🔎 Вебинар “MAST: Встраиваем безопасность мобильных приложений в конвейер разработки ПО”
Согласно исследованию AppSec Solutions, 88,6% Android-приложений содержат уязвимости высокого и критического уровня — это на 33% больше, чем в 2023 году.
Основная тенденция — переход к комплексной, риск-ориентированной стратегии безопасности, которая учитывает не только технические аспекты, но и реальные сценарии атак, важность данных и географические ограничения.
📊 На вебинаре 29 сентября в 14:00 обсудим:
▶️ Понимание масштабов и типов угроз в мобильном ПО со статистикой по платформам и сферам
▶️ Внедрение ИБ-практик в процесс разработки мобильных приложений
▶️ Анализ уязвимостей автоинструментом и протектор для защиты + демо продуктов
🎙 Спикеры:
– Юрий Шабалин, руководитель продуктов AppSec.Sting и AppSec.Cryptex
– Никита Пинаев, руководитель отдела анализа защищенности
Вебинар будет полезен специалистам из компаний, чьи приложения обрабатывают чувствительные данные: финтех, e-commerce, здравоохранение и корпоративные сервисы.
➡️Участие бесплатное. Регистрируйтесь по ссылке.
#реклама
О рекламодателе
Согласно исследованию AppSec Solutions, 88,6% Android-приложений содержат уязвимости высокого и критического уровня — это на 33% больше, чем в 2023 году.
Основная тенденция — переход к комплексной, риск-ориентированной стратегии безопасности, которая учитывает не только технические аспекты, но и реальные сценарии атак, важность данных и географические ограничения.
📊 На вебинаре 29 сентября в 14:00 обсудим:
▶️ Понимание масштабов и типов угроз в мобильном ПО со статистикой по платформам и сферам
▶️ Внедрение ИБ-практик в процесс разработки мобильных приложений
▶️ Анализ уязвимостей автоинструментом и протектор для защиты + демо продуктов
🎙 Спикеры:
– Юрий Шабалин, руководитель продуктов AppSec.Sting и AppSec.Cryptex
– Никита Пинаев, руководитель отдела анализа защищенности
Вебинар будет полезен специалистам из компаний, чьи приложения обрабатывают чувствительные данные: финтех, e-commerce, здравоохранение и корпоративные сервисы.
➡️Участие бесплатное. Регистрируйтесь по ссылке.
#реклама
О рекламодателе
👍1
Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs).
Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.
https://github.com/dani-garcia/vaultwarden
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.
https://github.com/dani-garcia/vaultwarden
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
🔥3👍1👎1
🎥 Вебинар по Kubernetes: «От временного к вечному: где Kubernetes хранит ваши данные»
☝️ На вебинаре вы узнаете:
- Разница между эфемерным и постоянным хранилищем в Kubernetes.
- Обзор Volumes, Persistent Volumes (PV) и Persistent Volume Claims (PVC).
- StorageClass и динамическое выделение хранилища.
- Практические кейсы: базы данных, кэш, логирование.
- Как избежать распространённых ошибок при работе с данными в Kubernetes.
💪 В результате вебинара вы:
- Узнаете, как Kubernetes работает с данными и чем отличаются типы хранилищ.
- Научитесь правильно подключать и настраивать PV, PVC и StorageClass.
- Поймёте, какие паттерны использовать для баз данных и stateful-сервисов.
- Сможете строить более надёжные и предсказуемые системы в Kubernetes.
🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes»
👉 Для участия зарегистрируйтесь: https://vk.cc/cPHNcf
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
☝️ На вебинаре вы узнаете:
- Разница между эфемерным и постоянным хранилищем в Kubernetes.
- Обзор Volumes, Persistent Volumes (PV) и Persistent Volume Claims (PVC).
- StorageClass и динамическое выделение хранилища.
- Практические кейсы: базы данных, кэш, логирование.
- Как избежать распространённых ошибок при работе с данными в Kubernetes.
💪 В результате вебинара вы:
- Узнаете, как Kubernetes работает с данными и чем отличаются типы хранилищ.
- Научитесь правильно подключать и настраивать PV, PVC и StorageClass.
- Поймёте, какие паттерны использовать для баз данных и stateful-сервисов.
- Сможете строить более надёжные и предсказуемые системы в Kubernetes.
🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes»
👉 Для участия зарегистрируйтесь: https://vk.cc/cPHNcf
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
cert-exporter — это Kubernetes-экспортер метрик, который помогает отслеживать срок действия TLS-сертификатов. Он сканирует сертификаты в кластере (как секреты Kubernetes, так и файловые) и экспортирует их метаданные в Prometheus.С его помощью можно:
- Мониторить оставшееся время жизни сертификатов.
- Настраивать алерты в Prometheus/Grafana, чтобы заранее получать уведомления об истечении.
