DevOps MemOps

Уволенный девопс Atlassian выкатил на YouTube архитектуру Jira После 8 лет работы Atlassian выставила инженера-программиста на мороз. Эффективные менеджеры сократили 10% штата (1600 человек), прикрываясь необходимостью «инвестиций в ИИ» и адаптацией к рынку. В ответ парень не стал писать слезливые посты об уходе в LinkedIn, а просто залил на YouTube 40-минутный разбор всей инфраструктуры маршрутизации и балансировки трафика, которую он годами строил для глобальных продуктов вроде Jira, Confluence и Bitbucket. В видосе детальный расклад по стеку: Python, FastAPI, Envoy Proxy, K8s и AWS. На Reddit ролик предсказуемо окрестили изощренной местью, ведь теперь любой может буквально по винтикам скопировать энтерпрайз-архитектуру компании. Сам автор уверяет, что просто делится опытом с коллегами по несчастью. 🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

MemOps 😃

14 онлайн-курсов по Python с фокусом на практике Python по-прежнему остаётся одним из самых востребованных и в обучении, и в работе. Он подходит для самых разных задач: от аналитики до автоматизации и разработки сервисов. Если хотите системно углубиться в Python или попробовать новое направление, можно начать с любого из них. Переходите в наш канал Stepik, где мы делимся курсами от авторов-практиков, а также полезными материалами на актуальные темы. Подписаться #реклама 16+ О рекламодателе

Loki «Next Wave»: как Grafana Labs переписала правила логирования на GrafanaCON 2026 Обновления, которые появились в Loki 3.0: 🚀 поддержка Kafka в качестве локального инджестера для всех инджестеров (ранее между ними выполнялась репликация). 🚀 обновленный планировщик запросов, который распределяет запросы между партициями, разбивая большой запрос на независимые подзапросы по партициям. 🚀  Logline для поиска по данным теперь часть Grafana Labs. Если вы платите за трафик для S3, то Grafana обещает 20-кратное снижение объема сканируемых данных. P.S. Полный список анонсов с GrafanaCON 2026 можно найти в этой статье в блоге Grafana. boring — простой менеджер SSH-туннелей. Управляется из командной строки. 📌 Подробнее: https://habr.com/ru/articles/1030716/ MemOps 🤨

Третья улица кубернетисов, дом 1.1.6 MemOps 😃

PII-Shield — open-source инструмент для защиты логов и данных от утечки персональной информации прямо в Kubernetes . Он работает как sidecar контейнер, перехватывает stdout/stderr, находит секреты и чувствительные данные до того, как они попадут в лог-системы. Сочетание Shannon Entropy для поиска неизвестных секретов (токены, API-ключи, пароли) и O(1) regex для точного детектирования известных паттернов снижает false positive и позволяет находить даже то, что не было заранее описано правилами. PII-Shield работает полностью локально, без API вызовов наружу, с почти нулевой нагрузкой на GC. Интересный проект, чтобы попробовать безопасно коррелировать логи между сервисами, не раскрывая реальные данные.

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

MemOps 😃

Гномы пополняют отельные мини-бары? Не факт. Зато цены напрямую от отелей на Яндекс Путешествиях — факт! И не забудьте воспользоваться дополнительной скидкой с промокодом ETO-FACT. Забронировать #реклама special.travel.yandex.ru О рекламодателе

pinger — комплексный инструмент для тестирования производительности DNS, который проверяет более 60 общедоступных DNS-серверов, чтобы найти самый быстрый и надежный DNS-резолвер для вашей сети. Возможности: — тестирует более 60 DNS-серверов, включая Google, Cloudflare, Quad9, OpenDNS, AdGuard и многие другие. - многократные итерации тестирования: выполняет 5 тестов на каждом сервере, используя различные популярные домены. - анализ корреляции DNS-Ping: измеряет как время выполнения DNS-запроса, так и задержку сети. — интеллектуальная система оценки: взвешенная оценка (70% DNS, 30% ping) для оптимального выбора сервера. — цветовая кодировка результатов: визуальные индикаторы производительности (зеленый = отлично, желтый = хорошо, красный = медленно). — рекомендации по настройке: Предоставляет готовые к использованию варианты основного и дополнительного DNS-сервера. 📌 Подробнее: https://github.com/Panchajanya1999/pingerr MemOps 🤨

