اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
DevOps FM
رفتن به کانال در Telegram
♾️ Канал для тех, кто живёт слиянием разработки и эксплуатации (DevOps) и сис. администрированием. Новости, статьи, практики, инструменты и развлекательный контент. Cloud Native, Docker, Kubernetes, БД, мониторинг и пр. По вопросам — к Ладе @b_vls
نمایش بیشتر5 229
مشترکین
-224 ساعت
+237 روز
+9330 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+33
در 1 کانالها
مه '26
+123
در 2 کانالها
Get PRO
آوریل '26
+98
در 1 کانالها
Get PRO
مارس '26
+108
در 4 کانالها
Get PRO
فوریه '26
+79
در 2 کانالها
Get PRO
ژانویه '26
+69
در 3 کانالها
Get PRO
دسامبر '25
+76
در 1 کانالها
Get PRO
نوامبر '25
+75
در 1 کانالها
Get PRO
اکتبر '25
+84
در 2 کانالها
Get PRO
سپتامبر '25
+65
در 0 کانالها
Get PRO
اوت '25
+86
در 0 کانالها
Get PRO
ژوئیه '25
+94
در 1 کانالها
Get PRO
ژوئن '25
+78
در 1 کانالها
Get PRO
مه '25
+81
در 1 کانالها
Get PRO
آوریل '25
+69
در 1 کانالها
Get PRO
مارس '25
+125
در 2 کانالها
Get PRO
فوریه '25
+102
در 2 کانالها
Get PRO
ژانویه '25
+144
در 1 کانالها
Get PRO
دسامبر '24
+100
در 1 کانالها
Get PRO
نوامبر '24
+134
در 2 کانالها
Get PRO
اکتبر '24
+212
در 2 کانالها
Get PRO
سپتامبر '24
+181
در 4 کانالها
Get PRO
اوت '24
+135
در 0 کانالها
Get PRO
ژوئیه '24
+151
در 1 کانالها
Get PRO
ژوئن '24
+108
در 2 کانالها
Get PRO
مه '24
+175
در 1 کانالها
Get PRO
آوریل '24
+138
در 1 کانالها
Get PRO
مارس '24
+251
در 1 کانالها
Get PRO
فوریه '24
+172
در 2 کانالها
Get PRO
ژانویه '24
+159
در 1 کانالها
Get PRO
دسامبر '23
+193
در 2 کانالها
Get PRO
نوامبر '23
+293
در 1 کانالها
Get PRO
اکتبر '23
+158
در 1 کانالها
Get PRO
سپتامبر '23
+168
در 0 کانالها
Get PRO
اوت '23
+106
در 0 کانالها
Get PRO
ژوئیه '23
+127
در 0 کانالها
Get PRO
ژوئن '23
+106
در 0 کانالها
Get PRO
مه '23
+216
در 0 کانالها
Get PRO
آوریل '23
+155
در 0 کانالها
Get PRO
مارس '23
+156
در 0 کانالها
Get PRO
فوریه '23
+55
در 0 کانالها
Get PRO
ژانویه '23
+87
در 0 کانالها
Get PRO
دسامبر '22
+71
در 0 کانالها
Get PRO
نوامبر '22
+71
در 0 کانالها
Get PRO
اکتبر '22
+180
در 0 کانالها
Get PRO
سپتامبر '22
+100
در 0 کانالها
Get PRO
اوت '22
+137
در 0 کانالها
Get PRO
ژوئیه '22
+175
در 0 کانالها
Get PRO
ژوئن '22
+143
در 0 کانالها
Get PRO
مه '22
+709
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 06 ژوئن | +2 | |||
| 05 ژوئن | +2 | |||
| 04 ژوئن | +7 | |||
| 03 ژوئن | +10 | |||
| 02 ژوئن | +7 | |||
| 01 ژوئن | +5 |
پستهای کانال
Kubernetes: 12 лет спустя
👩💻 В эту субботу Kubernetes исполнится 12 лет. За это время проект превратился в одну из ключевых платформ современной инфраструктуры. Что ждет Kubernetes в будущем?
6 июня 2014 года на GitHub был опубликован набор из 250 файлов и 47 501 строк кода на Go, Bash и Markdown, с которого началась история.
О сооснователях. Джо Беда называл Kubernetes «духовным наследником Borg» формата open-source. Одним из примеров преемственности служит механизм scheduling в K8s, который позволяет управлять большим объемом рабочих нагрузок и использовать ресурсы ДЦ эффективнее.
Брендан Бёрнс не раз говорил, что сила Kubernetes – в сообществе, а Крэйг МаКлаки подчеркивал важность экосистемы вокруг оркестратора.
