DevOps

13 December 2025 09:03

⚖️ Алгоритм LinkedIn и LLM: появился ли скрытый перекос?

В LinkedIn разгорается спор после того, как платформа стала активнее использовать LLM в ранжировании ленты. Поводом стал вирусный эксперимент #WearthePants, где авторы меняли пол, имя и иногда фото в профиле - и наблюдали резкие изменения охватов.

Что заметили создатели контента:
- Одна авторка с 10 000 подписчиков регулярно получала столько же показов, сколько ее муж с ~2 000
- После смены пола в профиле некоторые фиксировали рост показов на 200–238% всего за один день
- Также сообщают о +27% к вовлеченности и похожих скачках у других участников эксперимента

Позиция LinkedIn:
- Пол и другие демографические поля не используются напрямую для ранжирования ленты
- Сравнения «до и после» могут быть некорректными
- Демографические данные применяются только в масштабных fairness-тестах, а не в продакшн-алгоритме
- В реальном ранжировании используется сотни недемографических сигналов

Где начинается сложная часть:
Даже если пол не передается в модель напрямую, LLM может косвенно восстанавливать «gender-like» сигналы:
- стиль письма
- контекст профиля
- реакция аудитории
- история вовлеченности
- паттерны языка и тем

Фактически модель учится не полу, а коррелирующим с ним признакам.

Еще одно наблюдение авторов:
Новая система, похоже, сильнее награждает ясность мысли и ценность текста, а не частоту постинга или количество лайков. Это автоматически меняет баланс выигрывающих авторов, даже если контент кажется «тем же самым».

Это не история про злой умысел, а про сложность LLM-систем. Даже без прямых демографических данных модели могут воспроизводить перекосы через косвенные сигналы. И чем сложнее алгоритм, тем труднее доказать, где именно проходит граница между корреляцией и дискриминацией.

Источник:
https://techcrunch.com/2025/12/12/ok-whats-going-on-with-linkedins-algo/

DevOps

11 December 2025 17:02

🐧 Linux/DevOps совет: используйте `nsenter` для входа в неймспейсы любого процесса - как будто вы «телепортируетесь» внутрь его окружения.

Что это дает:
- Можно зайти в network namespace контейнера или pod'а без Docker/K8s CLI.
- Можно дебажить процессы, которые живут в своём mount/network/ipc пространстве.
- Можно "войти" в зависший контейнер даже если обычные средства не помогают.

Базовый пример:
nsenter --target <PID> --net --uts --ipc --mount -- pidof bash

Вы окажетесь *в том же network/mount пространстве*, что и целевой процесс.

Пример: войти в network-namespace контейнера Docker:
nsenter --target $(docker inspect -f '{{.State.Pid}}' <container>) --net bash

Лайфхаки:

1) Проверить сетевой стек проблемного пода в Kubernetes:
nsenter --target $(crictl inspect <container> | jq .info.pid) --net bash

2) Посмотреть реальную файловую систему процесса:
nsenter --target <PID> --mount bash

3) Разобраться, почему сервис не видит DNS:
nsenter --target <PID> --net cat /etc/resolv.conf

4) Проверить firewall/NAT внутри network namespace:
nsenter --target <PID> --net iptables -L -n

Почему полезно:
- Это самый низкоуровневый способ «зайти внутрь» изолированного окружения.
- Работает даже когда Docker/K8s/ctr разваливаются.
- Отлично подходит для сложного дебага сетевых и файловых проблем.

nsenter - инструмент, который большинство DevOps слышали, но редко используют. А зря.

DevOps

11 December 2025 08:45

🐧 Продвинутый Linux/DevOps совет: используйте `systemd-run` для мгновенного запуска задач в изолированных временных сервисах - без написания unit-файлов.

Фишка:
systemd-run позволяет запускать команды как полноценные systemd-сервисы "на лету".
Это идеальный инструмент для временных задач, отладки, ограничения ресурсов и тестирования поведения в боевых условиях.

