DevOps FM

В эфире DevOps FM — срединедельный дайджест новостей и статей. 🟡 Вышел OpenSearch 3.0. Новый релиз включает изменения для повышения производительности и масштабируемости. Например, добавили векторный движок, который применяется для работы с данными в ML и ускоряет векторный поиск. Ещё усовершенствовали работу с управлением данных, например pull-режим получения данных, поддержка gRPC, интеграция Apache Calcite и автоматическое определение типа индексов. Все изменения можно посмотреть здесь. ⚫️ В Kubernetes 1.33 появилась новая функция, которая повышает безопасность при работе с приватными контейнерными образами. Теперь kubelet проверяет, действительно ли под имеет доступ к уже загруженному образу, даже если он используется с политикой IfNotPresent. Это изменение помогает избежать несанкционированного использования приватных образов другими подами на той же ноде. В блоге Kubernetes подробно рассказали о проблеме, которую не могли решить более 10 лет, архитектуре решения и о том, как новая логика аутентификации работает под капотом. 🟡 GitHub обновил поиск по Issues — теперь он поддерживает вложенные запросы и логические операторы AND/OR. Это улучшение позволяет более точно находить нужные задачи, комбинируя условия поиска. В статье рассказали, как команда реализовала эту функцию: от перехода на Abstract Syntax Tree и интеграции с Elasticsearch до тестирования на реальных нагрузках (до 2000 запросов в секунду). Всё это — с сохранением обратной совместимости и стабильности интерфейсов. ⚫️ На Medium вышел обзор ключевых обновлений в репозитории Cloud Networking Config Solutions от Google Cloud. В статье перечислены новые шаблоны и улучшения для настройки сетевой инфраструктуры в GCP: от поддержки VPC как spoke в Network Connectivity Center до обновлений для Vertex AI Workbench, App Engine и AlloyDB. #devops #kubernetes #cloud #github #opensearch

The worst time to find out you are missing logs is during an incident!

Сегодня делимся полезной серией о том, как подготовиться к облачным инцидентам. Команда Invictus IR подготовила серию статей, посвящённых стратегии реагирования на инциденты в облаке — от настройки логирования до подготовки инфраструктуры. Первая часть — практическое руководство о том, что нужно подготовить до инцидента, включая обеспечение доступа к ключевым ресурсам и настройку ролей. Во второй части — ключевые логи в облаке: здесь основное внимание уделяется определению и приоритизации логов, необходимых для эффективного реагирования на инциденты в AWS, Azure и Google Cloud. Третья часть — об инфраструктуре: как подготовить среду для быстрого анализа, локализации и устранения последствий атак, а также настройка логирования в AWS и Google Cloud. #devops #security #devsecops #cloud

Собрали для вас подборку новостей и релизов за прошедшую неделю. 🟡 Redis 8.0 и возвращение к open-source лицензии В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3. Что нового в версии 8.0? • Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза • Добавлены 8 новых структур данных • Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию • Все модули из Redis Stack теперь доступны и в Redis Open Source Все изменения можно посмотреть здесь, а обновиться — тут. ⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с tj-actions, и дали рекомендации по настройке безопасности. Если кратко: • Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен. • Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам. • Избегайте уязвимых триггеров вроде pull_request_target . Подробности читаем в статье. 🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек PersistentVolume при удалении объектов в неправильном порядке. В материале рассказали, как finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик. #devops #redis #opensource #github #ansible #kubernetes

👩‍💻 Начинаем рабочую неделю с полезной статьи от Алекса Сандберг-Бернара. Если в PostgreSQL у вас большое количество данных, их очистка может стать довольно проблематичной задачей. Обычные DELETE не сразу убирают строки с диска — из-за MVCC они остаются "мертвыми" пока их не удалит autovacuum, а это может привести к блокировкам таблиц и падению производительности. Автор предлагает интересное решение: использовать партиционирование. Вместо DELETE можно просто мгновенно удалять целые партиции без нагрузки на базу. В статье — подробный гайд по настройке pg_partman и автоматизации чистки через pg_cron. О том, как спасти высоконагруженные таблицы и не уронить прод — читайте здесь. #devops #postgresql

