fa
Feedback
Админим с Буквой

Админим с Буквой

رفتن به کانال در Telegram

Канал о системном администрировании, DevOps и немного Инфобеза. По всем вопросам обращаться к @bykva.

نمایش بیشتر
6 318
مشترکین
+324 ساعت
-27 روز
+3730 روز
آرشیو پست ها
v0.3.2 interview platform Добавлено: 👥 Совместная работа двух интервьюеров в реальном времени — P2P, без сервера (WebRTC): синхронизация опроса + чат для интервьеров. 📄 Можно залить pdf с резюме кандидата, и работать с ним по ходу собеседования: например, можно выделить строку, написать комментарий по ходу уточнения у кандидата, и этот комментарий прикрепится к итоговой выгрузке-отчёту о собесе. 🌗 Тёмная тема, адаптив под мобилу, версии с чейнджлогом По-прежнему этот проект представляет из себя статику, делать из него сервис не хочется. Это накладывает некоторые ограничения на способ коллаборации, но для индивидуального интервьюирования никак не заметно. Платформа: https://bykvaadm.github.io/interview-platform/ Сорсы: https://github.com/bykvaadm/interview-platform

Зацените какую штуку тут товарищ написал: https://github.com/crust-gather/crust-gather Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами) Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п. Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е. Завтра будет рассказывать о ней на KCD https://kcd-czech-slovak-2026.sessionize.com/session/1195463 (есть прямая трансляция)

А ещё стартанул финал турнира по зеркальному outcast (hota homm) https://www.youtube.com/watch?v=J1SAeU_hfwc // потому что могу)))

Обновил лабораторку по fleet+osquery https://github.com/bykvaadm/fleet-osquery-in-a-box 1. обновлены все коробки до актуальных операционок 2. добавлены сценарии поиска уязвимостей и мисконфигураций 3. пересобраны контейнеры, добавлены тесты - всё в открытом доступе, можно делать свои сценарии в обучении ваших студентов и коллег. 4. есть специальный скрипт, который загружает в интерфейс все отчёты - можно не загружать руками. Пользуйтесь и учитесь на здоровье

Repost from N/a
🗓 Месяц с публичного запуска Sereno OnCall: что нового 💬 Уведомления в Telegram — один из самых востребованных каналов оповещения, поэтому был в приоритете сразу после старта беты. Реализовано на стандартном Bot API, а само знакомство с ботом сделано максимально прозрачно: при первом контакте он сообщает ваш "Chat ID" (он же "Telegram ID"), который дальше в Sereno Systems передаётся как контакт. Без магии и скрытого связывания Chat ID с username (который может отсутствовать) или номером телефона, делиться которым не всегда хочется. 📧 Теперь можно добавлять дополнительные email-адреса для оповещений. Побочный эффект — любой из них можно использовать и для входа в Sereno Systems. 📲 Первое приложение — PWA. Ставится на любое устройство в пару кликов, по функциональности не сильно уступает нативному приложению и не требует публикации в сторах — удобный первый шаг и хорошее подспорье полноценной разработки под все ОС. 👥 Первые пользователи, первая обратная связь — и вслед за ней багфиксы и мелкие, но критичные улучшения. Обратная связь оказалась максимально ценной — искренне благодарю всех, кто нашёл на это время. 🌊 А ещё в ночь с 23 на 24 июня один из серверов Sereno Systems накрыл загадочный HTTP-флуд. Атака продолжалась чуть больше часа и закончилась сама. Из хорошего: основной функционал не затронуло и Sereno OnCall сам сообщил о наличии проблем по почте и в Telegram. Из плохого: качественно отбиваться пока не умеем — нужно подключать профильные решения. 🎯 Дальше в фокусе: - архитектурные правки и сборка On-Prem — именно к этому формату оказался максимальный интерес у всех, с кем удалось пообщаться за прошедший месяц; - поддержка Web Push — теперь, когда есть PWA, пора добавить еще один простой и бесплатный канал доставки уведомлений. p.s. Ваша обратная связь помогает сделать Sereno Systems по настоящему полезным ❤️

