devopsitsec | Unsorted

Telegram-канал devopsitsec - DevOps

23471

По всем вопросам- @workakkk @itchannels_telegram - 🔥полезные ит-каналы https://t.me/Golang_google - Golang программирование @golangl - golang chat @GolangJobsit - golang channel jobs @golang_jobsgo - jobs РКН: clck.ru/3FmvZA #VRHSZ

Subscribe to a channel

DevOps

Кому и зачем нужна безопасная разработка, и что необходимо для запуска подхода DevSecOps в организации?

Обсудили эти вопросы в очередном выпуске подкаста «Безопасный выход». Вместе с Ильей Шмаковым, BISO и DevSecOps TeamLead в Росбанке, разобрали распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях.

Смотрите подкаст и вы узнаете:

• что драйвит внедрение DevSecOps, и как посчитать его эффективность;
• какой нужен MVP для запуска процессов безопасной разработки;
• кто может стать DevSecOps, и где готовят таких специалистов;
• кто такие Security Champion, и как их вырастить среди своих разработчиков;
• каковы перспективы развития безопасной разработки в России.

💬VK Видео

📱Rutube

📹YouTube

🎼Podster

Подписывайтесь на подкаст, чтобы не пропустить новые выпуски!

erid LjN8Jyhnw

Читать полностью…

DevOps

🖥 Paramiko — библиотека, реализующая протокол SSHv2 на языке Python!

🌟 Эта библиотека предоставляет функциональность как для SSH-клиентов, так и для серверов, включая такие возможности, как удаленное выполнение команд и безопасная передача файлов. Она используется как основа для более высокоуровневых инструментов, таких как Fabric, которые предназначены для автоматизации задач администрирования серверов.

🔐 Лицензия: LGPL-2.1

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🔍 WatchYourLAN — это легковесный IP-сканер для локальной сети с веб-интерфейсом, который уведомляет о появлении новых устройств в сети и отслеживает их статус (онлайн/офлайн). Он поддерживает отправку данных в InfluxDB для создания дашбордов Grafana и может быть настроен с помощью Docker.

🌟 WatchYourLAN полезен для мониторинга подключенных устройств и доступен без встроенной аутентификации, однако можно интегрировать авторизацию через сторонние инструменты.

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🥷 trufflehog — инструмент для поиска, проверки и анализа утечек учетных данных и конфиденциальной информации. Он сканирует репозитории на наличие таких данных, как API-ключи и токены, в истории коммитов, файлах и других местах

🌟 TruffleHog поддерживает интеграции с различными хранилищами, включая GitHub и GitLab, что делает его полезным для обеспечения безопасности кода и предотвращения утечек

🔐 Лицензия: AGPL-3.0

🖥 Github

@linuxkalii

Читать полностью…

DevOps

💻 kube-startup-cpu-boost от Google — контроллер для Kubernetes, который временно увеличивает запросы и лимиты CPU во время старта рабочих нагрузок. Это помогает приложениям быстрее запускаться в контейнерах, выделяя дополнительные ресурсы в критический момент. После инициализации ресурсы возвращаются к обычным значениям.

🔐 Лицензия: Apache-2.0

🖥 Github

@devopsitsec

Читать полностью…

DevOps

👣 RelaxSearch — это легкий, демонстрационный проект поисковой системы, созданный с помощью Go и Elasticsearch!

🔍 Он состоит из двух основных компонентов:

🌟 RelaxEngine: веб-скрейпер, который периодически индексирует контент с заданных URL с помощью cron-заданий и сохраняет его в Elasticsearch.

🌟 RelaxWeb: API-сервер, который предоставляет возможность полнотекстового поиска по проиндексированным данным.
Цель проекта — продемонстрировать основы создания поисковой системы.

💡 RelaxEngine выполняет веб-скрейпинг и индексацию данных, а RelaxWeb предоставляет REST API для поиска по этим данным с поддержкой фильтрации, пагинации и выделения ключевых слов.

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

👩‍💻 lumen — это инструмент командной строки, который использует ИИ для генерации сообщений о коммитах, обобщения различий git или прошлых коммитов и многого другого без необходимости использования ключа API!

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🖥 Этот репозиторий содержит проект для запуска операционной системы Windows внутри контейнера Docker!

🌟 Этот подход интересен для экспериментов с контейнеризацией Windows и тестирования приложений в изолированной среде, хотя сам Docker официально не поддерживает полноценный запуск Windows в контейнере.

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

Как сделать работу в контейнерных средах безопасной?

Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.

Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха).