Выпускаем легкий средовый дайджест перед праздничными выходными. 🟡 Выпустили OpenBSD 7.7 Что нового? Обновление кода драйвера ядра Direct Rendering Manager (DRM), усовершенствование поддержки многопроцессорных систем (SMP), улучшение отзывчивости при нехватке памяти, в команде pkg_add реализован вызов ldconfig. Остальные изменения смотрим тут. ⚫️ Крис Ричардсон опубликовал первую статью серии об аутентификации и авторизации в микросервисной архитектуре. На различных примерах он показывает, с какими вызовами сталкиваются распределённые системы при проверке прав доступа и какие подходы к этому можно использовать. В статье кратко сравниваются модели RBAC, ABAC и ReBAC, а также обсуждаются отличия между централизованной авторизацией в монолите и микросервисах. 🟡 Зарелизили nginx 1.28.0 В новую версию вошли все исправления ветки 1.27.Х. Из интересного: добавили кэширование SSL-сертификатов, ключей и CRL при запуске и обновлении конфигурации; в модуле stream теперь можно проверить отзыв сертификатов через протокол OCSP; оптимизировали производительность работы с HTTP/3. Все исправления можно посмотреть здесь. ⚫️ Линус Торвальдс резко высказался о регистронезависимых файловых системах. Поводом стало недавнее исправление работы Bcachefs, где сломалась поддержка case folding. По мнению Торвальдса, сама идея регистронезависимости — «ужасная ошибка», Unicode делает её реализацию не только сложной, но и потенциально опасной, а люди, работающие с файловыми системами — никогда ничему не учатся. Дело в том, что Unicode содержит игнорируемые символы, которые не всегда одинаково обрабатываются файловыми системами, что приводит к уязвимостям и ошибкам. Например ❤️ и 🤍 могут считаться одинаковыми — и пройти мимо проверок безопасности в пользовательских приложениях.

Dammit. Case sensitivity is a BUG. The fact that filesystem people still think it's a feature, I cannot understand. It's like they revere the old FAT filesystem so much that they have to recreate it — badly.

#devops #openbsd #microservices #nginx

Выбор дополнительных победителей (в количестве 1): 🏆 Победитель: 1. das (@rusdeman) ✔️Проверить результаты

🎉 Результаты розыгрыша: 🏆 Победитель: 1. Liza (@Bezuch) ✔️Проверить результаты

📚Делимся подборкой тренажеров, которые помогут подготовиться к экзаменам по Kubernetes! ➖ Сертификации Kubernetes от CNCF — это экзамены, предназначенные для проверки ваших навыков управления, создания и настройки приложений в Kubernetes. Цель таких сертификаций — не просто оценить знания теории, но и проверить практические навыки. Рассказываем о тренажерах для подготовки: • CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами. Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub. • Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут. • Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала. • Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы. Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях! #devops #kubernetes #cncf

Очередная среда, наши DevOps-чуваки. В честь этого подготовили дайджест новостей и релизов. ⚫️ Вышел дистрибутив Ubuntu 25.04 Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке. 🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены. Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля. Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая. ⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее. 🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами. ⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна: init, ambassador, configuration helper и adapter. #devops #kubernetes #ssl #ubuntu

📚 Выбрали чтиво — пора разыграть книгу! С этими словами мы запускаем розыгрыш совместно с издательством Питер. В пятницу мы спросили, какая книга вам ближе — теперь дело за розыгрышем! Победитель получит печатное издание «Python и DevOps: Ключ к автоматизации Linux». Условия: 1. Подписаться на DevOps FM. 2. Подписаться на Грокаем книги. 3. Нажать на кнопку «Участвую!». 🗓 Итоги мы подведём случайным образом, а результаты объявим 28 апреля! Важно. Бесплатная доставка осуществляется только в пределах РФ. Удачи!

📚 Пятничное чтиво на канале DevOps FM Иногда хочется закончить неделю не с багом, а с книгой. Поэтому мы собрали три техно-хита от издательства «Питер» — для тех, кто хочет подтянуть навыки автоматизации, разобраться в микросервисах или получить удобную шпаргалку по Linux. Решили, что выбирать чтиво стоит вместе с вами: какую из них, по-вашему, стоит прочитать в первую очередь? Голосуйте в опросе — будет интересно узнать, что вам ближе. ▪️ Python и DevOps: Ключ к автоматизации Linux Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform. ▪️ Создание микросервисов Книга последовательно раскрывает все стороны микросервисного подхода — от теоретических основ до его влияния на процесс поставки программных решений. ▪️ Linux. Карманный справочник Карманный справочник — не учебное пособие, а настольная книжка для повседневных задач. В ней вы найдете 50 новых команд Linux для обработки файлов, управления пакетами, контроля версий, преобразования форматов файлов, контейнеров и многого другого, например, команды, предложенные читателями. И, как всегда, попросим дополнить подборку собственными предпочтениями, если таковые есть, в комментариях! 👇 #devops #пятничное_чтиво

Всем DevOps! Подготовили для вас еженедельную подборку новостей. 🟡 Зарелизили Fedora Linux 42 Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1. Подробнее читаем в релизной статье. ⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена ​​на достижение трех основных целей: 1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников. 2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам. 3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты. Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней. 🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса. ⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе (среднее время отклика — менее 500 мс). #devops #fedora #microservices #kafka

