Сегодня, 31 марта, отмечается день резервного копирования!
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием💬
#devops #backup
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием
#devops #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤2
Что ни среда — то свежий дайджест на канале DevOps FM.
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
hdrtest, который необходим для проверки заголовков DRM, был влит в предварительную сборку версии 6.15. Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
hdrtest как сломанный, посоветовал убрать это "омерзительное нечто" из стандартной сборки, а также накинул добра в рассылку: This thing needs to *die*.
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
👍5❤4🔥1
В эту пятницу знакомимся с интересным проектом от подписчика!
💻 tenv — это консольный менеджер версий для Terraform, OpenTofu, Terragrunt и Atmos.
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
7 апреля отмечается день Рунета!
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
🔥7👎2🏆2❤1
Половина рабочей недели пройдена, поэтому предлагаем взять перерыв на легкий дайджест.
👩💻 Microsoft исполнилось 50 лет!
В 1975 году Билл Гейтс и Пол Аллен написали Altair BASIC — интерпретатор для микрокомпьютера Altair 8800. Это был первый продукт компании Micro-soft (тогда ещё с дефисом), который они создали за два месяца. Спустя полвека, Билл Гейтс выложил оригинальный исходник — 157 страниц доступных для загрузки в виде PDF-файла со сканом бумажных распечаток ассемблерного кода, который до сих пор вызывает у него гордость.
⚫️ В блоге Kubernetes вышла статья о kube-scheduler-simulator — симуляторе, помогающем понять внутреннюю механику планировщика Kubernetes.
В материале рассказывается, как с его помощью можно тестировать ограничения планирования, конфигурации планировщика и пользовательские плагины, проверяя все части решений детально. Инструмент отображает все этапы работы планировщика через annotations и визуализирует результат в web-интерфейсе. Полезно при работе с кастомными плагинами и сложными scheduling-правилами.
👩💻 Git исполнилось 20 лет! Интервью с создателем — Линусом Торвальдсом
Двадцать лет назад разработчики ядра Linux лишились доступа к BitKeeper, и не найдя достойной альтернативы, Линус Торвальдс за несколько дней создал Git — систему контроля версий, которая изменила подход к командной разработке ПО.
В честь юбилея GitHub и GitLab провели два интервью с Линусом об истории создания Git, его влиянии на индустрию, и возможном будущем. Интервью от GitLab можно прочитать в статье. Расшифровку интервью с GitHub читаем тут, а в течение недели ребята обещали выпустить и видео.
#devops #microsoft #kubernetes #git
В 1975 году Билл Гейтс и Пол Аллен написали Altair BASIC — интерпретатор для микрокомпьютера Altair 8800. Это был первый продукт компании Micro-soft (тогда ещё с дефисом), который они создали за два месяца. Спустя полвека, Билл Гейтс выложил оригинальный исходник — 157 страниц доступных для загрузки в виде PDF-файла со сканом бумажных распечаток ассемблерного кода, который до сих пор вызывает у него гордость.
⚫️ В блоге Kubernetes вышла статья о kube-scheduler-simulator — симуляторе, помогающем понять внутреннюю механику планировщика Kubernetes.
В материале рассказывается, как с его помощью можно тестировать ограничения планирования, конфигурации планировщика и пользовательские плагины, проверяя все части решений детально. Инструмент отображает все этапы работы планировщика через annotations и визуализирует результат в web-интерфейсе. Полезно при работе с кастомными плагинами и сложными scheduling-правилами.
Двадцать лет назад разработчики ядра Linux лишились доступа к BitKeeper, и не найдя достойной альтернативы, Линус Торвальдс за несколько дней создал Git — систему контроля версий, которая изменила подход к командной разработке ПО.
В честь юбилея GitHub и GitLab провели два интервью с Линусом об истории создания Git, его влиянии на индустрию, и возможном будущем. Интервью от GitLab можно прочитать в статье. Расшифровку интервью с GitHub читаем тут, а в течение недели ребята обещали выпустить и видео.
