6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
Abusing GitLab Runners
#gitlab #devsecops
Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.
➡️Research
➡️Github PoC
Использование:
usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
[--clone]
Abuse GitLab Runners
optional arguments:
-h, --help show this help message and exit
--target TARGET The GitLab instance to target
--register REGISTER Register a token
--attack ATTACK Use Runner token to steal data
--tag TAG Taglist separated with commas
--clone Will clone the repo locally
🚀 ROCKET CONF 24: ФИНТЕХ В СОВРЕМЕННОМ МИРЕ
До Rocket Conf 24 осталось меньше месяца — присоединяйтесь к финтех-ивенту.
Финтех-решения развиваются, новые сервисы трансформируют рынок, а цифровизация меняет привычные подходы.
Rocket Conf 24 станет площадкой для обсуждения этих трендов и поиска эффективных решений для бизнеса, который сталкивается с актуальными вызовами.
В программе:
➖ Финтех в новых секторах: как банковские сервисы интегрируются в маркетплейсы, застройщиков и классифайды.
➖ Эволюция банков через JTBD: как продукты адаптируются под реальные задачи клиентов.
➖ Трансформация традиционных банков: как они реагируют на изменения в отрасли.
➖ Коробочные решения и BaaS: готовые продукты и банковские услуги как сервис, способствующие ускорению внедрения технологий.
➖ Маркетинг финтех-продуктов: как привлекать клиентов с помощью инноваций.
Станьте частью Rocket Conf 24, чтобы расширить свои горизонты, завести полезные знакомства и узнать о последних трендах и лучших практиках в финтехе.
👉 Узнайте больше и забронируйте билет
🥂MOST Charity Ball: благотворительный бал в преддверии Нового года!
Приглашаем инвесторов, предпринимателей и корпорации на MOST Charity Ball, который пройдет 20 декабря в изысканном ресторане Villa Dei Fiori.
Событие для тех, кто ценит утонченность, статус и добрые дела.
Вас ждут:
• Изысканная кухня от шефа Villa Dei Fiori
• Нетворкинг с бизнес-элитой – от топ-менеджеров до успешных предпринимателей.
• Питчинг impact tech стартапов
• Аукцион, где можно выиграть действительно уникальные лоты.
🌟 Это шанс не только приобрести что-то необычное, но и вложиться в социальные проекты. Часть сборов будет направлена на улучшение жизни тех, кто в этом нуждается.
Дата: 20 декабря 2024
Место: Villa Dei Fiori
Дресс-код: Black tie
Делайте добро красиво! Внесите вступительный взнос и станьте частью закрытой вечеринки.
Подробнее на сайте https://www.mostcharityball.com/
Дорогие друзья и коллеги, если у вас есть Premium подписка на Telegram, вы можете поддержать наш канал голосом.
👉 ТЫК
Это откроет нашему сообщество больше возможностей, а следовательно — и больше конкурсов, контента и новых форматов для вас в будущем. Всего минута вашего времени, и все в выигрыше 🫡
Больше не нужно менять пароли
А что, их кто-то менял? 😀
Нынешние писанные и неписанные рекомендации по безопасности говорят, что пароли нужно периодически менять для профилактики.
🔬 Есть такой Национальный институт стандартов и технологий США (NIST), который устанавливает стандарты в области технологий (логично, да?). Так вот, эти ребята предложили упразднить это требование.
Аргументация у них простая. Смена паролей была актуальна на ранних этапах развития IT, когда люди не заморачивались и часто использовали простые пароли. А сейчас-то всё иначе, ага... Сейчас же, длинные сгенерированные случайным образом пароли обеспечивают надёжную защиту. А если заставлять людей их часто менять, то высока вероятность, что люди будут придумывать простые пароли, лёгкие для запоминания. И это наоборот навредит безопасности.
👏 Поздравляю учёных мужей — дошло наконец-то. Напомню, что именно об этом я писал здесь в своём мини-мануале по паролям.
❗️ Но ещё раз подчеркну, что пароль нужно обязательно менять, если есть подозрение в его утечке!
Всем хештега ниже!
#безопасность
@digitaltea | про IT доступно
Приходите на QLIK AI Reality Tour в Алматы 8 ноября!
Это событие для тех, кто хочет узнать о последних трендах в AI и применении аналитики для роста бизнеса.
И мы тоже будем там.