О будущем контейнеризации. Следующий этап в развитии – переход к инфраструктуре для сервисов, ИИ-моделей и обеспечению их безопасности. Kubernetes всё сильнее становится базовой платформой для:
• сервисной сетки и сложной маршрутизации трафика
• serverless-подходов и абстракций над инфраструктурой
• развёртывания и обслуживания AI/ML-систем
• защиты цепочки поставок, подписи образов и политик безопасности
• предотвращение угроз и контроль поведения уже запущенных контейнеров
👀Для желающих рассмотреть кейсы на практике собрали подборку с Observability саммита:
▶️Bloomerg показывает, как выстроить наблюдаемость в мультикластерной платформе на базе Kubernetes
▶️Про синтетический мониторинг с Kuberhealthy рассказала Кейт Агнью
▶️AI-as-a-Service в нескольких кластерах Kubernetes с Envoy AI Gateway
Больше о будущем Kubernetes – в интервью с Брендоном Бёрнсом, где обсуждаются ИИ-стек, инфраструктурные решения и направления развития отрасли.
#девопс #kubernetes
| 2 |  В эфире DevOps FM с первой летней подборкой новостей!
⏺ Стало известно о масштабном инциденте провайдера MIRhosting. Платформа nLighten без предупреждения отключила оборудование, и часть инфраструктуры компаний в европейских ДЦ стала недоступна.
На момент публикации остановлена работа серверов в Германии и Нидерландах. Также недоступны THE.Hosting, UFO.Hosting, Alexhost.com, Vdsina.com и другие. Накануне инцидента MIRhosting подвергся проверкам регуляторов, были предъявлены обвинения в обходе санкций.
⏺ Codex обнаружил новую уязвимость. HTTP/2 Bomb позволяет провести удалённую DoS-атаку на серверы с включённым HTTP/2. Проблема затрагивает NGINX, Apache HTTPD, Microsoft IIS, Envoy и Cloudflare Pingora в конфигурации по умолчанию.
Атака сочетает две известные техники:
• Первая использует особенности HPACK, сжатия HTTP-заголовков в HTTP/2, из-за которого расходуется больше памяти сервера.
• Вторая техника работает на задержке через flow control, из-за которого ресурсы не освобождаются.
Весь PoC – здесь, а список затронутых серверов и рекомендации – тут.
⏺ Шон Вэбб отчитался о прогрессе HardenedBSD за апрель и май 2026.
Основная часть усилий ушла на миграцию с GitLab на Radicle. Ключевые репозитории уже перенесены, хотя Вэбб сообщил, что часть интеграций ещё дорабатывается вручную. За два месяца вышло несколько рекомендаций по безопасности для FreeBSD и новые сборки FreeBSD 16, FreeBSD 15.
⏺Вслед за обзором инцидентов атак ИИ-агентов блоге Docker вышло 2 практических гайда по безопасности в песочнице.
В первой Шрини Секаран разбирает набор из 5-ти практик обеспечения безопасности: ограничение процессов, контроль сети, лимиты ресурсов и постоянный мониторинг поведения во время выполнения.
Во второй части даёт схему внедрения принципов в жизненный цикл работы ИИ-агента и оставляет подробный чек-лист для проверки.
⏺ В блоге CNCF вышел подробный разбор архитектуры платформы разработки на базе Kubernetes. Автор показывает, как объединить принципы нативных облачных технологи, IaC, GitOps и практики безопасности цепочки поставок. Логика построена на работе трёх уровней – архитектуры, платформы и приложения.
⏺ На Medium подробно рассказали о сетях Kubernetes от базовых принципов до практических сценариев. В статье описали логику работы pod IP, роль CNI-плагинов и особенности ClusterIP, NodePort и LoadBalancer. Отдельно вынесли частые вопросы и сценарии отладки проверок селекторов Service, бесконечным <pending> и проблемами в работе CNI.
#новостная_подборка #девопс #Docker #Kubernetes #HardenedBSD | 1 386 |
| 3 |  6 рисков ИИ-агентов в контейнерах
👻 В первый понедельник июня приготовили подборку страшных историй. В блоге Docker описали критические риски при использовании ИИ-агентов в контейнерах. Какие угрозы таят помощники для кластеров?
⏺ Ужасы чистки Mac и при чем здесь ~/
Одним декабрьским днем в 2025 пользователь Reddit решил почистить пакеты в старом репозитории. Ничего не предвещало беды, он ввел промт в Claude CLI и… удалил документы, связки ключей и всё в /Users/ на Mac. Какую команду использовал агент? Всего-то:
rm -rf tests/ patches/ plan/ ~/
Где ~/ относится ко всему домашнему директорию. Подробности о восстановлении данных и примеры похожих инцидентов тут.
