DevOps community for love

Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04 https://habr.com/ru/articles/1032648/ #devopsforlove #ubuntu #openssh

Почему ваш Go‑сервис ломается под 1000 RPS и как найти узкое место за полчаса https://habr.com/ru/companies/otus/articles/1031438/ #devopsforlove #go

Новая эра: нагрузочное тестирование UI-микросервисов https://habr.com/ru/companies/rshb/articles/1034112/ #devopsforlove #qa #

Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать https://habr.com/ru/companies/pt/articles/1030532/ #devopsforlove #security

Ещё раз про GetNet Конференцию для сетевых инженеров и сисадминов среднего бизнеса 15 мая, Москва + онлайн. Если пропустили первые анонсы: это та самая конфа, где доклады читают практики, а не маркетологи, и где можно спокойно подойти к спикеру после выступления и обсудить детали. Программа продолжает пополняться и её подробно можно глянуть по ссылке на презентацию Если вы плотно работаете с сетями, безопасностью или инфраструктурой — скорее всего, найдёте пару докладов под свои текущие боли. Регистрация #devopsforlove #getnet #networking

#33 выпуск подкаста ProITStand🆒🔥 🔥 Как на самом деле создаются проекты «под ключ»? Без магии, красивых презентаций и фразы «сделаем MVP за 2 недели» Для сотрудничества по разработке tg Егора @egor_307 ✅ В этом выпуске: Егор Репьев рассказывает про реальную разработку комплексных IT-решений: — чем «под ключ» отличается от обычного аутсорса — как запускать продукт, когда у заказчика есть только идея — какие ошибки убивают сроки, бюджет и команду — как PM’у вырасти до уровня, где ты отвечаешь за всё: от пресейла до продакшена 🌟 Разбираем реальные кейсы, конфликты с заказчиками, антипаттерны управления и подходы, которые помогают вытаскивать проекты даже на грани провала) Смотрим тут 👉 https://youtu.be/IjXM0GRMmHM #devopsforlove #proitstand #fidelina

Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик https://habr.com/ru/news/1029860/ #devopsforlove #itnews #security

Как ретроспектива меняет команды в ИТ, бизнесе и жизни https://habr.com/ru/companies/rshb/articles/1028658/ #devopsforlove #management

AI Native Call for Papers

Мы открыли короткое окно (до 15 мая) на дополнительный прием докладов для стрима «Внедрение AI в SDLC» на конференцию Saint HighLoad++ (22 и 23 июня, 1500+ участников, Санкт-Петербург). Ищем докладчиков, кто уже использует AI-инструменты, AI-агенты в реальном проекте - в рамках любой из стадий цикла: 1. Как на этапе сбора и анализа требований AI помогает продуктовым командам и аналитикам быстрее обрабатывать информацию, находить инсайты и формализовать задачи? Например, как использовать AI для автоматического выявления противоречий, логических ошибок и пробелов в объемных технических заданиях? 2. Как на этапе проектирования AI помогает архитекторам в создании архитектуры? Как AI-архитектор может помочь в проектировании схемы базы данных и микросервисных взаимодействий? Как автоматически поддерживать актуальность архитектурной документации (Architecture as Code) при помощи LLM? 3. Этап разработки - самый популярный и противоречивый этап для внедрения AI, обсуждаем кодогенерацию, рефакторинг и безопасность. Как внедрить «агентный» подход в разработку: от Copilot к автономным кодинг-агентам? Как автоматизировать рефакторинг огромных монолитов и миграцию на новые стеки технологий? Как организовать эффективное Code Review, где AI выступает первым (и самым строгим) проверяющим? Как настроить локальные AI-модели? Как автоматизировать поддержание технической документации в актуальном состоянии прямо в процессе написания кода? 4. Как AI трансформирует QA-процессы: от генерации данных до умного запуска тестов? Как автоматически генерировать Unit- и Integration-тесты на основе исходного кода и бизнес-требований с высоким покрытием? 5. Как на этапе деплоя AI помогает снизить риски, автоматизировать рутину и оптимизировать инфраструктуру? Как AI-модели могут предсказывать риски неудачного релиза? Как внедрить системы автоматического отката деплоя? 6. AI-инструменты для эксплуатации, SRE, DevOps и инженеров техподдержки, направленные на стабильность и быстрое решение инцидентов. Как предсказывать деградацию производительности и потенциальные инциденты? Подробнее о секции и докладах, которые мы ждём: https://cfp.highload.ru/ Прямая ссылка на подачу доклада: https://conf.ontico.ru/lectures/submit/ainative_hl2026-spb Сама конференция: https://highload.ru/spb/2026 Целевая аудитория: senior-разработчики, IT-руководители, DevOps-инженеры, QA-инженеры, CTO. Конференция берёт на себя помощь с подготовкой, проезд до и проживание в Санкт-Петербурге. Приглашаем выступить :)

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API https://habr.com/ru/articles/1030356/ #devopsforlove #security

Простой мониторинг Synology NAS с Grafana и Prometheus https://habr.com/ru/articles/1030450/ #devopsforlove #monitoring #grafana