Примеры:

1) Запуск команды в отдельном cgroup с лимитом CPU:
systemd-run --scope -p CPUQuota=20% bash -c "make build"

2) Запуск периодической задачи без cron:
systemd-run --on-calendar="hourly" /usr/local/bin/cleanup.sh

3) Проверка сервиса в sandbox-режиме:
systemd-run --property=PrivateTmp=yes --property=ProtectSystem=strict bash

4) Изоляция для небезопасной команды:
systemd-run -p NoNewPrivileges=yes -p PrivateDevices=yes ./script.sh

Чем полезно:
- Не нужно создавать и чистить unit-файлы
- Команда получает все преимущества systemd: логи, cgroups, sandbox
- Отлично подходит DevOps-инженерам для тестов и временных задач
- Позволяет гарантировать безопасность и стабильность окружения

Если вы ещё не используете systemd-run как «одноразовый unit-файл», попробуйте - это один из самых недооценённых инструментов systemd.

DevOps

10 December 2025 11:02

⚡️ CACHING STRATEGIES В СИСТЕМНОМ ДИЗАЙНЕ

Кэширование хранит часто используемые данные в быстром слое, обычно в памяти.
Это снижает нагрузку на базу данных и ускоряет ответы системы.
Один из самых эффективных способов улучшить производительность, масштабируемость и сократить расходы.

ПОЧЕМУ КЭШИРОВАНИЕ ВАЖНО
Экономит запросы к базе
Уменьшает задержку
Справляется с высоким количеством чтений
Укрепляет стабильность при нагрузках
Снижает стоимость инфраструктуры

1) CLIENT-SIDE CACHING
Хранение данных в браузере пользователя.
Используются cookies, localStorage, service workers.
Меньше повторных загрузок статических ресурсов.

2) CDN CACHING
Статические файлы лежат на глобальных edge-серверах.
CSS, JS, изображения, видео, шрифты.
Меньше задержка у глобальных пользователей и разгрузка основного сервера.

3) APPLICATION-LEVEL CACHING
Кэш внутри приложения.
Например, структуры в памяти вроде LRU cache.
Очень быстро, но работает в рамках одного сервера.

4) DISTRIBUTED CACHING
Общий кэш для множества серверов.
Инструменты: Redis, Memcached.
Подходит для горизонтального масштабирования и устраняет дублирование кэша.

5) DATABASE QUERY CACHING
Базы хранят результаты частых запросов.
MySQL Query Cache, Postgres внутренний кэш, MongoDB WiredTiger.
Ускоряет повторные чтения.

6) WRITE-BEHIND
Запись идет в кэш, а в базу — асинхронно.
Снижает задержку записи.
Подходит для систем с высокой нагрузкой на запись.

7) WRITE-THROUGH
Записи попадают в кэш и базу одновременно.
Гарантирует консистентность.
Немного медленнее из-за двойной записи.

8) CACHE-ASIDE
Приложение сначала проверяет кэш.
Если промах — идет в базу, затем помещает результат в кэш.
Гибкий и самый популярный вариант.

9) READ-THROUGH
Приложение всегда читает из кэша.
При промахе сам кэш получает данные из базы.
Кэш всегда остается обновленным.

10) TTL И ПОЛИТИКИ ИСТЕЧЕНИЯ
Каждая запись имеет срок жизни.
TTL, LRU, LFU, FIFO — разные режимы очистки данных.

11) INVALDATION
Ручное удаление ключей, удаление по шаблону, автоматическое истечение по TTL или лимиту памяти.

12) MULTI-LAYERED CACHING
Несколько уровней сразу: браузер, CDN, распределенный кэш, кэш приложения.
Полезно для глобальных систем с большим трафиком.

Совет
Кэширование помогает добиться высокой скорости, низкой нагрузки на базу и хорошей масштабируемости.
Стратегию нужно подбирать исходя из размеров системы, интенсивности запросов и требований к консистентности.

