Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Bash Days | Linux | DevOps
Відкрити в Telegram
Авторский блог от действующего девопса Самобытно про разработку, devops, linux, скрипты, сисадминство, техдирство и за айтишную жизу. Автор: Роман Шубин Реклама: @maxgrue MAX: https://max.ru/bashdays Курс: @tormozilla_bot Блог: https://bashdays.ru
Показати більше📈 Аналітичний огляд Telegram-каналу Bash Days | Linux | DevOps
Канал Bash Days | Linux | DevOps (@bashdays) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 23 885 підписників, посідаючи 5 710 місце в категорії Технології та додатки та 28 098 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 23 885 підписників.
За останніми даними від 03 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -120, а за останні 24 години на -3, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 24.04%. Протягом перших 24 годин після публікації контент зазвичай збирає 11.78% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 5 741 переглядів. Протягом першої доби публікація в середньому набирає 2 813 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 32.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як bashdays, linux, bash, docker, скрипт.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Авторский блог от действующего девопса
Самобытно про разработку, devops, linux, скрипты, сисадминство, техдирство и за айтишную жизу.
Автор: Роман Шубин
Реклама: @maxgrue
MAX: https://max.ru/bashdays
Курс: @tormozilla_bot
Блог: https://bashdays.r...”
Завдяки високій частоті оновлень (останні дані отримано 04 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
23 885
Підписники
-324 години
-687 днів
-12030 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+16
в 2 каналах
травень '26
+187
в 2 каналах
Get PRO
квітень '26
+193
в 2 каналах
Get PRO
березень '26
+510
в 6 каналах
Get PRO
лютий '26
+343
в 4 каналах
Get PRO
січень '26
+294
в 2 каналах
Get PRO
грудень '25
+236
в 5 каналах
Get PRO
листопад '25
+257
в 2 каналах
Get PRO
жовтень '25
+506
в 3 каналах
Get PRO
вересень '25
+190
в 3 каналах
Get PRO
серпень '25
+248
в 3 каналах
Get PRO
липень '25
+298
в 4 каналах
Get PRO
червень '25
+292
в 3 каналах
Get PRO
травень '25
+532
в 7 каналах
Get PRO
квітень '25
+488
в 5 каналах
Get PRO
березень '25
+396
в 4 каналах
Get PRO
лютий '25
+491
в 4 каналах
Get PRO
січень '25
+476
в 6 каналах
Get PRO
грудень '24
+454
в 4 каналах
Get PRO
листопад '24
+459
в 11 каналах
Get PRO
жовтень '24
+514
в 7 каналах
Get PRO
вересень '24
+639
в 3 каналах
Get PRO
серпень '24
+550
в 1 каналах
Get PRO
липень '24
+383
в 1 каналах
Get PRO
червень '24
+913
в 4 каналах
Get PRO
травень '24
+3 050
в 133 каналах
Get PRO
квітень '24
+748
в 12 каналах
Get PRO
березень '24
+1 687
в 36 каналах
Get PRO
лютий '24
+1 061
в 10 каналах
Get PRO
січень '24
+805
в 5 каналах
Get PRO
грудень '23
+826
в 10 каналах
Get PRO
листопад '23
+1 073
в 17 каналах
Get PRO
жовтень '23
+2 872
в 17 каналах
Get PRO
вересень '23
+1 360
в 0 каналах
Get PRO
серпень '23
+1 953
в 0 каналах
Get PRO
липень '23
+3 841
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 04 червня | +8 | |||
| 03 червня | +8 | |||
| 02 червня | 0 | |||
| 01 червня | 0 |
Дописи каналу
Переезд инфраструктуры часто откладывают, потому что он требует времени, планирования и отдельной команды специалистов. Но затягивать такие проекты тоже не всегда выгодно.
Yandex Cloud открыл программу миграции для компаний, которые переносят свои системы из сторонних облаков, хостингов или собственной инфраструктуры.
Программа включает:
• грант на 60 дней, полностью покрывающий облачные расходы на миграцию, рассчитанный под ваши задачи
• консультации архитектора по проектированию целевой архитектуры;
• поддержку персонального менеджера на каждом этапе миграции;
Платформа Yandex Cloud объединяет более 75 сервисов и 4 собственных дата-центра для разработки и эксплуатации ИТ-инфраструктуры. Оплата производится только за использованные ресурсы.
