¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Библиотека девопса | DevOps, SRE, Sysadmin
Ir al canal en Telegram
Все самое полезное для девопсера в одном канале. Как запустить своего ии-агента: https://clc.to/tvpmDQ По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787
Mostrar más📈 Análisis del canal de Telegram Библиотека девопса | DevOps, SRE, Sysadmin
El canal Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 10 408 suscriptores, ocupando la posición 11 822 en la categoría Tecnologías y Aplicaciones y el puesto 62 816 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 10 408 suscriptores.
Según los últimos datos del 20 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -23, y en las últimas 24 horas de -5, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 10.07%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 5.37% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 048 visualizaciones. En el primer día suele acumular 559 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 6.
- Intereses temáticos: El contenido se centra en temas clave como devops'a, навигация, скрипт, docker, git.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Все самое полезное для девопсера в одном канале.
Как запустить своего ии-агента: https://clc.to/tvpmDQ
По рекламе: @proglib_adv
Для обратной связи: @proglibrary_feeedback_bot
РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 21 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
10 408
Suscriptores
-524 horas
-137 días
-2330 días
Archivo de publicaciones
🧑🎓✍️ Certified Kubernetes Security Specialist — мой опыт сдачи экзамена
Автор материала успешно сдал экзамен на этот сертификат. Его путь был не совсем гладким, и в статье он расскажет все подробности.
CKS самый сложный в линейке практических экзаменов по Kubernetes от CNCF. К сдаче допускаются кандидаты, уже подтвердившие себя в экзамене Certified Kubernetes Administrator.
Основой подготовки кроме доки Kubernetes стали самые популярные по теме ресурсы: https://kodekloud.com/, а также https://killer.sh и https://killercoda.com/.
Также было несколько репозиториев с github, информация в них большей частью устарела, т.к. и версия Kubernetes, и версия экзамена не стоят на месте.
Продолжение истории ищите здесь
#гайд
🤔💩💩Как узнать имя функции из самой функции
#!/bin/bash
deploy() {
# здесь хотим получить "deploy"
}
deploy() {
echo ${FUNCNAME[0]}
}
exp1() {
echo ${FUNCNAME}
}
exp2() {
echo ${FUNCNAME[*]}
}
deploy() {
echo $funcstack[1]
}
Еще переменная FUNCNAME используется с BASH_LINENO и BASH_SOURCE, об этом можно почитать в официальной документации.BASH_SOURCE - переменная, содержит путь к исходному файлу оболочки, полезна при отладке и анализе ошибок. BASH_LINENO - переменная, содержит номер строки на которой произошла ошибка в текущем скрипте.
☝️🕒 Увеличение времени сессии SSH
Бывает, что выполнение удаленно запущенной команды может затянуться, а необходимо дождаться ее выполнения (кстати, в этом случае весьма полезным может стать использование screen), или пришлось отвлечься, а сессия SSH в это время отвалилась.
На сервере в конфигурационном файле /etc/ssh/sshd_config прописываем:
TCPKeepAlive yes
ClientAliveInterval 300
ClientAliveCountMax 60
TCPKeepAlive — установлен в «yes», значит сервер будет периодически пинговать клиента, проверяя жив ли он.
ClientAliveInterval — задает интервал пинга для проверки состояния клиента (в секундах). Параметр работает только для протокола версии 2 (Protocol 2).
ClientAliveCountMax — количество пингов клиента.
Таким образом в примере таймаут сессии будет равен 60*300/60 = 300 минут = 5 часов.
После изменения настроек не забудьте перезапустить сервис ssh.
#гайд
∞ Дорожная карта DevOps-инженера в 2023 году
Дорожная карта — это комплексный процесс изменения и развития карьеры сотрудника внутри организации. Они включают в себя изменение должности, повышение по иерархической лестнице, переход на другую функциональную область или отдел, а также изменение места работы.
Этот процесс может быть вертикальным, когда сотрудник переходит на более высокую должность, или горизонтальным — сотрудник меняет функциональную область или отдел, но остается на той же должности.
