DevOps MemOps

PII-Shield — open-source инструмент для защиты логов и данных от утечки персональной информации прямо в Kubernetes . Он работает как sidecar контейнер, перехватывает stdout/stderr, находит секреты и чувствительные данные до того, как они попадут в лог-системы. Сочетание Shannon Entropy для поиска неизвестных секретов (токены, API-ключи, пароли) и O(1) regex для точного детектирования известных паттернов снижает false positive и позволяет находить даже то, что не было заранее описано правилами. PII-Shield работает полностью локально, без API вызовов наружу, с почти нулевой нагрузкой на GC. Интересный проект, чтобы попробовать безопасно коррелировать логи между сервисами, не раскрывая реальные данные.

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

MemOps 😃

Гномы пополняют отельные мини-бары? Не факт. Зато цены напрямую от отелей на Яндекс Путешествиях — факт! И не забудьте воспользоваться дополнительной скидкой с промокодом ETO-FACT. Забронировать #реклама special.travel.yandex.ru О рекламодателе

pinger — комплексный инструмент для тестирования производительности DNS, который проверяет более 60 общедоступных DNS-серверов, чтобы найти самый быстрый и надежный DNS-резолвер для вашей сети. Возможности: — тестирует более 60 DNS-серверов, включая Google, Cloudflare, Quad9, OpenDNS, AdGuard и многие другие. - многократные итерации тестирования: выполняет 5 тестов на каждом сервере, используя различные популярные домены. - анализ корреляции DNS-Ping: измеряет как время выполнения DNS-запроса, так и задержку сети. — интеллектуальная система оценки: взвешенная оценка (70% DNS, 30% ping) для оптимального выбора сервера. — цветовая кодировка результатов: визуальные индикаторы производительности (зеленый = отлично, желтый = хорошо, красный = медленно). — рекомендации по настройке: Предоставляет готовые к использованию варианты основного и дополнительного DNS-сервера. 📌 Подробнее: https://github.com/Panchajanya1999/pingerr MemOps 🤨

MemOps 😃

boring — простой менеджер SSH-туннелей. Управляется из командной строки. 📌 Подробнее: https://github.com/alebeck/boring MemOps 🤨

MemOps 😃

Хочешь творческую удалённую профессию? В канале показываем: ✅как новички осваивают 3Ds Max, ✅делают первые заказы, 💰и зарабатывают в профессии. Узнать больше #реклама 16+ click.tgtrack.ru О рекламодателе

sig-storage-local-static-provisioner - это официальный проект из экосистемы Kubernetes, который автоматизирует работу с локальными дисками как с PersistentVolume. Он сканирует ноды, находит локальные директории или блочные устройства и автоматически создает для них PersistentVolume ресурсы. Такой подход полезен, когда нужно: - использовать быстрые локальные SSD для подов; - минимизировать задержки по сравнению с сетевым хранилищем; - избежать ручного управления PV. Поддерживаются как файловые директории, так и raw-блоки. Также есть механизмы очистки после удаления PVC (wipefs, shred, rm). Это решение активно применяют в продакшене для stateful-нагрузок, где важна производительность — например, для баз данных или кешей. 📌 Подробнее: https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner MemOps 🤨

MemOps 😃

Kubesplaining — CLI-инструмент для анализа безопасности Kubernetes, написанный на Go. Он позиционируется как «Cloudsplaining для Kubernetes». В отличие от большинства сканеров (Kubescape, Trivy, Polaris), которые ищут отдельные misconfigurations, данный инструмент строит граф privilege escalation и показывает реальные многошаговые цепочки атаки от любого непривилегированного субъекта до критических: - cluster-admin / system:masters - node-escape (привилегированные поды + hostPath) - доступ к секретам в kube-system Он использует BFS поиск по RBAC + состоянию подов и выдаёт полную цепочку с объяснениями, evidence и remediation. Ключевые возможности: - Модули (всего ~45 правил): RBAC (wildcard, impersonation, bind/escalate и т.д.), Pod Security, NetworkPolicy, Admission Webhooks, Secrets, ServiceAccounts, Least-Privilege (на основе audit logs). - Поддержка живого кластера, snapshot (JSON) и отдельных манифестов. - Отличные отчёты: интерактивный HTML, JSON, CSV, SARIF (для GitHub Code Scanning). - CI-friendly: --baseline, --ci-mode, delta-анализ. - Полностью offline-анализ после скачивания snapshot'а. - Хорошая документация, примеры remediation (kubectl patch, Kyverno/Gatekeeper). Здесь можно посмотреть демо отчет. 📌 Подробнее: https://github.com/eraser-dev/eraser MemOps 🤨

Что делают OpenAI и Google Следим за OpenAI, Google, Microsoft, Anthropic, Amazon и другими. Объясняем, какие новости важны для бизнеса: продукты, партнерства, инвестиции и AI-инфраструктура. Узнать больше #реклама О рекламодателе

Доклад “Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes” от Mark Manning посвящён одной из самых сложных тем в Kubernetes — изоляции контейнеров и реальной безопасности sandbox-окружений. Автор подробно разбирает, почему контейнеры сами по себе не являются полноценной границей безопасности, какие ограничения есть у seccomp и где проходит граница между виртуализацией и изоляцией. Особенно интересно, что в докладе рассматриваются не только способы защиты workload’ов, но и реальные сценарии обхода sandbox-механизмов. Доклад будет полезен всем, кто работает с multi-tenant Kubernetes-кластерами и хочет лучше понимать риски container isolation. 📌 Подробнее: https://www.youtube.com/watch?v=AKimmv-OYgE MemOps 🤨

MemOps 😃

eraser — помогает администраторам Kubernetes удалить список неработающих образов со всех узлов Kubernetes в кластере. 📌 Подробнее: https://github.com/eraser-dev/eraser MemOps 🤨

Курсы по ИИ и Excel от Яндекс Практикума бесплатно Освойте ИИ и Excel для работы бесплатно. Яндекс Практикум дарит +2 курса бонусом к корпоративному обучению Один подарок хорошо, а два — ещё лучше. Начните усиливать сотрудников в Практикуме до 31 мая и получите бесплатно набор курсов для себя и команды! Заберёте навыки, которые пригодятся в ежедневных задачах: ⚡«Excel для работы». Освоите табличный редактор на уровне профи ⚡«Основы ИИ». Получите базу для уверенной работы с нейросетями Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

MemOps 😃

Unused — CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus. В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их. 📌 Подробнее: https://github.com/grafana/unused MemOps 🤨

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе