DevOps

👨‍💻 Доступность сайта — критически важный аспект для любого онлайн-бизнеса. Ведь каждая секунда простоя может иметь значение. Например, вести к потере клиентов и провоцировать убытки. Но как быть уверенным в том, что всё работает корректно и угрозы нет? В NGENIX разработали сервис Active Health Check. Он помогает отслеживать состояние серверов и доступность публичных веб-ресурсов. - Какая технология — в основе этого сервиса? - Как эффективно использовать сервис и быть уверенным, что сайт доступен? Ответы на вопросы — здесь. Кстати, еще в NGENIX рассказали, что теперь можно управлять ресурсами платформы облачного провайдера через Terraform, а не только через клиентский портал или API. Как использовать Terraform provider NGENIX? Как управлять DNS-зонами и пользовательскими списками? В чем удобство управления через Terraform? Подробнее — в этом видео. #реклама О рекламодателе

💻 Управление Kubernetes с помощью Rust — погружение в универсальный Client-Go, абстракции контроллера и макросы CRD с Kube.rs! 🔗 Читать: *клик* @devopsitsec

🔥 Теперь GitHub Copilot доступен бесплатно — популярный инструмент для генерации кода больше не требует подписки! Просто откройте VS Code и войдите в свой аккаунт на GitHub. Каждый месяц вы получаете до 2000 дополнений кода и 50 запросов к мощным нейросетям, таким как GPT-4o и Sonnet 3.5. Эти модели также доступны для использования отдельно, но с ограничениями. Отличная новость для всех программистов! https://github.com/features/copilot @devopsitsec

🔐 Выпущен релиз Kali Linux 2024.4! 🌟 Python 3.12 теперь является интерпретатором Python по умолчанию. 🌟 pip был заменен на pipx. 🌟 Отказ от i386 ядра и образов. 🌟 Последняя версия OpenSSH (9.8p1), доступная в этом выпуске Kali Linux, навсегда отказывается от ключей DSA. 🌟 И многое другое! 🔗 Подробнее: *клик* @linuxkalii

⚡️ 100 бесплатных API для разработчиков 1. Общие API 1. public-apis.io 2. open-notify.org 3. jsonplaceholder.typicode.com 4. boredapi.com 5. httpbin.org 6. reqres.in 7. dummyjson.com 2. Погодные API 8. openweathermap.org 9. weatherapi.com 10. metaweather.com 11. weatherstack.com 12. visualcrossing.com 13. climacell.co 14. getambee.com 3. API для социальных сетей 15. developer.twitter.com 16. reddit.com/dev/api 17. developers.facebook.com/instagram-api 18. developers.google.com/youtube 19. linkedin.com/developer 20. tumblr.com/api 21. developers.facebook.com/graph-api 4. Финансовые и криптовалютные API 22. coingecko.com 23. coinmarketcap.com 24. alphavantage.co 25. iexcloud.io 26. finance.yahoo.com 27. cryptowat.ch 28. openexchangerates.org 5. Развлекательные API 29. themoviedb.org 30. tvmaze.com/api 31. opentdb.com 32. developer.spotify.com 33. developer.apple.com 34. jikan.moe 35. pokeapi.co 6. API для работы с изображениями и видео 36. unsplash.com 37. pixabay.com 38. pexels.com 39. developers.giphy.com 40. imgur.com/api 41. picsum.photos 42. catfact.ninja 7. API геолокации и карт 43. developers.google.com/maps 44. mapbox.com 45. positionstack.com 46. opencagedata.com 47. geonames.org 48. ipgeolocation.io 49. openstreetmap.org 8. API машинного обучения и искусственного интеллекта 50. openai.com 51. huggingface.co 52. clarifai.com 53. ibm.com/watson 54. deepai.org 55. dandelion.eu 56. wit.ai 9. API для здоровья и фитнеса 57. nutritionix.com 58. open.fda.gov 59. github.com/dmitry-borodin… 60. dev.fitbit.com 61. myfitnesspalapi.com 62. getambee.com 63. disease.sh 10. Новостные API 64. newsapi.org 65. developer.nytimes.com 66. open-platform.theguardian.com 67. microsoft.com/bing/apis 68. rapidapi.com/contextualwebs… 69. mediastack.com 70. eventregistry.org 11. API для разработки 71. docs.github.com 72. developer.atlassian.com 73. docs.gitlab.com 74. codesandbox.io 75. api.stackexchange.com 76. postman.com 77. rapidapi.com 12. E-Commerce APIs 78. shopify.dev 79. woocommerce.github.io 80. webservices.amazon.com 81. developer.ebay.com 82. developer.bigcommerce.com 83. developer.squareup.com 84. stripe.com 13. Юмор 85. api.chucknorris.io 86. dog.ceo 87. thecatapi.com 88. randomuser.me 89. api.adviceslip.com 90. funtranslations.com 91. numbersapi.com 14. Образовательные API 92. developer.edamam.com 93. openlibrary.org 94. github.com/Khan/khan-api 95. developer.ted.com 96. mediawiki.org 97. building.coursera.org 98. eventbrite.com 15. Общие API 99. uuidtools.com 100. goqr.me 📌 Полный список @golang_google