DevOps

06 December 2025 11:01

⚡️ Bash совет

Если у тебя длинная история терминала, искать нужную команду стрелками - мучение.

Хитрый приём: используй Ctrl + R для поиска по истории в реальном времени.
Ты набираешь часть команды — Bash мгновенно показывает совпадения.
А главное: повторное нажатие Ctrl + R продолжает поиск назад по истории.
Это один из самых больших ускорителей работы в терминале. Подписывайся, больше фишек каждый день !

# нажми в терминале:
Ctrl + R

# начни вводить часть команды:
git

# Bash покажет последнюю подходящую команду
# нажми Enter — выполнится найденная команда

DevOps

04 December 2025 17:18

🧩 Управление микросервисами и AI-нагрузками в закрытом контуре

На конференции Kuber Conf by AOT показали новое инфраструктурное решение Stackland, позволяющее управлять микросервисной архитектурой и AI-нагрузками внутри корпоративного контура.

Система объединяет инструменты для оркестрации контейнеров, автоматизации развёртывания и мониторинга сервисов, предлагая единый подход к управлению изолированными средами.

На стенде Yandex Cloud участники проверяли свои знания Kubernetes® и восстанавливали инфраструктуру после атаки Chaos Monster в игре «Спасение Контейнерленда».

DevOps

03 December 2025 15:02

Telco Cloud: дискуссия об облачной инфраструктуре, которая отвечает строгим требованиям телекоммуникационного сектора.

Компания «Инфосистемы Джет» приглашает на дискуссию о Telco Cloud — облачной платформе, созданной по стандартам телеком-индустрии. Эти отработанные технологии могут использоваться не только для операторов, но и для других отраслей: финтеха, ритейла, логистики и промышленности.

На дискуссии эксперты обсудят:

• Технологические особенности телеком-облака, которые отличают его от частных облаков;
• Use-cases на базе Telco Cloud: IoT, Edge Computing, AI/ML, Private 5G и SD-WAN;
• Применимость архитектурные паттернов телекома для задач из других отраслей;
• «Идеальное облако» по мнению экспертов и различные подходы.

Мероприятие будет полезно техническим директорам, руководителям ИТ-отделов и бизнес-направлений, архитекторам облачных платформ, а также DevOps-инженерам.

Записаться на дискуссию можно по ссылке.

DevOps

02 December 2025 13:01

⚡️ Linux-совет: изолируй любую команду в одноразовой файловой системе

Когда хочешь протестировать скрипт, подозрительный бинарь или инсталлятор - не обязательно создавать отдельный контейнер. В Linux есть простой трюк: смонтировать временную файловую систему поверх каталога и выполнить команду так, будто она работает в «чистом» окружении.

Быстро, безопасно, без Docker.

Пример: заменить /tmp/testdir на пустой tmpfs и запускать всё внутри него, не трогая реальные файлы.

Изоляция через tmpfs - мини-песочница без Docker

создаём каталог и подменяем его на чистый tmpfs

sudo mkdir -p /tmp/safezone
sudo mount -t tmpfs -o size=100M tmpfs /tmp/safezone

запускаем тестируемую команду в изоляции

cd /tmp/safezone
bash suspicious_script.sh

снимаем изоляцию

cd /
sudo umount /tmp/safezone

DevOps

01 December 2025 08:02

ROI в DevOps ↗️

Эффективны ли ваши инвестиции в DevOps? Как посчитать возврат от вложений?
Команда юнита «Экспресс 42» (Флант) приглашает вас на вебинар, где:

– Поделится инструментами оценки ROI сверху вниз (верхнеуровневая оценка трансформации) и снизу вверх (детальная оценка отдельных изменений).
– Проанализирует выгоды и ROI на примере компании среднего размера.
– Объяснит, как DevOps помогает сократить трудозатраты и получить дополнительную доходность.