⏺Уничтожение окружения
В середине декабря 2025, инженер AWS запустил Kiro, ассистента Amazon, чтобы исправить маленький баг в дашборде по отслеживанию облачных расходов. ИИ взвесил все «за» и «против» и решил снести удалить окружение, пересобрать с нуля.
В Китае сервис был недоступен 13 часов. Об истории узнали лишь в феврале 2026, а подробности о втором сбое оставили здесь.
⏺ Секреты раскрыты, виноват контекст
В августе 2025 злоумышленники разместили вредоносные пакеты с Nx в npm. После их установки все данные, от криптокошельков до SSH-ключей, оказались в открытом доступе. Обойти ограничения оказалось просто: вредонос подключился к ИИ-агенту на устройстве и использовал флаги —dangerously-skip-permissions, --yolo и --trust-all-tools.
Спустя 8 часов после начала атаки Wiz насчитал больше тысячи слитых токенов GitHub и десятки облачных кредов и токенов npm.
Подробные разборы атак на цепочку поставок и промпт-инъекций ищите в статье.
#ИИ #docker #безопасность | 1 049 |
| 4 | Приглашаем инженеров на DevOps Lab: ML in Production!
Не планируйте ничего на 26 июня! Открыли регистрацию на закрытую встречу в Новосибирске, где DevOps-инженеры и технические руководители разберут, как выстроить безопасную инфраструктуру для ML-сервисов на практике.
🟡Что вас ждет?
• инфраструктура инференса
• безопасность ML-пайплайнов
• наблюдаемость моделей в производственной среде
• Кофе-брейк и возможность задать неудобные вопросы напрямую
На DevOps Lab мы соберёмся небольшим кругом, чтобы послушать три практических доклада, обсудить кейсы и немного подебажить с коллегами из индустрии. Регистрируйтесь, количество билетов ограничено :)
📌 26 июня, 18:00 | г. Новосибирск, офис Никсис
📌 Регистрация: по ссылке
#девопс #никсис #митап | 1 361 |
| 5 |  Дайджест новостей в DevOps FM
В эту среду подготовили для вас подборку свежих релизов.
⏺ Выкатили релиз nxs-universal-chart v3.1.0, open-source инструмент для развертывания приложений в Kubernetes. В новой версии переработали механизм autoRolloutChecksums для сокращения ложных diff-ов и ненужных синхронизаций. Добавили 11 новых nuc-* sub-chart-ов для работы с базами данных, GitOps и сетевой инфраструктурой.
Особенностью обновления стал MCP-сервер для генерации values.yaml, валидации Helm-чартов. Чарт покрывает широкий спектр ресурсов Kubernetes — от базовых Deployment/Service до операторов баз данных, Istio, Gateway API и систем мониторинга. Подробности – на ArtifactHub, а релиз – уже на GitHub.
⏺ Что нового в GitLab 19.0? В мажорном релизе фокус сместили на развитии безопасности ИИ-инструментов и сервисов.
Представили кастомную конфигурацию элементов User Story, Bug, или Maintenance с отдельными иконками и жизненными циклами, в бета-версии появились менеджер для хранения и извлечения CI/CD cекретов, Также, представили сканнер зависимостей на базе SBOM. Для GitLab Duo Developer можно использовать триггер на слияние для ускорения работы.
В GitLab 19.0 требуется PostgreSQL 17, прекращена поддержка Ubuntu 20.04 и Redis 6. Все улучшения – здесь.
⏺ Доступен Redis 8.8.0. В новой версии сосредоточились на повышение стабильности, включили новую структуру Array для объединения и индексирования данных в коллекции, уведомления на уровне хэш-полей, команду INREX ( INCR , INCRBY, INCRBYFLOAT ) для ограничения частоты запросов, новые агрегаторы и аргументы. Улучшили безопасность и устранили 6 критических уязвимостей. Об улучшениях – здесь.
⏺ Спустя 3 дня после начала ревью, 23 мая Грег Кроа-Хартман анонсировал релиз ядра Linux 7.0.10. В релизе исправили баги при учете памяти, из-за которых возникали проблемы с VRAM, почистили сетевой стек и устранили утечки файловых дескрипторов и неинициализированных данных. Внесли изменения в логику Btrfs и Ceph для работы без зависаний. Подробности о релизе – тут, список изменений – здесь.
⏺ В это же время Линус Торвальдс недоволен объемом патча 7.1-rc5 от 24 мая. Большинство улучшений и фиксов он назвал «неважными» и пообещал тщательнее отсматривать запросы на внесение изменений.