👩‍💻 Disaster recovery: пять рекомендаций от Terraform Disaster recovery — это стратегии и инструменты, которые помогают быстро восстановить инфраструктуру после сбоев и минимизировать простой. Традиционные DR-решения могут стоить сотни тысяч долларов в год. Terraform помогает реализовать эффективные стратегии аварийного восстановления, сокращая время простоя и потери данных, а также уменьшая затраты на инфраструктуру. 4 основных стратегии, которые можно реализовать с Terraform: 1. Backup & Restore Самая базовая и наименее затратная стратегия. Однако, в зависимости от объема данных и процесса восстановления, может привести к высоким показателям RTO и RPO. Используйте -refresh-only для синхронизации состояния после восстановления из резервной копии, чтобы избежать дрейфа. 2. Pilot Light Это стратегия, когда минимально необходимая инфраструктура постоянно поддерживается в рабочем состоянии, а при сбое быстро разворачивается полноценная копия. Через условные выражения в Terraform можно разворачивать только минимальный набор ресурсов, а остальные оставить выключенными. С такой стратегией масштабировать инфраструктуру до необходимого состояния быстрее, чем в Backup & Restore. 3. Active/Passive При выборе данной стратегии, у вас будет два окружения: активное и пассивное, которое стоит в режиме ожидания и включается в случае сбоя основной. Пассивное минимально синхронизируется с активным, но не обслуживает пользователей. В Terraform можно отдельно помечать активный и пассивный стенд в конфигурации через conditionals. А при инциденте менять роли, активируя пассивную инфраструктуру и почти мгновенно масштабируя её до полной. 4. Multi-Region Active/Active Дорогостоящая, но надёжная стратегия. Полноценные среды развёрнуты в нескольких регионах и одновременно обслуживают пользователей. Если один регион выходит из строя, трафик автоматически перенаправляется в другие работоспособные среды. Здесь модули Terraform могут использоваться для инкапсуляции и повторного использования компонентов инфраструктуры. #devops #terraform

👩‍💻 В честь 20-летия Git — немного геймификации на нашем канале! На этой неделе Git отмечает круглую дату, а мы по такому случаю подготовили подборку интерактивных игр и тренажеров, которые помогут разобраться в его механике: • Oh My Git! — open-source карточная игра с визуализацией команд Git. Отлично объясняет, что именно происходит в репозитории и как ваши действия влияют на него. Можно также играть с помощью командной строки. • Learn Git Branching — интерактивный тренажер с визуализацией веток, который предлагает различные уровни и задачи, чтобы закрепить ваше понимание Git. Помогает разобраться с ветвлением, rebase, merge, и другими разделенными на категории задачами. Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов! #devops #git

Половина рабочей недели пройдена, поэтому предлагаем взять перерыв на легкий дайджест. 👩‍💻 Microsoft исполнилось 50 лет! В 1975 году Билл Гейтс и Пол Аллен написали Altair BASIC — интерпретатор для микрокомпьютера Altair 8800. Это был первый продукт компании Micro-soft (тогда ещё с дефисом), который они создали за два месяца. Спустя полвека, Билл Гейтс выложил оригинальный исходник — 157 страниц доступных для загрузки в виде PDF-файла со сканом бумажных распечаток ассемблерного кода, который до сих пор вызывает у него гордость. ⚫️ В блоге Kubernetes вышла статья о kube-scheduler-simulator — симуляторе, помогающем понять внутреннюю механику планировщика Kubernetes. В материале рассказывается, как с его помощью можно тестировать ограничения планирования, конфигурации планировщика и пользовательские плагины, проверяя все части решений детально. Инструмент отображает все этапы работы планировщика через annotations и визуализирует результат в web-интерфейсе. Полезно при работе с кастомными плагинами и сложными scheduling-правилами. 👩‍💻 Git исполнилось 20 лет! Интервью с создателем — Линусом Торвальдсом Двадцать лет назад разработчики ядра Linux лишились доступа к BitKeeper, и не найдя достойной альтернативы, Линус Торвальдс за несколько дней создал Git — систему контроля версий, которая изменила подход к командной разработке ПО. В честь юбилея GitHub и GitLab провели два интервью с Линусом об истории создания Git, его влиянии на индустрию, и возможном будущем. Интервью от GitLab можно прочитать в статье. Расшифровку интервью с GitHub читаем тут, а в течение недели ребята обещали выпустить и видео. #devops #microsoft #kubernetes #git

7 апреля отмечается день Рунета! 31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей. До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы. С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек. #devops #рунет

В эту пятницу знакомимся с интересным проектом от подписчика! 💻 tenv — это консольный менеджер версий для Terraform, OpenTofu, Terragrunt и Atmos. Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей. Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором! Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇 #devops #open_source #ваши_инструменты

Что ни среда — то свежий дайджест на канале DevOps FM. 🟡 30 марта произошел массовый сбой в работе сервисов Яндекса В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров. Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя. ⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса Новый код тестирования драйверов Intel Xe hdrtest, который необходим для проверки заголовков DRM, был влит в предварительную сборку версии 6.15. Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил hdrtest как сломанный, посоветовал убрать это "омерзительное нечто" из стандартной сборки, а также накинул добра в рассылку:

This thing needs to *die*.

Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года. 🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры. Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть. ⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек. Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита. Подробнее о том, как происходят утечки и что предпринять для защиты — в статье. #devops #linux #github

Сегодня, 31 марта, отмечается день резервного копирования! Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии. Делимся с вами нашумевшими кейсами последних лет: • Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств. • Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов. Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь. • Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней. Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием 💬 #devops #backup