KazDevOps

👉 Предлагайте свой контент для публикации в канале! Волна обращений в личку и недавний подарок с библиотекой книг от подписчиков дарит вдохновение. Мы решили дать возможностям вам, каждому подписчику, стать причастным к контенту канала — теперь вы можете поделиться событиями из своей работы 📬 Что это может быть за контент: — Кейсы из вашей работы, связанной с разработкой, безопасностью, DevOps и облаками — Новости, которые порадуют коллег по ремеслу — Книги, фильмы и руководства — всё, что пригодится в обучении — Мемасы, от которых обхохочешься — То, о чем мы не подумали, но вам кажется это классным 🫡 Мы в редакции примем ваш контент, опубликуем или свяжемся за уточнением — и обязательно укажем ваше авторство. Всё, что для этого нужно — нажать на кнопку (она будет в закрепах канала) и отправить сообщение боту. Будем ждать, с любовью, KazDevOps. @DevOpsKaz

Данных становится все больше и растут они с огромной скоростью. Их нужно хранить, обрабатывать и работать с ними. Тут и приходит на помощь инженерное мышление — оптимизация с подходом DataOps. Лучшие практики DevOps подключаются к управлению данными. На чем они фокусируются? ➖ Воспроизводимая работа с данными Иначе говоря, а давайте не будем заново обрабатывать данные. Пайплайны должны выстраиваться вокруг внутрикомандных процессов доставки, подготовки, деплоя. При правильном построении пайплайна любая команда в любой момент может получить требуемые данные. 🚩 Census — это платформа для операционной аналитики с обратным ETL (извлечение, преобразование, загрузка) и единое надежное пространство для переноса данных из хранилища в ваши повседневные приложения. ➖ Аналитика как код Аналитику можно рассматривать как код и конфигурацию, которые описывают действия с данными для получения обработанной информации. Так работа с данными будет воспроизводима, ее можно интегрировать в конвейер и быть более гибкими, когда изменяем инфраструктуру. Надежный воспроизводимый пайплайн для обработки и получения данных позволяет представить аналитику в виде кода. 🚩 dbt позволяет развертывать аналитический код в короткие сроки с помощью модульности, переносимости, CI/CD и документации. ➖ Данные как платформа Мало получить информацию, ее еще надо обработать. Эти решения должны быть легко масштабируемыми, ведь представление данных в качестве платформы — это главная задача DataOps-инженера. Такая методология позволяет разработчикам запускать свои среды для быстрого прототипирования, получать данные здесь и сейчас и на их основе уже создавать продукты. 🚩 Databricks Lakehouse — это комплексная платформа управления данными, которая объединяет сценарии использования хранилища данных и ИИ через веб-интерфейс, интерфейс командной строки и SDK. #devops #dataops @DevOpsKaz

«Возможно, отключение всего — более эффективное средство устранения неполадок. И именно устранение неполадок должно быть вашей главной заботой. Так вы выигрываете время для понимания проблемы. Это возможно не во всех случаях, но даже если вы сместите фокус с проблемы, вы сможете выиграть немного времени» Это слова SRE-инженера Рикардо Кастро. Категорично настолько, будто это сказал его однофамилец Фидель 😜 Но смысл в этом есть. 👉 Читайте об опыте SRE-инженера в нашей новой статье. #devops #sre @DevOpsKaz

Получите практический опыт создания и развертывания serverless-приложений с помощью Amazon SNS, Amazon SQS и AWS Lambda. 👉 Залетайте на митап по теме Data Protection in Event-Driven Architectures Когда: 23 сентября в 13:00 GMT+6 Перед митапом необходимо заполнить форму, чтобы вам отправили учетные данные для воркшопа. #devops #amazonsns #amazonsqs #aws #awslambda #dataprotection @DevOpsKaz

🚩 Многие слышали фразу "обучение — это инвестиция". И вот что за ней стоит на самом деле. ➖ Для компаний это значит, что вложенные деньги окупаются благодаря ускорению разработки, уменьшению аварий, упрощению и удешевлению инфраструктуры, независимости от аутсорсеров. ➖ Для девопсов это значит, что вы растете в зарплате и должности, нарабатываете насмотренность в разных проектах и заводите ценные связи. ☄️ Для этих целей у нас есть курсы от Слёрм — по Kubernetes, DevOps, SRE, Безопасности, Работе с данными, IaC и другим скиллам. И теперь граждане Казахстана могут купить их в рассрочку от Kaspi либо по региональной скидке от 10%. Условия только для наших подписчиков 🫡 Пользуйтесь и делитесь с коллегами 🤝 #devops #iac #kubernetes #sre #data #secops #learning @DevOpsKaz

