DevOps community for love

Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик https://habr.com/ru/news/1029860/ #devopsforlove #itnews #security

Как ретроспектива меняет команды в ИТ, бизнесе и жизни https://habr.com/ru/companies/rshb/articles/1028658/ #devopsforlove #management

AI Native Call for Papers

Мы открыли короткое окно (до 15 мая) на дополнительный прием докладов для стрима «Внедрение AI в SDLC» на конференцию Saint HighLoad++ (22 и 23 июня, 1500+ участников, Санкт-Петербург). Ищем докладчиков, кто уже использует AI-инструменты, AI-агенты в реальном проекте - в рамках любой из стадий цикла: 1. Как на этапе сбора и анализа требований AI помогает продуктовым командам и аналитикам быстрее обрабатывать информацию, находить инсайты и формализовать задачи? Например, как использовать AI для автоматического выявления противоречий, логических ошибок и пробелов в объемных технических заданиях? 2. Как на этапе проектирования AI помогает архитекторам в создании архитектуры? Как AI-архитектор может помочь в проектировании схемы базы данных и микросервисных взаимодействий? Как автоматически поддерживать актуальность архитектурной документации (Architecture as Code) при помощи LLM? 3. Этап разработки - самый популярный и противоречивый этап для внедрения AI, обсуждаем кодогенерацию, рефакторинг и безопасность. Как внедрить «агентный» подход в разработку: от Copilot к автономным кодинг-агентам? Как автоматизировать рефакторинг огромных монолитов и миграцию на новые стеки технологий? Как организовать эффективное Code Review, где AI выступает первым (и самым строгим) проверяющим? Как настроить локальные AI-модели? Как автоматизировать поддержание технической документации в актуальном состоянии прямо в процессе написания кода? 4. Как AI трансформирует QA-процессы: от генерации данных до умного запуска тестов? Как автоматически генерировать Unit- и Integration-тесты на основе исходного кода и бизнес-требований с высоким покрытием? 5. Как на этапе деплоя AI помогает снизить риски, автоматизировать рутину и оптимизировать инфраструктуру? Как AI-модели могут предсказывать риски неудачного релиза? Как внедрить системы автоматического отката деплоя? 6. AI-инструменты для эксплуатации, SRE, DevOps и инженеров техподдержки, направленные на стабильность и быстрое решение инцидентов. Как предсказывать деградацию производительности и потенциальные инциденты? Подробнее о секции и докладах, которые мы ждём: https://cfp.highload.ru/ Прямая ссылка на подачу доклада: https://conf.ontico.ru/lectures/submit/ainative_hl2026-spb Сама конференция: https://highload.ru/spb/2026 Целевая аудитория: senior-разработчики, IT-руководители, DevOps-инженеры, QA-инженеры, CTO. Конференция берёт на себя помощь с подготовкой, проезд до и проживание в Санкт-Петербурге. Приглашаем выступить :)

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API https://habr.com/ru/articles/1030356/ #devopsforlove #security

Простой мониторинг Synology NAS с Grafana и Prometheus https://habr.com/ru/articles/1030450/ #devopsforlove #monitoring #grafana

Кстати, посмотрел обновлённую программу GetNet. Ту самую конференцию для сетевиков и сисадминов в среднем бизнесе. Добавили несколько докладов. Делюсь, что зацепило: 📈 «Как грабли растут вместе с компанией» — Про то, что происходит с инфраструктурой, когда пользователи резко растут. Технические и бизнес-проблемы на каждом этапе масштабирования. Кейсы «как надо» и «как лучше не делать». 🔍 «Зеркала не врут: Traffic Mirroring в OVN» — Как в облаке организовать зеркалирование трафика для ИБ и мониторинга на открытых SDN-платформах. Без проприетарщины, с возможностью зашарить улучшения в опенсорс. ⚙️ «Инструменты автоматизации настройки VLAN» — MVRP, dot1x, интерфейс-листы, связка с CAPsMAN. Честный разбор: кому подходит, кому нет, где риски. 📦 «Новые возможности RouterOS: контейнеры и магазин приложений» — Что реально можно запустить на MikroTik, а что лучше не надо. С примерами удачных и фатальных кейсов (торрент-клиент на роутере — ну такое). Только практика. Если работаете с сетями — смотрите программу целиком и регистрируйтесь #devopsforlove #getnet #mikrotik #ovn #автоматизация #networking