Вебинар пройдёт 5 декабря (пт) в 12:00

Зарегистрироваться

Если ищете способы увеличить прибыль или сократить издержки, а также усовершенствовать качество поставки цифровых продуктов, ждём вас на эфире 🧑🏼‍💻

DevOps

30 November 2025 17:12

👩‍💻 Всем программистам посвящается!

Вот 16 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

👩‍💻 Linux — t.me/linux_ready
🖼️ DevOps — t.me/devops_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩‍💻 Python — t.me/python_ready
🤖 Нейросети — t.me/neuro_ready
🖥 SQL & Базы Данных — t.me/sql_ready
👩‍💻 IT Новости — t.me/it_ready
👩‍💻 C/C++ — /channel/cpp_ready
👩‍💻 C# & Unity — t.me/csharp_ready
👩‍💻 Java — t.me/java_ready
👩‍💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
🖥 Data Science — t.me/data_ready
🐞 QA-тестирование — t.me/qa_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

DevOps

29 November 2025 08:15

🔥 Вся историю Unix - от первых 2.5 тысяч строк на PDP-7 до 30 миллионов строк современного FreeBSD.


По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.

Что внутри:

- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.

Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo

DevOps

28 November 2025 11:01

✔️ Новый “Iceberg Index” от MIT показывает: современный ИИ уже технически способен выполнять работу, эквивалентную 11.7% всей зарплатной массы США - это около $1.2 трлн.

И это далеко больше, чем та малая «верхушка айсберга», которую мы видим сейчас в сфере IT.

Исследователи смоделировали 151 млн работников и 32 000 навыков, чтобы понять, где именно ИИ может заменить или усилить человека. Такой подход даёт раннее предупреждение — и политикам, и компаниям — о том, где начнётся реальное перераспределение труда и рост производительности.

Что важно:

- ИИ сегодня уже способен закрывать задачи на сумму 11.7% U.S. wage bill - примерно $1.2 трлн в год.
- Видимая экспозиция ИИ в технологиях и вычислениях - лишь 2.2% зарплатной стоимости, около $211 млрд.
То есть мы наблюдаем только пятую часть того, на что ИИ реально способен.

Мы обсуждаем ИИ в контексте увольнений, но забываем, что настоящие сдвиги — гораздо глубже.



https://www.cnbc.com/2025/11/26/mit-study-finds-ai-can-already-replace-11point7percent-of-us-workforce.html

DevOps

27 November 2025 12:04

Мониторинг K8s: экономим время

Все знают, как провести мониторинг Kubernetes-кластера. Но как сделать его простым и полезным?
Приглашаем вас на вебинар 28 ноября, где раскроем все тонкости использования метрик в кластерах Deckhouse Kubernetes Platform (DKP). Мы расскажем и покажем, что уже есть «из коробки» в платформе, а также, какие инструменты и подходы упрощают настройку и повышают эффективность мониторинга приложений, запущенных в Kubernetes-кластере.

На вебинаре вы узнаете:
👉 чем наш подход к мониторингу отличается от других и как это вам поможет;
👉 как мультитенантность и интеграция с веб-интерфейсом облегчают ежедневные задачи по управлению кластерами;
👉 как готовые дашборды и алерты «из коробки» ускоряют расследование инцидентов и локализацию сбоев.

28 ноября, 12:00 | Онлайн
Регистрируйтесь по ссылке и повышайте эффективность работы с Kubernetes благодаря инструментам DKP!
<div></div><div></div>

DevOps

26 November 2025 16:14

⚙️ Полезный Linux-совет: быстро найти, что занимает диск

Когда место на сервере внезапно заканчивается, большинство начинают вручную копать по папкам. Но есть команда, которая сразу покажет, что съедает пространство.

Используй:

du -h --max-depth=1 | sort -h

- du — показывает размер директорий
- -h — вывод в человекочитаемом формате (GB/MB)
- --max-depth=1 — только текущий уровень вложенности
- sort -h — сортировка по размеру

Хочешь сразу смотреть за корень ФС?

sudo du -h / --max-depth=1 | sort -h

Так моментально видно, где «раздулось» — логи, кеши, временные файлы или база данных.