Подробная и актуальная дорожная карта по DevOps ждет вас здесь.
📌 Примеры дорожных карт и полезные материалы по теме:
👨💻 Как стать фрилансером и где найти первый заказ: дорожная карта
🍏 Карьерный гид от новичка до профи: дорожная карта iOS-разработчика
🧔 Повышение до тимлида: дорожная карта
🐍 Дорожная карта Python-разработчика
🤝 5 soft skills, которые помогут тебе дорасти до Senior-разработчика
#гайд
🤔 #дайджест сканеров для поиска уязвимостей в системе безопасности и неправильных настроек в Kubernetes
♦️ Checkov — сканирует конфигурации облачной инфраструктуры, чтобы обнаружить неправильные настройки перед их развертыванием
♦️ KubiScan — инструмент для сканирования кластера Kubernetes на наличие опасных разрешений в модели авторизации управления доступом на основе ролей (RBAC) Kubernetes
♦️ Kubesec — анализ рисков безопасности ресурсов Kubernetes
♦️ Kube-bench — инструмент, проверяющий, безопасно ли развернут Kubernetes, выполняя проверки, описанные в тесте CIS Kubernetes Benchmark
♦️ Kube-hunter — ищет слабые места в системе безопасности кластеров Kubernetes
#вопросы_с_собеседования
Каким образом осуществляется монтирование ФС? Как можно посмотреть список примонтированных ФС? (2 — 3 способа)
```mkfs -t ext3 /dev/hda8```
mount — показать все файловые системы
mount -t ext4 — покажет ext4 файловые системы
Если нужно примонтировать, например, usb
Создаем файлик и монтируем
```sudo mkdir -p /media/usb
sudo mount /dev/sdd1 /media/usb```
🤔🤝 Знакомство с Rego
Rego — это декларативный язык запросов от создателей платформы Open Policy Agent (OPA).
Rego используется для написания policy as code, которая применяет методы программирования, такие как контроль версий и модульное проектирование, для оценки ресурсов облака и инфраструктуры как кода (IaC).
OPA — это механизм, который оценивает политику как код, написанный на Rego. Это «отделяет принятие политических решений от применения политики», что означает, что он принимает решение о том, соответствует ли ресурс политике, поэтому не нужно жестко прописывать эти проверки в коде приложения.
Продолжение здесь
#туториал
🧜🏊♂️ Погружаемся в тему защиты контейнеризации, или как обучить тому, чему нигде не учат
Суть проблемы
Использование контейнеров дает дополнительные преимущества — начиная от стадии разработки, во время которой можно, писать разные сервисы на разных ЯП, заканчивая стадией эксплуатации, во время которой можно масштабировать приложения сообразно поступающей на вход нагрузке. Но при этом использование контейнеров видоизменяет подходы к обеспечению ИБ, ибо защита контейнеризированных приложений имеет некоторые особенности:
👉 новые объекты защиты;
👉 новые векторы реализации угроз;
👉 новые уязвимости;
👉 особенности технологий (например, время жизни контейнеров может измеряться секундами);
👉 особенности/ограничения средств защиты. Например, мы не можем поставить в каждый 👉 контейнер антивирус или наложенное СЗИ от НСД;
👉 дефицит толковых специалистов.
Защиту контейнеризированных приложений нельзя рассматривать отдельно от организации цикла безопасной разработки (SDLC). Эти два подхода комплементарно дополняют друга: если уменьшается количество уязвимостей в разработанном ПО, сокращается поверхность атаки при развертывании ПО в продуктивной среде.
Продолжение здесь
#почитать
💥❗❗ ТОП уязвимостей системного программирования
В этой подборке приводятся примеры того, «как не надо» делать и «как надо». В качестве «подопытных» рассматриваются языки: C++, C и Rust.
Материал включает в себя:
🎯 Buffer overflow
🎯 Pointer Initialization
🎯 Incorrect Type Conversion
🎯 Format String Vulnerability
Друзья, у вас есть возможность вдохновиться интервью Дмитрия Зайцева, директора ПК DevOps Conf: 📌статья.
