Українська девопсарня

Хто в мене з Wix, ви як?

MIT кілька годин тому виклав всі лекції нового курсу 6.566: Computer Systems Security, Spring 2026. https://css.csail.mit.edu/6.566/2026/ Курс виглядає як крутий матеріал для тих, хто хоче глибше розібратися в computer systems security: як будуються захищені системи і де вони ламаються

Щоб ви розуміли про орієнтацію на користувача і працюючі процеси: в тераформі я дискутував зміни в травні 2022, з’явилися в проді в тому вигляді як я пропонував в жовтні 2023 року в scalr - написав в коментах до попереднього посту вчора в 19 вечора, в п’ятій ранку вже на проді

а хтось використовує terrateam.io? бо щось мене terraform cloud трішки задрав і зараз обираю альтернативу (поки що між terrateam і scalr) а для пригортання уваги - дивіться який форк iterm2 з підтримкою lisquid glass

кілька днів граюсь з https://github.com/always-further/nono TLDR воно використовує можливості ядра по обмеженню процесів для того щоб запускати різні штуки, в першу чергу аі агенти типу клоду З плюсів: • працює дуже швидко • з точки зору безпеки наче сандбокси у епла не дуже зламують • більш заточено під задачу обмежити ніж devcontainers • використовує локальні бінарі і версіі які на ноуті, не треба постійно оновлювати конфігурацію в контейнері • інтеграція з 1пасс (що в комбінації з https://developer.1password.com/docs/environments взагалі робить секрети зручними) З мінусів: • нема можливості не дати читати конкретний файл • нема аудиту, бо тула тільки-но розвивається але мені в цілому дуже-дуже подобається

На fwdays було багато цікавих доповідей, але особливо хочу зазначити доповідь Володимира Цапа про інфраструктуру АІ агентів на базі його ж дипломної роботи. TLDR: Зараз інфраструктури для агентів існує багато, кожен своє болото хвалить, але в реальності нема належного регуляторного маніфеста, який буде обмежувати агентів і водночас буде універсальним і незалежним від конкретних фреймфорків. Володимир пропонує Aspec. На відміну від традиційних підходів, які описують здебільшого логіку (як працює агент), ASpec фокусується на тому, за яких умов агенту взагалі дозволено працювати у корпоративному середовищі. Також вже є приклад імплементації https://github.com/kube-dc/kube-dc-agent-manager/ Дуже рекомендую почитати презентацію, а краще дипломну роботу, це справжній каттін едж тут. Презентація: https://docs.google.com/presentation/d/1IHPDLNsJaZnYgQCO384OUf8K498E_YF8onXzOVnh0gI/edit?usp=sharing Робота: https://docs.google.com/document/d/1fKqZcw_oC3Ekb2UwG6IO0p4cKAhqIsngwQgngf1Or1U/edit?tab=t.0

Запрошуємо на Database Internals від CS Osvita 📦 Це глибока програма про інженерію СУБД: від парсингу запитів до побудови власної бази даних з реальними алгоритмами, структурами даних і практикою написання коду. На виході — власна база даних від парсера SQL до storage engine. :: LSM-дерева: write/read amplification і механізми compaction :: Векторизація через SIMD і JIT-компіляція SQL-запитів :: MVCC і snapshot isolation на рівні реалізації :: Відокремлення compute і storage у сучасних СУБД ▶️ Викладач: Денис Цьоменко, Founding Engineer в Embucket. Ex з CaspianDB, SingleStore, DataRobot та Microsoft. Викладач перевіряє особисто кожну заявку на курс, щоб сформувати вмотивовану групу з схожим майндсетом. Ви дізнаєтесь про СУБД те, що зазвичай мало хто запитує. :: Старт: 31 березня >_ Деталі та реєстрація: https://cutt.ly/QtRoKSkI

Як втратити роботу якщо дуже хочеться? Про це, та про інше я буду триндіти на панельці fwdays. Я там також був в програмному комітеті, тому доклади будуть класні, прям класні. Є промокод на 15% 6A8788A993 https://fwdays.com/event/devops-fwdays-2026#partners-event Я прям дуже скучив за офлайном за останні пів року. Сподіваюсь побачимось.

dyff - це як звичайний діф, але по yaml/json форматам. Замість того щоб показувати як змінились строки, воно показує як змінились поля, що прям дуже зручно в поєднанні з kubectl diff/helm diff І в минулому тулсеті почали розмовляти про relp для json (типу автодоповнення в консолі) і тут несподівано ожив query-json До нього є ще трішки питань, але розробник досить швидко усе пропрацьовує і якщо збирати з мастер гілки, то зараз це що не єдиний repl який підтримує автодоповнення полів в об’єктах вкладених в список. #tools@UkropsDigest

