Админим с Буквой
رفتن به کانال در Telegram
Канал о системном администрировании, DevOps и немного Инфобеза. По всем вопросам обращаться к @bykva.
نمایش بیشتر6 318
مشترکین
+324 ساعت
-27 روز
+3730 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+15
در 0 کانالها
ژوئن '26
+223
در 8 کانالها
Get PRO
مه '26
+140
در 2 کانالها
Get PRO
آوریل '26
+157
در 6 کانالها
Get PRO
مارس '26
+134
در 6 کانالها
Get PRO
فوریه '26
+89
در 2 کانالها
Get PRO
ژانویه '26
+62
در 1 کانالها
Get PRO
دسامبر '25
+53
در 0 کانالها
Get PRO
نوامبر '25
+70
در 2 کانالها
Get PRO
اکتبر '25
+73
در 1 کانالها
Get PRO
سپتامبر '25
+70
در 0 کانالها
Get PRO
اوت '25
+122
در 1 کانالها
Get PRO
ژوئیه '25
+75
در 0 کانالها
Get PRO
ژوئن '25
+56
در 1 کانالها
Get PRO
مه '25
+99
در 0 کانالها
Get PRO
آوریل '25
+91
در 1 کانالها
Get PRO
مارس '25
+75
در 2 کانالها
Get PRO
فوریه '25
+112
در 2 کانالها
Get PRO
ژانویه '25
+115
در 0 کانالها
Get PRO
دسامبر '24
+50
در 0 کانالها
Get PRO
نوامبر '24
+53
در 0 کانالها
Get PRO
اکتبر '24
+63
در 0 کانالها
Get PRO
سپتامبر '24
+49
در 0 کانالها
Get PRO
اوت '24
+195
در 1 کانالها
Get PRO
ژوئیه '24
+47
در 0 کانالها
Get PRO
ژوئن '24
+37
در 3 کانالها
Get PRO
مه '24
+38
در 0 کانالها
Get PRO
آوریل '24
+33
در 2 کانالها
Get PRO
مارس '24
+45
در 0 کانالها
Get PRO
فوریه '24
+39
در 0 کانالها
Get PRO
ژانویه '24
+26
در 0 کانالها
Get PRO
دسامبر '23
+18
در 0 کانالها
Get PRO
نوامبر '23
+39
در 0 کانالها
Get PRO
اکتبر '23
+29
در 0 کانالها
Get PRO
سپتامبر '23
+35
در 0 کانالها
Get PRO
اوت '23
+64
در 0 کانالها
Get PRO
ژوئیه '23
+72
در 0 کانالها
Get PRO
ژوئن '23
+78
در 0 کانالها
Get PRO
مه '23
+92
در 0 کانالها
Get PRO
آوریل '23
+49
در 0 کانالها
Get PRO
مارس '23
+61
در 0 کانالها
Get PRO
فوریه '23
+43
در 0 کانالها
Get PRO
ژانویه '23
+42
در 0 کانالها
Get PRO
دسامبر '22
+44
در 0 کانالها
Get PRO
نوامبر '22
+56
در 0 کانالها
Get PRO
اکتبر '22
+73
در 0 کانالها
Get PRO
سپتامبر '22
+91
در 0 کانالها
Get PRO
اوت '22
+52
در 0 کانالها
Get PRO
ژوئیه '22
+54
در 0 کانالها
Get PRO
ژوئن '22
+50
در 0 کانالها
Get PRO
مه '22
+61
در 0 کانالها
Get PRO
آوریل '22
+84
در 0 کانالها
Get PRO
مارس '22
+84
در 0 کانالها
Get PRO
فوریه '22
+51
در 0 کانالها
Get PRO
ژانویه '22
+67
در 0 کانالها
Get PRO
دسامبر '21
+64
در 0 کانالها
Get PRO
نوامبر '21
+72
در 0 کانالها
Get PRO
اکتبر '21
+77
در 0 کانالها
Get PRO
سپتامبر '21
+113
در 0 کانالها
Get PRO
اوت '21
+89
در 0 کانالها
Get PRO
ژوئیه '21
+72
در 0 کانالها
Get PRO
ژوئن '21
+58
در 0 کانالها
Get PRO
مه '21
+37
در 0 کانالها
Get PRO
آوریل '21
+97
در 0 کانالها
Get PRO
مارس '21
+434
در 0 کانالها
Get PRO
فوریه '21
+162
در 0 کانالها
Get PRO
ژانویه '21
+74
در 0 کانالها
Get PRO
دسامبر '20
+5 033
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 08 ژوئیه | +5 | |||
| 07 ژوئیه | +1 | |||
| 06 ژوئیه | +1 | |||
| 05 ژوئیه | 0 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | +2 | |||
| 02 ژوئیه | +2 | |||
| 01 ژوئیه | +2 |
پستهای کانال
v0.3.2 interview platform
Добавлено:
👥 Совместная работа двух интервьюеров в реальном времени — P2P, без сервера (WebRTC): синхронизация опроса + чат для интервьеров.
📄 Можно залить pdf с резюме кандидата, и работать с ним по ходу собеседования: например, можно выделить строку, написать комментарий по ходу уточнения у кандидата, и этот комментарий прикрепится к итоговой выгрузке-отчёту о собесе.
🌗 Тёмная тема, адаптив под мобилу, версии с чейнджлогом
По-прежнему этот проект представляет из себя статику, делать из него сервис не хочется. Это накладывает некоторые ограничения на способ коллаборации, но для индивидуального интервьюирования никак не заметно.
Платформа: https://bykvaadm.github.io/interview-platform/
Сорсы: https://github.com/bykvaadm/interview-platform
| 2 | Зацените какую штуку тут товарищ написал:
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция) | 1 081 |
| 3 | А ещё стартанул финал турнира по зеркальному outcast (hota homm)
https://www.youtube.com/watch?v=J1SAeU_hfwc
// потому что могу))) | 1 693 |
| 4 | Обновил лабораторку по fleet+osquery
https://github.com/bykvaadm/fleet-osquery-in-a-box
1. обновлены все коробки до актуальных операционок
2. добавлены сценарии поиска уязвимостей и мисконфигураций
3. пересобраны контейнеры, добавлены тесты - всё в открытом доступе, можно делать свои сценарии в обучении ваших студентов и коллег.
4. есть специальный скрипт, который загружает в интерфейс все отчёты - можно не загружать руками.
Пользуйтесь и учитесь на здоровье | 1 525 |
| 5 | 🗓 Месяц с публичного запуска Sereno OnCall: что нового
💬 Уведомления в Telegram — один из самых востребованных каналов оповещения, поэтому был в приоритете сразу после старта беты. Реализовано на стандартном Bot API, а само знакомство с ботом сделано максимально прозрачно: при первом контакте он сообщает ваш "Chat ID" (он же "Telegram ID"), который дальше в Sereno Systems передаётся как контакт. Без магии и скрытого связывания Chat ID с username (который может отсутствовать) или номером телефона, делиться которым не всегда хочется.
📧 Теперь можно добавлять дополнительные email-адреса для оповещений. Побочный эффект — любой из них можно использовать и для входа в Sereno Systems.
📲 Первое приложение — PWA. Ставится на любое устройство в пару кликов, по функциональности не сильно уступает нативному приложению и не требует публикации в сторах — удобный первый шаг и хорошее подспорье полноценной разработки под все ОС.
👥 Первые пользователи, первая обратная связь — и вслед за ней багфиксы и мелкие, но критичные улучшения. Обратная связь оказалась максимально ценной — искренне благодарю всех, кто нашёл на это время.
🌊 А ещё в ночь с 23 на 24 июня один из серверов Sereno Systems накрыл загадочный HTTP-флуд. Атака продолжалась чуть больше часа и закончилась сама. Из хорошего: основной функционал не затронуло и Sereno OnCall сам сообщил о наличии проблем по почте и в Telegram. Из плохого: качественно отбиваться пока не умеем — нужно подключать профильные решения.
