DevOps MemOps

CIS Benchmarks Updated — CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других. 📌 Подробнее: https://www.cisecurity.org/insights/blog/cis-benchmarks-july-2024-update MemOps 🤨

Хотите вывести аналитику данных в 1С на новый уровень? На нашем канале вы найдете: ✅ Обзоры и сравнения BI-инструментов ((Yandex DataLens, Visiology, Power Bi, Loginom и др.); ✅ Лайфхаки по выгрузке данных из 1С; ✅ Реальные кейсы, демонстрирующие успешные примеры использования BI-аналитики в компаниях, работающих с базами 1С; ✅ Бесплатные вебинары от ведущих специалистов в области аналитики данных и 1С. Не упустите возможность повысить эффективность своего бизнеса! Подписаться #реклама О рекламодателе

Джун из CrowdStrike после деплоя в продакшен сегодня MemOps 😃

Проект RAD Security – Cloud native workload fingerprints. По сути это сборник моделей поведения для публичных образов. Сама модель поведения представляет из себя дерево процессов с их взаимоотношением с файловой и сетевой подсистемой. Задумка такова, что это будто эталон и вы наблюдая у себя за поведением, сравниваете его с эталоном. Как результат, можете поймать как 1day и 0day атаки, так и проблемы с Software Supply Chain Security. 📌 Подробнее: https://rad.security/rad-security MemOps 🤨

Cтаньте мастером безопасного деплоя в Kubernetes и научитесь эффективно управлять секретами с помощью Helm 💛💛💚❤️💛❤️💛⤵️ Приглашаем 25 июля в 20:00 мск на бесплатный вебинар "Эффективное управление секретами в Kubernetes с Helm". Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes». ‼️ На вебинаре вы научитесь основам Helm, узнайте, как хранить и управлять секретами в Kubernetes, овладеете методами шифрования переменных и их интеграции с Helm. ➡️ Регистрация на вебинар: https://vk.cc/cyvY5q ☄️ После вебинара вы сможете безопасно деплоить приложения, эффективно шифровать и управлять секретами, освоите лучшие практики защиты данных и получите навыки DevOps-инженера! Записывайтесь сейчас, а мы потом напомним. Участие бесплатно. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Апокалипсис. День 1 Безумное событие для мировой инфраструктуры: Crowdstrike BSOD 👨‍🦳 Упали системы десятков тысяч компаний по всему миру, включая финансовый сектор, рынок авиаперевозок и тд. Проблема не будет решена быстро. Затронутые компьютеры находятся в состоянии, когда они не подключены к сети, поэтому Crowdstrike не может просто выпустить обновление, чтобы все исправить. Нельзя пренебрегать главным правилом - пятницы только для чтения! Временное решение: 1. Boot Windows into Safe Mode or the Windows Recovery Environment 2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory 3. Locate the file matching “C-00000291*.sys”, and delete it. 4. Boot the host normally. Еще одно временное решение для csagent.sys: Загрузитесь в безопасном режиме, зайдите в реестр и отредактируйте следующий ключ:

HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start from a 1 to a 4

Это отключает загрузку csagent.sys загрузку. _________________ Ну и комментарии некоторых админов по произошедшему:

Yes, just had 160 servers all BSOD. This is NOT going to be a fun evening.

I was woken up and had to drive into work for this mess! 16K windows and over 2k servers. Thanks a lot CrowdStrike.

We lost over 960 instances in the datacenter. Workstations across the globe lost. The recovery for staff workstations is going to be insane.

I love being woken up for this bullshit in the middle of the night!

This shit fucked my whole company end users and servers

We have 1000+ employees and 6 help desk guys. Even if it only takes them 5 minutes for each person(lmao) that's 1000 x 5 / 60 / 6 = 14 straight hours of work from each of them. That's not a feasible solution. I literally don't know what we're gonna do lol.

Только что получил звонок, что это происходит в больнице, в которой я работаю. все 4000 клиентов переходят в режим восстановления

У меня 4000 офисных ПК. 1000 производственных ПК. И около 3000 магазинов, в которых есть как минимум 2-3 POS Боже, помоги мне и нашей команде

Идеальное время для моего отпуска. Наблюдаю, как мир ИТ приходит в замешательство, и я могу просто наблюдать со стороны. Зная, что моя организация не использует CrowdStrike

Типичный 🥸 Сисадмин

Наконец-то нормальная работа MemOps 😃

Один Docker-контейнер чуть не обрушил всю экосистему Python 17 минут решили судьбу миллионов разработчиков. Исследователи обнаружили утечку токена с административными правами доступа к репозиториям GitHub Python, PyPI и Python Software Foundation. Токен был найден в публичном Docker-контейнере на платформе Docker Hub. Выявленный токен предоставлял административный доступ ко всей инфраструктуре Python, включая репозитории Python Software Foundation, PyPI и CPython. Если бы злоумышленники получили доступ к этим ресурсам, они могли бы провести крупномасштабную атаку на цепочку поставок, например, внедрить вредоносный код в CPython, что могло бы привести к распространению вредоносного ПО на десятки миллионов машин по всему миру. Токен был найден внутри Docker-контейнера в скомпилированном Python-файле (pycache/build.cpython-311.pyc). Автор кода временно добавил токен авторизации в исходный код, после чего скомпилировал код, но не удалил токен из скомпилированного файла. Затем разработчик поместил в Docker-образ как исходный код, так и скомпилированный pyc-файл вместе с токеном. В результате токен оказался в Docker-образе, несмотря на отсутствие его в исходном коде. Исследователи оперативно сообщили об утечке токена службе безопасности PyPI, и всего через 17 минут доступ был отозван. Благодаря быстрому реагированию, удалось предотвратить потенциальную катастрофу. 📌 Подробнее: https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/ MemOps 🤨