These things are "fixes", sure, but at the same time a lot of them are simply so irrelevant that I think they'd be better off in a linux-next tree and get merged during the merge window.
В конце концов, основная задача на данном этапе – это поиск регрессий. По словам Линуса, внесенные изменения могут ухудшить производительность и стабильность ядра в будущем.
#новостная_подборка #nxs_universal_chart #gitlab #redis #opensource | 1 259 |
| 6 |  Уязвимости недели от DevOps FM
🛡 Продолжаем делиться пользой в начале недели :) Сегодня подготовили для вас подборку майских уязвимостей.
⏺ Nginx-poolslip – преемник CVE-2026-42945. Не успели обновиться до стабильных веток с исправлениями, как 22 мая вышли версии nginx-1.30.2 и nginx-1.31.1 для обнаруженной уязвимости CVE-2026-9256. Эксплуатация nginx-poolslip может привести к полной компрометации системы. Рекомендации по безопасности – здесь.
⏺ GRO Frag класса CopyFail обнаружили в ядре Linux. Как и в прошлых уязвимостях, локальный пользователь может получить права root, перезаписав данные в страничном кэше. Причиной возникновения стал сбой в Zero-Copy, функции skb_gro_receive() при использовании механизма сетевого стека GRO. Патч от 20 мая оставили – тут.
Для обеспечения безопасности в Linux 7.2 от поддержки Zero-Copy планируют отказаться.
⏺ Anthropic опубликовала отчет с 6202 критическими уязвимостями в открытом ПО. Бета-версия ИИ-модели Mythos просканировала тысячу проектов с открытым исходным кодом. По результатам анализа было опубликовано 88 публичных отчётов. Из обнаруженных критических уязвимостей – CVE-2026-27654, CVE-2026-5199, CVE-2026-5446.
Дашборд со всеми уязвимостями – тут.
⏺ Google опубликовала эксплойт для уязвимости в базе Chromium. Её не могут устранить уже 46 месяцев. По сути, компроментация – это лазейка, через которую злоумышленник включает устройство в ограниченную ботнет-сеть.
👀 Какие уязвимости вы бы добавили в этот список? Делитесь в комментариях, расширим список вместе.
#девопс #уязвимости #подборка | 1 210 |
| 7 | Лучшие практики по блокировке БД
Бодрый DevOps🖖 Подготовили для вас подборку практик с портала NewsLetter для работы с пессимисичным и оптимистичным подходами блокировки, которые обеспечат стабильность системы даже под нагрузкой.
Перед внедрением стратегий проверьте:
⏺Длительность транзакций
⏺Гранулярность блокировок: блокируйте только необходимые строки, а не всю таблицу
⏺Логику повторных попыток при оптимистичном подходе
⏺Метрики и логи БД
⏺Характер нагрузки: при частых обновлениях одних и тех же записей пессимистичный подход безопаснее, но есть свои нюансы.
Из интересного Саурабх Дашора разобрал, время каких операций лучше сократить, почему строчные блокировки почти всегда предпочтительнее табличных и в каких случаях оптимистичный подход лучше не применять.
👀Читаем, сверяемся и делимся своими практиками в комментариях!
#лучшиепрактики #БД #блокировка | 1 163 |
| 8 | Открыт Call for Papers для Никсис DevOps Lab 2026
Всем DevOps! Приглашаем спикеров на камерный митап Nixys DevOps Lab: ML in Production в Новосибирске.
👀 На закрытой встрече разберем, как выстраивать инфраструктуру ML-сервисов на практике от процессов сборки модели до автоматизации агентов – всё, что нужно знать DevOps-инженеру в 2026.
Если вы руководитель команды разработки и инфраструктуры, глава DevOps или развиваетесь в ML — приходите делиться кейсами про:
• инфраструктуру инференса
• безопасность ML-пайплайнов
• наблюдаемость моделей в производственной среде
➡️Отправляйте заявку с темой доклада
Хорошего отдыха и интересных событий!
#девопс #никсис #митап | 1 731 |
| 9 |  Новостной дайджест в DevOps FM!
Можно бесконечно смотреть на три вещи: как горит огонь, течет вода и выходит свежая новостная подборка.
👩💻 GitHub отчитался об атаке на внутренние репозитории. В результате установки расширения VS Code на устройство сотрудника был запущен вредонос. Под угрозой оказались 3800 репозиториев сервиса. Подробности – здесь.
⏺ Май с гордостью носит звание месяца уязвимостей класса CopyFail. Аарон Исо из команды безопасности V12 обнаружил шестую по счету, PinTheft. Уязвимость возникла из-за ошибки в zerocopy double-free, двойного освобождения буфера. При сбое локальный пользователь может изменять, перезаписывать данные в страничном кэше.