Пишите код быстрее и оставляйте больше времени на творчество вместе с AI-ассистентом разработчика Устали от рутины? Отдайте ее AI! Заходите на платформу GitVerse и пишите код вместе с AI-ассистентом GigaCode. Он поддерживает более 35 языков, умеет анализировать контекст, дописывать строки и функции в автоматическом и ручном режимах, а еще — писать код по комментариям и делать рефакторинг с помощью коротких команд. Всего за пару минут AI-помощник может оценить проект и трудозатраты на его создание. Внутри AI есть функция CodeChat — с ней можно оптимизировать или отрефакторить имеющийся код, сгенерировать тесты и документацию, а также объяснить фрагмент кода. Задавать вопросы можно и по всему открытому файлу, и по конкретному фрагменту — просто выделите его в редакторе и сформулируйте запрос к CodeChat. Хорошие новости — недавно GigaCode обновился и стал еще лучше справляться с задачами разработки: теперь наиболее вероятные продолжения кода будут генерироваться с учётом контекста всего проекта. Не забудьте обновить плагин GigaCode :) Зарегистрироваться на GitVerse.

✔️ NVIDIA представила доступный "суперкомпьютер" для GenAI. NVIDIA анонсировала Jetson Orin Nano Super Developer Kit, который предлагает повышенную производительность по сниженной цене. Цена устройства была снижена с 499 до 249 долларов США. Комплект предоставляет возможности в области генеративного ИИ и повышения производительности как коммерческим разработчикам ИИ, так и энтузиастам. Jetson Orin Nano Super обещает 1,7-кратное увеличение производительности, достигая 67 INT8 TOPS, и 50-процентное увеличение пропускной способности памяти до 102 ГБ/с. Комплект разработчика состоит из системного модуля Jetson Orin Nano 8GB (SoM) и эталонной несущей платы. SoM включает в себя GPU на архитектуре NVIDIA Ampere с тензорными ядрами и 6-ядерный процессор Arm. blogs.nvidia.com ✔️ Google DeepMind FACTS Grounding: бенчмарк для оценки фактологичности LLM. FACTS Grounding создан для оценки способности LLM генерировать ответы, которые являются фактически точными и основаны на предоставленном исходном материале. Бенчмарк включает в себя 1719 примеров, требующих развернутых ответов, основанных на предоставленном контекстном документе. Примеры включают различные области: финансы, технологии, розничную торговлю, медицину и право, и документы объемом до 32 000 токенов. Для оценки используются три LLM-судьи: Gemini 1.5 Pro, GPT-4o и Claude 3.5 Sonnet, которые оценивают ответы на соответствие пользовательскому запросу и фактическую точность. Датасет и лидерборд доступны на Kaggle. deepmind.google ✔️ Grammarly приобретает Coda и назначает нового CEO для создания платформы продуктивности c ИИ. Компания Grammarly объявила о намерении приобрести платформу Coda, специализирующуюся на инструментах для повышения продуктивности. Генеральный директор и соучредитель Coda, Шишир Мехротра, станет новым CEO Grammarly. Это приобретение направлено на трансформацию Grammarly из простого ассистента в полноценную ИИ-платформу продуктивности для приложений и агентов. Интеграция Coda Brain позволит Grammarly сделать своего ИИ-помощника более умным, контекстуально осведомленным и способным подключаться к различным системам и приложениям. Grammarly планирует объединить своего ассистента с Coda Docs, чтобы обеспечить пользователям платформу для работы с ИИ от начала и до конца. businesswire.com ✔️ OpenAI анонсировала API o1, но для избранных разработчиков. OpenAI начала предоставлять модель o1, способную к "рассуждению", через API, но пока только для разработчиков, входящих в категорию использования "tier 5". Для квалификации в эту категорию, разработчики должны потратить не менее 1000 долларов с OpenAI и иметь аккаунт старше 30 дней с момента первого успешного платежа. Модель o1 заменяет предыдущую модель o1-preview и способна проверять факты. Использование o1 стоит значительно дороже — 15 долларов за ~750 000 input-токенов и 60 долларов за ~750 000 output, что в 6 раз дороже, чем GPT-4o. O1 в API более настраиваемая благодаря новым функциям^ вызов функций, сообщения разработчика и анализ изображений. OpenAI также выпустила новые версии моделей GPT-4o и GPT-4o mini в рамках Realtime API, предназначенного для приложений с низкой задержкой голосового ответа, с улучшенной эффективностью данных и надежностью. openai.com ✔️ Предполагается выпуск 24 ГБ версии видеокарты Intel Arc B580 для профессиональных задач. Согласно транспортной накладной, обнаруженной пользователем X Томашем Гавронским, Intel, возможно, готовит к выпуску версию своей видеокарты Arc B580 с 24 ГБ видеопамяти. Эта карта, известная как Battlemage G21, может быть оснащена памятью GDDR6, подключенной в "раскладном" режиме (clamshell), который позволяет удвоить объем видеопамяти. Возможно, 24 ГБ версия B580 будет предназначена для партнеров Intel, занимающихся ИИ и центрами обработки данных. pcgamer.com @ai_machinelearning_big_data #news #ai #ml