🎯 Дальше в фокусе:
- архитектурные правки и сборка On-Prem — именно к этому формату оказался максимальный интерес у всех, с кем удалось пообщаться за прошедший месяц;
- поддержка Web Push — теперь, когда есть PWA, пора добавить еще один простой и бесплатный канал доставки уведомлений.
p.s. Ваша обратная связь помогает сделать Sereno Systems по настоящему полезным ❤️ | 1 703 |
| 6 | Ищу к себе в команду инженера для сервисов бэкофиса компании BI.ZONE. Ссылка на HH.
В программе: гитлаб на 1500 пользователей и 6000 проектов, Артифактори на 15Тб данных, а также флаткары-талосы и прочие сложные задачи в масштабах всей компании.
Откликаться можно в ЛС и по ссылке на HH.
З.Ы. Работа толька на территории РФ (московский часовой пояс), фулл тайм (естественно).
З.З.Ы. Вилки не будет, можете не писать даже комменты на этот счёт. ЗП в рынке. | 2 427 |
| 7 | Почти 12-ти часовая трансляция того, как человекоподобные роботы реально работают на производстве (забирают с ленты планшет, позиционируют в тестовом контуре, оттестированный планшен возвращают на следующую линию)
https://www.youtube.com/watch?v=Zd14YWoCDCo | 2 411 |
| 8 | Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центров. 8 июля он расскажет, как это вышло, на юбилейном пятом митапе Deckhouse User Community в Москве.
В расписании:
— ИИ-агент, который управляет кластером (и однажды выключил продакшен)
— Питч о веб-интерфейсе Deckhouse Kubernetes Platform
— Как устроена новая система признания контрибьюторов: что получают те, кто помогает сообществу
— Круглые столы про сети, виртуализация, безопасность, AI в инфре и нетворкинг.
Митап офлайн, количество мест ограниченно, регистрируйтесь! | 2 322 |
| 9 | Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний день.
Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками.
Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу.
Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще.
Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать 😊 | 1 752 |
| 10 | https://github.com/bykvaadm/interview-platform
в догонку, сама репа.
сейчас коллаборацию прикрутим и чат. и будет красота 😃
ещё бы затащить туда тестовые задания и code with me 😃
токенов не жалко просто, да) | 2 396 |
| 11 | TIL - если хочется принудительно проверь подключение по паролю в обход всех сокетов, агентов, ключей:
ssh -o ControlMaster=no -o ControlPath=none -o IdentitiesOnly=yes -o IdentityAgent=none -o PreferredAuthentications=password -o PubkeyAuthentication=no user@host | 2 499 |
| 12 | не мог не навайбкодить)) переписал(и) с гугл дока на веб-страничку.
пока это POC, провели по нему только 1 собес.
И да, сознательно сейчас ограничил себя невозможностью коворка над 1 собесом вместе, всё работает в статике.
https://bykvaadm.github.io/interview-platform/ | 2 475 |
| 13 | SSL-сертификаты и санкции: что произошло
Тема уже у всех на слуху, но вдруг кто-то пропустил — продублирую коротко, только факты. пост не даёт ответа на вопрос "что делать".
Let's Encrypt
— В соглашении подписчика LE-SA v1.7 от 4 июня 2026 появился пункт о запрете выдачи сертификатов резидентам стран под полномасштабными санкциями США. Первоисточник
— Под это попадают домены .RU и .SU: выдача и продление могут прекратиться. Аналогичную клаузулу добавил ZeroSSL. Разбор: habr
GlobalSign
— Японский УЦ (GMO Internet Group) утром 13 июня 2026 начал принудительный отзыв ранее выданных SSL-сертификатов у российских организаций; старт поэтапный, с 04:10 МСК. РБК
— Основание — новые правила CA/Browser Forum (в силе с 4 мая): проверка по санкционным спискам OFAC, BIS и их европейским аналогам стала обязательной. Англоязычный материал
— О старте сообщил гендиректор «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков в письме партнёрам; влияния на решения консорциума у российского подразделения нет. habr
— Масштаб: под угрозой до 20 тыс. отечественных сайтов; с учётом поддоменов — сотни тысяч сертификатов.