Мы спросили у OWASP OpenCRE Chat, как обойти «403 Forbidden». И он без зазрения совести ответил... 😠 Это чат-бот, который генерирует ответы с помощью большой языковой модели Google PALM2, обучается в интернете, а также собирает ключевые стандарты кибербезопасности из OpenCRE в качестве предпочтительного источника. Вот что бот предлагает делать с «403 Forbidden»: ➖ Использовать методы HTTP (например, POST вместо GET) или заголовки/параметры URL «переопределения метода» (например, X-HTTP-метода), если внутренний сервер их поддерживает. ➖ Использовать HTTP-заголовки «Client Origin» (например, X-Forwarded-For) для подделки исходного IP-адреса в обход черных списков IP-адресов. ➖ Управлять путем URL-адреса с помощью обхода каталога, изменения регистра, добавления символов или кодирования двойного URL-адреса. Попробуйте решить свои задачи по безопасности через чат-бот и вы, а потом приходите в комменты и поделитесь своими наблюдениями 🤝 #InfoSec #Cybersecurity #BugBounty #Hacking @DevOpsKaz

👋Hello, Lambda: что такое бессерверная архитектура и как без боли перейти на serveless в AWS В новом выпуске шоу «Заходят два архитектора в бар…» поговорим про serveless-технологии. Обсудим, какие интересные решения есть в бессерверной архитектуре, в частности разберём кейс наших партнёров Core 24/7. Гость выпуска Арман Нургалиев, Cloud Architect в Core 24/7, расскажет про переход компании на serveless в AWS: 🔠Почему отказались от EKS Fargate в пользу AWS Lambda? 🔠С какими проблемами столкнулись при переезде с одного сервиса на другой? 🔠Не обошлось без кодинга: как команда спроектировала архитектуру сервисов? 🔠Какие плюшки получили от перехода и что дальше ждёт платформу? Оппонировать гостю будут Виталий Лихачев, Senior Software Engineer в Авито (платформа авторизации), и Николай Скинтеев, Teamlead в EBAC Online. 🔠 Приходите на эфир 20 сентября в 19:00 мск узнать больше о serveless-технологии, позадавать вопросы спикерам и высказать своё вау или фи лямбде. Ссылку на встречу пришлёт бармен-бот. Также он хранит все выпуски шоу и презентации гостей. 🤖 Пообщаться с бармен-ботом→

☄️ ParadeDB — это альтернатива ElasticSearch на основе PostgreSQL для моментального полнотекстового поиска, поиска по сходству и гибридного поиска. Он предлагает наиболее полные функции поиска среди всех баз данных Postgres, что избавляет от надстроек громоздких сервисов типа поискового движка или векторной БД. Полноценный релиз — в конце сентября. #devops #database #db #elasticsearch @DevOpsKaz

⌨️ Атака Pastejacking: Невидимая угроза 🔍 Pastejacking, - это скрытая манипуляция данными в буфере обмена пользователя. Думаю все замечали, что иногда при копировании информации сайта, автоматически копируется ссылку на страницу или на ресурс. Это тоже своего рода Pastejacking, но так скажем безобидный. Но не все администраторы сайтов честные на руку) Данная атака позволяет хакерам заменять скопированный текст на свой, что скрытно угрожает безопасности данных. Давайте копнем глубже и узнаем, как это работает! ➡️ Механизм атаки: При атаке Pastejacking, злоумышленник использует JavaScript и другие инструменты для слежки и изменения содержимого буфера обмена. Когда вы копируете текст со страницы, злоумышленник может подменить его данными по своему усмотрению. ➡️ Потенциальные угрозы 1️⃣ Подмена конфиденциальных данных: к примеру при копировании своего bitcoin кошелька вы можете не заметить, что в нём изменилась некоторая часть символов, а по итогу ваша криптовалюта безвозвратно уйдет злоумышленнику. 2️⃣ Заражение невнимательного пользователя: Хакер может подставить вредоносный код, который приведёт к замене легитимного пакета/зависимости/кода на вредоносный, который может привести к заражению проекта или оставит бекдор в вашем коде. ➡️Как защищаться 1️⃣ NoScript. Расширение, которое отключает JavaScript на сайте, поэтому вам данный класс атак никак не затронет. Но по опыту скажу, что решение не очень удобное для повседневного использования. 2️⃣ Внимательность. Проверяйте, что вы вставляете/копируете. 3️⃣ Эмулятор терминала. Лично я пользуюсь только Tilix. Для MacOS советую iTerm. В данных эмуляторах термина есть защита/предупреждение от paste jacking'а. ➡️ Заключение: Не будьте скрипт-киди и не копируйте всё подряд с сайтов. Pastejacking - хитрая атака, но с правильными мерами защиты можно предотвратить ее эксплуатацию. 🛠 Я создал тестовое веб приложение, где вы можете посмотреть, как работает pastejacking (Ctrl+U), а также проверить его работу на себе. #phishing 💬 Канал