Люту історію я щойно прочитав — хакери хакнули AWS JavaScript SDK, яка використовується в AWS Console (це адмінка AWS) 😱 Забрали собі їх репо на гітхабі, витягнули ключі, і взагалі отримали повний контроль. Зона ураження — 66% клауда контролюється цією адмінкою, і це була б прямо біда-біда, якби хакери були злими. А так вони виявились добрими, все розказали AWS і дірку прикрили. А шо за дірка? В двох словах, це недороблений regex, за допомогою якого визначалось, чи можна запускати білд для PR чи ні. AWS використовував фільтр ACTOR_ID для захисту від недовірених PR Regex шаблон не мав анкерів (^ та $): 12345|67890|.... Це означало збіг підрядка, а не точний збіг (GitHub ID 226755743 містить всередині довірений ID `2267557`) Чуваки порахували, шо десь раз в пʼять днів для нового користувача github ID буде містити потрібний шматочок. Згенерували купу ботів, які нагенерували реєстрацій, і отримали потрібний ID. З ним зробили пулріквест, який запустився CodeBuild, а там вже з памʼяті процесу дістали всі токени і отримали доступ над репозиторієм. Така ось казочка на ніч, деталі можна почитати тут

Дуже класна історія від сусіднього канала

Знайшов дуже цікаву тулу, яка дозволяє виконувати sql по json данним, я ось спробував і виглядає зручніше ніж згадувати синтакс jq. #tools@UkropsDigest https://github.com/kiki-ki/go-qo

Ніколи б не подумав що досі треба видивлятись скільки коштують домени, бо можуть намахати на кілька доларів. Порівняння namescheap vs cloudflare

Якщо ви на новий рік плануєте загадати бажання щоб окупантів поменшало, то пропоную доєднатись до збору для одного цікавого спецпідрозділу. Збираю і купую я, Людину якій купую знаю особисто і кілька років. Дуже дякую усім хто долучиться. 🎯Ціль: 22 500.00 ₴ 🔗Посилання на банку https://send.monobank.ua/jar/e7ywFm45L 💳Номер картки банки 4874 1000 2296 8690

Нещодавно вийшла нова мова для швидкого створення скриптів rad. З цікавого: • дійсно зручна робота з аргументами • класний дизайн мови загалом, хтось прям запарився • зручна робота з json і принт у таблицю Мінуси: • ще одна мова яку треба ставити кудись • ігнорують милі моєму серцю пайпи • нема підтримки конкурентності Приклад:

#!/usr/bin/env rad
---
Prints a polite greeting using an input name.
---
args:
  name str                # The name of someone to greet.
  times t int = 1         # How many times to greet them.
  style s str = "normal"  # Greeting style.

  times range (0, 10]
  style enum ["normal", "excited", "formal"]

greeting = switch style:
  case "excited" -> "HEY"
  case "formal" -> "Good day"
  default -> "Hello"

for i in range(times):
  print("{greeting}, {name}!")

Поки поставив собі погратись, як заміну fish скриптингу, який також досить неідеальний.

Випробування: Звичайна команда sleep гарантує тільки те що система буде спати як мінімум N секунд.

bash 
) time sleep 5

Executed in    5.01 secs      fish           external 

Суть випробування, написати скрипт який виводить час кожну секунду на межі секунди. Кожен рядок як найближчий до .000 Наприклад мій вивід

2025-12-20 12:20:42.000
2025-12-20 12:20:43.000
2025-12-20 12:20:44.000
2025-12-20 12:20:45.000
2025-12-20 12:20:46.000

Оцінювання точності: ★☆☆☆☆: до 100мс + аби-яка мова ★★☆☆☆: до 10мс + аби-яка мова ★★★☆☆: точно .000 + аби-яка мова ★★★★☆: До 10 мс + bash ★★★★★: Точно .000 + bash Закидуйте результати в чат і діліться з колегами 🙂

Амазон запустили новий сервіс для лямбд-можливість запускати свої віртуалки і на них вже запускати лямбди. So much for cloud computing, памʼятаю років 10 назад мені доказували що лямбди заберуть роботу у девопсів https://aws.amazon.com/blogs/aws/introducing-aws-lambda-managed-instances-serverless-simplicity-with-ec2-flexibility/ Насправді має сенс, цікаво буде спробувати чи зручно так крутити.

Ще один невеличкий пост про 5к монітор і чим воно відрізняється від 4к https://seva.rocks/posts/display5k/

Написав невеличкий пост про тестування rust воркерів в Cloudflare, та і взагалі під усілякий wasm зайде. https://seva.rocks/posts/cf-workers-test/

Коли вже будуть шукати DevOps Vibe Coder? Щоб було "ой я не змогло зробити міграцію, видаляю базу і створю заново"