Минпромторг РФ исключил из перечня товаров для параллельного импорта ПК и запоминающие устройства ведущих производителей https://habr.com/ru/news/1030698/ #devopsforlove #itnews

ИИ добрался до Ubuntu https://habr.com/ru/companies/selectel/articles/1029418/ #devopsforlove #itnews #ubuntu

Вышел открытый проект LinuxOnTab — Linux во вкладке браузера https://habr.com/ru/news/1030984/ #devopsforlove #itnews #linux

БеКон 2026: единственная в России конференция по безопасности контейнеров и Kubernetes 🗓 2 июня 2026 | 📍 Москва, LOFT GOERLO Четвёртый БеКон собирает технических специалистов, чтобы говорить о безопасности Kubernetes без маркетинговой шелухи: только практики, кейсы и инструменты. Два трека под разные задачи: 🧪 «Ингредиенты» — технологии: hardening кластеров, runtime-защита, policy-as-code, сканирование образов 👥 «Рецепты» — люди и процессы: как выстроить культуру безопасности, коммуникацию Dev/Sec/Ops, внедрить Zero Trust в микросервисы Зачем идти? ✅ Узнать, как защищать контейнерные среды в реальных условиях, а не на слайдах ✅ Понять, какие инструменты и подходы работают в 2026 году ✅ Обсудить боли с коллегами и спикерами на Speaker Party ✅ Заработать баллы на геймификации и забрать мерч ✅ Заглянуть в мершоп БеКон за эксклюзивным мерчом 🎁 РОЗЫГРЫШ БИЛЕТА! Хочешь на БеКон бесплатно? Условия простые: Сделай мем про безопасность Kubernetes и контейнеров Присылай нам — оценим креативность и подарим проходку! 🤖 Можно: использовать нейросети, фотошоп, ручную графику, коллажи — что угодно! 💡 Главное: юмор, актуальность и чтобы «зацепило» комьюнити 📩 Куда присылать: в комментарии к этому посту ⏰ Дедлайн: 26 мая Чем креативнее — тем выше шансы! 😎 БеКон 2026 — где безопасность контейнеров перестаёт быть теорией. 👉 Регистрация и программа #devopsforlove #itconf #luntry #becon

Долго ли, коротко ли, а фотки с KuBeer Talks #3 доехали. Энжой 🎄 https://disk.yandex.ru/d/dZG8zA-jTrV2ag

Live: Kubernetes v1.36: Haru Рассмотрим нововведение: - Функция NodeLogQuery контроля доступа включена по умолчанию - Плагин gitRepovolumes удален навсегда - Service.spec.externalIPs устарело. Это поле является известным вектором атаки типа MITM (Man-in-the-Middle) со времен CVE-2020-8554. И многое другое Обсудим примеры применения, что еще сырое, а что must have и срочно надо внедрять) ❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h ❤️ Админ Девелоперович - Георг Гаал @gecube Традиционно обозревают новую версию Kubernetes 1.36 🕖 уже в четверг в 20:00 Прямая трансляция: youtube.com/watch?v=l55Svj_WwH0 с ответами на вопросы из чата YouTube При поддержке: @kuber_community @ever_secure @devopsforlove @kubernetes_ru 🔥IT STAND | FIDELINA | YouTube

Ещё один интересный анонс в копилку профильных событий. 15 мая пройдет GetNet — конференция для сетевиков и системных администраторов среднего бизнеса. Есть онлайн-формат и офлайн в Москве. Что особенно понравилось — программа не про «всё обо всём», а про вполне конкретные задачи эксплуатации сетевой инфраструктуры. Поговорят про: 💫 Автоматизацию управления сетью — от скриптов до комплексных решений 💫 Мониторинг работы сетей и повышение надежности 💫 Настройку и конфигурирование сетей на разном оборудовании 💫 VPN, блокировки и безопасность в новых реалиях и др. И это не теоретическая история — организаторы делают упор на практику: 👨‍💻 Только практикующие специалисты 👨‍💻 Только реальные кейсы и проверенные решения 👨‍💻 Только подходы, применимые в среднем бизнесе 👨‍💻 Конкретные ответы на актуальные задачи Отдельно нравится идея сделать это пространством для общения коллег, а не просто потоком докладов. Для таких тем это часто даже ценнее самих выступлений. Если работаете с сетями, инфраструктурой, эксплуатацией или безопасностью — выглядит как мероприятие, которое стоит изучить. #devopsforlove #getnet #itconf