❓ Как DevOps реализует безопасность в CI/CD? 🌟 Шаг 1: Интеграция безопасности на раннем этапе (подход «сдвиг влево») - В DevOps безопасность интегрируется на ранних этапах жизненного цикла разработки ПО путем смещения практик безопасности влево. Это гарантирует, что проверки безопасности выполняются на каждом этапе разработки, от кодирования до развертывания. 🌟 Шаг 2: Автоматизация сканирования безопасности - Безопасность реализуется в CI/CD путем автоматизации сканирования безопасности, например статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST) на этапах сборки и развертывания. Это помогает обнаруживать уязвимости на ранних этапах. 🌟 Шаг 3: Безопасное управление секретными данными - Конфиденциальные данные, такие как ключи API и пароли, надежно управляются с помощью инструментов управления секретами, таких как HashiCorp Vault или AWS Secrets Manager. DevOps гарантирует, что секреты никогда не будут жестко закодированы или раскрыты в конвейерах CI/CD. 🌟 Шаг 4: Внедрение управления доступом на основе ролей (RBAC) - Для обеспечения безопасности команды DevOps используют управление доступом на основе ролей (RBAC) в системах CI/CD. Только авторизованные пользователи могут получать доступ или изменять определенные среды, защищая критическую инфраструктуру. 🌟 Шаг 5: Непрерывный мониторинг и ведение журнала - Конвейеры DevOps интегрированы с инструментами мониторинга (например, Prometheus) и сервисами ведения журналов (например, ELK или AWS CloudWatch) для постоянного отслеживания и обнаружения угроз безопасности, обеспечивая видимость уязвимостей в режиме реального времени. 🌟 Шаг 6: Устранение уязвимостей - Благодаря автоматизированным конвейерам CI/CD DevOps непрерывно развертывает исправления и обновления безопасности во всех средах. Это помогает закрывать уязвимости сразу после их обнаружения, обеспечивая безопасность приложений. 🌟 Шаг 7: Безопасность инфраструктуры как кода (IaC) - Политики безопасности применяются к таким инструментам IaC, как Terraform или Ansible, путем сканирования конфигураций инфраструктуры для обнаружения неверных конфигураций, которые могут представлять угрозу безопасности, обеспечивая безопасную облачную или локальную среду. 🌟 Шаг 8: Соблюдение требований и аудит - Конвейеры DevOps включают проверки соответствия на этапах CI/CD для обеспечения соблюдения политик безопасности. Инструменты аудита регистрируют действия для дальнейшего использования, обеспечивая прослеживаемость и соблюдение правил. @devopsitsec

🖥 Эта статья представляет собой полезную сводку самых часто используемых команд Docker! 🌟 Автор делится личным «чек-листом» команд для работы с контейнерами, образами, томами и сетями, а также для управления многоконтейнерными приложениями с использованием Docker Compose. Также рассматриваются команды для очистки, мониторинга и обеспечения безопасности, такие как сканирование на уязвимости и создание SBOM (Software Bill of Materials). 🔗 Ссылка: *клик* @devopsitsec

