23471
По всем вопросам- @workakkk @itchannels_telegram - 🔥полезные ит-каналы https://t.me/Golang_google - Golang программирование @golangl - golang chat @GolangJobsit - golang channel jobs @golang_jobsgo - jobs РКН: clck.ru/3FmvZA #VRHSZ
⚡Кому и зачем нужна безопасная разработка, и что необходимо для запуска подхода DevSecOps в организации?
Обсудили эти вопросы в очередном выпуске подкаста «Безопасный выход». Вместе с Ильей Шмаковым, BISO и DevSecOps TeamLead в Росбанке, разобрали распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях.
Смотрите подкаст и вы узнаете:
• что драйвит внедрение DevSecOps, и как посчитать его эффективность;
• какой нужен MVP для запуска процессов безопасной разработки;
• кто может стать DevSecOps, и где готовят таких специалистов;
• кто такие Security Champion, и как их вырастить среди своих разработчиков;
• каковы перспективы развития безопасной разработки в России.
💬VK Видео
📱Rutube
📹YouTube
🎼Podster
Подписывайтесь на подкаст, чтобы не пропустить новые выпуски!
erid LjN8Jyhnw
🖥 Paramiko — библиотека, реализующая протокол SSHv2 на языке Python!
🌟 Эта библиотека предоставляет функциональность как для SSH-клиентов, так и для серверов, включая такие возможности, как удаленное выполнение команд и безопасная передача файлов. Она используется как основа для более высокоуровневых инструментов, таких как Fabric, которые предназначены для автоматизации задач администрирования серверов.
🔐 Лицензия: LGPL-2.1
🖥 Github
@devopsitsec
🔍 WatchYourLAN — это легковесный IP-сканер для локальной сети с веб-интерфейсом, который уведомляет о появлении новых устройств в сети и отслеживает их статус (онлайн/офлайн). Он поддерживает отправку данных в InfluxDB для создания дашбордов Grafana и может быть настроен с помощью Docker.
🌟 WatchYourLAN полезен для мониторинга подключенных устройств и доступен без встроенной аутентификации, однако можно интегрировать авторизацию через сторонние инструменты.
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
🥷 trufflehog — инструмент для поиска, проверки и анализа утечек учетных данных и конфиденциальной информации. Он сканирует репозитории на наличие таких данных, как API-ключи и токены, в истории коммитов, файлах и других местах
🌟 TruffleHog поддерживает интеграции с различными хранилищами, включая GitHub и GitLab, что делает его полезным для обеспечения безопасности кода и предотвращения утечек
🔐 Лицензия: AGPL-3.0
🖥 Github
@linuxkalii
💻 kube-startup-cpu-boost от Google — контроллер для Kubernetes, который временно увеличивает запросы и лимиты CPU во время старта рабочих нагрузок. Это помогает приложениям быстрее запускаться в контейнерах, выделяя дополнительные ресурсы в критический момент. После инициализации ресурсы возвращаются к обычным значениям.
🔐 Лицензия: Apache-2.0
🖥 Github
@devopsitsec
👣 RelaxSearch — это легкий, демонстрационный проект поисковой системы, созданный с помощью Go и Elasticsearch!
🔍 Он состоит из двух основных компонентов:
🌟 RelaxEngine: веб-скрейпер, который периодически индексирует контент с заданных URL с помощью cron-заданий и сохраняет его в Elasticsearch.
🌟 RelaxWeb: API-сервер, который предоставляет возможность полнотекстового поиска по проиндексированным данным.
Цель проекта — продемонстрировать основы создания поисковой системы.
💡 RelaxEngine выполняет веб-скрейпинг и индексацию данных, а RelaxWeb предоставляет REST API для поиска по этим данным с поддержкой фильтрации, пагинации и выделения ключевых слов.
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
👩💻 lumen — это инструмент командной строки, который использует ИИ для генерации сообщений о коммитах, обобщения различий git или прошлых коммитов и многого другого без необходимости использования ключа API!
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
🖥 Этот репозиторий содержит проект для запуска операционной системы Windows внутри контейнера Docker!
🌟 Этот подход интересен для экспериментов с контейнеризацией Windows и тестирования приложений в изолированной среде, хотя сам Docker официально не поддерживает полноценный запуск Windows в контейнере.
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
Как сделать работу в контейнерных средах безопасной?
Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.
Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха).
