KazDevOps

☄️ Core 24/7 — 2 место на акселераторе Global Outsourcer 2.0 Целых 3 месяца мы участвовали в акселераторе, чтобы выйти на западный рынок с DevOps-услугами. Результат — на картинке, мы на почетном 2 месте. До акселератора ситуация была такая:

➖ 99% прибыли компании — с рынка Казахстана. ➖ Зарубежных клиентов — 0. ➖ Мы не особо понимали, будем ли востребованы за границей.

После акселератора:

➖ 4 клиента из ОАЭ, Армении, Нидерландов и США. ➖ Почти 80 000$ дохода пришли с запада. ➖ Выстроили воронку и пайплайны продаж за границей.

Инсайты после 3 месяцев:

➖ DevOps-услуги казахстанской компании востребованы во всем мире ➖ Заказчики ценят опыт работы с проектами разного масштаба — от стартапов до госсектора ➖ Можно начинать работу над глобальным проектом с маленьких задач ➖ У наших специалистов много компетенций для решения сложных задач

Благодарим от сердца команду Global Outsourcer и Astana Hub за такую возможность!

Core 24/7 развивает и поддерживает IT-инфраструктуру цифровых продуктов 24/7: ➖ Проводим аудит IT-систем ➖ Внедряем DevOps-процессы и сопровождаем ➖ Мигрируем инфраструктуру в облако ➖ Поддерживаем Highload-системы ➖ Внедряем и поддерживаем Kubernetes ➖ Интегрируем и поддерживаем работу AI и Big Data

Если хотите поработать с нами, теперь можно начать и с маленьких задач — предлагать такие можно в нашем профиле на UpWork. @DevOpsKaz 😛

Abusing GitLab Runners #gitlab #devsecops Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов. ➡️Research ➡️Github PoC Использование:

usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
                        [--clone]

Abuse GitLab Runners

optional arguments:
  -h, --help           show this help message and exit
  --target TARGET      The GitLab instance to target
  --register REGISTER  Register a token
  --attack ATTACK      Use Runner token to steal data
  --tag TAG            Taglist separated with commas
  --clone              Will clone the repo locally

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

☄️ Новости и релизы инструментов DevOps ➖ Grafana 11.3: дашборды на базе Scenes, обновленные визуализации и панели, а также многое другое ➖ Octoverse 2024 от GitHub — ежегодный отчёт о состоянии open source рынка ➖ Selectel объявила о создании SelectOS — серверной системы на базе Linux ➖ Релиз Ratarmount — решения для работы с архивами как с файловой системой без необходимости распаковки ➖ Релиз Kyverno 1.13: 700+ изменений. Добавили поддержку проверки подписей контейнерных образов, исключения для правил проверки, новое понятие для валидации правил и многое другое ➖Релиз Harbor CLI v0.0.1 — инструмент командной строки, которые позволяет управлять проектами, реестрами, репозиториями, артефактами и пользователями, упрощая работу с Harbor через терминал. @DevOpsKaz 😛

🚀 ROCKET CONF 24: ФИНТЕХ В СОВРЕМЕННОМ МИРЕ До Rocket Conf 24 осталось меньше месяца — присоединяйтесь к финтех-ивенту. Финтех-решения развиваются, новые сервисы трансформируют рынок, а цифровизация меняет привычные подходы. Rocket Conf 24 станет площадкой для обсуждения этих трендов и поиска эффективных решений для бизнеса, который сталкивается с актуальными вызовами. В программе: ➖ Финтех в новых секторах: как банковские сервисы интегрируются в маркетплейсы, застройщиков и классифайды. ➖ Эволюция банков через JTBD: как продукты адаптируются под реальные задачи клиентов. ➖ Трансформация традиционных банков: как они реагируют на изменения в отрасли. ➖ Коробочные решения и BaaS: готовые продукты и банковские услуги как сервис, способствующие ускорению внедрения технологий. ➖ Маркетинг финтех-продуктов: как привлекать клиентов с помощью инноваций. Станьте частью Rocket Conf 24, чтобы расширить свои горизонты, завести полезные знакомства и узнать о последних трендах и лучших практиках в финтехе. 👉 Узнайте больше и забронируйте билет

sd — это утилита командной строки для поиска и замены текста, разработанная как альтернатива традиционному sed. sd сконцентрирован на одной основной задаче — поиске и замене текста. Благодаря своей простоте sd часто используется в автоматизации и CI/CD пайплайнах. Его легко интегрировать в команды и скрипты, и его синтаксис понятен даже через несколько месяцев после написания. ➖ Упрощенный формат команд ➖ Интуитивный синтаксис, который более похож на привычные регулярные выражения в JavaScript или Python ➖ В sd параметры по умолчанию настроены на наиболее часто используемые задачи. Это снижает количество необходимых флагов и дополнительных параметров ➖ sd написан на языке программирования Rust, который славится своей производительностью @DevOpsKaz 😛

🥂MOST Charity Ball: благотворительный бал в преддверии Нового года! Приглашаем инвесторов, предпринимателей и корпорации на MOST Charity Ball, который пройдет 20 декабря в изысканном ресторане Villa Dei Fiori. Событие для тех, кто ценит утонченность, статус и добрые дела. Вас ждут: • Изысканная кухня от шефа Villa Dei Fiori • Нетворкинг с бизнес-элитой – от топ-менеджеров до успешных предпринимателей. • Питчинг impact tech стартапов • Аукцион, где можно выиграть действительно уникальные лоты. 🌟 Это шанс не только приобрести что-то необычное, но и вложиться в социальные проекты. Часть сборов будет направлена на улучшение жизни тех, кто в этом нуждается. Дата: 20 декабря 2024 Место: Villa Dei Fiori Дресс-код: Black tie Делайте добро красиво! Внесите вступительный взнос и станьте частью закрытой вечеринки. Подробнее на сайте https://www.mostcharityball.com/

10 ноября в Казахстане мы празднуем день цифровизации и информационных технологий. Цифровая трансформация стала ключевым фактором, повышающим качество жизни общества, способствующим росту производительности труда и конкурентоспособности нашей экономики. Поздравляем всех, кто строит наше технологичное будущее и делает его успешным — всех IT-специалистов, DevOps инженеров, разработчиков и сисадминов. Вы — двигатели развития нашей страны. С гордостью, @DevOpsKaz 😌

Дорогие друзья и коллеги, если у вас есть Premium подписка на Telegram, вы можете поддержать наш канал голосом. 👉 ТЫК

Это откроет нашему сообщество больше возможностей, а следовательно — и больше конкурсов, контента и новых форматов для вас в будущем. Всего минута вашего времени, и все в выигрыше 🫡

@DevOpsKaz 😛

☄️ Kolesa Group запускает исследование профессии разработчиков и DevOps-инженеров в Казахстане Цель — сделать рынок IT-прозрачнее и создать лучшие условия для всех специалистов. Мы верим в развитие сильного и открытого казахстанского IT-комьюнити, данное исследование — шаг в этом направлении. Пройти анонимный опрос могут: backend- и frontend-разработчики, iOS- и Android-разработчики, QA-инженеры (mobile и web), DevOps-инженеры и системные администраторы. 🚩 Опрос займёт всего 5 минут, а результаты помогут всей индустрии стать лучше. 👉 Пройти опрос

Больше не нужно менять пароли А что, их кто-то менял? 😀 Нынешние писанные и неписанные рекомендации по безопасности говорят, что пароли нужно периодически менять для профилактики. 🔬 Есть такой Национальный институт стандартов и технологий США (NIST), который устанавливает стандарты в области технологий (логично, да?). Так вот, эти ребята предложили упразднить это требование. Аргументация у них простая. Смена паролей была актуальна на ранних этапах развития IT, когда люди не заморачивались и часто использовали простые пароли. А сейчас-то всё иначе, ага... Сейчас же, длинные сгенерированные случайным образом пароли обеспечивают надёжную защиту. А если заставлять людей их часто менять, то высока вероятность, что люди будут придумывать простые пароли, лёгкие для запоминания. И это наоборот навредит безопасности. 👏 Поздравляю учёных мужей — дошло наконец-то. Напомню, что именно об этом я писал здесь в своём мини-мануале по паролям. ❗️ Но ещё раз подчеркну, что пароль нужно обязательно менять, если есть подозрение в его утечке! Всем хештега ниже! #безопасность @digitaltea | про IT доступно

☄️Резюме отчета DORA за 2024 год DORA (DevOps Research and Assessment) опубликовала очередной отчет, в котором представлены ключевые выводы о состоянии DevOps-практик в индустрии. Отчёт длинный и подробный, но вот ключевые выводы: ➖ Компании с высокоразвитыми DevOps-практиками выпускают обновления в 46 раз чаще, чем их конкуренты ➖ Время восстановления после инцидентов у лидеров DevOps в 2600 раз быстрее ➖ Организации с передовыми практиками DevOps в 7 раз реже сталкиваются со сбоями при развертывании ➖ ИИ повышает производительность сотрудников, но снижает эффективность поставок ПО ➖ Качество поставок ПО выглядит немного слабее по сравнению с прошлым годом ➖ Системы и процессы, которые помогают разработчикам действовать независимо (документация, платформы самообслуживания и т.д.), стоят инвестирования ➖ Платформы разработки могут замедлить доставку в целом, но они повышают индивидуальную и командную производительность Бонус: как читать и воспринимать метрики DORA @DevOpsKaz 😛

Приходите на QLIK AI Reality Tour в Алматы 8 ноября! Это событие для тех, кто хочет узнать о последних трендах в AI и применении аналитики для роста бизнеса. И мы тоже будем там. AI/ML инженер 🔥qCloudy, Олжас Алсеитов, поделится опытом создания масштабируемых чат-ботов, которые эффективно решают реальные бизнес-задачи. 📍 Дата и место: 8 ноября 2024 года, Smart Point, Алматы ⏰ Время: 09:00 – 17:00 Регистрация по ссылке @cloudnativekz 🔥

🔥 Бесплатный курс по виртуализации от NetSkills Это курс для будущих DevOps'ов, начинающих IT-специалистов, сисадминов, сетевых инженеров и программистов. В программе обучения: ➖ Зачем нужна виртуализация и в чем ее преимущества ➖ История развития виртуализации: от сервера до облака ➖ Ключевые технологии виртуализации ➖ Виды аппаратной виртуализации и лидеры рынка ➖ Что такое контейнеры и как они работают ➖ Особенности микросервисной архитектуры ➖ Основы Kubernetes ➖ Технологии и сервисы облачных провайдеров 🚩 После обучения есть опция получить сертификат. Курс можно также скачать архивом и поддержать автора. На YouTube-канале есть и другие бесплатные курсы. Учитесь и делитесь с молодыми коллегами 🫡

👆 Это B0zm4n — талисман лаборатории инновационных технологий и кибербезопасности компании AP Security. И он приглашает вас присоединиться к сообществу. Там вы найдете образовательные материалы по темам: ➖ Пентест ➖ Инструменты и руководства для специалистов команды защитников ➖ Новости и анонсы интересных мероприятий 👉 Подписывайтесь на канал наших друзей и партнеров

☄️ Экономия за счет выхода из облака Компания 37signals успешно отказалась от облачных сервисов, и это... значительно сократило расходы и повысило эффективность работы! Рассказываем, что произошло.

Ранее за облачные услуги они платили около $3,2 млн в год, однако после переноса приложений на собственное оборудование эта сумма снизилась до $1,3 млн в год. Основная часть оставшихся расходов связана с использованием AWS S3 для хранения почти 10 петабайт данных — дело в контракте, который еще действует.

Сейчас компания планирует перейти на собственное решение для хранения данных, основанное на системах Pure Storage с общей ёмкостью 18 петабайт. Ожидается, что это позволит сэкономить дополнительно около $4 млн за 5 лет. В итоге они сэкономят более $10 млн за этот период. Любопытно, что переезд на собственное оборудование не потребовал увеличения штата, а производительность приложений, таких как Basecamp и HEY, только улучшилась.

Этот опыт демонстрирует, что для компаний среднего размера с предсказуемой нагрузкой использование собственных серверов может быть более экономически выгодным и эффективным решением.

🚩 Что думаете? @DevOpsKaz 😛

Мы снова с рекомендациями😉 Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, техникам OSINT, защите устройств и бесплатным курсам по информационной безопасности. Сети и точка — профильная литература о компьютерных сетях, инструменты для безопасника в сети, уникальные мануалы и уроки Linux.

Алерт пришел! Что делать? Встретимся 7 ноября на вебинаре Слёрма «Прокачка алертов: как постмортемы и ранбуки меняют игру», чтобы узнать, как эффективно работать с инцидентами. В программе уникальные кейсы из реальной практики и финансовые вопросы инцидентов в крупных компаниях. Расскажут и покажут: ➖ Что такое постмортем, как с ним работать и извлекать выгоду ➖ Зачем нужен ранбук и как его писать ➖ Как обычный алерт можно превратить в полезный инструмент с помощью постмортема и ранбука Спикеры: Кирилл Борисов, SRE в VK, и Максим Гусев, SRE Dodo Engineering. 🕔 Когда: 7 ноября в 18:00 👉 Занять место на вебинаре

☄️ История команд в терминале — инструмент для повышения вашей продуктивности Если вы часто работаете в shell/terminal, то со временем история становится хранилищем знаний, документацией и справочником по командам. И есть возможность эффективного использования этой персональной документации, которая значительно повысит вашу производительность. Описали несколько советов о том, как оптимизировать конфигурацию и использование истории командной строки, чтобы получить от нее максимальную отдачу. 👉 Читайте в новой статье @DevOpsKaz 😛

А что если … выиграть билеты на крутейшую IT-конференцию Казахстана? Попытай удачу — приглашаем тебя и твоего друга на CodeTalks! 🔥 Напоминаем, что участников ждут топовые спикеры из крупнейших IT-компаний, нетворкинг, карьерные возможности и афтепати! Для участия нужно: — Подписаться на аккаунт CodeTalks — Нажать на кнопку «Участвую» ниже — Отправить пост другу из IT, чтобы он повторил эти действия и увеличил ваши шансы на победу Трое победителей получат билеты 1+1! Тяни 🎟 Срок проведения: с 31 октября по 6 ноября включительно. 7 ноября подведем результаты с помощью бота. Победители получат билет для себя и одного друга. 16 ноября Алматы, кинотеатр Арман

☄️ AI против Linux-администраторов: кто будет управлять серверами в будущем? Вас ждут 6 ноября на вебинаре Слёрма, где расскажут: стоит ли нам бояться за свою профессию. ➖ Будут ли люди допускать ошибки, которые AI сможет предотвратить? ➖ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения? Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, обсудите реальные примеры ошибок системных администраторов и оцените, насколько искусственный интеллект способен заменить их работу к 2025 году. 📆 Когда: 6 ноября в 19:00 мск Приходите посмотреть, кто победит: человек VS искусственный интеллект 👉 Занять место в первом ряду Реклама ООО «Слёрм» ИНН 3652901451