#devops #microsoft #kubernetes #git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2
На этой неделе Git отмечает круглую дату, а мы по такому случаю подготовили подборку интерактивных игр и тренажеров, которые помогут разобраться в его механике:
• Oh My Git! — open-source карточная игра с визуализацией команд Git. Отлично объясняет, что именно происходит в репозитории и как ваши действия влияют на него. Можно также играть с помощью командной строки.
• Learn Git Branching — интерактивный тренажер с визуализацией веток, который предлагает различные уровни и задачи, чтобы закрепить ваше понимание Git. Помогает разобраться с ветвлением, rebase, merge, и другими разделенными на категории задачами.
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #git
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4👍3
Disaster recovery — это стратегии и инструменты, которые помогают быстро восстановить инфраструктуру после сбоев и минимизировать простой. Традиционные DR-решения могут стоить сотни тысяч долларов в год. Terraform помогает реализовать эффективные стратегии аварийного восстановления, сокращая время простоя и потери данных, а также уменьшая затраты на инфраструктуру.
4 основных стратегии, которые можно реализовать с Terraform:
1. Backup & Restore
Самая базовая и наименее затратная стратегия. Однако, в зависимости от объема данных и процесса восстановления, может привести к высоким показателям RTO и RPO. Используйте
-refresh-only для синхронизации состояния после восстановления из резервной копии, чтобы избежать дрейфа.2. Pilot Light
Это стратегия, когда минимально необходимая инфраструктура постоянно поддерживается в рабочем состоянии, а при сбое быстро разворачивается полноценная копия. Через условные выражения в Terraform можно разворачивать только минимальный набор ресурсов, а остальные оставить выключенными. С такой стратегией масштабировать инфраструктуру до необходимого состояния быстрее, чем в Backup & Restore.
3. Active/Passive
При выборе данной стратегии, у вас будет два окружения: активное и пассивное, которое стоит в режиме ожидания и включается в случае сбоя основной. Пассивное минимально синхронизируется с активным, но не обслуживает пользователей. В Terraform можно отдельно помечать активный и пассивный стенд в конфигурации через conditionals. А при инциденте менять роли, активируя пассивную инфраструктуру и почти мгновенно масштабируя её до полной.
4. Multi-Region Active/Active
Дорогостоящая, но надёжная стратегия. Полноценные среды развёрнуты в нескольких регионах и одновременно обслуживают пользователей. Если один регион выходит из строя, трафик автоматически перенаправляется в другие работоспособные среды. Здесь модули Terraform могут использоваться для инкапсуляции и повторного использования компонентов инфраструктуры.
#devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Всем DevOps! Подготовили для вас еженедельную подборку новостей.
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе(среднее время отклика — менее 500 мс) .
#devops #fedora #microservices #kafka
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе
#devops #fedora #microservices #kafka
👍8❤2🔥2
Иногда хочется закончить неделю не с багом, а с книгой. Поэтому мы собрали три техно-хита от издательства «Питер» — для тех, кто хочет подтянуть навыки автоматизации, разобраться в микросервисах или получить удобную шпаргалку по Linux. Решили, что выбирать чтиво стоит вместе с вами: какую из них, по-вашему, стоит прочитать в первую очередь?
Голосуйте в опросе — будет интересно узнать, что вам ближе.
▪️ Python и DevOps: Ключ к автоматизации Linux
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
▪️ Создание микросервисов
Книга последовательно раскрывает все стороны микросервисного подхода — от теоретических основ до его влияния на процесс поставки программных решений.
▪️ Linux. Карманный справочник
Карманный справочник — не учебное пособие, а настольная книжка для повседневных задач. В ней вы найдете 50 новых команд Linux для обработки файлов, управления пакетами, контроля версий, преобразования форматов файлов, контейнеров и многого другого, например, команды, предложенные читателями.
И, как всегда, попросим дополнить подборку собственными предпочтениями, если таковые есть, в комментариях! 👇
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6❤4
Какое чтиво берем в эту пятницу?