Разберем темы:
• Контейнерные среды в рантайме: защита на уровне реестра, оркестратора и контейнеров.
• Policy Engine и его роль в управлении политиками безопасности и конфигурациями.
• Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Service Mesh для безопасности трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• Преимущества решений Platform V Synapse по сравнению с open source.
Спикер: Максим Чудновский, главный руководитель направления Platform V Synapse, СберТех.
Вебинар пройдет 19 ноября в 11:00.
Регистрируйтесь по ссылке!
Какие планы на 19 ноября? Приходи на OPS Talk в офис Сбера!
Открылась регистрация на митап для инженеров сопровождения и DevOps-специалистов «OPS Talk by Sber: от разработки до инцидента».
Вместе со спикерами из Сбера, СберТеха и HFLabs поговорим о сопровождении IT-систем, DevOps- и SRE-практиках в уютном офисе на Кутузовском проспекте, а также онлайн в прямом эфире.
В программе 3 доклада, интерактивы и подарки, пицца-брейк, много новых знакомств и общения!
👉🏻Подробная программа и регистрация – здесь.
И поторопись – количество очных мест ограничено!
🔥 app-ideas — коллекция идей для приложений, которые помогут разработчикам улучшить навыки программирования!
🌟 Проекты охватывают различные уровни сложности — от новичков до продвинутых — и содержат требования к функционалу, что помогает практиковать реализацию реальных приложений
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
🔥 free-for-dev — полезный репозиторий, который содержит список бесплатных инструментов и сервисов для разработчиков!
⭐️ В нем представлены ресурсы для облачных платформ, CI/CD, API, аналитики, мониторинга, безопасности и других категорий, необходимых для создания и поддержки проектов. Этот список полезен для поиска бесплатных решений на разных этапах разработки и эксплуатации приложений!
🖥 GitHub
@devopsitsec
🖥 github-cheat-sheet — шпаргалка по GitHub, сжатое руководство для повышения продуктивности работы с Git и GitHub
💡 Этот ресурс охватывает полезные команды и практики, такие как эффективный поиск, продвинутые настройки репозиториев, а также рекомендации по организации и улучшению рабочего процесса. Это отличный ресурс для разработчиков, желающих улучшить свои навыки работы с GitHub!
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
Контейнеризация: как снизить риски для безопасности?
Обсудим детально на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.
Максим Чудновский, главный руководитель направления Platform V Synapse в СберТехе, расскажет на вебинаре:
• Как защитить контейнерные среды в рантайме: обеспечение безопасности на уровне реестра, оркестратора и контейнеров.
• Что такое Policy Engine и его роль в управлении политиками безопасности и конфигурациями. Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Как Service Mesh обеспечивает безопасность трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• В чем преимущества решений Platform V Synapse по сравнению с open source.
Ждем вас 19 ноября в 11:00!
Регистрация открыта
🔥 Как обеспечить безопасность на всех этапах разработки приложений
Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны?😬
Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.
🎯 Почему стоит записаться?
· Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления.
· Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы.
· Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков.
👨💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.
⏰ Старт курса 2 декабря, длительность — 6 недели, формат — онлайн. Учись в любое время и из любой точки.
Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала!
👉 [Забронировать место на курсе]
🖥 neohtop — это современная кроссплатформенная утилита для мониторинга системы, созданная с использованием Svelte, Rust и Tauri!
🌟 Она расширяет возможности классического htop, предлагая современный интерфейс с темной и светлой темами, мониторинг CPU и памяти в реальном времени, поиск и фильтрацию процессов, управление процессами (включая их завершение), а также автообновление системной статистики.
🔐 Лицензия: MIT
🖥 Github
@devopsitsec
🌟 Marco-o1: модель рассуждений от Alibaba.
Marco-o1 – LLM, файнтюн-версия Qwen2-7B-Instruct для решения сложных задач, требующих рассуждений. В создании модели использовались методики Chain-of-Thought (CoT), поиска по дереву Монте-Карло (MCTS) и уникальные стратегии регулирования действий при рассуждении.
Marco-o1 обучалась на 3 датасетах: отфильтрованный набор данных Open-O1 CoT, синтетический набор Marco-o1 CoT и собственный набор инструкций Marco.
В модели реализованы 2 стратегии действий: "шаг как действие" и "мини-шаг как действие" (32 или 64 токена соответственно). Мини-шаг как действие обеспечивает более детальное исследование пространства решений.