MemOps 😃

boring — простой менеджер SSH-туннелей. Управляется из командной строки. 📌 Подробнее: https://github.com/alebeck/boring MemOps 🤨

MemOps 😃

Хочешь творческую удалённую профессию? В канале показываем: ✅как новички осваивают 3Ds Max, ✅делают первые заказы, 💰и зарабатывают в профессии. Узнать больше #реклама 16+ click.tgtrack.ru О рекламодателе

sig-storage-local-static-provisioner - это официальный проект из экосистемы Kubernetes, который автоматизирует работу с локальными дисками как с PersistentVolume. Он сканирует ноды, находит локальные директории или блочные устройства и автоматически создает для них PersistentVolume ресурсы. Такой подход полезен, когда нужно: - использовать быстрые локальные SSD для подов; - минимизировать задержки по сравнению с сетевым хранилищем; - избежать ручного управления PV. Поддерживаются как файловые директории, так и raw-блоки. Также есть механизмы очистки после удаления PVC (wipefs, shred, rm). Это решение активно применяют в продакшене для stateful-нагрузок, где важна производительность — например, для баз данных или кешей. 📌 Подробнее: https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner MemOps 🤨

MemOps 😃

Kubesplaining — CLI-инструмент для анализа безопасности Kubernetes, написанный на Go. Он позиционируется как «Cloudsplaining для Kubernetes». В отличие от большинства сканеров (Kubescape, Trivy, Polaris), которые ищут отдельные misconfigurations, данный инструмент строит граф privilege escalation и показывает реальные многошаговые цепочки атаки от любого непривилегированного субъекта до критических: - cluster-admin / system:masters - node-escape (привилегированные поды + hostPath) - доступ к секретам в kube-system Он использует BFS поиск по RBAC + состоянию подов и выдаёт полную цепочку с объяснениями, evidence и remediation. Ключевые возможности: - Модули (всего ~45 правил): RBAC (wildcard, impersonation, bind/escalate и т.д.), Pod Security, NetworkPolicy, Admission Webhooks, Secrets, ServiceAccounts, Least-Privilege (на основе audit logs). - Поддержка живого кластера, snapshot (JSON) и отдельных манифестов. - Отличные отчёты: интерактивный HTML, JSON, CSV, SARIF (для GitHub Code Scanning). - CI-friendly: --baseline, --ci-mode, delta-анализ. - Полностью offline-анализ после скачивания snapshot'а. - Хорошая документация, примеры remediation (kubectl patch, Kyverno/Gatekeeper). Здесь можно посмотреть демо отчет. 📌 Подробнее: https://github.com/eraser-dev/eraser MemOps 🤨

Что делают OpenAI и Google Следим за OpenAI, Google, Microsoft, Anthropic, Amazon и другими. Объясняем, какие новости важны для бизнеса: продукты, партнерства, инвестиции и AI-инфраструктура. Узнать больше #реклама О рекламодателе

Доклад “Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes” от Mark Manning посвящён одной из самых сложных тем в Kubernetes — изоляции контейнеров и реальной безопасности sandbox-окружений. Автор подробно разбирает, почему контейнеры сами по себе не являются полноценной границей безопасности, какие ограничения есть у seccomp и где проходит граница между виртуализацией и изоляцией. Особенно интересно, что в докладе рассматриваются не только способы защиты workload’ов, но и реальные сценарии обхода sandbox-механизмов. Доклад будет полезен всем, кто работает с multi-tenant Kubernetes-кластерами и хочет лучше понимать риски container isolation. 📌 Подробнее: https://www.youtube.com/watch?v=AKimmv-OYgE MemOps 🤨

MemOps 😃