Подать заявку и перенести инфраструктуру в Yandex Cloud на выгодных условиях можно до 20 июня.
| 2 | Si vis pacem, para bellum
Все вокруг ноют, что у нас какой-то кризис в айти, рынок перегрет, вакансии схлопываются, а на одно место претендуют сотни кандидатов.
Да, так и есть. Искали мы тут QA специалиста, за неделю скинули более 2000 резюме. Это пиздец. Как будто нейронка по вакансии прошлась и нагенерила нам вайтишников.
С QA всё понятно, это самый простой вход в наш «цирк абсурда», но вот с другими вакансиями аналогичная ситуация. Причем кандидаты гнут пальцы и не хотят делать тестовые задания, даже за деньги.
Разленились падлы, подавай им сразу оффер и оклад 100500 мильонов за нехуй делать с обязательной удаленкой. Да идите вы нахуй!
Ладно, я немного про другое хотел тебе написать. Тема довольна избитая — стоит ли сейчас увольняться и прыгать на другую работу, если ты уже официально трудоустроен?
Однозначно стоит, если предлагают x3-x4 к текущей ЗП. Но возникает парадокс. Казалось бы, сиди тихо, цени текущее место и не дергайся. Но всегда есть НО.
ㅤ
Зона комфорта vs Испытательный срок
На текущем месте работы, ты знаешь как всё устроено, где что лежит, можешь с закрытыми глазами ориентироваться, в общем царь и бог. Работаешь от силы 2-3 часа в день в комфортном для себя режиме, ездишь по делам и пинаешь хуи.
На новом месте работы — баланс придется выстраивать с нуля, неизвестность, снова DODы испытательного срока, новые технологии, коллеги-токсики. И опять же уровень компетенции. Если на предыдущем месте ты уверенный мидл-сеньор, то на новом месте, грейды оцениваются иначе.
Коллега сеньор-фронтендер сходил в яндекс на технический собес ииии, барабанная дробь — его скилы оценили как джуновские, соответственно предложили ЗП намного меньше чем он рассчитывал. А всё, потому, что технологии шагнули вперед, а он всё еще на втором ангуляре кнопочки двигает.
Ежу понятно, что ключевой фактор это деньги. То есть здесь интересен не столько вопрос «правильно ли я поступаю», сколько вопрос «что именно я продаю и что покупаю».
Если смотреть со стороны:
Вместе с новой зарплатой получаем новый набор рисков:
— испытательный срок
— отсутствие привычной зоны комфорта
— необходимость реально показывать результат
— нагрузку, которая наверняка будет в разы выше
Для кого-то лишние 200–300 тысяч рублей в месяц полностью стоят стресса и переработок. Для кого-то возможность спокойно жить, заниматься своими проектами, семьей или просто не выгорать ценнее любой прибавки к зарплате.
Есть еще один интересный момент. Если человек годами работает в режиме «пару часов в день», он постепенно теряет понимание своей реальной рыночной стоимости. Внутри компании может казаться, что всё хорошо. Но настоящий уровень всегда показывает только рынок.
Переходы позволяют проверить себя об этот рынок. И ты либо разъебёшься об камни реальности, либо выплывешь, всё будет зависеть от твоих скилов и компетенций.
Поэтому иногда даже неудачный переход бывает полезнее десяти лет комфортного сидения на одном месте. Возможно, через три месяца ты поймешь, что ошибся. Возможно, через год будешь вспоминать прежнюю работу как слишком уютное болото.
А может быть, окажется, что все эти разговоры про кризис в ИТ сильно преувеличены для тех, кто готов брать на себя ответственность и приносить бизнесу результат.
Если это действительно x3, а не +20–30%, то я скорее понимаю такие решения. Зарплата в три раза выше способна за 1–2 года создать финансовую подушку, закрыть ипотеку, накопить капитал. Потерять комфорт неприятно, но комфорт — это тоже риск. Особенно в ИТ, где человек может годами находиться в тепличных условиях и не замечать, как рынок уходит вперед.
Короче хуй знает. Пишите в комменты свои мысли. Ни к чему не призываю, так, трёп…
А ты бы согласились поменять спокойную работу на зарплату в 3-4 раза выше, если бы знал, что работать придется действительно дохуя, да еще и проходить испытательный?
Моя стратегия сюда уже не влезла, опубликовал её в блоге 👇
Читать продолжение: https://two.su/nrzhw
🛠 #workflow
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 2 983 |
| 3 | Всем привет. Недавно прилетела неожиданная задача: Организовать скриптом sftp-обмен по со старых версий винды с аутентификацией по ключам.