В Marco-o1 был внедрен механизм рефлексии, который побуждает модель переосмысливать свои рассуждения, что улучшает результаты инференса, особенно в сложных составных задачах.
Модель оценивалась на наборах данных MGSM (английский и китайский). Результаты показали, что Marco-o1 превосходит Qwen2-7B-Instruct и демонстрирует улучшение точности на 6,17% для английского набора данных и 5,60% для китайского. Модель превзошла Google Translate в задачах языкового перевода, особенно при переводе разговорных выражений.
В ближайших планах:
🟠Обучаются версии модели вознаграждения за результат (ORM) и вознаграждения за процесс (PRM).
🟠Reinforcement Learning: обучение с подкреплением для совершенствования рассуждений.
▶️Установка и локальный инференс:
# Clone the repository
git clone https://github.com/AIDC-AI/Marco-o1
# Change to the Macaw-LLM directory
cd Marco-o1
# Install required packages
pip install -r requirements.txt
# Load model directly
from transformers import AutoTokenizer, AutoModelForCausalLM
tokenizer = AutoTokenizer.from_pretrained("AIDC-AI/Marco-o1")
model = AutoModelForCausalLM.from_pretrained("AIDC-AI/Marco-o1")
# Run Inference
./src/talk_with_model.py
➡️ Тесты не будут падать, если их не запускать
Знакомо? Тогда ждём вас на вебинаре «Автоматизация процессов деплоя и интеграция автотестов» от учебного центра Слёрм.
🔹Рассмотрим специфику CI/CD пайплайнов для сборки и деплоя в Kubernetes
🔹Разберёмся в тестировании собираемого артефакта перед размещением его в registry
🔹Расскажем, как автоматически задеплоить в кластер уже собранный и оттестированный артефакт
🔹Реализуем полноценный CI/CD пайплайн со сборной тестированием и деплоем на примере Gitlab-CI
Эксперт встречи: Денис Лавров, Архитектор MTS AI
Когда: 27 ноября в 18:00 мск
Занять место на вебинаре ➡️ через бота
Реклама ООО «Слёрм» ИНН 3652901451
Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть
⏰ Когда: 27 ноября, 11:00 по Москве
📍 Регистрируйтесь на вебинар!
SuperHardio time*! Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.
В программе:
- Что не так с типовой настройкой Microsoft Exchange 2019
- Топ-3 сценария уязвимостей
- Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
- Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости
Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей. Присоединяйтесь!
*Это как "Марио тайм", время героев-экспертов харденинга
Приглашаем разработчиков и всех, кто интересуется облачными технологиями, на митап по Go от MWS. Расскажем, как мы строим облачную платформу с нуля и какие технологии используем.
Когда: 22 ноября, 18:00
Где: кинотеатр «Победа», ул. Ленина, 7, г. Новосибирск
В программе:
— Биллинг в облаке: опыт MWS и решение проблем миграции в продакшене
— Тестирование Managed Kubernetes: от основ до продвинутых практик с Ginkgo
— EBPF & Go: как писать код для ядра безопасно
Встречаемся в кинотеатре. После докладов вас ждут общение в неформальной обстановке, напитки и еда.
Регистрируйтесь по ссылке.
🖥 nginx-ui — это интерфейс , созданный с использованием Go и Vue.js, предоставляющий веб-панель для упрощённого администрирования серверов Nginx!
🔍 Функции:
🌟 Мониторинг серверных показателей: сбор статистики по CPU, памяти, загрузке, использованию диска и логам Nginx в режиме реального времени.
🌟 Редактирование конфигураций Nginx: возможность управлять конфигурациями через встроенный редактор блоков или редактор кода с подсветкой.
🌟 Обновление и тестирование: автоматическое тестирование и перезагрузка конфигураций после внесения изменений!
🌟 Дополнительные возможности: тёмная тема, поддержка разных языков, чат-бот, интеграция с сертификатами Let's Encrypt и терминал для выполнения команд на сервере!
🔐 Лицензия: AGPL-3.0
🖥 Github
@devopsitsec
⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:
МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: /channel/gamedev
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy
👣 otel-tui — инструмент для просмотра данных OpenTelemetry в терминале!
🌟 Он поддерживает форматы OpenTelemetry, Zipkin (трейсы) и Prometheus (метрики). Этот инструмент позволяет получать, фильтровать и отображать информацию о трассировках, метриках и логах в текстовом пользовательском интерфейсе (TUI). Поддерживается запуск через Docker, Docker Compose и установка на различных системах.