- Работать как с секретами Kubernetes, так и с внешними файлами сертификатов.
Очень удобно, если у вас в продакшене много сервисов с TLS, и вы хотите избежать ситуации, когда сертификат внезапно истёк.
https://github.com/joe-elliott/cert-exporter
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
💩5👍3
Ваши SQL-запросы выполняются дольше, чем выходной деплой в пятницу? Пора это исправить! 🔧
Приглашаем на бесплатный вебинар курса «Data Warehouse Analyst»: «Секреты производительности DWH: что должен знать каждый инженер про SQL»: https://vk.cc/cPKDnL
Спикер — Андрей Поляков, старший разработчик в Unlimint. Он научит вас:
✅ Системно находить и устранять bottlenecks.
✅ Писать такие эффективные запросы, что база данных будет шептать вам «спасибо».
✅ Настраивать индексы и тюнить конфигурацию СУБД.
Это не просто вебинар, а ваш первый шаг к тому, чтобы сделать ваше хранилище данных быстрым и отказоустойчивым.
Регистрируйтесь сейчас - напомним перед занятием: https://vk.cc/cPKDnL
🎁 Понравится вебинар — приходите на курс с выгодой по промокоду DWH10.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Приглашаем на бесплатный вебинар курса «Data Warehouse Analyst»: «Секреты производительности DWH: что должен знать каждый инженер про SQL»: https://vk.cc/cPKDnL
Спикер — Андрей Поляков, старший разработчик в Unlimint. Он научит вас:
✅ Системно находить и устранять bottlenecks.
✅ Писать такие эффективные запросы, что база данных будет шептать вам «спасибо».
✅ Настраивать индексы и тюнить конфигурацию СУБД.
Это не просто вебинар, а ваш первый шаг к тому, чтобы сделать ваше хранилище данных быстрым и отказоустойчивым.
Регистрируйтесь сейчас - напомним перед занятием: https://vk.cc/cPKDnL
🎁 Понравится вебинар — приходите на курс с выгодой по промокоду DWH10.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❤1
Обзор Kwasm — оператора для запуска WebAssembly-приложений в кластере Kubernetes
Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Мы продолжаем обзоры инструментов, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes. Ранее мы запускали Wasm-приложение в Deckhouse Kubernetes Platform с помощью инструментов, которые предоставляет платформа. На этот раз воспользуемся готовым оператором — Kwasm.
https://habr.com/ru/companies/flant/articles/845804/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Мы продолжаем обзоры инструментов, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes. Ранее мы запускали Wasm-приложение в Deckhouse Kubernetes Platform с помощью инструментов, которые предоставляет платформа. На этот раз воспользуемся готовым оператором — Kwasm.
https://habr.com/ru/companies/flant/articles/845804/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Безопасность Kubernetes: статьи и руководства про защиту кластеров
Недавно мы представили MWS Container Platform — платформу для управления приложениями и инфраструктурой на базе Kubernetes. А сегодня в статье предлагаем взглянуть на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок. В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.
https://habr.com/ru/companies/mws/articles/949678/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Недавно мы представили MWS Container Platform — платформу для управления приложениями и инфраструктурой на базе Kubernetes. А сегодня в статье предлагаем взглянуть на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок. В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.
https://habr.com/ru/companies/mws/articles/949678/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1
За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.
Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.
https://habr.com/ru/companies/nixys/articles/845938/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.
Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.
https://habr.com/ru/companies/nixys/articles/845938/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
❔ Kubernetes под прицелом атак — готовы ли вы защитить свой кластер?
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
⌨️ Урок будет полезен DevOps-инженерам, системным администраторам, архитекторам и специалистам по безопасности, которые хотят систематизировать знания и применить их в реальных проектах.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
➡️ Записывайтесь прямо сейчас: https://vk.cc/cPOiCj
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Rexi — это простой, но мощный CLI-инструмент, созданный для разработчиков, дата-сайентистов и всех, кто хочет работать с регулярными выражениями прямо из терминала. Построенный на Python и использующий библиотеку Textual, rexi предоставляет удобный интерфейс командной строки для интерактивной работы с регулярными выражениями.
https://github.com/royreznik/rexi
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/royreznik/rexi
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps-ам будет интересно: в 2026 Yandex Cloud запускает новую зону доступности во Владимирской области на базе ЦОД мощностью 40+ МВт, рядом с уже действующим дата-центром.
- Задержка между зонами <1 мс
- Пропускная способность канала до 25,6 Тб/с
- Каналы связи между зонами полностью независимы друг от друга — отказоустойчивость на высоком уровне
- Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру
Для микросервисов, баз данных и Kubernetes-кластеров это означает стабильное распределение нагрузки и предсказуемое поведение сервисов даже при высокой нагрузке. Новая зона особенно подходит для размещения кластерных приложений с синхронной репликацией.
