Админим с Буквой
Відкрити в Telegram
Канал о системном администрировании, DevOps и немного Инфобеза. По всем вопросам обращаться к @bykva.
Показати більше6 318
Підписники
+324 години
-27 днів
+3730 день
Архів дописів
6 318
v0.3.2 interview platform
Добавлено:
👥 Совместная работа двух интервьюеров в реальном времени — P2P, без сервера (WebRTC): синхронизация опроса + чат для интервьеров.
📄 Можно залить pdf с резюме кандидата, и работать с ним по ходу собеседования: например, можно выделить строку, написать комментарий по ходу уточнения у кандидата, и этот комментарий прикрепится к итоговой выгрузке-отчёту о собесе.
🌗 Тёмная тема, адаптив под мобилу, версии с чейнджлогом
По-прежнему этот проект представляет из себя статику, делать из него сервис не хочется. Это накладывает некоторые ограничения на способ коллаборации, но для индивидуального интервьюирования никак не заметно.
Платформа: https://bykvaadm.github.io/interview-platform/
Сорсы: https://github.com/bykvaadm/interview-platform
6 318
Repost from ITTales :(){ :|:& };:
Зацените какую штуку тут товарищ написал:
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция)
6 318
А ещё стартанул финал турнира по зеркальному outcast (hota homm)
https://www.youtube.com/watch?v=J1SAeU_hfwc
// потому что могу)))
6 318
Обновил лабораторку по fleet+osquery
https://github.com/bykvaadm/fleet-osquery-in-a-box
1. обновлены все коробки до актуальных операционок
2. добавлены сценарии поиска уязвимостей и мисконфигураций
3. пересобраны контейнеры, добавлены тесты - всё в открытом доступе, можно делать свои сценарии в обучении ваших студентов и коллег.
4. есть специальный скрипт, который загружает в интерфейс все отчёты - можно не загружать руками.
Пользуйтесь и учитесь на здоровье
6 318
Repost from N/a
🗓 Месяц с публичного запуска Sereno OnCall: что нового
💬 Уведомления в Telegram — один из самых востребованных каналов оповещения, поэтому был в приоритете сразу после старта беты. Реализовано на стандартном Bot API, а само знакомство с ботом сделано максимально прозрачно: при первом контакте он сообщает ваш "Chat ID" (он же "Telegram ID"), который дальше в Sereno Systems передаётся как контакт. Без магии и скрытого связывания Chat ID с username (который может отсутствовать) или номером телефона, делиться которым не всегда хочется.
📧 Теперь можно добавлять дополнительные email-адреса для оповещений. Побочный эффект — любой из них можно использовать и для входа в Sereno Systems.
📲 Первое приложение — PWA. Ставится на любое устройство в пару кликов, по функциональности не сильно уступает нативному приложению и не требует публикации в сторах — удобный первый шаг и хорошее подспорье полноценной разработки под все ОС.
👥 Первые пользователи, первая обратная связь — и вслед за ней багфиксы и мелкие, но критичные улучшения. Обратная связь оказалась максимально ценной — искренне благодарю всех, кто нашёл на это время.
🌊 А ещё в ночь с 23 на 24 июня один из серверов Sereno Systems накрыл загадочный HTTP-флуд. Атака продолжалась чуть больше часа и закончилась сама. Из хорошего: основной функционал не затронуло и Sereno OnCall сам сообщил о наличии проблем по почте и в Telegram. Из плохого: качественно отбиваться пока не умеем — нужно подключать профильные решения.
🎯 Дальше в фокусе:
- архитектурные правки и сборка On-Prem — именно к этому формату оказался максимальный интерес у всех, с кем удалось пообщаться за прошедший месяц;
- поддержка Web Push — теперь, когда есть PWA, пора добавить еще один простой и бесплатный канал доставки уведомлений.
p.s. Ваша обратная связь помогает сделать Sereno Systems по настоящему полезным ❤️
6 318
Ищу к себе в команду инженера для сервисов бэкофиса компании BI.ZONE. Ссылка на HH.
В программе: гитлаб на 1500 пользователей и 6000 проектов, Артифактори на 15Тб данных, а также флаткары-талосы и прочие сложные задачи в масштабах всей компании.
Откликаться можно в ЛС и по ссылке на HH.
З.Ы. Работа толька на территории РФ (московский часовой пояс), фулл тайм (естественно).
З.З.Ы. Вилки не будет, можете не писать даже комменты на этот счёт. ЗП в рынке.
6 318
Почти 12-ти часовая трансляция того, как человекоподобные роботы реально работают на производстве (забирают с ленты планшет, позиционируют в тестовом контуре, оттестированный планшен возвращают на следующую линию)
https://www.youtube.com/watch?v=Zd14YWoCDCo
6 318
Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центров. 8 июля он расскажет, как это вышло, на юбилейном пятом митапе Deckhouse User Community в Москве.
В расписании:
— ИИ-агент, который управляет кластером (и однажды выключил продакшен)
— Питч о веб-интерфейсе Deckhouse Kubernetes Platform
— Как устроена новая система признания контрибьюторов: что получают те, кто помогает сообществу
— Круглые столы про сети, виртуализация, безопасность, AI в инфре и нетворкинг.
Митап офлайн, количество мест ограниченно, регистрируйтесь!
6 318
Repost from IT Friday
Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний день.
Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками.
Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу.
Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще.
Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать 😊
6 318
https://github.com/bykvaadm/interview-platform
в догонку, сама репа.