— Последствия: блокировка доступа или предупреждение о небезопасном соединении в Chrome, Firefox, Safari, Edge; отдельно затрагивает приложения с Certificate Pinning.
— GlobalSign оставался последним крупным зарубежным коммерческим УЦ, работавшим с РФ после ухода Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL в марте 2022. Минцифры оценивает его долю в рунете менее 5% и указывает на бесплатные TLS-сертификаты через Национальный удостоверяющий центр.
Эквайринг
Эффект дошёл до платёжных интеграций. Т-Банк разослал клиентам уведомление: до 04:00 МСК 13 июня добавить корневой сертификат УЦ Минцифры России в доверенное хранилище на своей стороне. Иначе — риск нарушения взаимодействия с сервисами банка и недоступности интеграции эквайринга. | 3 939 |
| 14 | Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.
Методичка - моего авторства, долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.
В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.
Внутри - более подробное описание что это и зачем.
З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС. | 11 822 |
| 15 | ⚡️ Запускаем call for papers
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре». | 2 331 |
| 16 | Друзья, мы с командой наконец-то релизнули курс по DevSecOps и открываем набор. Уже полгода мы работаем над созданием курса и теперь готовы представить его миру
Встречайте https://edu.eversecure.ru | 2 190 |
| 17 | Дата: 27 мая
Время: 11:00
Тема вебинара:
Куда движется QA в 2026 году и где компании теряют контроль над качеством
Что будет на вебинаре:
70% российских компаний недовольны состоянием своих QA-процессов — по данным нового Russia Quality Report–2026, который выйдет в мае. Для аналитики мы опросили сотни российских компаний и погрузились в процессы ведущих игроков рынка.
IT развивается как никогда быстро. Инструменты ИИ позволяют тестировать быстрее, релизы выпускаются в среднем каждую 1–2 недели. Но как это влияет на качество?
Приглашаем обсудить вызовы и тренды обеспечения качества на бесплатном вебинаре. Алексей Кузнецов, технический директор направления обеспечения качества в «Перфоманс Лаб», расскажет:
как меняются требования к QA;
почему время выхода на рынок — важная, но не главная метрика;
где проходит грань между качеством и скоростью;
какие практики применяют крупные компании для поддержания высокого качества релизов.
На вебинаре поделимся аналитикой и рекомендациями, которые основаны на интервью с главными профессионалами индустрии — и, конечно, на нашей собственной практике. Команда «Перфоманс Лаб» работает с качеством с 2008 года — все изменения рынка мы отслеживаем на своих проектах.
Все участники вебинара:
первыми получат новый Russia Quality Report 2025–2026 с полной аналитикой рынка;
смогут пройти бесплатную консультацию с Алексеем Кузнецовым по QA-процессам и работе с ИИ-агентами. | 1 249 |
| 18 | Инженеры перебрали... Linux-кейсов 🤩
У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.
Смотреть здесь | 2 785 |
| 19 | Стикер-пак для сетевиков и сисадминов — бесплатно по заявке
К конференции GetNet сделали набор стикеров для тех, кто живёт в сетях, конфигах, мониторинге.
Стикеры можно клеить на ноутбук, стойку, шкаф, рабочее место или любое железо, которому не хватало характера. Отправят их домой или в офис.
А ещё сейчас идёт прямая трансляция GetNet — конференции для сетевиков и системных администраторов среднего бизнеса.
Заказать стикер-пак и посмотреть трансляцию https://live.getnet.pro/ | 1 003 |
| 20 | Успели обновиться вчера? 🌚
Еще не успели выдохнуть, как подъехала 4 уязвимость
Arbitrary File Read Linux
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main
Патча пока нет 🌚
* Block pidfd_getfd. I don't think it's actually used that heavily and
there's often fallbacks for older kernels when it is.
* You could remove the world-executable bit from ssh-keysign
but this is *not* the only binary affected, and this is a very weak
mitigation indeed __only for the PoC__.
👀@ever_secure | 💪 Мерч | 💳Поддержать | 1 909 |