Ищу к себе в команду инженера для сервисов бэкофиса компании BI.ZONE. Ссылка на HH. В программе: гитлаб на 1500 пользователей
Ищу к себе в команду инженера для сервисов бэкофиса компании BI.ZONE. Ссылка на HH. В программе: гитлаб на 1500 пользователей и 6000 проектов, Артифактори на 15Тб данных, а также флаткары-талосы и прочие сложные задачи в масштабах всей компании. Откликаться можно в ЛС и по ссылке на HH. З.Ы. Работа толька на территории РФ (московский часовой пояс), фулл тайм (естественно). З.З.Ы. Вилки не будет, можете не писать даже комменты на этот счёт. ЗП в рынке.

Почти 12-ти часовая трансляция того, как человекоподобные роботы реально работают на производстве (забирают с ленты планшет, позиционируют в тестовом контуре, оттестированный планшен возвращают на следующую линию) https://www.youtube.com/watch?v=Zd14YWoCDCo

Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центр
Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центров. 8 июля он расскажет, как это вышло, на юбилейном пятом митапе Deckhouse User Community в Москве. В расписании: — ИИ-агент, который управляет кластером (и однажды выключил продакшен) — Питч о веб-интерфейсе Deckhouse Kubernetes Platform — Как устроена новая система признания контрибьюторов: что получают те, кто помогает сообществу — Круглые столы про сети, виртуализация, безопасность, AI в инфре и нетворкинг. Митап офлайн, количество мест ограниченно, регистрируйтесь!

Repost from IT Friday
Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний
Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний день. Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками. Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу. Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще. Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать 😊

https://github.com/bykvaadm/interview-platform в догонку, сама репа. сейчас коллаборацию прикрутим и чат. и будет красота 😃 ещё бы затащить туда тестовые задания и code with me 😃 токенов не жалко просто, да)

TIL - если хочется принудительно проверь подключение по паролю в обход всех сокетов, агентов, ключей:
ssh -o ControlMaster=no -o ControlPath=none -o IdentitiesOnly=yes -o IdentityAgent=none -o PreferredAuthentications=password -o PubkeyAuthentication=no user@host

не мог не навайбкодить)) переписал(и) с гугл дока на веб-страничку. пока это POC, провели по нему только 1 собес. И да, сознательно сейчас ограничил себя невозможностью коворка над 1 собесом вместе, всё работает в статике. https://bykvaadm.github.io/interview-platform/

SSL-сертификаты и санкции: что произошло Тема уже у всех на слуху, но вдруг кто-то пропустил — продублирую коротко, только факты. пост не даёт ответа на вопрос "что делать". Let's Encrypt — В соглашении подписчика LE-SA v1.7 от 4 июня 2026 появился пункт о запрете выдачи сертификатов резидентам стран под полномасштабными санкциями США. Первоисточник — Под это попадают домены .RU и .SU: выдача и продление могут прекратиться. Аналогичную клаузулу добавил ZeroSSL. Разбор: habr GlobalSign — Японский УЦ (GMO Internet Group) утром 13 июня 2026 начал принудительный отзыв ранее выданных SSL-сертификатов у российских организаций; старт поэтапный, с 04:10 МСК. РБК — Основание — новые правила CA/Browser Forum (в силе с 4 мая): проверка по санкционным спискам OFAC, BIS и их европейским аналогам стала обязательной. Англоязычный материал — О старте сообщил гендиректор «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков в письме партнёрам; влияния на решения консорциума у российского подразделения нет. habr — Масштаб: под угрозой до 20 тыс. отечественных сайтов; с учётом поддоменов — сотни тысяч сертификатов. — Последствия: блокировка доступа или предупреждение о небезопасном соединении в Chrome, Firefox, Safari, Edge; отдельно затрагивает приложения с Certificate Pinning. — GlobalSign оставался последним крупным зарубежным коммерческим УЦ, работавшим с РФ после ухода Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL в марте 2022. Минцифры оценивает его долю в рунете менее 5% и указывает на бесплатные TLS-сертификаты через Национальный удостоверяющий центр. Эквайринг Эффект дошёл до платёжных интеграций. Т-Банк разослал клиентам уведомление: до 04:00 МСК 13 июня добавить корневой сертификат УЦ Минцифры России в доверенное хранилище на своей стороне. Иначе — риск нарушения взаимодействия с сервисами банка и недоступности интеграции эквайринга.

Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском. Методичка - моего авторства, долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель. В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники. Внутри - более подробное описание что это и зачем. З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.

Repost from OFFZONE
⚡️ Запускаем call for papers Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к
⚡️ Запускаем call for papers Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам. Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре».

Repost from Ever Secure
Друзья, мы с командой наконец-то релизнули курс по DevSecOps и открываем набор. Уже полгода мы работаем над созданием курса и теперь готовы представить его миру Встречайте https://edu.eversecure.ru

Дата: 27 мая Время: 11:00 Тема вебинара: Куда движется QA в 2026 году и где компании теряют контроль над качеством Что будет
Дата: 27 мая Время: 11:00 Тема вебинара: Куда движется QA в 2026 году и где компании теряют контроль над качеством Что будет на вебинаре: 70% российских компаний недовольны состоянием своих QA-процессов — по данным нового Russia Quality Report–2026, который выйдет в мае. Для аналитики мы опросили сотни российских компаний и погрузились в процессы ведущих игроков рынка. IT развивается как никогда быстро. Инструменты ИИ позволяют тестировать быстрее, релизы выпускаются в среднем каждую 1–2 недели. Но как это влияет на качество? Приглашаем обсудить вызовы и тренды обеспечения качества на бесплатном вебинаре. Алексей Кузнецов, технический директор направления обеспечения качества в «Перфоманс Лаб», расскажет: как меняются требования к QA; почему время выхода на рынок — важная, но не главная метрика; где проходит грань между качеством и скоростью; какие практики применяют крупные компании для поддержания высокого качества релизов.   На вебинаре поделимся аналитикой и рекомендациями, которые основаны на интервью с главными профессионалами индустрии — и, конечно, на нашей собственной практике. Команда «Перфоманс Лаб» работает с качеством с 2008 года — все изменения рынка мы отслеживаем на своих проектах. Все участники вебинара: первыми получат новый Russia Quality Report 2025–2026 с полной аналитикой рынка; смогут пройти бесплатную консультацию с Алексеем Кузнецовым по QA-процессам и работе с ИИ-агентами.

Инженеры перебрали... Linux-кейсов 🤩 У K2 Cloud и K2Тех вышла запись митапа по Linux — pебята разобрали реальные инженерные
Инженеры перебрали... Linux-кейсов 🤩 У K2 Cloud и K2Тех вышла запись митапа по Linux — pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами. А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня. Смотреть здесь

Стикер-пак для сетевиков и сисадминов — бесплатно по заявке К конференции GetNet сделали набор стикеров для тех, кто живёт в
Стикер-пак для сетевиков и сисадминов — бесплатно по заявке К конференции GetNet сделали набор стикеров для тех, кто живёт в сетях, конфигах, мониторинге. Стикеры можно клеить на ноутбук, стойку, шкаф, рабочее место или любое железо, которому не хватало характера. Отправят их домой или в офис. А ещё сейчас идёт прямая трансляция GetNet — конференции для сетевиков и системных администраторов среднего бизнеса. Заказать стикер-пак и посмотреть трансляцию https://live.getnet.pro/

Repost from Ever Secure
Успели обновиться вчера? 🌚 Еще не успели выдохнуть, как подъехала 4 уязвимость Arbitrary File Read Linux https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main Патча пока нет 🌚
* Block pidfd_getfd. I don't think it's actually used that heavily and
  there's often fallbacks for older kernels when it is.

* You could remove the world-executable bit from ssh-keysign
  but this is *not* the only binary affected, and this is a very weak
  mitigation indeed __only for the PoC__.
👀@ever_secure | 💪 Мерч | 💳Поддержать