DevOps MemOps

MemOps 😃

Cтатья о том как Kubernetes распределяет Pods по Nodes. Рассматривается как и в целом работа scheduler’а, так и принципы работы механизмов для распределения Pods: - nodeSelector - Node affinity - Pod affinity/anti-affinity - Taints and tolerations - Topology constraints - Scheduler profiles 📌 Подробнее: https://itnext.io/kubernetes-scheduler-deep-dive-fdfcb516be30 MemOps 🤨

Помедленнее, я записываю ✍️ MemOps 😃

Приложение для контроля расходов и доходов Для тех, кому нужна ясность в личных финансах Установить #реклама 16+ zenmoney.ru О рекламодателе

Как МФУ «Катюша» победило целый IT-отдел. Реальные отзывы выживших 😱 Утренний пост про то, что 70% компаний не спешат слезать с иностранного софта, вызвал праведное бурление в комментах. Коллеги накидали столько базы, что хватит на отдельный отчет для Минцифры (который там, конечно, не прочитают 📖). Главная боль - железо и шильдики... Админы накидали фото серверов "Сила" и "ДатаРу", где под капотом легко считывается знакомый Dell, только с переклеенной наклейкой и ценником, умноженным на три. Один из подписчиков метко заметил:

ДАТАру вообще не парятся и просто наклейки наклеивают. Серверы свежие 2025 года, iDRAC работает. Если Сила хотя бы заморочились на загрузочном экране заменить Dell на СИЛА 💪, то тут всё честно.

С сетевым оборудованием та же история. SNR с индексом -R (Российский) стоит 125к, а без индекса (Китай) - целых 57к. Характеристики 1-в-1, переплата за бумагу для реестра. Отдельная боль - сырой и жадный софт. Миграция с SolidWorks на Аскон - это отдельный круг ада. Лицензии на 5 млн, а за внедрение просят 6. В итоге админы сами развернули всё за месяц, сэкономив бюджет, но потратив нервы. Про Астру и РедОС мнение единодушное:

Астра - это Crazy Russian Debian , который продают по цене Windows. Техподдержка сама в шоке, драйверы на принтеры (особенно сетевые МФУ типа "Катюши") отваливаются по фазам луны 🔮

Получилась неплохая дискуссия к посту (овер 150 комментов), всем спасибо. Подведу итог... рынок перегрет искусственно. Вендоры поняли, что деваться нам некуда, и выкручивают цены, продавая перекрашенный Опенсорс или китайский OEM как уникальную разработку. Бухгалтеры плачут без Excel, инженеры матерятся на отечественные CAD-ы, а админы молча тащат всё это на своем горбу, потому что наверху сказали надо. Те из нас, кто смог это настроить и заставить работать - настоящие ТРУ маги 80 уровня 🪄. А опыт лечения МФУ "Катюши" скоро будет цениться выше сертификата Cisco - без шуток 😂 Типичный 🎄 Сисадмин

Статья Unpatchable Vulnerabilities of Kubernetes: CVE-2020-8554 подробно разбирает CVE-2020-8554 — архитектурную уязвимость Kubernetes, которая встречается во всех кластерах и не закрывается обычными патчами. Авторы объясняют, как она работает «под капотом», показывают примеры использования ExternalIP и того, как kube-proxy создаёт правила, из-за которых можно перехватить трафик.

В статье пошагово описано, как злоумышленник с правами на создание Service может направить трафик, предназначенный для внешнего IP, в свой под, и какие технические детали iptables-правил стоят за этим поведением. Кроме того, авторы обсуждают варианты смягчения — например, блокировку ExternalIP через admission контроллеры, использование других CNI решений вроде Cilium и оценку риска в зависимости от модели угроз.

📌 Подробнее: https://securitylabs.datadoghq.com/articles/unpatchable-kubernetes-vulnerabilities-cve-2020-8554/ MemOps 🤨

MemOps 😃

ПроКвант — всё о квантовых коммуникациях Telegram-канал о развитии квантовых коммуникаций в России. Здесь вы найдёте: 📚 Обзоры технологий и решений 📊 Аналитику рынка и тренды 🎓 Образовательные программы ✅ Участников и экосистему Если хотите понимать, как будет работать связь будущего — подписывайтесь: https://clck.ru/3N7tr4 Узнать больше #реклама О рекламодателе