🔤🔤🔤🔤🔤🔤🔤
С 10+ все понятно. Там и ssh и sftp из коробки есть настройка от linux вообще не отличается. А вот со старыми - проблема.
ㅤ
Почему до сих пор используются старые версии? Да потому что работают. А выставлять их наружу никто не собирается. Так что пока работает будет работать. Ну, я отвлекся.
Итак sftp. Я нашел две программы psftp (из комплекта putty) и winscp.
Попробовал обе и psftp пришлось забраковать. Оказалось, она не хочет работать, если не видит файлов в каталоге. (права xw (3)). А winscp.com (не сайт, программа для работы в скриптах из комплекта winscp) работает.
Вот ее и будем настраивать.
1. Генерим ключ без парольной фразы с помощью puttygen (из комплекта putty). Желательно выбрать EdDSA(Ed25519(255 bits). Он маленький, и с ним удобно работать. Сохраняем публичный ключ в формате *.ppk .
2. Для того, чтобы публичный ключ нормально читался его нужно привести к однострочному виду:
ssh-ed25519 AAAAC3....8cJiPqx0VAOmEI+yy user@host
Я редактировал прямо в vim.
3. После этоого вставляем ключ в authorized_keys на серваке.
4. Запускаем winscp.exe и в настройках → хранилище меняем реестр на ini файл. Это нужно сделать, чтобы скрипт работал и от другого пользователя.
5. В WinSCP.exe создать подключение например «servername» указав ключ. В подключении можно и начальный каталог указать сразу.
6. Обязательно протестировать соединение приняв fingerprint.
7. Создать скрипт обмена script.sftp типа:
open servername
put filename
get filename1
bye
8. Запуск скрипта обмена:
C:\prog\WinSCP\winscp.com /ini=C:\prog\WinSCP\WinSCP.ini /logsize=2*100K /script=C:\prog\WinSCP\script.sftp /log="C:\prog\WinSCP\script.sftp.log" /console
9. Иногда, Скрипт, при запуске из какой-нибудь программы типа 1c не срабатывает. Тогда строку пункта 8 проще записать в какой-нибудь servername.bat и выполнять его из программы через cmd:
c:\windows\...\cmd.exe /c C:\prog\WinSCP\servername.bat
Вот тебе и винда, такая простая задача, и столько гемора при реализации. Да, кстати, на десятке тоже работает. Проверил.
Всем работы без багов.
🛠 #devops #windows
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 3 560 |
| 4 | Китайские LLM продолжают завоевывать рынок
За пару месяцев вышли сразу несколько сильных open source релизов: GLM-5.1, Kimi K2.6, DeepSeek V4 Pro.
Что интересного:
▶️GLM-5.1 — мощная модель для Agentic AI: умеет автономно выполнять задачи до 8 часов и поддерживает сложные сценарии.
▶️Kimi K2.6 делает ставку на мультимодальность и Agent Swarm-подход, позволяя оркестрировать до 300 субагентов.
▶️DeepSeek V4 Pro выделяется контекстом до 1 млн токенов и гибридной архитектурой внимания для эффективной работы с длительным контекстом.
Как внедрить в проекты:
📍 Все модели доступны в каталоге Evolution Foundation Models от Cloud.ru.
В сервисе уже 45+ популярных LLM. Модели готовы к использованию — не нужно развертывать инференс и писать код, достаточно подключиться через API.
👉Протестируйте новые модели в личном кабинете👈 | 3 770 |
| 5 | Китайские LLM продолжают завоевывать рынок
За пару месяцев вышли сразу несколько сильных open source релизов: GLM-5.1, Kimi K2.6, DeepSeek V4.
Что интересного:
▶️GLM-5.1 — мощная модель для Agentic AI: умеет автономно выполнять задачи до 8 часов и поддерживает сложные сценарии.
▶️Kimi K2.6 делает ставку на мультимодальность и Agent Swarm-подход, позволяя оркестрировать до 300 субагентов.
▶️DeepSeek V4 выделяется контекстом до 1 млн токенов и гибридной архитектурой внимания для эффективной работы с длительным контекстом.
Как внедрить в проекты:
📍 Все модели доступны в каталоге Evolution Foundation Models от Cloud.ru.
В сервисе уже 45+ популярных LLM. Модели готовы к использованию — не нужно развертывать инференс и писать код, достаточно подключиться через API.
