DevOps MemOps
رفتن به کانال در Telegram
Всё о DevOps Для связи - @raz_raz Заказать рекламу через биржу: https://telega.in/c/devops_memops
نمایش بیشتر6 241
مشترکین
+524 ساعت
+137 روز
+5430 روز
آرشیو پست ها
6 241
Helm Dashboard — GUI с открытым исходным кодом для управления выпусками Helm в Kubernetes.
Этот проект является частью концепции Komodor, направленной на то, чтобы помочь пользователям Kubernetes ориентироваться в своих кластерах и устранять неполадки. Важно отметить, что Helm Dashboard не является официальным проектом команды helm.
📌 Подробнее: https://blog.palark.com/helm-dashboard-gui-for-helm
MemOps 🤨
6 241
Курс «Python-разработчик» от Яндекса. Начните с нуля.
Программа 2023 года.
Диплом о переподготовке и помощь с поиском работы.
Рассрочка.
Зарегистрироваться
#реклама 16+
practicum.yandex.ru
О рекламодателе
6 241
Alaz – это eBPF-агент Ddosify с открытым исходным кодом, который может проверять и собирать трафик службы Kubernetes (K8s) без необходимости инструментирования кода, дополнительных функций или перезапуска службы.
Alaz может создать карту служб, которая помогает идентифицировать "золотые" сигналы и проблемы:
– Высокие задержки между службами K8s
– Обнаружение кодов состояния HTTP 5xx
– Обнаружение служб простоя / зомби
– Обнаружение медленных SQL-запросов
📌 Подробнее: https://github.com/ddosify/alaz
MemOps 😃
6 241
Захват сервера Jenkins с помощью одного символа
Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую –
CVE-2024-23897, которая приводит к удаленному выполнению кода.
CVE-2024-23897 – уязвимость чтения произвольного файла через встроенный интерфейс командной строки. Особенностью парсера команд, использующегося в Jenkins, является замена символа "@" на содержимое файла, если путь к файлу следует за этим символом в аргументе команды. Эта функция активирована по умолчанию в версиях Jenkins 2.441 и более ранних, а также в LTS 2.426.2 и более ранних, и до недавнего времени не была отключена.
Уязвимость устранена в версиях Jenkins 2.442 и LTS 2.426.3 путём отключения функции синтаксического анализа команд. В качестве временного решения, пока исправление не будет применено, рекомендуется отключить доступ к CLI.
MemOps 🤨6 241
Защита сети от DDoS-атак. -50% на тип защиты Always-On
Осталось всего несколько дней до окончания новогодней распродажи, успейте подключиться выгодно!
Защита сетевой инфраструктуры в DDoS-Guard это:
- Защита на уровнях L3-4, L7 OSI
- Области включения — Global, Asia
- Оптимальная маршрутизация трафика
- Отсутствие переплат за отраженные атаки
- Технология Twin Tunnel — геораспределенное резервирование туннельных включений
- Высокая отказоустойчивость
- Минимальные задержки при обработке трафика
- Выгодный подсчет трафика по 95-му процентилю
- Индивидуальные условия обслуживания
DDoS-Guard — эксперт в сфере защиты от DDoS-атак
С 2011 года обеспечиваем постоянное присутствие в сети наших клиентов, с применением собственных разработок и технологий управления безопасностью
Узнать больше
#реклама
ddos-guard.net
О рекламодателе
6 241
6 241
Контроллер чистоты Kubernetes
k8s-cleaner – идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Поддерживает сухой запуск и гибко настраивается.
Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner?tab=readme-ov-file
MemOps 🤨
6 241
🎮 Прими участие в бесплатном курсе по 3D моделированию для игр в Blender⠀
Регистрация по ссылке 👇
https://knower.mobz.link/ggpebz
За 4 занятия ты поймешь, что создавать свои игровые модели может каждый!⠀
📣 Что будем делать:
- Подробно разберем интерфейс Blender
- Изучим технику блокинга формы
- Научимся работать с полигональным моделированием и созданием Lowpoly моделей под игры
- Научимся настраивать pbr материалы в движке Eevee, а также работать со светом и настройками визуализации, чтобы красиво подать модель!⠀
⏰ Продолжительность - 7 дней⠀
Запишись по ссылке 👇
https://knower.mobz.link/ggpebz
На картинке работа выпускницы платного курса персонажной графики "SKate" Анастасии Бирюзовой
Реклама. ИП Адмаев Артём Олегович. ИНН 222409185521. erid: LjN8Jz6Dk
6 241
Announcing Docker Scout Software Supply Chain Solution for Open Source Projects (Анонс решения для цепочки поставок программного обеспечения Docker Scout для проектов с открытым исходным кодом)
📌 Подробнее: https://www.docker.com/blog/docker-scout-software-supply-chain-solution-for-open-source-projects/
MemOps 🤨
6 241
Попробуй стать программистом 1С в нашей игре!
Как залететь в IT в 2024 году? Не поздно? Авторитетно заявляем - нет, не поздно!
Сейчас самое время изменить свою жизнь и получить одну из самых перспективных специальностей в IT. И неважно, есть у тебя специальное высшее образование, навыки программирования и даже знание английского языка.
Мы практикующая компания, которая специализируется на внедрении и доработке решений 1С для среднего и крупного бизнеса, в деле уже более 12 лет. И мы сделали уникальную программу обучения.
В отличие от обычных онлайн-курсов, наша программа специализирована на создание кадров для нашей компании и партнёров, которым требуются программисты 1С.
Попробуй себя в роли программиста 1С в нашей игре, это займёт около 30 минут. И через 30 минут ты будешь знать как изменить свою жизнь.
Узнать больше
#реклама
lk.itseducation.ru
О рекламодателе
6 241
Захват кластера Kubernetes через аккаунт Google
Orca Security обнаружила уязвимость в Google Kubernetes Engine (GKE). Она позволяет злоумышленникам с Google-аккаунтом получить контроль над кластером Kubernetes. Проблема получила кодовое название Sys:All. По оценкам, уязвимости подвержены около 250 000 активных кластеров GKE.
Проблема заключается в распространенном заблуждении относительно группы system:authenticated в GKE. Это специальная группа, включающая все аутентифицированные объекты, включая пользователей и учетные записи служб. Многие полагают, что в группу входят только проверенные пользователи, тогда как на самом деле она включает любые аккаунты Google.
Внешние злоумышленники могут использовать свой токен Google OAuth 2.0 для получения контроля над кластером и последующего использования его для различных целей, включая криптомайнинг, атаки типа «отказ в обслуживании» и кражу конфиденциальных данных. К тому же такой подход не оставляет следов, которые можно было бы проследить до конкретного аккаунта Gmail или Google Workspace.
Под ударом различные чувствительные данные, включая токены JWT, ключи API GCP, ключи AWS, учетные данные Google OAuth, закрытые ключи и доступы к реестрам контейнеров, что может привести к внедрению вредоносного кода в образы контейнеров.
Google уже предприняла шаги по устранению недостатка, запретив привязку группы system:authenticated к роли cluster-admin в версиях GKE 1.28 и выше. Компания также рекомендует пользователям не привязывать группу system:authenticated к каким-либо ролям RBAC (role-based access control) и проверить, не связаны ли их кластеры с группой.
MemOps 🤨
6 241
👉 С чего начать обучение на сетевого инженера?
С бесплатного практического урока «HSRP. Избыточность шлюза по умолчанию» от OTUS.
⏰ Встречаемся 29 января в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение!
💪 На вебинаре вы вместе с опытным экспертом:
1. Разберетесь, зачем нужны протоколы резервирования первого перехода и какие они бывают.
2. Рассмотрите один из них – HSRP.
3. Реализуете протокол HSRP на практике.
👉 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/Pcdt/?erid=LjN8K35oc
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
6 241
trippy – инструмент сочетает в себе функциональность traceroute и ping и предназначен для оказания помощи в анализе сетевых проблем.
📌 Подробнее: https://github.com/fujiapple852/trippy
MemOps 🤨
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