Разберем темы:

• Контейнерные среды в рантайме: защита на уровне реестра, оркестратора и контейнеров.
• Policy Engine и его роль в управлении политиками безопасности и конфигурациями.
• Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Service Mesh для безопасности трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• Преимущества решений Platform V Synapse по сравнению с open source.

Спикер: Максим Чудновский, главный руководитель направления Platform V Synapse, СберТех.

Вебинар пройдет 19 ноября в 11:00.

Регистрируйтесь по ссылке!

Читать полностью…

DevOps

Какие планы на 19 ноября? Приходи на OPS Talk в офис Сбера!
 
Открылась регистрация на митап для инженеров сопровождения и DevOps-специалистов «OPS Talk by Sber: от разработки до инцидента».

Вместе со спикерами из Сбера, СберТеха и HFLabs поговорим о сопровождении IT-систем, DevOps- и SRE-практиках в уютном офисе на Кутузовском проспекте, а также онлайн в прямом эфире.
 
В программе 3 доклада, интерактивы и подарки, пицца-брейк, много новых знакомств и общения!
 
👉🏻Подробная программа и регистрация – здесь.
 
И поторопись – количество очных мест ограничено!

Читать полностью…

DevOps

🔥 app-ideas — коллекция идей для приложений, которые помогут разработчикам улучшить навыки программирования!

🌟 Проекты охватывают различные уровни сложности — от новичков до продвинутых — и содержат требования к функционалу, что помогает практиковать реализацию реальных приложений

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🔥 free-for-dev — полезный репозиторий, который содержит список бесплатных инструментов и сервисов для разработчиков!

⭐️ В нем представлены ресурсы для облачных платформ, CI/CD, API, аналитики, мониторинга, безопасности и других категорий, необходимых для создания и поддержки проектов. Этот список полезен для поиска бесплатных решений на разных этапах разработки и эксплуатации приложений!

🖥 GitHub

@devopsitsec

Читать полностью…

DevOps

🖥 github-cheat-sheet — шпаргалка по GitHub, сжатое руководство для повышения продуктивности работы с Git и GitHub

💡 Этот ресурс охватывает полезные команды и практики, такие как эффективный поиск, продвинутые настройки репозиториев, а также рекомендации по организации и улучшению рабочего процесса. Это отличный ресурс для разработчиков, желающих улучшить свои навыки работы с GitHub!

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

Контейнеризация: как снизить риски для безопасности?

Обсудим детально на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.

Максим Чудновский, главный руководитель направления Platform V Synapse в СберТехе, расскажет на вебинаре:

• Как защитить контейнерные среды в рантайме: обеспечение безопасности на уровне реестра, оркестратора и контейнеров.
• Что такое Policy Engine и его роль в управлении политиками безопасности и конфигурациями. Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Как Service Mesh обеспечивает безопасность трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• В чем преимущества решений Platform V Synapse по сравнению с open source.

Ждем вас 19 ноября в 11:00!

Регистрация открыта

Читать полностью…

DevOps

🔥 Как обеспечить безопасность на всех этапах разработки приложений

Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны?😬

Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

· Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
· Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
· Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

Старт курса 2 декабря, длительность — 6 недели, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!
👉 [Забронировать место на курсе]

Читать полностью…

DevOps

🖥 neohtop — это современная кроссплатформенная утилита для мониторинга системы, созданная с использованием Svelte, Rust и Tauri!

🌟 Она расширяет возможности классического htop, предлагая современный интерфейс с темной и светлой темами, мониторинг CPU и памяти в реальном времени, поиск и фильтрацию процессов, управление процессами (включая их завершение), а также автообновление системной статистики.

🔐 Лицензия: MIT

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🌟 Marco-o1: модель рассуждений от Alibaba.

Marco-o1 – LLM, файнтюн-версия Qwen2-7B-Instruct для решения сложных задач, требующих рассуждений. В создании модели использовались методики Chain-of-Thought (CoT), поиска по дереву Монте-Карло (MCTS) и уникальные стратегии регулирования действий при рассуждении.

Marco-o1 обучалась на 3 датасетах: отфильтрованный набор данных Open-O1 CoT, синтетический набор Marco-o1 CoT и собственный набор инструкций Marco.

В модели реализованы 2 стратегии действий: "шаг как действие" и "мини-шаг как действие" (32 или 64 токена соответственно). Мини-шаг как действие обеспечивает более детальное исследование пространства решений.

В Marco-o1 был внедрен механизм рефлексии, который побуждает модель переосмысливать свои рассуждения, что улучшает результаты инференса, особенно в сложных составных задачах.