AI/ML инженер 🔥qCloudy, Олжас Алсеитов, поделится опытом создания масштабируемых чат-ботов, которые эффективно решают реальные бизнес-задачи.
📍 Дата и место: 8 ноября 2024 года, Smart Point, Алматы
⏰ Время: 09:00 – 17:00
Регистрация по ссылке
@cloudnativekz 🔥
👆 Это B0zm4n — талисман лаборатории инновационных технологий и кибербезопасности компании AP Security.
И он приглашает вас присоединиться к сообществу. Там вы найдете образовательные материалы по темам:
➖ Пентест
➖ Инструменты и руководства для специалистов команды защитников
➖ Новости и анонсы интересных мероприятий
👉 Подписывайтесь на канал наших друзей и партнеров
Мы снова с рекомендациями😉
Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, техникам OSINT, защите устройств и бесплатным курсам по информационной безопасности.
Сети и точка — профильная литература о компьютерных сетях, инструменты для безопасника в сети, уникальные мануалы и уроки Linux.
☄️ История команд в терминале — инструмент для повышения вашей продуктивности
Если вы часто работаете в shell/terminal, то со временем история становится хранилищем знаний, документацией и справочником по командам. И есть возможность эффективного использования этой персональной документации, которая значительно повысит вашу производительность.
Описали несколько советов о том, как оптимизировать конфигурацию и использование истории командной строки, чтобы получить от нее максимальную отдачу.
👉 Читайте в новой статье
@DevOpsKaz 😛
☄️ AI против Linux-администраторов: кто будет управлять серверами в будущем?
Вас ждут 6 ноября на вебинаре Слёрма, где расскажут: стоит ли нам бояться за свою профессию.
➖ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➖ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?
Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, обсудите реальные примеры ошибок системных администраторов и оцените, насколько искусственный интеллект способен заменить их работу к 2025 году.
📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект
👉 Занять место в первом ряду
Реклама ООО «Слёрм» ИНН 3652901451
Команда bailanys получила СМС от Kcell и так и не смогла понять — это у них новый копирайтер или они заменили всех зумеров на ChatGPT? 😏
Чтобы проверить теорию, они попросили нейронку написать текст рассылки про плюсы 5G.
Похоже?
😁 — Да)
👎 — Нет(
Подписывайтесь на bailanys — там приоткрывают ширму на внутреннюю кухню телекома 🤙
🇰🇿 IT-беш от Servercore: “Как эффективно управлять IТ-инфраструктурой в 2025 году?”
На бизнес-ужине вы узнаете о 4 эффективных подходах к управлению инфраструктурой и трендах рынка облачных технологий в Казахстане в 2025 году.
Также на мероприятии будут представлены кейсы клиентов Servercore:
● Финтех-компании Alif, которой удалось на 80% снизить даунтайм сервисов
● Крупной ритейл-сети M Cosmetic, успешно развернувшей инфраструктуру в облаке
Во время нетворкинга участники IT-беш смогут пообщаться на профессиональные темы, обменяться опытом и завести новые знакомства.
🗓 Дата: 14 ноября 2024 года (четверг).
📍 Локация: Алматы, проспект Абая
🏃 Стоимость: Бесплатно.
🎤 Формат: Офлайн.
👉 Узнать подробнее и оставить заявку
💪 Рекомендуем качественный контент знакомого ИТ-сообщества с 14-летним стажем:
⌨️ ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование
📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)
☄️ Cразу 2 новости, связанные с ИИ:
1️⃣ GitHub добавит в Copilot модели от конкурентов — Claude Sonnet 3.5 и Gemini 1.5 Pro. В компании считают, что все модели по-разному справляются с задачами, поэтому у разработчиков должен быть выбор.
2️⃣ Amazon Q Developer теперь умеет общаться прямо в коде — просто описываете, что хотите изменить, и ИИ сам предлагает правки в редакторе. Внутри — Claude Sonnet 3.5, которая показывает лучшие результаты в решении реальных задач на GitHub. Работает в VSCode и JetBrains.
#ai #github #devops #copilot #claude #sonnet
@DevOpsKaz 😛
🔥 Управление ресурсами в Kubernetes
О ресурсах в Kubernetes, о их важности и правильной настройке написано много. Многие знают и о том, что они транслируются в Linux cgroups, потому что это часто спрашивают на собеседованиях.