Узнайте, как купить импортный сервер заводской сборки СТО-оборудование — гарант качества и надежности. По отчету Global Data Center серверы с завода на 34% реже выходят из строя. Размещаем квоты напрямую на заводах Lenovo, Huawei, Dell. Факты о компании «Work System»: Международный статус. Имеем зарегистрированные компании в Китае, России и Казахстане. В Китае мы официальные партнеры HPE, Lenovo, Dell, Huawei. Поставка "под ключ". Полный цикл проекта — от анализа задачи до поставки и внедрения. Подтвержденный опыт. Среди наших клиентов Ростех, Rutube, МКБ, ВТБ и другие компании, благодарственные письма и отзывы на сайте. Отправьте запрос и проверьте наши возможности, мы 100% найдем решение! Получить предложение #реклама work-systems.ru О рекламодателе

MemOps 😃

Make your English fluent again! Новые выражения, понятные разборы грамматики, квизы и другие полезные материалы в одном месте — на канале «Гапонова и её английский»: 🔹Планы на выходные: подборка бесплатных материалов, чтобы заняться английским уже сейчас 🔹Что посмотреть и послушать на youtube 🔹Что делать, если застрял на среднем уровне и не видишь результатов? Ещё больше английского для жизни и работы на канале Лены Гапоновой — преподавателя английского и автора курсов Gaponova School. ✅Подписывайтесь на @gaponova erid: LjN8KLCTm

Важность Kubernetes и необходимость в Tainting Nodes Kubernetes как система управления контейнерами помогает нам управлять рабочими нагрузками и автоматизировать их, помогая масштабировать наши контейнерные приложения. Все эти приложения имеют конкретные цели и требования в зависимости от варианта использования. В этом случае становится важным иметь возможность контролировать, где вы хотите, чтобы модули запускались. В таких случаях вы можете ознакомиться с taints и tolerations в Kubernetes. Taint — это просто пара key1=value1:taint-effect, которую вы применяете к ноде с помощью команды taint. taint-effect — это конкретный эффект, который вы хотели бы получить от вашего taint. 📌 Подробнее: https://semaphoreci.com/blog/kubernetes-taints-tolerations MemOps 🤨

MemOps 😃

Сообщество IT-специалистов в Telegram от Selectel. Канал крупнейшего независимого провайдера IT-инфраструктуры и облаков. Шесть причин подписаться на канал: - железные новости; - обзоры продуктов; - разборы кейсов; - актуальные IT-статьи; - анонсы митапов; - бесплатные курсы. Подписаться #реклама О рекламодателе

MemOps 😃

Поддержка VMware закончится в апреле 2025. Разбираемся, что это значит для бизнеса Недавно VMware раскрыла информацию о том, когда наступит end of general support VMware vSphere 7.0, которой сейчас пользуется большая часть рынка. Это произойдет 2 апреля 2025 года. После этой даты для пользователей больше не будет доступных обновлений и патчей продукта, в том числе по информационной безопасности, а поддержка прекратится, когда подойдет к концу срок действия сертификата на нее. Что значит конец VMware для российских компаний, с какими последствиями столкнутся те, кто остается на версии 7.0, и что делать, чтобы их избежать? 📌 Подробнее: https://habr.com/ru/companies/orion_soft/articles/828988/ MemOps 🤨

Нижний Новгород, встречаемся 24 июля на IT Talk by Sber! Мы проведём технологический митап для всех IT-support специалистов и экспертов надёжности. Поговорим об инженерных процессах, улучшении качества IT-поддержки и автоматизации работы с помощью программных решений. Спикеры и темы ⤵️ ✔️ Дмитрий Цуканов, руководитель команды сопровождения SmartContact — «Отказ от Legacy-стандартов. Как мы строили свой SRE?» ✔️ Молчанов Василий, ведущий инженер по сопровождению, Баюсова Ирина, исполнительный директор — «ML OPS: как мы используем ML для улучшения систем мониторинга?» ✔️ Руслан Насимов, руководитель Центра управления сетью Сбера — «Как управлять сетью крупнейшей компании?» ✔️ Наталья Ерютова, корпоративный тренер Сбера — «Управление собой для IT-шников». Адрес: co-working Garage, г. Нижний Новгород, Октябрьская, 35. Регистрируйтесь и приходите 24 июля в 18:00! ⏰

MemOps 😃

Погружение во Flaky Tests — автор рассказывает, почему появляются такие тесты, как их обнаружить и всё починить 📌 Подробнее: https://devops.com/a-deep-dive-into-flaky-tests/ MemOps 🤨

GLOBAL TECH FORUM Приглашаем на глобальную конференцию-выставку по цифровизации и автоматизации бизнес-процессов. Открыта регистрация Зарегистрироваться #реклама globaltechforum.ru О рекламодателе