сейчас коллаборацию прикрутим и чат. и будет красота 😃
ещё бы затащить туда тестовые задания и code with me 😃
токенов не жалко просто, да)
6 318
TIL - если хочется принудительно проверь подключение по паролю в обход всех сокетов, агентов, ключей:
ssh -o ControlMaster=no -o ControlPath=none -o IdentitiesOnly=yes -o IdentityAgent=none -o PreferredAuthentications=password -o PubkeyAuthentication=no user@host
6 318
не мог не навайбкодить)) переписал(и) с гугл дока на веб-страничку.
пока это POC, провели по нему только 1 собес.
И да, сознательно сейчас ограничил себя невозможностью коворка над 1 собесом вместе, всё работает в статике.
https://bykvaadm.github.io/interview-platform/
6 318
SSL-сертификаты и санкции: что произошло
Тема уже у всех на слуху, но вдруг кто-то пропустил — продублирую коротко, только факты. пост не даёт ответа на вопрос "что делать".
Let's Encrypt
— В соглашении подписчика LE-SA v1.7 от 4 июня 2026 появился пункт о запрете выдачи сертификатов резидентам стран под полномасштабными санкциями США. Первоисточник
— Под это попадают домены .RU и .SU: выдача и продление могут прекратиться. Аналогичную клаузулу добавил ZeroSSL. Разбор: habr
GlobalSign
— Японский УЦ (GMO Internet Group) утром 13 июня 2026 начал принудительный отзыв ранее выданных SSL-сертификатов у российских организаций; старт поэтапный, с 04:10 МСК. РБК
— Основание — новые правила CA/Browser Forum (в силе с 4 мая): проверка по санкционным спискам OFAC, BIS и их европейским аналогам стала обязательной. Англоязычный материал
— О старте сообщил гендиректор «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков в письме партнёрам; влияния на решения консорциума у российского подразделения нет. habr
— Масштаб: под угрозой до 20 тыс. отечественных сайтов; с учётом поддоменов — сотни тысяч сертификатов.
— Последствия: блокировка доступа или предупреждение о небезопасном соединении в Chrome, Firefox, Safari, Edge; отдельно затрагивает приложения с Certificate Pinning.
— GlobalSign оставался последним крупным зарубежным коммерческим УЦ, работавшим с РФ после ухода Sectigo, DigiCert, Thawte, GeoTrust и RapidSSL в марте 2022. Минцифры оценивает его долю в рунете менее 5% и указывает на бесплатные TLS-сертификаты через Национальный удостоверяющий центр.
Эквайринг
Эффект дошёл до платёжных интеграций. Т-Банк разослал клиентам уведомление: до 04:00 МСК 13 июня добавить корневой сертификат УЦ Минцифры России в доверенное хранилище на своей стороне. Иначе — риск нарушения взаимодействия с сервисами банка и недоступности интеграции эквайринга.
6 318
Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.
Методичка - моего авторства, долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.
В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.
Внутри - более подробное описание что это и зачем.
З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.
6 318
Repost from OFFZONE
⚡️ Запускаем call for papers
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре».
6 318
Repost from Ever Secure
Друзья, мы с командой наконец-то релизнули курс по DevSecOps и открываем набор. Уже полгода мы работаем над созданием курса и теперь готовы представить его миру
Встречайте https://edu.eversecure.ru
6 318
Дата: 27 мая
Время: 11:00
Тема вебинара:
Куда движется QA в 2026 году и где компании теряют контроль над качеством
Что будет на вебинаре:
70% российских компаний недовольны состоянием своих QA-процессов — по данным нового Russia Quality Report–2026, который выйдет в мае. Для аналитики мы опросили сотни российских компаний и погрузились в процессы ведущих игроков рынка.
IT развивается как никогда быстро. Инструменты ИИ позволяют тестировать быстрее, релизы выпускаются в среднем каждую 1–2 недели. Но как это влияет на качество?
Приглашаем обсудить вызовы и тренды обеспечения качества на бесплатном вебинаре. Алексей Кузнецов, технический директор направления обеспечения качества в «Перфоманс Лаб», расскажет:
как меняются требования к QA;
почему время выхода на рынок — важная, но не главная метрика;
где проходит грань между качеством и скоростью;
какие практики применяют крупные компании для поддержания высокого качества релизов.
На вебинаре поделимся аналитикой и рекомендациями, которые основаны на интервью с главными профессионалами индустрии — и, конечно, на нашей собственной практике. Команда «Перфоманс Лаб» работает с качеством с 2008 года — все изменения рынка мы отслеживаем на своих проектах.
Все участники вебинара:
первыми получат новый Russia Quality Report 2025–2026 с полной аналитикой рынка;
смогут пройти бесплатную консультацию с Алексеем Кузнецовым по QA-процессам и работе с ИИ-агентами.
6 318
Инженеры перебрали... Linux-кейсов 🤩
У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.
Смотреть здесь
6 318
Стикер-пак для сетевиков и сисадминов — бесплатно по заявке
К конференции GetNet сделали набор стикеров для тех, кто живёт в сетях, конфигах, мониторинге.
Стикеры можно клеить на ноутбук, стойку, шкаф, рабочее место или любое железо, которому не хватало характера. Отправят их домой или в офис.
А ещё сейчас идёт прямая трансляция GetNet — конференции для сетевиков и системных администраторов среднего бизнеса.
Заказать стикер-пак и посмотреть трансляцию https://live.getnet.pro/
6 318
Repost from Ever Secure
Успели обновиться вчера? 🌚
Еще не успели выдохнуть, как подъехала 4 уязвимость
Arbitrary File Read Linux
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main
Патча пока нет 🌚
* Block pidfd_getfd. I don't think it's actually used that heavily and there's often fallbacks for older kernels when it is. * You could remove the world-executable bit from ssh-keysign but this is *not* the only binary affected, and this is a very weak mitigation indeed __only for the PoC__.👀@ever_secure | 💪 Мерч | 💳Поддержать