Для устранения можете воспользоваться патчем, который приняли в ветку netdev 11 мая или отключить RDS:
rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf
PoC с принципом работы PinTheft – на GitHub.
⏺ Выпустили обновление nginx v.1.31.0 с устранением CVE-2026-42945. 13 мая на портале myP5 опубликовали рекомендации по обеспечению безопасности в версиях, начиная с 0.6.27. Эксплоит для уязвимости – здесь.
В nginx v.1.31.0 включили:
• Модуль ngx_http_tunnel_module для перенаправления на другой сервер через прокси
• Директивы least_time для балансировки нагрузки при передаче запроса и proxy_ssl_alpn для списка протоколов с расширением ALPN
Подробнее – тут.
➡️Сегодня зарелизили модуль nginx версии 0.9.9 с устранением критической уязвимости с эксплуатацией через запросы $http_*, $arg_*, $cookie_*.
⏺ Юбилейный релиз OpenBSD 7.9 выкатили с упором на архитектуру AMD64 (x86_64). В новой версии увеличили CPU процессора с 64 до 255 для поддержки серверов на Intel Xeon и AMD EPYC, внесли исправления в графический движок AMDGPU и обновили DRM до Linux v. 6.18.22. Внесли изменения и в сетевой стек со встроенным IPv6 SLAAC и отслеживанием source, state. Множественные фиксы и улучшения здесь.
⏺ Canonical представили монолитный Ubuntu Core 26, компактный дистрибутив без разбивки на deb-пакеты. Включили систему сборки на базе Chisel для работы с подмножеством snap-пакетов, сократили время на установку обновлений благодаря snap-delta. А также обеспечили совместимость Snapd REST API с OpenAPI, интеграцию с инструментами наблюдаемости на платформе Kubernetes. Теперь Ubuntu Core передает логи в Grafana, Loki и Prometheus.
⏺ Объявили о мажорном релизе Valkey c усилением безопасности, производительности и обновленной системой наблюдаемости. Изменения коснулись ограничений контроля доступа на уровне БД, движка Lua, I/O метрик, поддержки формата JSON.
Среди новых команд:
• HGETDEL читает и удаляет поля hash за одну операцию
• MSETEX задаёт несколько ключей с одним временем удаления, TTL
• CLUSTERSCAN выполняет единое сканирование ключей по всему кластеру и нодам
Подробности в блоге Valkey и на GitHub.
#девопс #безопасность #nginx #valkey #openbsd | 1 408 |
| 10 | Приглашаем на конференцию по безопасности контейнеров и Kubernetes
Всем DevOps! 🖖 Уже в четвертый раз единственная в России конференция по безопасности контейнеров и Kubernetes собирает инженеров, чтобы обсудить правила безопасности K8S.
В меню «БеКона»:
⏺Ингредиенты — технологии: hardening кластеров, runtime-защита, политика как код, сканирование образов.
⏺Рецепты — люди и процессы: как выстроить культуру безопасности, общение между Dev, Sec и Ops-ами, внедрить «Нулевое доверие» в микросервисы.
На конференции вы сможете:
· Узнать, как защищать контейнерные среды в реальных условиях
· Понять, какие инструменты и подходы работают в 2026 году
· Поговорить с коллегами о наболевшем на Speaker Party
· Заработать баллы на геймификации и забрать мерч
На БеКон 2026 вас ждут лучшие практики, кейсы и инструменты для безопасности контейнеров.
🗓 2 июня 2026
📍 Москва, Лофт ГОЭЛРО
👀Подробнее о меню и билетах здесь.
#партнёрский_пост | 1 173 |
| 11 |  👩💻 Зачем Shopify отказались от Redis в пользу MySQL
Бодрый DevOps! Ранее мы разобрались в архитектуре модульного монолита, сегодня рассмотрим, как и зачем крупнейший сервис Shopify перешел на MySQL на этапе оформления заказов.
Нагрузки на Shopify всегда были высоки, особенно в Черную Пятницу. Прежде для резервирования и оформления товаров компания использовала Redis, но система сталкивалась с ограничениями консистентности между двумя БД. Тогда, инженеры Shopify решили перенести механизм резервирования целиком в MySQL.
В кейсе представили, как команда использовала:
⏺ SKIP LOCKED для совмещенных строк и ACID для обнаружения багов
⏺ составные первичные ключи для уменьшения числа блокировок
⏺ READ COMMITTED для борьбы с блокировкой промежутков
⏺ UNION ALL для сокращения времени обращений
⏺ а также собственную систему наблюдаемости для анализа соединений
Из интересного описали проблемы с пуллом соединений под нагрузкой в MySQL. Здесь можно узнать всё о переходе.
