходим для проверки заголовков DRM, был влит в предварительную сборку версии 6.15. Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
hdrtest как сломанный, посоветовал убрать это "омерзительное нечто" из стандартной сборки, а также накинул добра в рассылку: This thing needs to *die*.
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
👍5❤4🔥1
В эту пятницу знакомимся с интересным проектом от подписчика!
💻 tenv — это консольный менеджер версий для Terraform, OpenTofu, Terragrunt и Atmos.
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
7 апреля отмечается день Рунета!
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
🔥7👎2🏆2❤1