Сэкономишь кучу времени на поиске виновника переполненного диска.

DevOps

25 November 2025 10:20

⚡️ Быстрый Linux-совет

Хочешь узнать, как давно работает процесс?
Используй колонку etime в команде ps - она показывает, сколько времени прошло с момента запуска процесса.

Это удобно, чтобы понять, какие процессы висят слишком долго или застряли.

1. Посмотреть, сколько памяти ест процесс:  
   Узнаешь, какие процессы расходуют больше всего RAM.  

   ps aux --sort=-%mem | head  


2. Показать загрузку CPU по процессам:
   Помогает найти самые прожорливые по вычислениям задачи.  

   ps -eo pid,comm,%cpu --sort=-%cpu | head  


3. Показать аптайм всех процессов с временем запуска:

   ps -eo pid,comm,etime,lstart --sort=etime  


4. Посмотреть дерево процессов (кто кого запустил):

   ps --forest -eo pid,ppid,cmd  


5. Найти процессы по ключевому слову: 

   ps -ef | grep python  


6. Следить за процессом в реальном времени:

   top -p <PID>

DevOps

12 December 2025 17:54

📈 $GOOGL, возможно, имеет один из лучших инвестиционных трек-рекордов в истории

Если посмотреть на ключевые сделки Google за последние 20 лет, становится ясно, насколько рано и точно компания заходила в технологические тренды.

Вот лишь часть примеров:

— Android
Куплен в 2005 году за ~$50 млн
Сегодня оценивается более чем в ~$200 млрд
≈ 4 000x

— Stripe (Series B, 2012)
Оценка тогда — ~$100 млн
Сегодня — около ~$70 млрд
≈ 700x

— DeepMind
Куплен в 2014 году за ~$500 млн
Оценка сегодня — ~$100 млрд+ (как отдельной компании)
≈ 200x

— YouTube
Куплен в 2006 году за $1.65 млрд
Оценка сегодня — ~$300 млрд+
≈ 180x

— CrowdStrike (Series D, 2017)
Оценка тогда — ~$1 млрд
Сегодня — ~$130 млрд
≈ 130x

— Uber (Series C, 2013)
Оценка тогда — ~$3.5 млрд
Сегодня — ~$168 млрд
≈ 48x

— AST SpaceMobile (Strategic Round, 2024)
Оценка тогда — ~$1 млрд
Сегодня — ~$31 млрд
≈ 31x

— Slack (Series D, 2014)
Оценка тогда — ~$1.1 млрд
Продан Salesforce в 2021 за $27.

DevOps

11 December 2025 15:01

Новые сервисы для надежности вашей инфраструктуры 🔗

Облачный провайдер Cloud․ru выпустил три сервиса в общий доступ на платформе Cloud․ru Evolution. Используйте их, чтобы повысить защиту ваших ресурсов.

➡️Evolution Load Balancer v2 помогает быстро и стабильно распределять нагрузку, работая сразу в нескольких зонах доступности. С этим сервисом вы можете быть уверены в стабильности работы своих систем, даже в случае сбоев в одной из зон.

➡️Evolution Agent Backup создает резервные копии виртуальных машин из облаков сторонних провайдеров, экономя место и время благодаря полным и инкрементальным копиям.

➡️Evolution Disaster Recovery обеспечивает быстрое восстановление работы IT-систем при сбоях или киберинцидентах.

DevOps

11 December 2025 07:33

❕ Бесплатный вебинар: «GitOps + Flux — автоматизированный деплой в Kubernetes»

Мечтаете деплоить в Kubernetes по принципу «закоммитил — заработало»? Приходите на открытый урок!

Когда: 23.12 в 20:00
Для кого: DevOps‑инженеры, разработчики, администраторы Kubernetes.