Anonymous Poll
54%
Python и DevOps: Ключ к автоматизации Linux
25%
Создание микросервисов
21%
Linux. Карманный справочник
🔥5👍1
С этими словами мы запускаем розыгрыш совместно с издательством Питер. В пятницу мы спросили, какая книга вам ближе — теперь дело за розыгрышем!
Победитель получит печатное издание «Python и DevOps: Ключ к автоматизации Linux».
Условия:
1. Подписаться на DevOps FM.
2. Подписаться на Грокаем книги.
3. Нажать на кнопку «Участвую!».
🗓 Итоги мы подведём случайным образом, а результаты объявим 28 апреля!
Важно. Бесплатная доставка осуществляется только в пределах РФ.
Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤2👍2
Очередная среда, наши DevOps-чуваки. В честь этого подготовили дайджест новостей и релизов.
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
#devops #kubernetes #ssl #ubuntu
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
init, ambassador, configuration helper и adapter.#devops #kubernetes #ssl #ubuntu
👍13🔥3❤2
📚Делимся подборкой тренажеров, которые помогут подготовиться к экзаменам по Kubernetes!
➖ Сертификации Kubernetes от CNCF — это экзамены, предназначенные для проверки ваших навыков управления, создания и настройки приложений в Kubernetes. Цель таких сертификаций — не просто оценить знания теории, но и проверить практические навыки.
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤2
DevOps FM
🎉 Барабанная дробь... Пора подвести итоги нашего розыгрыша.
Силами рандома мы выбрали победителя — им стал @rusdeman, который получит книгу «Python и DevOps: Ключ к автоматизации Linux» 📚
Поздравляем! В ближайшее время вам напишет администратор канала.
Большое спасибо всем, кто участвовал! Ваша активность вдохновляет двигаться и развивать DevOps FM дальше. Впереди нас ждет много интересного!
💛 Всем хорошей рабочей недели, админы DevOps FM
✔️ Проверить результаты
Силами рандома мы выбрали победителя — им стал @rusdeman, который получит книгу «Python и DevOps: Ключ к автоматизации Linux» 📚
Поздравляем! В ближайшее время вам напишет администратор канала.
Большое спасибо всем, кто участвовал! Ваша активность вдохновляет двигаться и развивать DevOps FM дальше. Впереди нас ждет много интересного!
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆14🔥4❤2
Выпускаем легкий средовый дайджест перед праздничными выходными.
🟡 Выпустили OpenBSD 7.7
Что нового? Обновление кода драйвера ядра Direct Rendering Manager (DRM), усовершенствование поддержки многопроцессорных систем (SMP), улучшение отзывчивости при нехватке памяти, в команде
Остальные изменения смотрим тут.
⚫️ Крис Ричардсон опубликовал первую статью серии об аутентификации и авторизации в микросервисной архитектуре. На различных примерах он показывает, с какими вызовами сталкиваются распределённые системы при проверке прав доступа и какие подходы к этому можно использовать. В статье кратко сравниваются модели RBAC, ABAC и ReBAC, а также обсуждаются отличия между централизованной авторизацией в монолите и микросервисах.
🟡 Зарелизили nginx 1.28.0
В новую версию вошли все исправления ветки 1.27.Х. Из интересного: добавили кэширование SSL-сертификатов, ключей и CRL при запуске и обновлении конфигурации; в модуле stream теперь можно проверить отзыв сертификатов через протокол OCSP; оптимизировали производительность работы с HTTP/3.
Все исправления можно посмотреть здесь.
⚫️ Линус Торвальдс резко высказался о регистронезависимых файловых системах.
Поводом стало недавнее исправление работы Bcachefs, где сломалась поддержка case folding. По мнению Торвальдса, сама идея регистронезависимости — «ужасная ошибка», Unicode делает её реализацию не только сложной, но и потенциально опасной, а люди, работающие с файловыми системами — никогда ничему не учатся.