👉Протестируйте новые модели👈 | 1 |
| 6 | Продолжаем инициативу State of DevOps Russia: запускаем новое исследование
Команда «Экспресс 42» вместе с Ассоциацией облачно-ориентированных технологий (АОТ) проводит большое ежегодное исследование инженерных практик в российских командах.
Фокус этого года — искусственный интеллект и Cloud Native в разработке, инфраструктуре и DevOps.
Хотим понять, какие инструменты команды используют на практике, как встраивают ИИ в рабочие процессы, где он уже помогает, а где остаются вопросы безопасности, контроля и эффективности.
Если вы работаете с облаками, инфраструктурой, DevOps или разработкой — поделитесь своим опытом. Опрос подробный, но именно так можно собрать честную картину, а не поверхностные оценки.
👉 Пройти опрос
По итогам АОТ подготовит отчёт с ключевыми трендами, экспертными выводами и данными по применению ИИ в инженерных процессах. | 3 038 |
| 7 | Хотите перейти с Docker на Podman? 🦭
Проходите бесплатный мини-курс в Академии Selectel
Вместе с Романом Шубиным, СТО и автором канала Bash Days, собрали отдельный мини-курс по Podman. Внутри — восемь материалов, которые помогут освоить инструмент с открытым исходным кодом для работы с контейнерами. Вы научитесь:
✔️ использовать базовые команды и Podman Compose,
✔️ работать с зависимостями и переменными окружениями,
✔️ мигрировать IT-инфраструктуру из Docker.
Все студенты курса получат промокод на бесплатную практику в облаке Selectel и SelectOS.
Начните проходить прямо сейчас ➡️ | 0 |
| 8 | Когда начинаешь вкатываться в Ansible, кажется что loop нужен вот прям всегда и везде. Но это не так.
ㅤ
Многие пишут:
- name: install packages
ansible.builtin.apt:
name: "{{ item }}"
state: present
update_cache: yes
loop: "{{ packages }}"
А переменная packages содержит список пакетов на установку.
И вроде тут всё ок, НО apt вызывается для каждого пакета отдельно, а update_cache может дёргаться несколько раз. Это избыточно и ломает заложенные паттерны.
Поэтому правильнее будет сделать так:
- name: install packages
ansible.builtin.apt:
name: "{{ packages }}"
state: present
update_cache: yes
Здесь apt получает сразу список пакетов, кеш обновляется один раз, установка идёт одной транзакцией. Получается меньше оверхеда, всё происходит быстрее и логичнее.
В первом случае это «хак», ты делаешь loop из одного элемента, внутри которого уже лежит список.
Главная мысль тут — если модуль умеет принимать список — loop нахуй не нужен.
Loop нужен там, где логика на каждый элемент отдельная:
- разные параметры
- условия
- шаблоны
- создание пользователей
- файлы
- сложные таски
Короче не заLOOPайся и будет тебе счастье.
Ну а если хочешь стать гуру, я всегда жду тебя здесь.
🛠 #devops #linuxfactory #ansible
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 8 287 |
| 9 | Стрим о защите контейнеров, который нельзя пропустить
Что сейчас ломают в контейнерных средах и как от этого защищаться. На стриме 28 мая в 11:00 разберем ключевые угрозы, покажем ИИ и другие ключевые новинки Kaspersky Container Security, которые уже меняют игру в контейнерной безопасности. Спикеры — эксперты «Лаборатории Касперского» и платформы «Штурвал».
Чтобы не пропустить, регистрируйтесь. | 7 038 |
| 10 | Удалили объект в S3-хранилище и поняли это слишком поздно?
В S3 Selectel появилась функция Object Lock — дополнительная защита объектов от изменений и удаления на заданный срок.
Даже если в хранилище уже настроены репликация, версионирование и доступы, все еще остается риск случайного удаления или действий шифровальщиков. Object Lock помогает дополнительно защитить данные.
Функция работает по принципу WORM (Write Once, Read Many): версии объектов можно заблокировать так, чтобы их нельзя было изменить или удалить до окончания срока блокировки.
Что можно сделать:
🔹 настроить временную блокировку объектов,
🔹 включить бессрочную блокировку Legal Hold,
🔹 сохранить данные даже при удалении проекта, пока блокировка активна.
Особенно полезно для резервных копий, логов и критичных данных.