🔐 Лицензия: Apache-2.0
🖥 Github
@devopsitsec
🖥 50 вопросов для подготовки к собеседованию по Docker!
🌟 Вопросы охватывают основные концепции Docker, включая образы, контейнеры, Docker Compose, Docker Swarm, а также использование Docker в DevOps и микросервисной архитектуре!
🔗 Ссылка: *клик*
@devopsitsec
👩💻 Netdata — это высокопроизводительная, облачная и локальная платформа наблюдения, разработанная для мониторинга метрик и журналов с непревзойденной эффективностью!
🌟 Она обеспечивает более простой, быстрый и значительно более легкий подход к мониторингу в реальном времени с низкой задержкой для систем, контейнеров и приложений. Netdata не требует настройки для начала работы, предлагая мощный и всесторонний опыт мониторинга из коробки.
🔐 Лицензия: GPL-3.0
🖥 Github
@devopsitsec
Столкнулись с Kubernetes на работе, но не уверены в своих знаниях?
Поможем DevOps-инженерам и сисадминам освоить навыки работы с кластером на обновленном курсе «Kubernetes База» от Слёрма.
За 6 недель научитесь:
🔵работать с K8s
🔵запускать кластер
🔵работать с базовыми абстракциями и подключать дополнительные компоненты
🔵запускать приложение в кластере
🔵настраивать CI/CD пайплайн
Специальное предложение:
при покупке курса «Kubernetes База»➡️видеокурс «Мониторинг в Grafana» в подарок
⚡ День в виртуальном офисе X5 Group: как работает главный ритейлер страны?
X5 Group — не только про магазины, но и про инновации и полезные навыки. Проживи виртуальный день сотрудника компании и повлияй на реальные бизнес-процессы. Интересные задачи, пасхалки и ценный опыт — все это в карьерной игре от X5 Group!
Полезно? Однозначно! Приятно? Еще бы, ведь за участие в игре X5 Group дарит крутые призы!
💻 Узнай больше — https://vk.cc/cCNlI8?erid=LjN8KMuhu
🖥 Clace — это проект с лицензией Apache-2.0, создающий платформу разработки и развертывания веб-приложений для внутренних инструментов. Clace позволяет легко и безопасно размещать несколько веб-приложений на любом языке/фреймворке на одной машине. Clace является кроссплатформенным (Linux/Windows/OSX) и предоставляет рабочий процесс GitOps для управления веб-приложениями!
💡 Clace объединяет функциональность обратного прокси-сервера, микрофреймворка на основе гипермедиа и оркестратора контейнеров (использующего Docker или Podman) в одном легковесном двоичном файле. После запуска сервера Clace и проверки работы Docker или Podman новые приложения можно устанавливать одной командой из исходного репозитория GitHub. Clace создает образ и запускает контейнер лениво при первом вызове API. Clace также может автоматически создавать простой пользовательский интерфейс на основе форм для внутренних API
🌟 Clace можно использовать для разработки любого контейнерного веб-приложения на машине разработки, а затем развернуть приложение на общем сервере. Приложения разворачиваются напрямую из репозитория git, шаг сборки не требуется. Clace можно использовать для разворачивания приложений Streamlit, добавляя аутентификацию OAuth для контроля доступа в рамках команды
🔐 Лицензия: Apache-2.0
🖥 Github
@devopsitsec
💻 Kube Trace NFS — это инструмент для мониторинга сетевых файловых систем (NFS) в Kubernetes-кластерах с использованием eBPF!
🌟 Он отслеживает операции чтения, записи, открытия и получения атрибутов для сбора телеметрии на уровне узла, экспортируя данные в Prometheus для анализа в Grafana. Инструмент предназначен для более детального контроля NFS-трафика между клиентами и серверами, поддерживает метрики по производительности и задержкам, а также интегрируется с Helm для установки.
🖥 Github
@devopsitsec
🖥 Изучите принципы проектирования систем и подготовьтесь к собеседованию при приеме на работу!
🌟 Освоение проектирования систем важно для тех, кто хочет создавать масштабируемые и надежные приложения. Проектирование систем включает в себя ряд тем от базовой компьютерной архитектуры до сложных сетевых концепций, каждая из которых играет важную роль в создании эффективных и надежных систем.
🕞 Продолжительность: 53:37
🔗 Ссылка: *клик*
@devopsitsec