Дело в том, что Unicode содержит игнорируемые символы, которые не всегда одинаково обрабатываются файловыми системами, что приводит к уязвимостям и ошибкам. Например ❤️ и 🤍 могут считаться одинаковыми — и пройти мимо проверок безопасности в пользовательских приложениях.
#devops #openbsd #microservices #nginx
🟡 Выпустили OpenBSD 7.7
Что нового? Обновление кода драйвера ядра Direct Rendering Manager (DRM), усовершенствование поддержки многопроцессорных систем (SMP), улучшение отзывчивости при нехватке памяти, в команде
pkg_add реализован вызов ldconfig.Остальные изменения смотрим тут.
⚫️ Крис Ричардсон опубликовал первую статью серии об аутентификации и авторизации в микросервисной архитектуре. На различных примерах он показывает, с какими вызовами сталкиваются распределённые системы при проверке прав доступа и какие подходы к этому можно использовать. В статье кратко сравниваются модели RBAC, ABAC и ReBAC, а также обсуждаются отличия между централизованной авторизацией в монолите и микросервисах.
🟡 Зарелизили nginx 1.28.0
В новую версию вошли все исправления ветки 1.27.Х. Из интересного: добавили кэширование SSL-сертификатов, ключей и CRL при запуске и обновлении конфигурации; в модуле stream теперь можно проверить отзыв сертификатов через протокол OCSP; оптимизировали производительность работы с HTTP/3.
Все исправления можно посмотреть здесь.
⚫️ Линус Торвальдс резко высказался о регистронезависимых файловых системах.
Поводом стало недавнее исправление работы Bcachefs, где сломалась поддержка case folding. По мнению Торвальдса, сама идея регистронезависимости — «ужасная ошибка», Unicode делает её реализацию не только сложной, но и потенциально опасной, а люди, работающие с файловыми системами — никогда ничему не учатся.
Дело в том, что Unicode содержит игнорируемые символы, которые не всегда одинаково обрабатываются файловыми системами, что приводит к уязвимостям и ошибкам. Например ❤️ и 🤍 могут считаться одинаковыми — и пройти мимо проверок безопасности в пользовательских приложениях.
Dammit. Case sensitivity is a BUG. The fact that filesystem people still think it's a feature, I cannot understand. It's like they revere the old FAT filesystem so much that they have to recreate it — badly.
#devops #openbsd #microservices #nginx
Если в PostgreSQL у вас большое количество данных, их очистка может стать довольно проблематичной задачей. Обычные
DELETE не сразу убирают строки с диска — из-за MVCC они остаются "мертвыми" пока их не удалит autovacuum, а это может привести к блокировкам таблиц и падению производительности.Автор предлагает интересное решение: использовать партиционирование. Вместо
DELETE можно просто мгновенно удалять целые партиции без нагрузки на базу. В статье — подробный гайд по настройке pg_partman и автоматизации чистки через pg_cron.О том, как спасти высоконагруженные таблицы и не уронить прод — читайте здесь.
#devops #postgresql
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍6🔥5
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
👍10🔥3❤1
The worst time to find out you are missing logs is during an incident!
Сегодня делимся полезной серией о том, как подготовиться к облачным инцидентам. Команда Invictus IR подготовила серию статей, посвящённых стратегии реагирования на инциденты в облаке — от настройки логирования до подготовки инфраструктуры.
Первая часть — практическое руководство о том, что нужно подготовить до инцидента, включая обеспечение доступа к ключевым ресурсам и настройку ролей.
Во второй части — ключевые логи в облаке: здесь основное внимание уделяется определению и приоритизации логов, необходимых для эффективного реагирования на инциденты в AWS, Azure и Google Cloud.
Третья часть — об инфраструктуре: как подготовить среду для быстрого анализа, локализации и устранения последствий атак, а также настройка логирования в AWS и Google Cloud.
#devops #security #devsecops #cloud
👍9🔥3❤2