И приглашаем потенциальных спикеров и активистов на онлайн-встречу с Программным комитетом конференции DevOpsConf 2024.
Встречаемся 16 ноября, в четверг, в 19:00 (МСК).
Мы с вами обсудим несколько важных вопросов:
Какие темы вы бы хотели услышать или самостоятельно подать в новой программе? Как упаковать в питч свои достижения? А если не доклад, а мастер-класс?
Спрашивайте все, что хотите знать о конференции. Обязательно объясним, как готовится конференция и сетка докладов и многое другое.
Регистрируемся на встречу:📌на сайте.
Реклама. ООО "КОНФЕРЕНЦИИ ОЛЕГА БУНИНА". ИНН 7733863233. erid: LjN8KPCLS
🧑🎓😎 Еще одна серия с мероприятия OFFZONE 2023
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Разнообразие фаззинг-ферм, и зачем делать свою
Тема фаззинга с каждым годом становится все популярнее, и инструментов, помогающих в этом, также становится все больше. Среди них особенно можно выделить фаззинг-фермы. Они представляют собой некоторую оркестрацию над множеством фаззинг-движков, которые помогают организовать непрерывное или прерываемое фаззинг-тестирование. Изначально такие фаззинг-фермы чаще всего являются набором из нескольких скриптов, но по мере необходимости они эволюционируют до чего‑то колоссального.
Авторы доклада рассмотрят наиболее популярные решения и расскажут про создание своей фаззинг-фермы и о том, чем она отличается от других
#видео
#вопросы_с_собеседования
Что такое major and minor numbers блочных устройств, чему они соответствуют?
Согласно выводу
```crw-rw-rw- 1 root root 1, 3 Feb 23 1999 null
crw------- 1 root root 10, 1 Feb 23 1999 psaux
crw------- 1 rubini tty 4, 1 Aug 16 22:22 tty1
crw-rw-rw- 1 root dialout 4, 64 Jun 30 11:19 ttyS0
crw-rw-rw- 1 root dialout 4, 65 Aug 16 00:00 ttyS1
crw------- 1 root sys 7, 1 Feb 23 1999 vcs1
crw------- 1 root sys 7, 129 Feb 23 1999 vcsa1
crw-rw-rw- 1 root root 1, 5 Feb 23 1999 zero```
Цифры 1, 10, 4 и 7 — старшие, мажорные номера.
Цифры 1, 3, 5, 64, 65 и 129 — минорные номера
Старший номер идентифицирует драйвер, который связан с устройством.
null и zero управляются драйвером 1.
tty1, ttyS0, ttyS1 — управляются драйвером четыре. Это виртуальные консоли и терминалы.
Как правило один старший номер — один драйвер
Младший же номер используется ядром что бы определить о каком устройстве идет речь. И можно получить ссылку на устройство через ядро. Само ядро ничего про них не знает, знают только то, что здесь ссылаются на устройства, которыми драйвер управляют.
Первая конференция для разработчиков операционных систем и микроконтроллеров от SberDevices — «Салют, OS DevConf!»
Мероприятие пройдет 18 ноября (суббота) в Москве. Участников ждет максимум полезной информации о системной разработке и безопасности ОС.
Поделимся практиками SDL на kernel space и расскажем, почему так сложно защитить ядро:
— Рассмотрим причины, по которым санитары из пространства пользователя не работают в ядре операционной системы;
— Обсудим способы прикрутить libfuzzer к ядру и преимущества & недостатки использования симулятора атаки SYZKALLER;
— Поговорим об особенностях статического анализа в ядре и о том, как писать эффективные ядерные харденинги.
Посмотреть все доклады и зарегистрироваться можно по ссылке.