⚡️ Попробуйте S3 Selectel бесплатно на 30 дней и протестируйте Object Lock: https://slc.tl/wi14n
Реклама. АО "Селектел". erid:2W5zFHGF98m | 0 |
| 11 |  +2Техника тоже может сидеть на Правильном Питании (ПэПэ)
Каждый же слышал о ПэПэ? Только вот сегодня речь не о еде в привычном ее понимании, а о бесперебойниках ПП-ИБП от Systeme Electric. Если быть точнее, разговор о Правильном Питании (ПэПэ) для вашего железа. С этим оборудованием вопрос «что будет с техникой, если с электричеством беда?» в принципе не возникает. С ПП-ИБП от Systeme Electric с онлайн-топологией все точно продолжит работать без сбоев, как ни в чем не бывало.
Systeme Electric — это бывшее российское подразделение Schneider, производителя легендарных бесперебойников APC: «Шнайдер» из России ушел, а прозводство, технологии и лучшая команда инженеров — остались, просто работают под новым локальным брендом. Так что Systeme Electric точно знают толк в надежной защите оборудования.
Вот что реально впечатляет в ПП-ИБП от Systeme Electric с онлайн-топологией:
ü Тотальный онлайн-ЗОЖ — онлайн Защита от Отключений Железа.
ü Повышенная БЖУ — Бесперебойность Жизненно-важных Устройств. Тянут нагрузку в 150% от номинальной.
ü Настоящий суперфуд для оборудования — высочайший КПД 95%.
ü Самое полное ПП-меню — поддерживают все возможные интерфейсы и протоколы (EPO, SNMP, RS-485, RS-232, USB, RJ45/RJ11, EMBS).
Альтернатива ПП-ИБП сейчас — только китайский электро-фастфуд. Но это для тех, кто свое оборудование совсем не любит. Через год-другой аккумы в таких дешманских ибп-шках вздуются, как живот после углеводов.
А вот у Systeme Electric официальная гарантия аж 3 года — абсолютный рекорд! Такой ни у кого нет. У «китайцев» максимум год, и даже у оригинальных шнайдеровских APC было только 2 года (а сейчас на серозавезенные и вовсе никакой нет).
Кстати, техподдержка работает круглосуточно: днем — телефон, мессенджеры и чаты отвечают 24/7. Так что долой голод, после 6 — можно!
Ну и конечно, чтобы железо не «болело», стоит начать заботиться о его Правильном Питании заранее. На здоровье оборудования не экономят!
За подробностями — сюда.
Вот такие пп-шные пироги.
Реклама. АО "СЭ" ИНН 7712092928 Erid: 2W5zFFubkxq | 0 |
| 12 | Docker кеш без боли
ㅤ
Давай поговорим про docker и кеширование, тема вроде поверхностная, но как оказалось многие в ней плавают и особо не понимают почему их сборка каждый раз занимает 100500 минут.
А занимает она столько минут, по одной причине — копировать исходники нужно в последнем слое. Механизм тут простой, если какой-то слой изменился, то следующие слои будут пересобраны. Логично, что если ты копируешь исходники так:
FROM node:22
WORKDIR /app
COPY . .
RUN npm install
RUN npm run build
CMD ["node", "dist/index.js"]
Тебе пезда! Всё будет пересобираться каждый раз с нуля, никаким кешированием тут и не пахнет. Так делают многие, ведь оно работает и пофигу что долго.
В примере выше, команда COPY копирует весь проект. Представь, что ты изменил одну букву в конфиге и приехали. Кеш инвалидировался, сборка пошла по новой и RUN npm install доставит много удовольствия.
Ключевой момент тут исходники, которые меняются.
Получаем:
- заново устанавливает npm зависимости
- заново качает пакеты
- заново rebuild native modules
- тратит минуты в CI
Хотя зависимости вообще не менялись. Мрак! Фиксим:
FROM node:22
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci
COPY . .
RUN npm run build
CMD ["node", "dist/index.js"]
Теперь если что-то изменить в коде проекта, пересобирается только:
COPY . .
RUN npm run build
А RUN npm ci возьмется из кеша. Аналогично и в питончике и гошке:
COPY . .
RUN pip install -r requirements.txt
COPY . .
RUN go mod download
Бест-практика простая: От самого стабильного → к самому изменяемому.
- base image
- системные пакеты
- lock-файлы зависимостей
- install dependencies
- исходники
- build
- startup
Короче думай паттерном, а не жопой — «Какие файлы меняются редко?» и выносить их максимально вверх Dockerfile.