💻Что используете для высоконагруженных систем – Redis или MySQL?
#девопс #БД #MySQL #Redis | 2 515 |
| 12 |  Какие сервисы хостинга для Git использовать?
📝Ограничения пользователей GitHub, волна сокращений и переход к ИИ-автоматизации в GitLab заставляют пользователей на Reddit-е искать альтернативные хостинговые сервисы. Что делать тем, кто не хочет переходить на собственные серверы?
mirrax
Codeberg, для проектов FOSS, но есть и другие провайдеры. Например, devxy или Servala.
bobaloooo
Gitea – лучший выбор
ninetofivedev
Bitbucket – просто мусор. Azure DevOps такой же.
Github, несмотря на все проблемы, всё ещё лучший. Gitlab неплох.
Если в вашей компании много инженеров недовольны, может, перейдете на собственную платформу для хостинга? Если руководству не всё равно, пускай организуют команду для управления собственной инфраструктуры системы управления версиями (VCS). А так, нет разницы платить $40/место GitHub или GitLab.
fumar
Перейти с GitHub-а на Azure DevOps? Хорошая шутка. Они превращаются в один проект.
Сразу несколько пользователей отметили, как GitHub снизил производительность после покупки Microsoft с 2018:
ninetofivedev
Решения Microsoft по структуре проекта и передачи доступов ужасные. Не пользуюсь ADO уже несколько лет, но вспоминаю с содроганием.
neoKushan
Не знаю, мне нравится AzDO, но с тех пор как его приобрел Microsoft, он будто заброшен.
sofixa11
По-моему, GitLab лучше. Он позволяет работать с организационной структурой, namespaces/папки (включая унаследованные права, секреты и тд). Пользовательский интерфейс лучше, не нужно использовать npm для управления миллионами зависимостей.
serverhorror
Gitlab, Launchpad.net, codeberg, BitBucket, sourcehut, GNU Savannah
👀 Из интересного, DevOps-инженер из Нидерландов рассказал о причинах перехода с GitHub на Forgejo, перечислил преимущества и неочевидные недостатки.
А тем временем из продуктов отечественной разработки выделяем GitVerse, SourceCraft, GitFlic. Не самые распространенные варианты, но всё же :)
Планируете ли вы переходить с GitHub? Каким сервисом пользуетесь?
#девопс #reddit | 1 528 |
| 13 |  Новостной дайджест в DevOps FM!
Cобрали серию минорных релизов для обеспечения безопасности, а внизу – рекомендации от Cilium. Не забудьте обновиться :)
👩💻Спустя неделю после обнаружения CopyFail в ядре Linux нашли Dirty Frag. По сути, эта уязвимость относится к классу Dirty Pipe, обнаруженной в марте 2026, и позволяет непривилегированному пользователю получать права root.
➡️В этом репозитории подробно описали сценарии атаки, задействованные компоненты.
⏺ Из обновлений, Грег Кроа-Хартман сообщил о релизах ядер Linux с частичным исправлением Dirty Frag, Copy Fail 2. Также, можете использовать следующую команду для чистки модулей (не забудьте удалить после выпуска исправлений и обновиться до версии с патчем):
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
⏺Вчера выпустили серию патч-релизов Kubernetes версий 1.33.12, 1.34.8, 1.35.5 и текущей 1.36.1, на Go v.1.26.2.
Устранили баги при работе с kubelet на ZFS при отсутствии плагина cadvisor, Kube-proxy с операциями в кластерах с 1000+ эндпоинтами, Kubeadm для ускорения работы балансировщика и дали рекомендации по назначению роли кластера, проверки статуса etcd.
Весь CHANGELOG и расширенный список улучшений в Kubernetes – тут.
⏺ В Grafana включили патчи по обеспечению безопасности до версии 13.0.1+security-01, которые закрывают проблемы с критическими уязвимостями.
⏺Зарелизили OpenZFS 2.4.2.
В новую версию включили поддержку Linux 7.0 и обеспечили совместимость с FreeBSD v.13.3+, 14.0+. Исправили баги с initramfs, добавили поддержку POSIX_FADV_DONTNEED, обновили процессы непрерывной интеграции (CI) и расширили лицензию SPDX.
Больше деталей об обновлении – здесь. Если вы всё ещё не перешли на ветку 2.4, OpenZFS v.2.3.7 уже доступна, ознакомиться можно тут.
⏺ В Debian поддержка воспроизводимых сборок стала обязательной.