Вы узнаете:
• что такое GitOps и почему это стандарт работы с Kubernetes;
• как Flux синхронизирует кластер с Git;
• примеры настройки Flux;
• как избежать ошибок при внедрении GitOps.

После урока сможете:
• настроить базовый пайплайн GitOps с Flux;
• оценить применимость GitOps для вашего проекта.

➡️ Регистрируйтесь сейчас: https://otus.pw/CDpN/?erid=2W5zFJsoC3J
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

DevOps

08 December 2025 07:59

🐧 Полезный Linux-совет для DevOps:

Используйте sysstat (iostat, pidstat, sar) — это недооценённый набор инструментов, который даёт историю системной нагрузки, включая CPU, I/O и per-process статистику.

`apt install sysstat` или `yum install sysstat`

— `sar -u 1 5` покажет реальную загрузку CPU, а не усреднённые цифры;
— `iostat -x 1` поможет понять, что умирает на диске (await, util, svctm);
— `pidstat -dru 1` идеально для диагностики «кто жрет и почему».

DevOps

06 December 2025 08:31

🎁 Хорошая новость для вайбкодеров: Cursor дают бесплатный недельный доступ к модели GPT-5.1 Codex Max.

Это одна из наиболее продвинутых моделей для программирования, и в течение этой недели её можно использовать без ограничений.

Предложение действует до 11 декабря.

Если вы хотели протестировать Codex Max в рабочих задачах - сейчас самый удобный момент.

https://cursor.com/download

@Golang_google

DevOps

03 December 2025 17:02

🎬 gitlogue - кинематографический инструмент воспроизведения коммитов Git для терминала.

⚡ Наблюдайте за тем, как происходят коммиты с помощью анимации ввода текста, подсветки синтаксиса и обновляемого в режиме реального времени дерева файлов.

🤯 Следите за кодом вашего репо.

🦀 Написано на Rust и собрано с помощью

⭐ GitHub: https://github.com/unhappychoice/gitlogue

#rustlang #ratatui #tui #git #commits #replay #terminal #screensavert

DevOps

03 December 2025 11:03

🚀 Doom портирована для САПР KiCAD и осциллографа

Представлены порты игры Doom для САПР KiCAD и осциллографа. Порт KiDoom формирует игровое поле в редакторе печатных плат, симулируя векторную графику через расстановку дорожек и элементов на печатной плате. Дорожки используются для формирования стен, транзисторы SOT-23 для отображения мелких предметов, микросхемы SOIC-8 для декораций, а микросхемы QFP-64 для игрока и врагов. Всего обеспечено сопоставление более 150 игровых сущностей с соответствующими элементами плат.

https://opennet.ru/64329/

DevOps

01 December 2025 09:10

⚡️ Удобная шпаргалка по инструментам, которые чаще всего используют DevOps-инженеры.

Это не список «нужно выучить всё», а карта экосистемы - чтобы понимать, какие категории существуют и какие решения в них встречаются.

Языки и скрипты
Python, Go, Groovy, Bash - базовый набор для автоматизации, пайплайнов и утилит.

Облачные платформы
Azure, AWS, GCP, Civo - основные провайдеры, на которых строят инфраструктуру.

IaC и конфигурация
Terraform, Puppet, Ansible, Pulumi - инструменты для управления инфраструктурой кодом.

Наблюдаемость и мониторинг
New Relic, Grafana, Prometheus, Nagios - всё, что относится к метрикам, логам и алертам.

Планирование и коммуникация
Jira, Confluence, Slack - управление задачами, документация и коммуникации.

Контроль версий и коллаборация
GitHub, Bitbucket, GitLab - репозитории, code review, CI и управление командами.

Автотестирование
Snyk, Selenium, Appium - безопасность и тестирование UI/мобильных приложений.

Контейнерная оркестрация
Kubernetes, Docker Swarm - управление контейнеризированными приложениями.

Операционные системы
Linux и Windows - основа серверной инфраструктуры.