Каждый RUN, COPY, ADD это новый слой. Docker пытается переиспользовать уже существующие слои из кеша. Если инструкция и все предыдущие слои не изменились — слой не пересобирается. Docker сбрасывает кеш начиная с измененного слоя.
Вот и вся наука.
🛠 #devops #docker
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 9 935 |
| 13 | Less и секретный режим мониторинга
ㅤ
Очередные консольные приколы о которых ты не знаешь. Есть такая красота:
tail -f /var/log/nginx/access.log
Эта команда будет в реальном времени выводить строчки из файла по мере их добавления. То есть ты можешь наблюдать за лог файлами как с авто-суфлёра.
НО есть аналог:
less +F /var/log/nginx/access.log
А если кто не знал, то в less можно пользоваться клавишами vim. Например, навигация hjkl.
Сразу видно, что утилиты затачивали под одну экосистему и unixway. Ну а теперь вкуснятина.
После выполнения команды less +F нажимаем CTRL+C и теперь можно передвигаться по выводу как раз теме же клавишами hjkl, что-то поискать /127.0.0.1, g/G, n/N.
На минуточку, в tail ты так быстро ничего не поищешь. Надо тормозить процесс, выгружать в файл, грепать-хуепать.
Ну а чтобы вернуться в режим наблюдения, нажимаем SHIFT+F и less возвращает режим мониторинга, строчки с логами продолжают бежать в реальном времени.
Так что less это не просто про пагинацию, а немного больше.
🛠 #bash #linux
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 8 478 |
| 14 | Selectel работает — вы зарабатываете до 20% от чека клиентов
Становитесь партнером ведущего независимого провайдера ИТ-инфраструктуры, рекомендуйте качественный сервис и получайте пассивный доход от реферальной программы. Партнером может стать как юридическое, так и физическое лицо.
При регистрации в программе до 31 мая вы получите повышенную ставку 20% на 3 месяца. А после этого срока — от 10 до 15% от чека с ежемесячными выплаты без лимитов по сумме и сроку.
Ваши рефералы будут довольны. В Selectel 50+ инфраструктурных продуктов, большой выбор комплектующих для серверов и бесплатная техподдержка.
Регистрируйтесь в партнерской программе Selectel до 31 мая и получайте 20% от чека ваших рефералов первые 3 месяца: https://slc.tl/3cp0s
Реклама. АО "Селектел". erid:2W5zFJbjLJm | 7 071 |
| 15 |  +4Тайна вызова Less в Linux утилитах
Привет ребят. Ща покопаемся в неочевидных вещах, залезем так сказать под капот.
ㅤ
Знаешь же такую команду:
git log
Тут всё просто, она выводит историю коммитов. И что примечательно, в конце будет пагинация (pager). Смотри картинку 1.
А теперь пойдем неочевидной дорожкой и выполним:
sudo mv /usr/bin/less /usr/bin/less.bak
Ну и снова запустим git log: Смотри картинку 2.
Хуяк и нет больше пагинации. Сразу вывалилась простыня. О чем это говорит? А говорит это о том, что git использует внешнюю утилиту less при выводе истории коммитов, причем делает это по умолчанию.
Но если less накрылся пиздой, git сразу вывалит простыню без пагинации. Забавно! Давай подключим strace и подтвердим этот факт, запускаем:
strace -f -e execve git log
И видим картину маслом: Смотри картинку 3
Ага, запускается less, а теперь снова перемещаем less и смотрим выхлоп strace: Смотри картинку 4
Вот и прекрасно, словили ошибку error: cannot run less: No such file or directory. Но ожидаемый результат все равно получили.
Если выполнить команду echo $PAGER, то увидим, какая утилита будет использоваться для пагинации. По умолчанию less, но раз есть переменная, её можно переопределить. Давай попробуем это сделать.
apt install lolcat
export PAGER="lolcat"
git log
Иииии ебать копать: Смотри картинку 5.
Кстати не только git завязан на переменную $PAGER, такое же поведение ты можешь увидеть у утилит: man, systemctl, journalctl и т.п. Всё что работает с пагинацией, использует переменную $PAGER.
Ну и на закуску:
export PAGER="vim -"
man ls
Команда man ls будет выполнена в vim. То есть получается что любая программа, доверяющая $PAGER, фактически запускает произвольную команду пользователя.
А это уже еще один вектор атаки из арсенала пентестеров, о котором никто не рассказывает. Так что бери на вооружение, глядишь сгодится при прохождении очередного HackBox’а.