Kluctl Webui дает видимость и контроль над вашими развертываниями Kubernetes, независимо от того, происходит ли это через локальную командную строку, конвейер CI/CD или контроллер Kluctl GitOps. 🚩 Переменные источники всех видов (например, file, Git, Vault, K8s Secrets, ...) вместе с шаблонизацией позволяют склеить все воедино и реализовать правильную конфигурацию и поддержку нескольких сред и кластеров. Kluctl уже работает при помощи инструмента CLI или в качестве решения GitOps. Но с Webui станет гораздо нагляднее... #devops #kluctl #gitops #cli #git #k8s #kubernetes @DevOpsKaz

Продолжаем делиться опытом через книги. Недавно нам написал подписчик со словами благодарности за то, что мы делаем. И это невероятно приятно! А еще приятно то, что он поделился библиотекой книг в оригинале, которая пригодится любому DevOps-специалисту. И их почти 100 штук!😱 Вклад в библиотеку и ваши потенциальные знания внесли @iuhman @Caballero_Blanco Читайте, просвещайтесь и делитесь с коллегами 🤝 Напоминаем, что вы можете задавать свои вопросы и писать нам по кнопке в закрепленном посте. #devops #devopsbooks

🚀 Присоединяйся к Open SysConf уже сегодня 🔹 Кто удаленно - Присоединяйся онлайн, будь вместе с нами. 🔹 Кто оффлайн - Встретимся в офисе команды Kolesa Team. Начнем с базовых вещей, продолжим в low level практике, закончим на ноте размышлений - доклады и расписание. Соберутся специалисты и уверен - хорошие люди из Алматы, Астаны, других городов РК, соседних государств. Встреча обещает пройти в многостороннем общении, обновлении круга знакомств и новых знаний 🤜🤛 Бери хорошее настроение, желание развития, открывай глаза, настораживай уши, готовь голосовой аппарат и уверенность в том, что все будет хорошо! Be connected on Open SysConf.io 🐴 Всем Peace ✌️

Приручаем GitLab 💻 «Каждый раз, подключаясь на проект, где используется GitLab, видишь одни и те же ошибки или проблемы. На Habr можно найти множество информации, связанной с кейсами, туториалами или просто интересными историями про GitLab. Но сколько бы ни было написано, найти место где было бы собрано всё и сразу — не получилось». Алексей, DevOps-инженер компании Nixys, решил это исправить и написал статью, в которой рассказал про прикольные фишки Gitlab и инциденты, которые упростят вашу жизнь. ➡️ Приятного чтения!