Устали от ограничений и долгой настройки серверов? HSVDS поможет в работе! Мы предлагаем быстрые VDS для разработчиков с безлимитным интернетом и удобной панелью управления. А чтобы вы могли начать максимально быстро, мы подготовили предустановленный образ GitLab: ✅  Управление репозиториями кода для Git ✅  Система отслеживания задач ✅  Удобная Wiki для документации ✅  Мощный CI/CD пайплайн ✅  И многое другое для продуктивной работы всей команды! HSVDS — это стабильность, готовые решения и свобода для ваших идей 💻

🖥 Воскресное чтиво: Краткая история Intel Intel, intel, intel… Это не просто текст на упаковке процессора – это целая эпоха в мире вычислительной техники. Intel, зародившийся в 1968 году, смог прийти от производителя полупроводников в бигтех компанию, основу современного IT-мира. В истории этой компании бывали взлеты и падения, плохие и хорошие времена, но одно можно сказать точно – без intel мы бы не смогли представить современный мир. Но читая последние новости, можно с уверенностью заявить – у Intel сейчас тяжелые времена. Финансовая катастрофа на одном фронте, “горячие” новинки с другого (топовые процессоры Intel i7 и i9 могут очень сильно перегреваться, а также некоторые имеют проблемы с микрокодом). Целый комплекс проблем, акции упали до рекордно низкого показателя – около 20-24 долларов за штуку. Также компания столкнулась с убытком в размере 1.61 миллиардов долларов. В этой статье я рассмотрю историю Intel, с небольших микропроцессоров, до целых линеек, таких как Pentium, Celeron, Dual Core, Xeon (храни его Си Цзиньпинь) и современные i-Core процессоры. А также затронем современные проблемы Intel и может ли она отдать позиции AMD. А также кратко рассмотрим как работает процессор, историю зарождения компьютеров и их архитектуру. Будет интересно. Все мы знаем Intel. Для одних многомиллиардная корпорация зла, для других компания, производящая лучшие в мире процессоры, третьи считают что AMD лучше, четвертые называют процессором весь блок компьютера. Эта компания буквально пропитана атмосферой кремниевой долины (причем даже буквально). Но intel далеко не с самого начала паяла процессоры, все начиналось намного прозаичнее. Но об этом мы поговорим немного позже. 📌 Читать статью

🖥 Vulhub — коллекция уязвимых сред, построенных с использованием Docker Compose! 🌟 Эти среды можно легко развернуть для тестирования и обучения в области безопасности. Пользователи могут быстро создать уязвимые окружения, выполняя несколько команд в Docker, чтобы имитировать различные типы уязвимостей и исследовать их. Репозиторий включает в себя множество примеров уязвимостей, таких как RCE (удалённый код), SQL инъекции и другие. 🔐 Лицензия: MIT 🖥 Github @devopsitsec

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь: МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data C++ t.me/cpluspluc Python: t.me/pythonl Linux: t.me/linuxacademiya Хакинг: t.me/linuxkalii Devops: t.me/DevOPSitsec АНАЛИЗ Данных: t.me/data_analysis_ml Javascript: t.me/javascriptv C#: t.me/csharp_ci Java: t.me/javatg Базы данных: t.me/sqlhub Python собеседования: t.me/python_job_interview Мобильная разработка: t.me/mobdevelop Docker: t.me/DevopsDocker Golang: t.me/Golang_google React: t.me/react_tg Rust: t.me/rust_code ИИ: t.me/vistehno PHP: t.me/phpshka Android: t.me/android_its Frontend: t.me/front Big Data: t.me/bigdatai Собеседования МЛ: t.me/machinelearning_interview МАТЕМАТИКА: t.me/data_math Kubernets: t.me/kubernetc Разработка игр: https://t.me/gamedev Haskell: t.me/haskell_tg 💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy 😆ИТ-Мемы: t.me/memes_prog 🇬🇧Английский: t.me/english_forprogrammers 🧠ИИ: t.me/vistehno 🎓954ГБ ОПЕНСОРС КУРСОВ: @courses 📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy

🌐 kairos — проект с открытым исходным кодом, предназначенный для создания и управления операционными системами, которые могут работать в условиях облачных и распределённых инфраструктур! 🌟 Он ориентирован на разработку операционных систем для использования в средах с минимальными вычислительными ресурсами, например, для контейнеризированных приложений, IoT-устройств и встраиваемых систем. 🌟 Kairos отличается от традиционных операционных систем тем, что использует концепцию "Immutable Infrastructure" — это означает, что система не изменяется после развертывания, а любые обновления или изменения состояния происходят через повторное развертывание или обновление контейнеров, а не через обычные патчи и апдейты. Это делает её очень устойчивой к ошибкам и уязвимостям, так как в случае необходимости можно быстро восстановить систему из базового образа. 🔐 Лицензия: Apache-2.0 🖥 Github @devopsitsec