Мы копнули чуть глубже и рассмотрели, что такое cgroups, как Kubernetes использует их для управления ресурсами Node и как мы можем использовать их преимущества помимо настройки запросов ресурсов и ограничений для Pod.
👉 Читайте в новой статье
@DevOpsKaz 😛
☄️ Новости и релизы инструментов DevOps
➖ Grafana 11.3: дашборды на базе Scenes, обновленные визуализации и панели, а также многое другое
➖ Octoverse 2024 от GitHub — ежегодный отчёт о состоянии open source рынка
➖ Selectel объявила о создании SelectOS — серверной системы на базе Linux
➖ Релиз Ratarmount — решения для работы с архивами как с файловой системой без необходимости распаковки
➖ Релиз Kyverno 1.13: 700+ изменений. Добавили поддержку проверки подписей контейнерных образов, исключения для правил проверки, новое понятие для валидации правил и многое другое
➖Релиз Harbor CLI v0.0.1 — инструмент командной строки, которые позволяет управлять проектами, реестрами, репозиториями, артефактами и пользователями, упрощая работу с Harbor через терминал.
@DevOpsKaz 😛
sd — это утилита командной строки для поиска и замены текста, разработанная как альтернатива традиционному sed.
sdsd часто используется в автоматизации и CI/CD пайплайнах. Его легко интегрировать в команды и скрипты, и его синтаксис понятен даже через несколько месяцев после написания.
➖ Упрощенный формат команд
➖ Интуитивный синтаксис, который более похож на привычные регулярные выражения в JavaScript или Python
➖ В sd параметры по умолчанию настроены на наиболее часто используемые задачи. Это снижает количество необходимых флагов и дополнительных параметров
➖ sd написан на языке программирования Rust, который славится своей производительностью
@DevOpsKaz 😛
10 ноября в Казахстане мы празднуем день цифровизации и информационных технологий.
Цифровая трансформация стала ключевым фактором, повышающим качество жизни общества, способствующим росту производительности труда и конкурентоспособности нашей экономики.
Поздравляем всех, кто строит наше технологичное будущее и делает его успешным — всех IT-специалистов, DevOps инженеров, разработчиков и сисадминов. Вы — двигатели развития нашей страны.
С гордостью, @DevOpsKaz 😌
☄️ Kolesa Group запускает исследование профессии разработчиков и DevOps-инженеров в Казахстане
Цель — сделать рынок IT-прозрачнее и создать лучшие условия для всех специалистов. Мы верим в развитие сильного и открытого казахстанского IT-комьюнити, данное исследование — шаг в этом направлении.
Пройти анонимный опрос могут: backend- и frontend-разработчики, iOS- и Android-разработчики, QA-инженеры (mobile и web), DevOps-инженеры и системные администраторы.
🚩 Опрос займёт всего 5 минут, а результаты помогут всей индустрии стать лучше.
👉 Пройти опрос
☄️Резюме отчета DORA за 2024 год
DORA (DevOps Research and Assessment) опубликовала очередной отчет, в котором представлены ключевые выводы о состоянии DevOps-практик в индустрии.
Отчёт длинный и подробный, но вот ключевые выводы:
➖ Компании с высокоразвитыми DevOps-практиками выпускают обновления в 46 раз чаще, чем их конкуренты
➖ Время восстановления после инцидентов у лидеров DevOps в 2600 раз быстрее
➖ Организации с передовыми практиками DevOps в 7 раз реже сталкиваются со сбоями при развертывании
➖ ИИ повышает производительность сотрудников, но снижает эффективность поставок ПО
➖ Качество поставок ПО выглядит немного слабее по сравнению с прошлым годом
➖ Системы и процессы, которые помогают разработчикам действовать независимо (документация, платформы самообслуживания и т.д.), стоят инвестирования
➖ Платформы разработки могут замедлить доставку в целом, но они повышают индивидуальную и командную производительность
Бонус: как читать и воспринимать метрики DORA
@DevOpsKaz 😛
🔥 Бесплатный курс по виртуализации от NetSkills
Это курс для будущих DevOps'ов, начинающих IT-специалистов, сисадминов, сетевых инженеров и программистов.