Модель оценивалась на наборах данных MGSM (английский и китайский). Результаты показали, что Marco-o1 превосходит Qwen2-7B-Instruct и демонстрирует улучшение точности на 6,17% для английского набора данных и 5,60% для китайского. Модель превзошла Google Translate в задачах языкового перевода, особенно при переводе разговорных выражений.

В ближайших планах:

🟠Обучаются версии модели вознаграждения за результат (ORM) и вознаграждения за процесс (PRM).
🟠Reinforcement Learning: обучение с подкреплением для совершенствования рассуждений.

▶️Установка и локальный инференс:

# Clone the repository
git clone https://github.com/AIDC-AI/Marco-o1

# Change to the Macaw-LLM directory
cd Marco-o1

# Install required packages
pip install -r requirements.txt

# Load model directly
from transformers import AutoTokenizer, AutoModelForCausalLM

tokenizer = AutoTokenizer.from_pretrained("AIDC-AI/Marco-o1")
model = AutoModelForCausalLM.from_pretrained("AIDC-AI/Marco-o1")

# Run Inference
./src/talk_with_model.py


📌Лицензирование: Apache 2.0 License.


🟡Модель
🟡Версии GGUF
🟡Arxiv
🟡Датасет
🖥GitHub


@ai_machinelearning_big_data

#AI #ML #LLM #CoT #Alibaba #MarcoO1

Читать полностью…

DevOps

➡️ Тесты не будут падать, если их не запускать

Знакомо? Тогда ждём вас на вебинаре «Автоматизация процессов деплоя и интеграция автотестов» от учебного центра Слёрм.

🔹Рассмотрим специфику CI/CD пайплайнов для сборки и деплоя в Kubernetes
🔹Разберёмся в тестировании собираемого артефакта перед размещением его в registry
🔹Расскажем, как автоматически задеплоить в кластер уже собранный и оттестированный артефакт
🔹Реализуем полноценный CI/CD пайплайн со сборной тестированием и деплоем на примере Gitlab-CI

Эксперт встречи: Денис Лавров, Архитектор MTS AI

Когда: 27 ноября в 18:00 мск
Занять место на вебинаре ➡️ через бота

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

DevOps

Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

⏰ Когда: 27 ноября, 11:00 по Москве
📍 Регистрируйтесь на вебинар!

SuperHardio time*! Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:

- Что не так с типовой настройкой Microsoft Exchange 2019

- Топ-3 сценария уязвимостей

- Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.

- Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей. Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга

Читать полностью…

DevOps

Приглашаем разработчиков и всех, кто интересуется облачными технологиями, на митап по Go от MWS. Расскажем, как мы строим облачную платформу с нуля и какие технологии используем.

Когда: 22 ноября, 18:00
Где: кинотеатр «Победа», ул. Ленина, 7, г. Новосибирск

В программе:
— Биллинг в облаке: опыт MWS и решение проблем миграции в продакшене
— Тестирование Managed Kubernetes: от основ до продвинутых практик с Ginkgo
— EBPF & Go: как писать код для ядра безопасно

Встречаемся в кинотеатре. После докладов вас ждут общение в неформальной обстановке, напитки и еда.

Регистрируйтесь по ссылке.

Читать полностью…

DevOps

🖥 nginx-ui — это интерфейс , созданный с использованием Go и Vue.js, предоставляющий веб-панель для упрощённого администрирования серверов Nginx!

🔍 Функции:

🌟 Мониторинг серверных показателей: сбор статистики по CPU, памяти, загрузке, использованию диска и логам Nginx в режиме реального времени.

🌟 Редактирование конфигураций Nginx: возможность управлять конфигурациями через встроенный редактор блоков или редактор кода с подсветкой.

🌟 Обновление и тестирование: автоматическое тестирование и перезагрузка конфигураций после внесения изменений!

🌟 Дополнительные возможности: тёмная тема, поддержка разных языков, чат-бот, интеграция с сертификатами Let's Encrypt и терминал для выполнения команд на сервере!

🔐 Лицензия: AGPL-3.0

🖥 Github

@devopsitsec

Читать полностью…

DevOps

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: /channel/gamedev

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Читать полностью…

DevOps

👣 otel-tui — инструмент для просмотра данных OpenTelemetry в терминале!

🌟 Он поддерживает форматы OpenTelemetry, Zipkin (трейсы) и Prometheus (метрики). Этот инструмент позволяет получать, фильтровать и отображать информацию о трассировках, метриках и логах в текстовом пользовательском интерфейсе (TUI). Поддерживается запуск через Docker, Docker Compose и установка на различных системах.

🔐 Лицензия: Apache-2.0

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🖥 50 вопросов для подготовки к собеседованию по Docker!