Advanced Linux Detection and Forensics Cheatsheet - полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux 📌 Подробнее: https://www.defensive-security.com/storage/uploads/Advanced%20Linux%20Detection%20and%20Forensics%20Cheatsheet%20by%20Defensive%20Security.pdf MemOps 🤨

MemOps 😃

Бесплатный курс по дизайну: веб, графический и UX/UI Научись создавать дизайн сайтов и приложений, инфографику для карточек на маркетплейсах и работать в Figma! Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Этот курс для тебя, если ты: ✅ мечтаешь о новой профессии в digital, но не знаешь, с чего начать; ✅ чувствуешь, что хочешь большего — свободы, самореализации, творчества; ✅ полный новичок и хочешь систему, а не хаос; ✅ хочешь начать зарабатывать удалённо. Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

Свой мини-«мониторинг как сервис»: Python-демон + Next.js-дашборд В какой-то момент автор этой статьи поймал себя на том, что в третий раз пишет похожий набор проверок (API, страницы, базы, очереди, TLS, Docker…) и снова открывает это все в голых логах или простых HTML-страничках. В итоге он сел и сделал отдельный проект — мониторинг-демон на Python + Next.js-дашборд. 📌 Подробнее: https://habr.com/ru/articles/971786/ https://github.com/iinQ1337/server-watcher MemOps 🤨

MemOps 😃

В статье Securing Kubernetes: The Network Policy Reality вы узнаете результат опроса 530 участников о их жизни и взаимодействии с Network Policy в Kubernetes. Давно понятно, что их использование обязательно, но для этого как правило требуются дополнительные процессы и инструменты, чтобы жить спокойно. 📌 Подробнее: https://kube.today/kubernetes-network-policies-2025 MemOps 🤨

15 фильмов, которые никого не оставят равнодушным От оскароносной роли Леонардо ДиКаприо до анимационного шедевра Уэса Андерсона — собрали подборку прекрасных фильмов на любой вкус и настроение. Готовы устроить киномарафон? «Игра на понижение» «Рыцарь дня» «Война невест» «Марли и я» «Бёрдмен» «Бесподобный мистер Фокс» «Время» «Исчезнувшая» «Бойцовский клуб» «Неверная» «Выживший» «Переговорщик» «Любовь и другие лекарства» «Однажды в Вегасе» «Кадры» ⚡Подписывайтесь на канал Амедиатеки в Телеграм⚡ Подписаться #реклама 18+ О рекламодателе

MemOps 😃

Monitoring & Observability: Using Logs, Metrics, Traces, and Alerts to Understand System Failures

Когда ваше приложение отправляется в рабочую среду, оно становится частично непрозрачным. Вы владеете кодом, но поведение среды выполнения, сети и платформы часто остается за пределами вашего поля зрения. Вот тут-то и возникает необходимость в мониторинге и наблюдаемости. Для инженеров, работающих с программным обеспечением в процессе производства, наблюдаемость основывается на трех основных принципах: журналах, показателях и трассировках. Каждый из них позволяет по-разному взглянуть на поведение системы. Понимание того, в чем каждый из них превосходит другие, а в чем нет, важно для разработки практичной и масштабируемой стратегии обеспечения наглядности.

📌 Подробнее: https://blog.railway.com/p/using-logs-metrics-traces-and-alerts-to-understand-system-failures MemOps 🤨

Финальный шанс этого года - забери то, что хотел ⚡ Поймай последние дни распродажи, обнови технику и начни новый год с классными новинками. Без суеты, без ожидания чёрной пятницы и киберпонедельника — просто приятные цены, пока не закончились запасы. Купить #реклама 16+ 1click.ru О рекламодателе

MemOps 😃

Появился мощный инструмент для прохождения собеседований — Sobes Copilot. Это нейросеть, которая подсказывает ответы прямо во время интервью, анализируя разговор в реальном времени. Copilot работает незаметно в Zoom, Google Meet, Teams и других платформах. Поддерживает русский язык, не виден при демонстрации экрана и помогает держать уверенный темп диалога, даже если вопрос сложный или неожиданный. Дополнительно Sobes Copilot делает пост-анализ собеседования: разбирает диалог после созвона, подсвечивает сильные и слабые моменты, удачные формулировки и зоны роста. Это позволяет понять, что сработало, а что стоит улучшить перед следующим интервью. Если хотите проходить собесы спокойнее и увереннее — изучите возможности сервиса по ссылке. Это действительно меняет игру. 🎁 Промокод: SOBES26 — даёт 10% скидки на старт.