есom.teсh Infrastructure meetup — online Расскажем о том, как в еcom.tech пришли к тому, что высокий сезон исчез для инфраструктуры как сущность. Поговорим про управление изменениями в рамках инфраструктуры: какие изменения требуют сложного процесса, а какие можно внедрять проще и быстрее. 🔥 Инфраструктура ecom.teсh: что под капотом мини-рюкзачков Самоката — Дарья Джудис, Enable Team Lead в ecom.tech 🔥 Управляй и властвуй! Управление изменениями как процесс и как инструмент — Антон Егорушков, Директор эксплуатации и ИТ-инфраструктуры в Купере Доклады ориентированы в первую очередь на DevOps, SRE инженеров и тимлидов, однако будем рады всем, кто интересуется вопросами инфраструктуры, независимо от специализации! ➖➖➖ 🗓 17 декабря, 17:00–18:30 мск, Вторник 🌐 ОНЛАЙН 👉 Регистрация https://click.wowblogger.ru/XzmYBNEE6qNGKr3?erid=2VSb5x1JtkG Erid: 2VSb5x1JtkG

есom.teсh Infrastructure meetup — online Расскажем о том, как в еcom.tech пришли к тому, что высокий сезон исчез для инфраструктуры как сущность. Поговорим про управление изменениями в рамках инфраструктуры: какие изменения требуют сложного процесса, а какие можно внедрять проще и быстрее. 🔥 Инфраструктура ecom.teсh: что под капотом мини-рюкзачков Самоката — Дарья Джудис, Enable Team Lead в ecom.tech 🔥 Управляй и властвуй! Управление изменениями как процесс и как инструмент — Антон Егорушков, Директор эксплуатации и ИТ-инфраструктуры в Купере Доклады ориентированы в первую очередь на DevOps, SRE инженеров и тимлидов, однако будем рады всем, кто интересуется вопросами инфраструктуры, независимо от специализации! ➖➖➖ 🗓 17 декабря, 17:00–18:30 мск, Вторник 🌐 ОНЛАЙН 👉 Регистрация https://click.wowblogger.ru/ZJEGAVM01yeogWR?erid=2VSb5yTmAUY Erid: 2VSb5yTmAUY

🖥 Как упаковать React-приложение в Docker-контейнер: детальное руководство для разработчиков! 🔗 Ссылка: *клик* @devopsitsec

17 декабря в 11:00 — большой обзор нового релиза контейнерной платформы «Штурвал» Ребята из «Лаборатории Числитель» зовут на обзор релиза 2.8 своей Kubernetes-платформы. Расскажут про фичи последней версии и про бесплатную community-версию, которая доступна всем желающим. Что в программе: ▪️Чем отличается community-версия от коммерческой платформы ▪️Как создавать кластеры и управлять в них узлами ▪️Как устроена архитектура решения: инсталлятор, управление через kubectl, IAC и GUI ▪️Пользователи и доступы: как настроить подключение через Keycloak, Blitz, Login Plugin Детали и регистрация здесь, готовьте вопросы и подтягивайтесь онлайн!

🖥 Checkmate — это инструмент с открытым исходным кодом для мониторинга серверов, веб-сайтов и Docker! 🌟 Он проверяет доступность и производительность, собирает данные о ресурсах сервера (CPU, RAM, диск) и предоставляет отчёты о времени отклика и простоях. Он также поддерживает уведомления, мониторинг портов и пинга, а также плановое обслуживание. 🔐 Лицензия: AGPL-3.0 🖥 Github @devopsitsec

Подводим итоги года с лидерами СУБД Pangolin на ламповом онлайн-митапе Pangolin – СУБД для высоконагруженных систем от СберТеха. Если вы выбираете СУБД для миграции с иностранных решений, то этот митап для вас. Регистрация уже открыта. 17 декабря в 11:00 на открытом вебинаре лидеры продукта расскажут: • О крупных обновлениях в продукте. В частности, о доработках, которые позволили мигрировать на Pangolin самой высоконагруженной системе Сбера. • О том, как команда продукта переоформила сертификат ФСТЭК России • Об обновлениях Platform V Kintsugi – графической платформы для мониторинга и диагностики СУБД • О разработке инструмента для резервного копирования и восстановления данных Приходите, задавайте вопросы и оставляйте заявку на получение тестового дистрибутива. Регистрация