🌟 Вопросы охватывают основные концепции Docker, включая образы, контейнеры, Docker Compose, Docker Swarm, а также использование Docker в DevOps и микросервисной архитектуре!

🔗 Ссылка: *клик*

@devopsitsec

Читать полностью…

DevOps

👩‍💻 Netdata — это высокопроизводительная, облачная и локальная платформа наблюдения, разработанная для мониторинга метрик и журналов с непревзойденной эффективностью!

🌟 Она обеспечивает более простой, быстрый и значительно более легкий подход к мониторингу в реальном времени с низкой задержкой для систем, контейнеров и приложений. Netdata не требует настройки для начала работы, предлагая мощный и всесторонний опыт мониторинга из коробки.

🔐 Лицензия: GPL-3.0

🖥 Github

@devopsitsec

Читать полностью…

DevOps

Столкнулись с Kubernetes на работе, но не уверены в своих знаниях?

Поможем DevOps-инженерам и сисадминам освоить навыки работы с кластером на обновленном курсе «Kubernetes База» от Слёрма.

За 6 недель научитесь:

🔵работать с K8s
🔵запускать кластер
🔵работать с базовыми абстракциями и подключать дополнительные компоненты
🔵запускать приложение в кластере
🔵настраивать CI/CD пайплайн

Специальное предложение:

при покупке курса «Kubernetes База»➡️видеокурс «Мониторинг в Grafana» в подарок


Вас ждет:

➡️ 63 часа практики
➡️ 5 встреч и чат с поддержкой спикера
➡️ итоговая сертификация

Старт 16 декабря
Занять место на курсе —
по ссылке ⬅️


Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

DevOps

День в виртуальном офисе X5 Group: как работает главный ритейлер страны?

X5 Group — не только про магазины, но и про инновации и полезные навыки. Проживи виртуальный день сотрудника компании и повлияй на реальные бизнес-процессы. Интересные задачи, пасхалки и ценный опыт — все это в карьерной игре от X5 Group!

Полезно? Однозначно! Приятно? Еще бы, ведь за участие в игре X5 Group дарит крутые призы!

💻 Узнай большеhttps://vk.cc/cCNlI8?erid=LjN8KMuhu 

Читать полностью…

DevOps

🖥 Clace — это проект с лицензией Apache-2.0, создающий платформу разработки и развертывания веб-приложений для внутренних инструментов. Clace позволяет легко и безопасно размещать несколько веб-приложений на любом языке/фреймворке на одной машине. Clace является кроссплатформенным (Linux/Windows/OSX) и предоставляет рабочий процесс GitOps для управления веб-приложениями!

💡 Clace объединяет функциональность обратного прокси-сервера, микрофреймворка на основе гипермедиа и оркестратора контейнеров (использующего Docker или Podman) в одном легковесном двоичном файле. После запуска сервера Clace и проверки работы Docker или Podman новые приложения можно устанавливать одной командой из исходного репозитория GitHub. Clace создает образ и запускает контейнер лениво при первом вызове API. Clace также может автоматически создавать простой пользовательский интерфейс на основе форм для внутренних API

🌟 Clace можно использовать для разработки любого контейнерного веб-приложения на машине разработки, а затем развернуть приложение на общем сервере. Приложения разворачиваются напрямую из репозитория git, шаг сборки не требуется. Clace можно использовать для разворачивания приложений Streamlit, добавляя аутентификацию OAuth для контроля доступа в рамках команды

🔐 Лицензия: Apache-2.0

🖥 Github

@devopsitsec

Читать полностью…

DevOps

💻 Kube Trace NFS — это инструмент для мониторинга сетевых файловых систем (NFS) в Kubernetes-кластерах с использованием eBPF!

🌟 Он отслеживает операции чтения, записи, открытия и получения атрибутов для сбора телеметрии на уровне узла, экспортируя данные в Prometheus для анализа в Grafana. Инструмент предназначен для более детального контроля NFS-трафика между клиентами и серверами, поддерживает метрики по производительности и задержкам, а также интегрируется с Helm для установки.

🖥 Github

@devopsitsec

Читать полностью…

DevOps

🖥 Изучите принципы проектирования систем и подготовьтесь к собеседованию при приеме на работу!

🌟 Освоение проектирования систем важно для тех, кто хочет создавать масштабируемые и надежные приложения. Проектирование систем включает в себя ряд тем от базовой компьютерной архитектуры до сложных сетевых концепций, каждая из которых играет важную роль в создании эффективных и надежных систем.

🕞 Продолжительность: 53:37

🔗 Ссылка: *клик*

@devopsitsec

Читать полностью…
Subscribe to a channel