В программе обучения:
➖ Зачем нужна виртуализация и в чем ее преимущества
➖ История развития виртуализации: от сервера до облака
➖ Ключевые технологии виртуализации
➖ Виды аппаратной виртуализации и лидеры рынка
➖ Что такое контейнеры и как они работают
➖ Особенности микросервисной архитектуры
➖ Основы Kubernetes
➖ Технологии и сервисы облачных провайдеров
🚩 После обучения есть опция получить сертификат. Курс можно также скачать архивом и поддержать автора.
На YouTube-канале есть и netskills">другие бесплатные курсы.
Учитесь и делитесь с молодыми коллегами 🫡
☄️ Экономия за счет выхода из облака
Компания 37signals успешно отказалась от облачных сервисов, и это... значительно сократило расходы и повысило эффективность работы! Рассказываем, что произошло.
Ранее за облачные услуги они платили около $3,2 млн в год, однако после переноса приложений на собственное оборудование эта сумма снизилась до $1,3 млн в год. Основная часть оставшихся расходов связана с использованием AWS S3 для хранения почти 10 петабайт данных — дело в контракте, который еще действует.
Этот опыт демонстрирует, что для компаний среднего размера с предсказуемой нагрузкой использование собственных серверов может быть более экономически выгодным и эффективным решением.
Алерт пришел! Что делать?
Встретимся 7 ноября на вебинаре Слёрма «Прокачка алертов: как постмортемы и ранбуки меняют игру», чтобы узнать, как эффективно работать с инцидентами.
В программе уникальные кейсы из реальной практики и финансовые вопросы инцидентов в крупных компаниях.
Расскажут и покажут:
➖ Что такое постмортем, как с ним работать и извлекать выгоду
➖ Зачем нужен ранбук и как его писать
➖ Как обычный алерт можно превратить в полезный инструмент с помощью постмортема и ранбука
Спикеры: Кирилл Борисов, SRE в VK, и Максим Гусев, SRE Dodo Engineering.
🕔 Когда: 7 ноября в 18:00
👉 Занять место на вебинаре
А что если … выиграть билеты на крутейшую IT-конференцию Казахстана? Попытай удачу — приглашаем тебя и твоего друга на CodeTalks! 🔥
Напоминаем, что участников ждут топовые спикеры из крупнейших IT-компаний, нетворкинг, карьерные возможности и афтепати!
Для участия нужно:
— Подписаться на аккаунт CodeTalks
— Нажать на кнопку «Участвую» ниже
— Отправить пост другу из IT, чтобы он повторил эти действия и увеличил ваши шансы на победу
Трое победителей получат билеты 1+1! Тяни 🎟
Срок проведения: с 31 октября по 6 ноября включительно. 7 ноября подведем результаты с помощью бота. Победители получат билет для себя и одного друга.
16 ноября
Алматы, кинотеатр Арман
🔥 Developer Friendly Kubernetes
Cyclops — это инструмент для упрощения работы с Kubernetes. Он позволяет управлять кластерами Kubernetes без необходимости глубоко погружаться в сложность YAML-манифестов.
Основные особенности Cyclops:
➖ Шаблоны: Cyclops предоставляет систему шаблонов, которая позволяет быстро и легко настраивать и развертывать приложения. Эти шаблоны можно адаптировать под конкретные потребности, что значительно ускоряет процесс конфигурации.
➖ Интуитивный интерфейс: Cyclops разработан с акцентом на простоту и удобство, что снижает порог входа для пользователей, не обладающих глубокими знаниями Kubernetes.
➖ Интеграция с Helm: Cyclops позволяет работать с существующими Helm-чартами или любыми публичными чартами, доступными в сообществе.
➖ Расширяемость: Благодаря открытой архитектуре Cyclops можно настраивать и расширять в соответствии с потребностями конкретной команды или проекта.
Пользуйтесь и делитесь со своей командой 🫡
@DevOpsKaz 😛
🔥 DevOps vs DataOps vs MLOps
Сейчас у нас есть разные операционные практики для оптимизации рабочих процессов. Вот чем отличаются DevOps, DataOps и MLOps.
1️⃣ DevOps— Цель: Ускорить разработку ПО и операционные процессы для повышения скорости и качества поставок.— Основные этапы: Планирование → Кодирование → Сборка → Тестирование → Деплой— Ключевые активности: Непрерывная интеграция (CI), Непрерывное развертывание (CD), Мониторинг— Фокус: Быстрая и надежная доставка с высокой степенью автоматизации.