Между небом и землей, или Как сидеть на облачном и железном стуле одновременно https://www.youtube.com/watch?v=sxfLrhiMYTs #devopsforlove #devopconf2025

📣Подкаст Brainstorm врывается в Ваши ленты!🥰 📹#17 "Атмосфера в компании, которую создаёт HR, ожидания и реальность" 🔥 HR создает атмосферу… или иллюзию? Разбираемся без фильтров Что на самом деле происходит внутри компаний, когда HR строит культуру? Где заканчивается забота о сотрудниках и начинается перегруз активностями? И почему иногда даже самые крутые инициативы вызывают раздражение? ✅ Это живой разбор, где каждый делится реальным опытом) 🎙 Сегодня в гостях: — Анна Кацба - огненный HR — Ксения Грек - HR (Kotelov) — Полина Александровская - co-founder, HR Director (Chrona) 🎤 Ведущий: Александр Крылов 😎 Наш постоянный соведущий Евгений Идзиковский - ИТ психолог 💥 Обсудили: — Атмосфера в компании: ожидания vs реальность — Когда HR действительно влияет на команду — Кейсы: где «хорошо» и где уже перебор — Почему активности могут работать против бизнеса — Границы: забота vs давление https://www.youtube.com/watch?v=coSp8fBax0k #devopsforlove #brainstorm #proitstand

Clean Architecture + DDD в Go: как не превратить проект в 200 файлов ни о чём https://habr.com/ru/articles/1025068/ #devopsforlove #kubercommunity #go #microservices

Готовимся к отключению. Эффективные форматы для упаковки и раздачи HTML-страниц https://habr.com/ru/companies/ruvds/articles/1020916/ #devopsforlove #manual

Linux 7.0 и что изменилось в ядре после очередного цикла разработки https://habr.com/ru/companies/selectel/articles/1025402/ #devopsforlove #itnews #linux

До KuBeer Talks #3 остается совсем немного 🍻 23 апреля в Санкт-Петербурге соберемся с кубер-комьюнити за кружкой пенного. Успевайте занять последние места по ссылке! По традиции первые четыре кружки — бесплатны для каждого гостя✨ T StandUP👽💀😈: 18:30 – 19:00 – Регистрация 19:00 – 19:10 – Открытие Kubeer Talks 19:10 – 19:30 – Секретная тема от Luntry 19:30 – 19:45 – Как мы переваривали "ягодки" - Алексей Рахманов 19:45 – 20:05 – «У нас нет легаси, говорили они» - Дарья Джудис 20:05 – 20:25 – Восстание машин уже с нами - Виталий Левченко 20:25 – 20:40 – Хватит спорить с разработкой - Антон Егорушков 20:40 – 21:30 – Открытый микрофон Ведущий вечера - Крылов Александр #devopsforlove #kubercommunity #kubeertalks

Новый выпуск Podcast++, где говорим о DevOps как сервисе — подходе, который помогает выстроить поддержку разработки, внедрение новых технологий и развитие инфраструктуры без хаоса. 🎤 Ведущий: Андрей Трегубов — руководитель группы DevOps Ви.Tech. 🖐 В гостях: Александр Крылов — эксперт по DevOps и платформенным практикам. Андрей и Александр обсуждают, в какой момент DevOps-команде уже недостаточно просто «помогать разработке», как выстроить понятный вход в задачи, прозрачную приоритизацию и разделение между дежурствами и плановой работой. В выпуске — про Enabling Team, техрадар, унификацию деплоя, инфраструктурный техдолг, поэтапное внедрение безопасности и аккуратное применение ИИ в DevOps-процессах. Этот эпизод будет полезен тимлидам, Head of DevOps, платформенным и инфраструктурным командам, а также всем, кто ищет способ масштабировать инженерную поддержку без зоопарка инструментов, ручного героизма и постоянных пожаров. 🎧 Слушайте подкаст: ВКонтакте Яндекс Музыка mave