Контейнеры
Docker и Podman - упаковка и запуск приложений.

CI/CD
Jenkins, CircleCI, Bamboo, Vagrant, ArgoCD - автоматизация доставки, развертывания и управления релизами.

Так выглядит современный DevOps-ландшафт: широкий, но структурированный. Удобно, чтобы ориентироваться, выбирать инструменты и планировать своё развитие.

DevOps

30 November 2025 19:12

🖥 Современная панель для мониторинга Docker-контейнеров в реальном времени

Что умеет:
- следит за локальными и удалёнными Docker-хостами в одном окне
- умно перезапускает контейнеры с настраиваемой логикой повторов
- шлёт алерты в Telegram, Slack, Discord, Gotify и почту
- обновляет контейнеры по расписанию
- позволяет разворачивать Docker Run и Compose-пресеты прямо из UI
- показывает health-чеки и события в реальном времени

Github: https://github.com/darthnorse/dockmon

@pythonl

DevOps

29 November 2025 10:00

🔥 Вся историю Unix - от первых 2.5 тысяч строк на PDP-7 до 30 миллионов строк современного FreeBSD.


По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.

Что внутри:

- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.

Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo

DevOps

29 November 2025 07:58

Выживаем в условиях ограниченной доступности - DevOps, SRE, сисадмины, архитекторы и инженеры, этот практикум для вас! 
3 декабря в 20:00 мск ведущий DevOps-инженер Михаил Чугунов разберет:
👨‍💻как правильно выстроить пайплайн CI/CD
👨‍💻как организовать DNS, ingress и балансировку
👨‍💻как проектировать архитектуры кластера и сетевого взаимодействия

После Практикума “Kubernetes в закрытом контуре”:
✔️DevOps/SRE смогут автоматизировать доставку обновлений и контейнерных образов без внешнего доступа
✔️Сисадмины разберутся, как организовать сетевую топологию, прокси, ingress-контроллеры и DNS в полностью изолированном контуре
✔️Архитекторы поймут, как закладывать ограничения NAT и отсутствие интернета в архитектурные решения
✔️Инженеры БД получат систему, как выстроить безопасную модель доступа, обеспечить комплаенс и защиту данных внутри замкнутой инфраструктуры Kubernetes

Для полной погруженности мы дарим видео-курс о Kubernetes - будьте устойчивы и готовы! Забрать уроки:


Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFJKRECp

DevOps

27 November 2025 13:05

🐧 Используй отдельный "чистый" shell для проверки окружения — через env -i

Очень много проблем в DevOps вызывает грязное окружение:
скрытые alias, неожиданные переменные, PATH переписанный старыми скриптами, остатки от предыдущих установок, глобальные переменные из .bashrc и .profile.

Из-за этого сервис может работать у одного инженера, но падать у другого.

Фокус:
проверяй, как команда ведёт себя в идеально чистой среде, где нет ничего лишнего.

💡 Команда

env -i bash --noprofile --norc


Это запускает абсолютно пустую среду, без:

- переменных
- alias
- функций
- настроек шелла
- кастомного PATH

И ты видишь честное поведение программы, как будто она запущена в контейнере.

🧠 Когда это нереально помогает

- "У меня всё работает, а у другого инженера нет"
- Сервис запускается в контейнере, но не работает локально
- PATH перепутан между системными и кастомными бинарями
- Переменные окружения конфликтуют между собой
- Стартовые скрипты ломают окружение

⚡ Бонус

Если хочешь передать только нужные переменные:

env -i PATH=/usr/bin:/bin HOME="$HOME" bash --noprofile --norc

DevOps

27 November 2025 10:01

⚡️ Kubernetes Namespaces: базовое разделение ресурсов в кластере

Namespaces в Kubernetes используются для логического разбиения кластера и изоляции ресурсов между командами, проектами и средами.