🛠 #security #linux
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 8 660 |
| 16 | Стартуем с Kubernetes без боли в Managed Kubernetes от MWS Cloud Platform.
27 мая в 16:00 Александр Курасов, технический владелец продукта в MWS Cloud Platform, покажет, как развернуть кластер за минуты, на вебинаре «Быстрый старт с Managed Kubernetes в облаке MWS».
Разберём архитектуру сервиса, его интеграцию с IAM, сетями и балансировщиками. Увидите, как управляемый сервис берёт на себя администрирование master-узлов и упрощает жизнь.
Будет интересно:
♦️DevOps-инженерам, которые хотят упростить работу с Kubernetes
♦️Backend-разработчикам, которым нужно быстро задеплоить сервис
♦️Platform-инженерам, строящим cloud-native инфраструктуру
♦️Техлидам и архитекторам, выбирающим Kubernetes в облаке
➡️ Зарегистрироваться | 0 |
| 17 | Массовый SSH‑скан в своей Wi‑Fi сети
🔤🔤🔤🔤🔤🔤🔤
Всем привет.
ㅤ
Недавно, на одном соседнем канале, в комментах, один коллега пожаловался, что у него на маршрутизаторе есть исходящий трафик на порт 22 (ssh). И я решил проверить, а все ли у меня в порядке?
Поставил логирование по интерфейсу wan1 исходящего TCP на порт назначения 22. И я к своему ужасу обнаружил, что из подсети wi-fi прет такой трафик.
Начал расследование. Когда увидел количество - волосы зашевелились не только на голове. Оказалось, что фактически идет сканирование (у одного исходящего ip в течении 1-2 секунд 5 разных ip назначения).
Количество «зараженных» смартфонов ~70% !!!
У меня opnSense. wi-fi и локалка разделены. А всем, у кого дома или на работе бюджетные маршрутизаторы - пионерский привет.
Кстати, на opnSense лог фильтра /var/log/filter/latest.log и соседние.
Первым делом запретил по wan все порты назначения, кроме типовых (web, mail, dns, ntp, webrtc).
К сожалению, на периметре нельзя увидеть, какое приложение шлет пакеты. Пришлось разбираться со смартфонами. Взял один для примера.
Поставил PCAPdroid, и обнаружил, что фигней страдает не max, а whatsapp. Причем не каждый, а только 70%. К слову сказать, что у всех айтишников телефоны были чистые. Проблемы наблюдались и на android и на ios.
Вышел на руководство с предложением, написать скрипт для полного отлучения «зараженных» смартфонов от wi-fi. А руководство отказало. Предположения причин отказа прошу ванговать в комментах. Думаю вы уже догадались...
Блокировать отдельные проги может программа NetGuard (root не нужен). Но к сожалению она жрет батарею.
В общем, пока остановился на разрешенных портах для исходящих соединений. Если есть другие предложения - я готов выслушать. Может кто-то уже решал данную проблему.
PS: На тестовом «зараженном» телефоне, стоял бесплатный антивирус на букву К. Стоял и молчал.
Всем работы без багов.
🛠 #security #workflow
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 7 114 |
| 18 |  👩💻 Открытый урок «Деплой на стероидах: ускоряем доставку через Золотой путь (Golden Path)»
🗓 18 мая в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Инженер платформенной инфраструктуры» от Otus.
Запуск нового сервиса часто превращается в сложный процесс: настройка CI/CD, инфраструктуры, доступов и окружений. Это замедляет разработку и увеличивает количество ошибок.
На вебинаре разберём концепцию Golden Path — готовых шаблонов и стандартов, которые позволяют запускать сервисы быстро, безопасно и одинаково для всех команд.
На вебинаре разберем:
- Почему деплой замедляет команды
- Что такое Golden Path и зачем он нужен
- Как стандартизировать запуск сервисов
- Роль шаблонов, CI/CD и developer portal
- Как сократить время запуска нового сервиса
- Частые ошибки при внедрении Golden Path
🔗 Ссылка на регистрацию: https://vk.cc/cXG6mB
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 | 0 |
| 19 |  +2Настройка ZED. Отключаем лишнее.
В прошлом году мы с тобой активно обсуждали редактор ZED в этом посте. Тогда всплыло много нюансов и неоднозначных проблем связанных с его работой. Но вернувшись к этому IDE спустя несколько месяцев, я был приятно удивлён. 99% багов, которые были, теперь пофикшены.