Пол Геверс предоставил список обновлений, в котором указал обязательную сборку «бит-к-биту» для контроля качества и безопасности в цепочке поставок. Перенос новых и обновление текущих пакетов с регрессиями в testing запрещены. Теперь пользователи могут лично убедиться, что бинарные файлы собраны из исходных текстов и избежать компроментации.
⏺ GitLab принял решение сократить штат в пользу ИИ-агентов до 1 июня. Билл Стейплс в блоге GitLab пояснил, что «под раздачу» попадут до 30% команд из других стран для сокращения «операционного следа». Git перепроектируется для масштабирования в machine-scale инфраструктуре, изменения внесут в CI для обеспечения контроля и валидации агентов.
⏺ В блоге Cilium дали рекомендации по безопасности CI/CD в open-source проектах. Мейнтейнер Андре Мартинс проанализировал атаки на цепочку поставок за 12 месяцев и на примере проектов компании вывел несколько правил:
⁃ Контроль действий через двухэтапные проверки pull_request_target.
⁃ Не доверять изменяемым тегам в GitHub Actions и пиннить все действия и образы SHA.
⁃ Вендоринг зависимостей на Go для воспроизводимых сборок. CI проверяет, что между go.mod, go.sum и vendor/ нет расхождений.
⁃ Изоляция секретов и ограничение доступа к производственным кредам.
Вся таблица с рекомендациями – здесь.
#девпос #безопасность #linux #новостная_подборка | 1 522 |
| 14 |  ⏺Ограничили доступ к GitHub
Срочное включение от DevOps FM! Сервис мониторинга OONI сообщил о снижении доступа к GitHub. В течение четырех дней, начиная с 5 мая, была зафиксирована 71 аномалия, за май – 73, что на 10 превышает количество проблем за апрель.
Что случилось?
• 5 мая пользователи Московской области столкнулись с проблемами с доступом к нескольким IP-адресам
• По данным сервиса detector404.ru пользователи не могли прогрузить сайт, получить доступ к репозиториям или запушить релизы. За 8 мая было зафиксировано 130 жалоб. За последние сутки – 13.
В чем причина сбоев?
По словам представителя RKS Global, команды по защите цифровых прав, проблема могла быть связана с блокировкой подсетей CDN, типа Fastly, или маскировкой через SNI под GitHub.
8 мая Роскомнадзор сообщил, что с их стороны блокировок не было:
В связи с появившимися сообщениями информируем, что доступ к ресурсам GitHub ведомством не ограничивается.
👀Что делать?
Команда SecurityLab подготовила подборку рекомендаций на случай официальной блокировки сервиса:
• Держать актуальные зеркала репо на GitLab, self-hosted GitLab, Gitea, Forgejo, Codeberg или внутреннем Git-сервере
• Подготовить сценарий сборки и релиза в GitLab CI, Jenkins, TeamCity, Woodpecker CI
• Хранить резервные копии проектов вне GitHub
• Проверить доступ к package registry и образам в контейнерах
• Продублировать документацию с GitHub
Полный список рекомендаций – здесь.
👩💻 Как у вас обстоят дела с доступом к GitHub? | 1 735 |
| 15 | 👩💻 Делимся подборкой материалов, которые помогут разобраться в DevOps и Linux!
• Основатели Missing Semester выкатили 9 лекций по работе с кодом, сосредоточились на терминале, в частности на bash и zsh, инструментах Unix-подобного окружения, особенностях Vim, структуризации логов и агентах в производственной среде. Все скрипты оставили на GitHub, а курс можно посмотреть здесь.
• На Medium DevOps Voice, инженер с 17-ти летним опытом, поделился дорожной картой DevOps&SRE 2026. Всего представлено 14 секций с практическими туториалами, разборами инцидентов и падений.
Из интересного:
➖100+ команд для DevOps-инженера
➖Postmortems в системах Linux
➖Шпаргалки по Docker, Kubernetes, Ansible и Terraform
• В списке расширений Docker обновления за 2026. Включили ИИ-инструменты для работы с образами, для построения моделей PyTorch, лабы с поддержкой MCP.
Продуктивного освоения! Делитесь вашими подборками в комментариях.
#девопс #linux #docker #kubernetes | 1 707 |
| 16 |  👩💻 Всех DevOps-ов и не только с пятницей! Подготовили для вас подборку полезных TUI для Kubernetes, Docker и etcd.