Реклама. ПАО Сбербанк ИНН 7707083893. erid: 2SDnjcrT7AY
🤔Ловите #дайджест, а точнее, курс по проектированию защищенных сетей ViPNet
♦️ Основы ViPNet — для чего нужен випнет, требования законодательства по использованию СКЗИ, элементы сети VIPNET
♦️ Топологии сетей ViPNet — в этом видео будут разобраны основные схемы подключения в сетях Випнет, их достоинства и недостатки
♦️ Выбор топологии сети ViPNet — примеры использования основных схем подключения в сетях Випнет
♦️ Размещение координатора в сети — координатор — как межсетевой экран; за межсетевым экраном; рядом с роутером
♦️ Выбор координатора — программный координатор, общие сведения о ПАК HW, модельный ряд ПАК HW
♦️ Установка ViPNet Administrator — алгоритм установки центра управления сетью (ЦУС) и удостоверяющего ключевого центра (УКЦ)
🤖🤔 Железный вопрос: что будет с ИТ-оборудованием в России в 2024 году
Параллельный импорт во многом спас Россию от дефицита ИТ-оборудования, но заставил потребителей понервничать и раскошелиться. Однако и эту лавочку могут прикрыть. Где тогда будем доставать железо? Как продолжает меняться этот рынок? И каково «железное» будущее ИТ в 2024-2025?
Как изменился рынок харда?
Intel, AMD, Nvidia, Dell и другие поставщики ушли из РФ, а Cisco даже уничтожила складские запасы оборудования на 1,86 млрд рублей.
Под удар попали и отечественные разработчики процессоров «Эльбрус» и «Байкал»: до февраля 2022 года они производили продукцию на тайваньской TSMC, но затем компания отказалась от сотрудничества. Осложнились отношения с зарубежными партнерами, что привело к проблемам с закупками для собственного производства.
«Спасение» нашли в параллельном импорте, однако, использование альтернативных поставщиков, рост курса доллара и усложнение логистических цепочек привели к увеличению сроков поставки и цен.
Продолжение рассказа тут
Подборка лучших статей «Библиотеки devops’а» за октябрь: сохраняй в заметки, чтобы не пропустить #самыйсок
☁️🧩 ТОП-10 бессерверных фреймворков
🛡️ 8 способов защиты от манипуляций на работе
📚 ТОП-8 книг по DevOps в 2023 году
❔ Результаты ежегодного опроса разработчиков StackOverflow: 20+ главных инсайтов 2023 года
🤔 9 мифов об IT и найме айтишников
Есть инструмент set -xve для отладки bash скриптов. Это мастхев фича именно на момент, создания чего-либо т. к. не всегда логика может работать правильно, а с set -xve, можно вовремя увидеть все значения переменных и т.п. не используя мусорные конструкции, например, echo «Error in function xxx».
Конструкцию, обычно, используют так:
```shell
#!/bin/bash -xve
set -xve```
Ключи команды set:
x — вывести команды и их аргументы по мере их выполнения.
v — вывести строки ввода командной строки по мере их считывания.
e — выход, если команда завершается с ненулевым статусом.
Рассмотрим пример:
Изменяем PS4 и добавляем вывод номера строки во включенный дебаг режим:
```shell
#!/bin/bash -xve
PS4='+(${BASH_SOURCE}:${LINENO}): ${FUNCNAME[0]:+${FUNCNAME[0]}(): }'
bar=10
echo ${bar}
echo $((6 + 6))```
После выполнения скрипта, получаем нумерацию строк:
```shell
bar=10
+(./script.sh:6): foo=10
echo ${bar}
+(./script.sh:7): echo 10
10
echo $((6 + 6))
+(./script.sh:8): echo 12
4```
Теперь если скрипт где-то вылетает с плохим статусом (либо происходит что-то другое), всегда можно узнать в какой строке это приключилось, не бегая по огромному куску кода.
Немного украшательств, экспортируем PS4:
```shell
PS4='\033[0;33m+(${BASH_SOURCE}:${LINENO}):\033[0m ${FUNCNAME[0]:+${FUNCNAME[0]}(): }'
```
Происходит подкрашивание запускаемых строчек.
С помощью PS4 можно отладить shell-скрипт, задав при его выполнении set -x, что позволяет выводить каждую команду, а затем ее результаты. Перед каждой командой ставится знак +, эту строку подсказки «+» можно изменить, определив переменную PS4.
#гайд
