KazDevOps

Друзья, телеграмм не хочет показывать нам всех участников. Показывает только 200 человек. Но мы ведь честные, но не сильно опытные в проведении конкурсов. По этому дабы все было прозрачно мы немного изменим механику. Необходимо будет написать комментарий к этому посту, и тут уже без проволочек. Итоги подведем 31 Августа в 13:00 часов. Мир!

Фиксируем количество участников, в скором времени предоставим результаты конкурса.

Розыгрыш курсов «Kubernetes База» от Слёрма уже сегодня! Сегодня мы подводим итоги розыгрыша 3 мест на потоке «Kubernetes База». Итоги конкурса будут известны в 23:00 по Алматы. Победителям напишем в личные сообщения. Если администраторы не получат ответ в течении 3 дней, то победитель будет перевыбран. Напоминаем, что розыгрыш проводится только среди жителей Республики Казахстан.

Розыгрыш курсов «Kubernetes База» от Слёрма уже сегодня! Сегодня мы подводим итоги розыгрыша 3 мест на потоке «Kubernetes База». Итоги конкурса будут известны в 23:00 по Алматы. Победителям напишем в личные сообщения. Если администраторы не получат ответ в течении 3 дней, то победитель будет перевыбран. Напоминаем, что розыгрыш проводится только среди жителей Республики Казахстан.

«KazHackStan» - это главная ежегодная практическая конференция, посвященная вопросам информационной безопасности, и является одной из самых масштабных IT конференций в Центральной Азии. Одним из ключевых мероприятий конференции KazHackStan 2022 - TOITARYS станет масштабная площадка по практическому пентесту на основе моделей городской инфраструктуры – полигон «CyberKümbez». Вас ждет: • keynote speaker Jayson E. Street - один из самых известных мировых хакеров • 30 докладов от известных экспертов и мировых хакеров • 3-х дневный киберполигон, на котором сразятся 20 хакерских команд за денежный приз • 5 технических воркшопов • несколько тысяч участников со всего СНГ Впервые, в рамках конференции «KazHackStan 2022» пройдут региональные киберучения Международного Союза Электросвязи. Примите участие в самой масштабной конференции по кибербезопасности в Центральной Азии и регистрируйтесь на сайте kazhackstan.kz. 🗓 14-16 сентября 2022 г. 📍г. Алматы, Дом приемов “Бакшасарай”, ул. Тимирязева 42 к1.

Привет, ребят! Есть огромное желание провести конференцию по DevOps в Алматы. Ожидаемое количество гостей: 200-250 Аудитория: DevOps инженеры/Сloud инженеры/Разработчики/QA инженеры/PM/IT менеджеры итд Ищем спикеров. Если готовы выступить прошу дать знать. Будем премного благодарны если предложите спикера в случае если сами не можете) Make DevOps Great Again!!!

Писать @nurbeksadykov

Обнаружена критическая уязвимость в ПО GitLab(CVE-2022-2884) 22 Августа 2022 года в открытом доступе появилась информация об обнаружении уязвимости в программном обеспечении GitLab. Уязвимость была обнаружена в компоненте GitLab Import API. Посредством отправки специального запроса авторизованный злоумышленник получает возможность выполнить удаленно выполнить произвольный код на устройстве. PoC-эксплоитов в открытом доступе не обнаружено. CVE-ID: CVE-2022-2884 VENDOR-ADVISORY: https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/ CVSS Score: 9.9 CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H Дата публикации сведений об уязвимости: 22.08.2022 Уязвимые программные продукты: • Все версии Gitlab c 11.3.4 до 15.1.5 • Все версии Gitlab c 15.2 до 15.2.3 • Все версии Gitlab c 15.3 до 15.3.1 Рекомендации по устранению уязвимости: 1. В кратчайшие сроки установить обновление для уязвимых версий ПО с официального сайта разработчика. 2. В случае невозможности установки обновления следует принять меры приведенные в разделе "Workarounds" статьи "Vendor Advisory" Обновление ПО может привести к недекларированным изменениям в функционале продукта. При принятии решения об обновлении следует соотнести риски, которые несет описанная уязвимость для вашей инфраструктуры и риски установки обновления. Для минимизации рисков от некорректного обновления перед установкой обновлений в продуктивной среде, рекомендуется проверить работоспособность ПО в тестовой среде.

Классный CI/CD туториал с очень подробным описанием. https://www.youtube.com/watch?app=desktop&v=Z9G5stlXoyg

22 Августа вышла новая версия GitLab 15.3 Ключевые изменения: • GitOps функционал стал бесплатным • Ревью merge реквестов теперь можно отправлять с комментарием • Появилась возможность указывать требования к паролям Читайте полный список изменений по ссылке: https://about.gitlab.com/releases/2022/08/22/gitlab-15-3-released/

Что ценят в разработчиках Ozon, Сбербанк, ЮMoney и Спортмастер? Знание service mesh 👈 Service mesh — это подход, с которым к микросервисам добавляются прокси-сервисы. Благодаря этому можно более гибко управлять трафиком и быть уверенным в безопасности соединения. Чтобы разобраться в технологиях, потребуется всего три дня!. ✔️ Будем решать реальные бизнес-кейсы ✔️ Изучим принцип работы: в дальнейшем сможете применить знания на любом решении ✔️ Научимся искать причины проблем Спикеры: 😎 Александр Лукьянченко, тимлид в команде архитектуры Авито. Он занимается созданием внутренней платформы сайта для разработчиков на базе Kubernetes. 😎 Георг Гаал, Senior Infrastructure Engineer в компании Workato. Поддерживает кубернетес кластера в различных конфигурациях уже 5 лет. «Интенсив будет хорошим вариантом как сэкономить кучу времени на набивании шишек», — Станислав Емец, слушатель предыдущего интенсива, ведущий инженер по эксплуатации в Ростелеком ИТ. Программа и запись ➡️ https://core247.io/course/5 @devopkaz