ㅤ
Редактор стал намного дружелюбнее и гибче, ну а самое главное перестал жрать память как не в себя.
Поэтому я полностью перепрыгнул с neovim на zed и уже несколько месяцев его активно использую в своих непотребствах. Но конечно-же предварительно, превратив в его в дружелюбный инструмент и избавив от лампочек и рюшечек.
Сегодня будем настраивать конфиг и прятать элементы интерфейса, чтобы получить минималистичный молоток. Избавимся от лампочек и кнопочек, но не в ущерб функциональности.
Читать продолжение: https://two.su/2zglw
🛠 #dev
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 9 921 |
| 20 |  +4Я написал свой текстовый редактор
🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
ㅤ
Всё началось банально. Мне нужен был редактор для Markdown-заметок — простой, быстрый, работающий без интернета. Я перебрал штук пять вариантов и ни один не подошёл до конца.
Typora — мой любимый по ощущениям, но он платный. Не дорого, но принципиально: хотел что-то, что можно поставить на любую машину без лицензий и аккаунтов. Notion — мощный, но завязан на облако. Отключи интернет — привет. Obsidian тащит за собой экосистему плагинов, и в итоге тратишь время на настройку, а не на написание. VS Code с расширениями — уже смешно, это как ехать на танке за хлебом.
Я хотел редактор, который просто открывается и работает. Без аккаунта, без подписки, без интернета.
Почему Tauri, а не Electron
Первый вопрос при выборе стека — чем рендерить. Electron — очевидный ответ, но я знал, чем это кончится: 200 мегабайт бинарника и 300 мегабайт RAM на старте. Для текстового редактора это абсурд.
Tauri использует системный WebView — на Linux это WebKitGTK, на Windows WebView2, на macOS WKWebView. Бэкенд на Rust. Итог: финальный бинарник весит меньше 10 мегабайт, а потребление памяти как у нативного приложения. Фронтенд — React, потому что мне с ним удобно.
Как это начиналось
Первая версия умела открывать файл, редактировать его и сохранять. Markdown-превью появился на второй день. Потом захотелось панель форматирования, потом — историю файлов, потом я поймал себя на том, что добавляю уже пятую фичу и приложение превратилось в нечто, чем сам пользуюсь каждый день.
Это классическая ловушка pet project: ты делаешь инструмент под себя, и он начинает расти ровно в сторону твоих личных болей.
Главная фича: история версий
Честно — это то, чего мне всегда не хватало в других редакторах. Не git, не ручные копии с суффиксом _v2_final_FINAL. Просто автоматические снимки, которые делаются сами — при открытии файла и периодически во время работы.
При каждом открытии qnote делает снимок текущего состояния. Дальше снимки появляются автоматически раз в несколько минут. В любой момент можно открыть список версий, посмотреть превью, сравнить и восстановить нужную. Всё хранится локально, никакого облака.
Это мелочь, которая спасает несколько раз в год в самый неподходящий момент. Ты что-то случайно удалил, закрыл файл, открыл снова — и понял это через час. Без истории версий текст просто потерян.
Остальные фичи, которыми горжусь
PDF-экспорт через typst — не через браузерный print, а через настоящий типографский движок. PDF генерируется в цветах текущей темы: тёмная тема — тёмный PDF, светлая — светлый.
OCR прямо в заметку: перетаскиваешь картинку, запускаешь распознавание через tesseract — и текст вставляется прямо в документ. Никакого копипаста между окнами.
Горячие клавиши на любой раскладке. Звучит как мелочь, пока не столкнёшься. В большинстве приложений шорткаты работают только на английской раскладке. Здесь — на любой.
Синхронный скролл в split-view: левая панель с источником и правая с превью прокручиваются вместе. Кажется очевидным, но удивительно, сколько редакторов этого не умеют нормально.
Что получилось в итоге
qnote — это не попытка убить Obsidian или конкурировать с Notion. Это редактор для тех, кто хочет просто писать: без плагинов, без аккаунтов, без подписок. Markdown с превью, история файлов, автосохранение, история версий, PDF-экспорт и OCR — всё что нужно, ничего лишнего.
Работает на Linux, Windows и macOS. Бинарник весит меньше 10 мегабайт. Открывается мгновенно.
автор проекта: @omibranch
Исходники открыты: https://github.com/Omibranch/qnote
🛠 #dev
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog | 10 344 |
