DevOps MemOps

kubechecks kubechecks позволяет пользователям Github и Gitlab точно видеть, как их изменения повлияют на текущие развертывания ArgoCD, а также автоматически запускать различные наборы тестов на соответствие перед объединением. 📌 Подробнее: https://github.com/zapier/kubechecks MemOps 🤨

MemOps 😃

REKONFA Live 6 ноября приглашаем рекламодателей, агентства и рекламные площадки обсудить технологии, маркетинговые инструменты и актуальные новинки. Ключевые участники рынка поделятся опытом и расскажут: — О ситуации на рынке рекламы — Как продвигать и продавать в интернете в 2025 году — Как бизнесу адаптироваться к меняющимся условиям Вас ждут доклады на актуальные темы, классный нетворкинг, вдохновляющая атмосфера для творчества и креатива. Встречаемся 6 ноября в Москве. Для тех, кто не сможет приехать, организуем интерактивное digital-шоу. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама 18+ ya.rekonfa.ru О рекламодателе

MemOps 😃

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶 Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам. Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован. Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера. В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱 Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича. Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC. В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩 Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра: 1 - Дашборд Мьянмы 2 - Дашборд Cyber Narrator 3 - Админка Appsketch 4 - Дашборд Network Zodiac 5 - Дашборд системы мониторинга города Типичный 🥸 Сисадмин

Container and image vocabulary Визуализация и простое объяснение основных терминов в области контейнеризации. 📌 Подробнее: https://dev.to/zdybit/container-and-image-vocabulary-123k MemOps 🤨

MemOps 😃

100 вопросов со собеседований по Docker с подробными ответами 100 самых частых (и каверзных) вопросов с реальных интервью — с чёткими, техничными и понятными ответами. Это не шпаргалка, это боевой лист на собес. 📌 Подробнее: https://uproger.com/100-voprosov-so-sobesedovanij-po-docker-s-podrobnymi-otvetami/ MemOps 🤨

MemOps 😃

📝  У каждого свой «план дня»… Мы знаем, как выглядит ваш план без решений Avanpost 👆 Начинаем день не с боли, а с кофе тут 🔗

Oracle Database Metrics Exporter — метрики OpenTelemetry для мониторинга СУБД Oracle 📌 Подробнее: https://oracle.github.io/oracle-db-appdev-monitoring/ MemOps 🤨

Отзыв на джуна 40 лет MemOps 😃

У Google есть трилогия книг по SRE, которые включают более 1000 страниц принципов и философии. Автор под ником Magsther прочитал всё это добро и превратил в 100 практических уроков. Конечно, это не полноценная замена книгам, а скорее неплохой конспект, который поможет освежить знания или что-то быстро отыскать. Сами книги: — Site Reliability Engineering (2016), — The Site Reliability Workbook (2018), — Building Secure & Reliable Systems (2020) 📌 Подробнее: https://sre.in100.dev/ MemOps 🤨

В канале Selectel Newsfeed новые бесплатные курсы! Наши бесплатные курсы для специалистов всех уровней помогут разобраться в темах быстро, структурно и последовательно. Вступайте в сообщество IT-специалистов в Telegram от Selectel и развивайте новые навыки📚 Смотреть #реклама 16+ О рекламодателе

Хотфикс на проде MemOps 😃

Как работает ingress-nginx: нырнем поглубже В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 📌 Подробнее: Часть 1 — basics Часть 2 — балансировка MemOps 🤨

MemOps 😃

Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету» Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике. 📌 Подробнее: https://habr.com/ru/companies/flant/articles/936724/ MemOps 🤨

MemOps 😃

IceWM 3.9.0: новый релиз классического оконного менеджера Релиз включает исправления багов, оптимизацию работы с темами и настройками, а также улучшения совместимости с современными дистрибутивами Linux. 📌 Подробнее: https://github.com/ice-wm/icewm/releases/tag/3.9.0 MemOps 🤨