2️⃣ DataOps— Цель: Оптимизировать разработку и управление потоками данных.— Основные этапы: Исследование → Разработка → Оркестрация → Тестирование → Деплой— Ключевые активности: Управление песочницами, CI, Оркестрация, Мониторинг— Фокус: Обеспечение чистоты данных и бесперебойного их потока для аналитики.
3️⃣ MLOps— Цель: Управление полным жизненным циклом моделей машинного обучения.— Основные этапы: Разработка → Обучение → Валидация → Деплой → Мониторинг— Ключевые активности: Обучение моделей, CI, Валидация, Переподготовка моделей— Фокус: Масштабируемость, надежность и постоянное улучшение моделей.
DevOps ускоряет релизы программного обеспечения.
DataOps обеспечивает бесперебойную работу данных для аналитики.
MLOps поддерживает стабильную производительность моделей машинного обучения.
Подборка вебинаров со взломами и харденингами:
➖ Взламываем web
➖ Linux privilege escalation
➖ Введение в безопасность Docker
➖ Побеги из контейнеров
➖ Ультимативный гайд по харденингу Docker
➖ Контейнеры глазами хакера. Пентест контейнеров
➖ Атаки на CI/CD
Еще можно посмотреть выступление "Как собрать контейнер и не вооружить хакера" и прочитать статью по докладу.
📹EverSecure">YT | 📺RT | 📺ever_secure">VK | 💰Bty
👀@ever_secure
ℹ️ Тренинги «Zabbix: Сертифицированный Специалист 7.0» и «Zabbix: Сертифицированный Профессионал» — ответ на вопрос «как быстро получить самые полные знания по Zabbix 7.0».
@zabbix_ru — Telegram-канал, посвященный исключительно Zabbix.
Авторы канала опросили участников предыдущих потоков и сформулировали основные преимущества от прохождения тренингов:
➖ Устранить пробелы. Часто знания Zabbix ограничиваются эпизодическим изучением документации и фрагментарны. Курс поможет систематизировать знания и откроет новые возможности уже знакомой системы мониторинга.
➖ Делать самостоятельно. Подрядчикам в проектах внедрения приходится предоставлять доступ в ваше окружение. Официальные курсы Zabbix на русском языке позволят вам выполнять работы своими силами.
➖ Распространять знания. Сотрудники, получившие сертификат Zabbix, не просто совершенствуют свои собственные технические навыки — они привносят полученные знания в коллектив и делятся ими со своими коллегами.
➖ Получить сертификат. Это официальный вендорский курс Zabbix. После обучения сможете сдать экзамен и получить сертификат. Сертификат подтверждает знания и дает дивиденды компании и мотивацию сотрудникам.
➖ Получить компетенции. Курсы проводят сертифицированные тренеры и эксперты, которые регулярно повышают свою компетенцию на дополнительном обучении и в проектах внедрения Zabbix.
В этом году будет 2 тренинга подряд. Далее только в новом 2025.
Программа тренингов:
🗓 Zabbix: сертифицированный специалист 7.0 (ZCS 7.0) — 11-15 ноября
🗓 Zabbix: сертифицированный профессионал 7.0 (ZCP 7.0) — 18-20 ноября
Подробную информацию можете запросить у @galssoftware или через почту welcome@gals.softwareЧитать полностью…
🗣Внимание, конкурс!
Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:
🟣 Каталог электронных курсов и сертификации
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.
🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz 😛
Daytona — это платформа для управления средами разработки, предлагающая безопасную и масштабируемую альтернативу GitHub Codespaces для крупных организаций.
Фичи:
➖ Настройка в одну команду: Легко активируйте полные среды разработки на различных инфраструктурах.
➖ Совместимость с разными платформами: Работает локально и удаленно, поддерживает разные архитектуры.
➖ Интеграция с Git и IDE: Поддержка Git и IDE, таких как VS Code и JetBrains.
➖ Работа с несколькими проектами: Идеально для микросервисной архитектуры.
➖ Безопасность: Использует VPN для безопасного доступа.
➖ Плагины и расширяемость: Кастомизация под разнообразные потребности разработки.
Daytona предоставляет стандартизированные среды разработки (SDE), что позволяет компаниям поддерживать единообразие, контроль и безопасность в процессах разработки без значительных трудозатрат на настройку.
@DevOpsKaz 😛