DockMate – ранее DockWatch, легковесный терминал, который позволяет отслеживать производительность в Docker и Podman Compose. Работает как альтернатива LazyDocker на языке Go. С его помощью можно получить полный контроль над работой в контейнерах, доступ к метрикам мониторинга и метаданным панели.
kubetui – интуитивный инструмент для отслеживания ресурсов Kubernetes в реальном времени. Даёт доступ к информации о подах и их логах в контейнере, настроенный мониторинг секретов и ConfigMap, отслеживание событий, упрощает работу с контекстом.
etcd-walker – приложение, которое позволяет работать с etcd хранилищем «ключ-значение» как с системой файлов. Создавайте, удаляйте, экспортируйте ключи и директории через единый интерфейс с поддержкой всех версий etcd, аутентификацией и TLS.
🤩 Кстати, напоминаем о полезном инструменте от нас:
🟡nxs-universal-chart v3.0.7 – модульная платформа для Kubernetes и платформенной поставки приложений, а о том как развернуть полностью готовый Inference контур рассказали на Хабре.
#девопс #tui #opensource | 1 835 |
| 17 |  ⭐️ Загадка зависшего Temporal UI. Часть 1 — расследование
Развернули Temporal (оркестратор workflow) в Docker и подключили две PostgreSQL-базы (основная и visibility).
Всё шло гладко. Через какое-то время от разработчиков прилетел запрос: «UI Temporal отдаёт 200 ОК, но ничего не грузит. Страница открывается, но данные не появляются.»
📍Проверили:
— Нагрузка на ноды в норме
— CPU/память без пиков, диски не забиты
— Алерты молчат.
Пробовали масштабировать Temporal и облегчить «тяжёлые» воркфлоу — без эффекта.
Подключили детальный мониторинг БД — и словили сюрприз: задержка отдельных запросов доходила до ~8 минут.
Копнули глубже: очередь соединений росла, а PgBouncer упирался в лимиты пула.
Это и оказался корень проблемы.
📍Что такое PgBouncer
— это лёгкий прокси для PostgreSQL, который управляет пулом соединений. Он ограничивает число одновременных коннектов от приложений, чтобы не положить базу. Когда пул переполнен, новые запросы встают в очередь и ждут свободного «слота». В этот момент UI кажется «зависшим»: страница уже вернула 200 ОК, но данных нет — запросы стоят в очереди на соединение.
Простая метафора
Запросы — пассажиры на остановке.
Пул соединений — парк автобусов с фиксированным числом машин(например 50).
База — конечная точка пути.
Пока все автобусы заняты, новые пассажиры стоят в очереди. Чем длиннее очередь, тем дольше UI «ничего не показывает».
Как это выглядит в архитектуре:
[Приложение / Temporal UI] → запросы → [PgBouncer] → очередь → [PostgreSQL]
📍Как мы подтвердили узкое место
— На дашбордах выросло время ответа БД и число «висящих» запросов
— В PgBouncer cl_active упёрся в лимит пула, а cl_waiting начал расти
Во второй части разберем:
— Подробный разбор: max_client_conn, default_pool_size, reserve_pool_size
— Что это такое и как работает — на аналогии с «автопарком» и очередью
— Как подобрать значения под вашу нагрузку и ограничения Postgres.
#заметкиИнженера | 1 620 |
| 18 | 👀Раскрываем тайны зависшего оркестратора Temporal UI | 1 379 |
| 19 | Примите участие в опросе: State of DevOps Russia Cloud Native-технологии в России 2026
🖖Срединедельный DevOps!
Приглашаем принять участие в State of DevOps Russia, которое проводили коллеги из «Экспресс 42». С этого года исследование перешло к АОТ, Ассоциации облачно-ориентированных технологий, основанной «Флантом», Yandex Cloud и VK Cloud.
Фокус 2026 года — синергия Cloud Native и ИИ:
• как команды встраивают нейросети в разработку
• какие облачные практики реально работают
• какой эффект от внедрения получают и насколько всё это безопасно
➡️Если тема DevOps вам не безразлична – пройдите опрос и расскажите, как используете облачные технологии в связке с ИИ.
По итогам подготовим подробный отчёт и поделимся результатами.
#партнёрский_пост | 1 665 |
| 20 | 📝 Обучающие материалы по модульной платформе Kubernetes
Совсем недавно мы делились изменениями в релизе nxs-universal-chart v.3.0. В первой статье из серии обучающих Пётр, DevOps-инженер компании Никсис, рассказал о том, как развернуть полностью готовый Inference контур в Kubernetes на основе KServe и Istio Gateway.
Из первой части вы разберете:
• 5 слоев inference-контура и функции каждого компонента;
• полный values.yaml файл на примере ai-inference-mesh и всё, что под капотом;
• рекомендации по настройке полноценного мониторинга моделей и правил безопасности
Приятного чтения и продуктивной недели!
#Хабр #статья_Никсис #kubernetes | 3 014 |