👀 Когда дело доходит до бесперебойной работы ИТ-инфраструктуры, крайне важно иметь надежные методы наблюдения — и эти коты помогут понять факторы надежной стратегии наблюдения. Кошка 1️⃣: Полная наблюдаемость стека. Кот, без которого вы не можете жить. Давайте посмотрим правде в глаза: он должен быть у вас, если вы хотите выжить в этом мире. Кот 2️⃣: Kubernetes. Подвижный котенок, за которым трудно уследить, но он точно звезда семейства. Кошка 3️⃣: Микросервисы. За ней сложно следить. Тем не менее, именно ей нужно уделять самое пристальное внимание, иначе… последует хаос. Кошка 4️⃣: Оптимизация. Ей точно необходимо похудеть, чтобы снова стать гибкой и спортивной. Она требует нашего внимания. Котаны 5️⃣: Сплоченная пара. Эти друзья независимы, но им необходимо работать вместе и делиться важной информацией, чтобы достичь целей. Кошка 6️⃣: Оборудование. Как выглядит сырая кошка? Как и необработанная телеметрия — ценная, но ей не хватает “полноценного” кошачьего опыта. Кот 7️⃣: OpenSearch. Все возможно, когда вы смотрите на мир новыми глазами и можете весело провести время, а все члены семьи всегда готовы вам помочь. В этом вся суть OpenSearch the Cat. Кот 8️⃣: OpenTelemetry. Он может читать наши мысли, вмешаться и заставить нас снова двигаться, а также помочь нам быстрее решить наши проблемы. Кошка 9️⃣: Открытый исходный код. В некоторых странах мало кто “владеет” кошками, животные просто населяют местное сообщество. Нам это нравится. Это кошка из народа. Кошка 1️⃣0️⃣: Панели мониторинга. Она постоянно следует за вами, наблюдая за каждой деталью и вашим поведением. Она та самая, кто лапает вас по лицу среди ночи. Кошка 1️⃣1️⃣: Устранение неполадок. Как и профессионалы DevOps, большинство котов умеют решать проблемы — они находят основную причину и продвигают MTTR (время мяуканья до разрешения). Кот 1️⃣2️⃣: Машинное обучение/ИИ. Они постоянно ищут новую информацию, наблюдают за нашим поведением и учатся на нем. @DevOpsKaz

☄️ В разгаре ежегодная конференция по кибербезопасности KazHackStan. Зарегистрироваться сюда уже не получится, но если вы здесь — найдите нас. Наша компания Core 24/7 тоже участвует и принимает гостей возле своего стенда — мы говорим про DevOps, устраиваем конкурсы, дарим скидки на курсы и даже китов купаем. ➖ Про DevOps-услуги, рынок и мемы можно поговорить с СЕО и фаундером Рустемом Успановым и СBDO Константином Щербаковым ➖ Про кибербезопасность с Русланом Омаровым ➖ Про обучение с Head of sales Олегом Мороз. Ладно, Олег, с тобой тоже можно про мемы! Еще у нас есть небольшие подарки — слаймы для гостей. А мы продолжаем! #kazhackstan #conf #devops #cyberbez @DevOpsKaz

Такого вы еще не видели! Ночная. Неконференция. От Слёрма. Для всех, кто в айти. В эфире то, о чём обычно молчат — сплетни, секреты и факапы от наших коллег. Знакомимся в расслабленной атмосфере, болтаем, а к концу вечера разыграем подписку на порнхаб и призы от наших партнёров. На конференции поговорим о: ✅ Как Google приучает пользователей к нерабочим сервисам? ✅ 10 вредных советов по IAM ✅ Фантастические вакансии и как они делают больно: прожарка вакансий ✅ Переход из одной IT сферы в другую: Прыжки с парашютом или без? ✅ ML-блудни: путешествие по миру ошибок ✅ Как из программиста на фреймворках стать полноценным разработчиком Присоединяйтесь к трансляции, подключайтесь к боту и добавляйтесь в чат с Айтиголиками в телеграме — там тоже движ: розыгрыши, нетворкинг и фан 🎁 Все онлайн, бесплатно, по регистрации. Узнать подробности и зарегистрироваться — по ссылке 😎

Потенциал атак на цепочки поставок возрос, так как киберпреступники становятся искуснее в использовании зависимостей внутри программных сервисов с открытым исходным кодом. JFrog, лидер по безопасности цепочки поставок ПО для DevOps, хорошо знает эти проблемы. Поэтому они выкатили обновление — главный анонс про сканирование моделей на предмет соответствия, обнаружение вредоносных моделей и управление доставкой моделей. JFrog также представила новую платформу безопасности со сквозной защитой на протяжении всего жизненного цикла разработки (SDLC). Если до этого вы не нашли причин внедрить JFrog, то новый апдейт может стать знаком — пора. Компания Core 24/7 поможет организовать надёжную сборку и доставку ПО на этой платформе, а также защитить ML-модели. #devops #devsecops #jfrog @DevOpsKaz

☄️ DevOpsDays Almaty 23 официально завершён — смотрите записи докладов и забирайте фотографии с собой на память У нас было 17 спикеров с 16 докладами, более 600 посетителей и тысячи зрителей онлайн, а также почти 6 часов записанных лекций о DevOps и смежных темах. Каждый раз DevOpsDays становится все масштабнее — и в этом ваша заслуга, дорогое комьюнити! Оставайтесь с нами и до встречи в следующем году 😉 #devops #devopsdays #devopsdaysalmaty