Кстати, посмотрел обновлённую программу GetNet. Ту самую конференцию для сетевиков и сисадминов в среднем бизнесе. Добавили несколько докладов. Делюсь, что зацепило: 📈 «Как грабли растут вместе с компанией» — Про то, что происходит с инфраструктурой, когда пользователи резко растут. Технические и бизнес-проблемы на каждом этапе масштабирования. Кейсы «как надо» и «как лучше не делать». 🔍 «Зеркала не врут: Traffic Mirroring в OVN» — Как в облаке организовать зеркалирование трафика для ИБ и мониторинга на открытых SDN-платформах. Без проприетарщины, с возможностью зашарить улучшения в опенсорс. ⚙️ «Инструменты автоматизации настройки VLAN» — MVRP, dot1x, интерфейс-листы, связка с CAPsMAN. Честный разбор: кому подходит, кому нет, где риски. 📦 «Новые возможности RouterOS: контейнеры и магазин приложений» — Что реально можно запустить на MikroTik, а что лучше не надо. С примерами удачных и фатальных кейсов (торрент-клиент на роутере — ну такое). Только практика. Если работаете с сетями — смотрите программу целиком и регистрируйтесь #devopsforlove #getnet #mikrotik #ovn #автоматизация #networking

Минпромторг РФ исключил из перечня товаров для параллельного импорта ПК и запоминающие устройства ведущих производителей https://habr.com/ru/news/1030698/ #devopsforlove #itnews

ИИ добрался до Ubuntu https://habr.com/ru/companies/selectel/articles/1029418/ #devopsforlove #itnews #ubuntu

Вышел открытый проект LinuxOnTab — Linux во вкладке браузера https://habr.com/ru/news/1030984/ #devopsforlove #itnews #linux

БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes 🗓 2 июня 2026 | 📍 Москва, LOFT GOERLO Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты. Два трека под разные задачи: 🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов 👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы Зачем идти? ✅ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах ✅ Понять, какие инструменты и подходы работают в 2026 году ✅ Обсудить боли с коллегами и спикерами на Speaker Party ✅ Заработать баллы на геймификации и забрать мерч ✅ Заглянуть в мершоп БеКон за эксклюзивным мерчом 🎁 РОЗЫГРЫШ БИЛЕТА! Хочешь на БеКон бесплатно? Условия простые: Сделай мем про безопасность Kubernetes и контейнеров Присылай нам — оценим креативность и подарим проходку! 🤖 Можно: использовать нейросети, фотошоп, ручную графику, коллажи — что угодно! 💡 Главное: юмор, актуальность и чтобы «зацепило» комьюнити 📩 Куда присылать: в комментарии к этому посту ⏰ Дедлайн: 26 мая Чем креативнее — тем выше шансы! 😎 БеКон 2026 — где безопасность контейнеров перестаёт быть теорией. 👉 Регистрация и программа #devopsforlove #itconf #luntry #becon

Долго ли, коротко ли, а фотки с KuBeer Talks #3 доехали. Энжой 🎄 https://disk.yandex.ru/d/dZG8zA-jTrV2ag

Live: Kubernetes v1.36: Haru Рассмотрим нововведение: - Функция NodeLogQuery контроля доступа включена по умолчанию - Плагин gitRepovolumes удален навсегда - Service.spec.externalIPs устарело. Это поле является известным вектором атаки типа MITM (Man-in-the-Middle) со времен CVE-2020-8554. И многое другое Обсудим примеры применения, что еще сырое, а что must have и срочно надо внедрять) ❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h ❤️ Админ Девелоперович - Георг Гаал @gecube Традиционно обозревают новую версию Kubernetes 1.36 🕖 уже в четверг в 20:00 Прямая трансляция: youtube.com/watch?v=l55Svj_WwH0 с ответами на вопросы из чата YouTube При поддержке: @kuber_community @ever_secure @devopsforlove @kubernetes_ru 🔥IT STAND | FIDELINA | YouTube

Ещё один интересный анонс в копилку профильных событий. 15 мая пройдет GetNet — конференция для сетевиков и системных администраторов среднего бизнеса. Есть онлайн-формат и офлайн в Москве. Что особенно понравилось — программа не про «всё обо всём», а про вполне конкретные задачи эксплуатации сетевой инфраструктуры. Поговорят про: 💫 Автоматизацию управления сетью — от скриптов до комплексных решений 💫 Мониторинг работы сетей и повышение надежности 💫 Настройку и конфигурирование сетей на разном оборудовании 💫 VPN, блокировки и безопасность в новых реалиях и др. И это не теоретическая история — организаторы делают упор на практику: 👨‍💻 Только практикующие специалисты 👨‍💻 Только реальные кейсы и проверенные решения 👨‍💻 Только подходы, применимые в среднем бизнесе 👨‍💻 Конкретные ответы на актуальные задачи Отдельно нравится идея сделать это пространством для общения коллег, а не просто потоком докладов. Для таких тем это часто даже ценнее самих выступлений. Если работаете с сетями, инфраструктурой, эксплуатацией или безопасностью — выглядит как мероприятие, которое стоит изучить. #devopsforlove #getnet #itconf

Между небом и землей, или Как сидеть на облачном и железном стуле одновременно https://www.youtube.com/watch?v=sxfLrhiMYTs #devopsforlove #devopconf2025