Что такое Namespaces
- Представляют собой «виртуальные кластеры» внутри одного физического.
- Группируют Pods, Services, Deployments, ConfigMaps и другие объекты.
- Полезны для multi-team, multi-project и multi-environment конфигураций.

Зачем они нужны
- Упорядочивают ресурсы и уменьшают хаос в большом кластере.
- Исключают конфликты имён — одинаковые ресурсы могут существовать в разных пространствах.
- Обеспечивают изоляцию команд и повышают безопасность.
- Позволяют держать dev/staging/prod в одном кластере без пересечений.

Стандартные Namespaces
- default — используется, если не указан другой; размещает обычные рабочие нагрузки.
- kube-system — системные компоненты (CoreDNS, kube-proxy).
- kube-public — доступен всем, включая неаутентифицированных пользователей; хранит публичную информацию.
- kube-node-lease — хранит heartbeat-объекты для узлов, повышая производительность контроля состояния.

Работа с Namespaces
- Создание — через YAML или kubectl, используется для группировки и изоляции ресурсов.
- Переключение контекста — позволяет работать в нужном namespace без постоянного указания -n.
- Удаление — очищает пространство вместе со всеми объектами, удобно для сброса окружения.

Типовые use cases
- Разделение окружений: dev/test/prod.
- Изоляция команд.
- Ограничение потребления ресурсов с помощью quotas.
- Границы безопасности через NetworkPolicies.

Resource Quotas
- Ограничивают CPU, RAM и количество объектов внутри namespace.
- Защищают кластер от «пожирания» ресурсов одной командой или сервисом.

Network Policies
- Контролируют сетевой трафик между namespace'ами.
- Используются для разграничения изоляции в multi-tenant конфигурациях.

Best practices
- Разводить окружения по отдельным namespaces.
- Не размещать рабочие нагрузки в kube-system.
- Настраивать RBAC на уровне namespace.
- Использовать понятные naming-conventions.
- Добавлять quotas в общих кластерах.

📎 Полное руководство по Kubernetes: https://codewithdhanian.gumroad.com/l/jwjls

DevOps

26 November 2025 13:14

Как быстрее запускать проекты с партнерами 😎

Облачный провайдер Cloud.ru продолжает развивать партнерскую программу и делать сотрудничество еще удобнее. На вебинаре 3 декабря в 11:00 по мск эксперты расскажут, что пересмотрели в своей классической модели и на чем делают акцент, чтобы создавать с партнерами сложные и интересные проекты.

В программе:
▫️в чем суть обновленного формата сотрудничества

▫️инструменты и механики, которые помогут быстрее запускать проекты

▫️варианты участия в партнерской программе

▫️система мотивации и вознаграждений

▫️как оказывают системную поддержку: от пресейла до совместного продвижения

DevOps

25 November 2025 09:13

⚠️ Camunda 7: скрытые риски, о которых нельзя молчать

2 декабря в 17:00

Приглашаем на экспертный вебинар по безопасности! 

🧩14 октября официально завершилась поддержка Camunda 7. Многие ждали, что финальный релиз закроет критичные уязвимости, но этого не произошло.Компании продолжают использовать Camunda 7 в продакшене - и фактически держат у себя «бомбу замедленного действия».

📌 На вебинаре вы узнаете:
- какие уязвимости (CVE) всё ещё присутствуют в сборке Camunda 7;
- какие из них наиболее опасны и почему;
- существуют ли рабочие эксплоиты и как именно проявляются проблемы;
- как использование неподдерживаемой Camunda 7 соотносится с требованиями ФЗ-187 и ФЗ-152;
- какие шаги можно предпринять уже сейчас, чтобы снизить риски. 

Вебинар полезен специалистам по информационной безопасности и архитекторам, у которых Camunda 7 задействована в автоматизации критичных бизнес-процессов. 

☝️Не пропустите возможность разобраться, как защитить вашу инфраструктуру в условиях окончания поддержки Camunda 7.
Регистрируйтесь прямо сейчас!

#реклама
О рекламодателе