- Задержка между зонами <1 мс
- Пропускная способность канала до 25,6 Тб/с
- Каналы связи между зонами полностью независимы друг от друга — отказоустойчивость на высоком уровне
- Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру
Для микросервисов, баз данных и Kubernetes-кластеров это означает стабильное распределение нагрузки и предсказуемое поведение сервисов даже при высокой нагрузке. Новая зона особенно подходит для размещения кластерных приложений с синхронной репликацией.
Telegram
Техночат
Нейросети постепенно прорастают во все процессы бизнеса – от построения инфраструктуры до обеспечения безопасности клиентских сервисов и приложений. Представители Yandex Cloud на конференции Yandex Scale рассказали, как используют нейросети в своих сервисах…
Alaz: Продвинутый eBPF-агент для наблюдаемости Kubernetes – легко отслеживайте взаимодействия сервисов и метрики производительности в вашем окружении K8s. Получайте глубокие инсайты с помощью карт сервисов, метрик и других инструментов, оставаясь в курсе критических системных аномалий 🐝.
https://github.com/getanteon/alaz
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/getanteon/alaz
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Короткий совет по Linux 💡
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -deleteМы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1
Autobase
Это инструмент, разработанный для автоматизации развёртывания и управления PostgreSQL-кластерами с использованием Ansible. Он поддерживает широкий набор функций, включая настройку репликации, автоматизацию резервного копирования с помощью инструментов, таких как pgBackRest и WAL-G, мониторинг состояния кластеров, а также настройку высокодоступной инфраструктуры (HA).
Проект упрощает настройку PostgreSQL и снижает вероятность ошибок, обеспечивая удобные плейбуки для типичных задач. Его можно использовать как для новых установок, так и для работы с существующими конфигурациями.
https://github.com/vitabaks/autobase
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Это инструмент, разработанный для автоматизации развёртывания и управления PostgreSQL-кластерами с использованием Ansible. Он поддерживает широкий набор функций, включая настройку репликации, автоматизацию резервного копирования с помощью инструментов, таких как pgBackRest и WAL-G, мониторинг состояния кластеров, а также настройку высокодоступной инфраструктуры (HA).
Проект упрощает настройку PostgreSQL и снижает вероятность ошибок, обеспечивая удобные плейбуки для типичных задач. Его можно использовать как для новых установок, так и для работы с существующими конфигурациями.
https://github.com/vitabaks/autobase
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
🎥 Вебинар по Linux: "Linux Monitoring: как отслеживать и анализировать производительность"
☝️ На вебинаре вы узнаете:
- Основные категории мониторинга: ресурсы, процессы, сеть, логи
- Инструменты для мониторинга в Linux: top, htop, iostat, vmstat, sar, netstat, dstat
- Как собирать и анализировать метрики с помощью системных и сторонних инструментов
💪 В результате вебинара вы:
- Научитесь собирать и анализировать ключевые метрики системы
- Сможете выявлять узкие места и потенциальные проблемы заранее
- Попробуете комбинировать разные инструменты для комплексного мониторинга
⏰ Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://vk.cc/cPQnK6
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
☝️ На вебинаре вы узнаете:
- Основные категории мониторинга: ресурсы, процессы, сеть, логи
- Инструменты для мониторинга в Linux: top, htop, iostat, vmstat, sar, netstat, dstat
- Как собирать и анализировать метрики с помощью системных и сторонних инструментов
💪 В результате вебинара вы:
- Научитесь собирать и анализировать ключевые метрики системы
- Сможете выявлять узкие места и потенциальные проблемы заранее
- Попробуете комбинировать разные инструменты для комплексного мониторинга
⏰ Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://vk.cc/cPQnK6
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❤1
Media is too big
VIEW IN TELEGRAM
Kubelab: Виртуальная лаборатория Kubernetes
Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде.
https://github.com/natrontech/kubelab
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде.
https://github.com/natrontech/kubelab
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Dragonfly Operator — это Kubernetes-оператор, используемый для развертывания и управления экземплярами Dragonfly внутри ваших Kubernetes-кластеров. Основные возможности включают:
- Автоматическое переключение при сбоях (failover)
- Масштабирование по горизонтали и вертикали с пользовательской стратегией развёртывания
- Аутентификация и поддержка TLS для сервера
- Автоматические снимки (snapshots) в PVC и S3
- Мониторинг с помощью Prometheus и Grafana
- Широкие возможности конфигурации
https://github.com/dragonflydb/dragonfly-operator
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
- Автоматическое переключение при сбоях (failover)
- Масштабирование по горизонтали и вертикали с пользовательской стратегией развёртывания
- Аутентификация и поддержка TLS для сервера
- Автоматические снимки (snapshots) в PVC и S3
- Мониторинг с помощью Prometheus и Grafana
- Широкие возможности конфигурации
https://github.com/dragonflydb/dragonfly-operator
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4😢1