6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
🔥 10 бесплатных DevOps-лабораторий
⚪️ Платформа KodeKloud Engineer
Можете погрузиться в реальные задачи, пройти путь от системного администратора до архитектора DevOps.
⚪️ Сборник DevOps-лабов
Практикуйтесь с CI/CD, мониторингом и автоматизацией.
⚪️ Лаборатория Kubernetes
Разворачивайте кластеры, управляйте приложениями, осваивайте YAML как профи.
⚪️ Лаборатория Docker
Собирайте и запускайте настоящие контейнеры.
⚪️ Лаборатория Git
Осваивайте ветвления, слияния и потоки Git — становитесь мастером.
⚪️ Лаборатория Terraform
Пишите инфраструктуру как код и смело разворачивайте ресурсы AWS.
⚪️ Лаборатория Linux
Разбирайтесь с основами Linux — 90% работы DevOps начинается здесь.
⚪️ Лаборатория Ansible
Автоматизируйте настройку серверов как профи.
⚪️ Лаборатория Jenkins
Создавайте настоящие пайплайны CI/CD с практическим опытом Jenkins.
⚪️ Лаборатория Python
Практикуйтесь в написании скриптов для автоматизации и работы с облаками.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Факапы и их расследование
Истории расследования факапов, вызванных цепочками маловероятных событий и безобидных багов.
👉 45 минут увлекательного доклада с конфы DevOops
@DevOpsKaz 😛
☄️ Готовьтесь к старту DevOpsDays Almaty 25 ☄️
🗓 DevOpsDays Almaty начинается 24 октября. Конференция пройдет в Farabi Hub
DevOpsDays — это ежегодная площадка для обмена опытом, обсуждения актуальных практик и инноваций в мире IT. И в этот раз мероприятие будет еще более чертовски привлекательным.
— Доклады от топовых экспертов
— 800 участников офлайн и еще 2000+ онлайн
— Инсайды с рынка DevOps
— Нетворкинг с комьюнити
— Мерч и подарки от партнеров
👋 Список партнеров и спикеров начнем публиковать здесь уже совсем скоро.
И да, билеты уже в продаже — успейте занять место и зовите коллег.
👉 Купить билет
@devopsdayskz
🔥 Участвуйте в конкурсе — и выигрывайте грант на обучение DevOps
Core 24/7 совместно с Tech Orda и Astana Hub разыгрывает 1 грант — победителю оплатим 100% обучения на курсе DevOps Upgrade.
DevOps Upgrade — это курс с высокой нагрузкой и большими результатами. Для IT-специалистов, которые хотят прокачать hard skills, повысить свою стоимость на рынке труда и построить карьеру подготовленного DevOps-инженера.
Всё, что нужно:
⚪️ Оставить заявку на получение гранта Tech Orda
⚪️ Быть подписчиком канала KazDevOps
⚪️ Поставить "+" в комментариях под этим постом
⚪️ Дождаться розыгрыша 2-3 сентября
❗️ Участвовать могут только казахстанцы с высшим или средне-специальным образованием. Голос от каждого пользователя учитывается лишь раз.
❗️ Если вы уже получали грант от Tech Orda, то повторно подавать заявку на него не можете.
@DevOpsKaz 😛
🔥 Почему DevOps'ам важны сертификаты
Рассказываем на примере CKA. Это полностью практический экзамен от Linux Foundation. Есть 2 часа для выполнения 15–20 задач в среде Kubernetes под строгим контролем.
Зачем это нужно?
CKA помогает подтвердить глубокое понимание концепций Kubernetes, особенно в условиях ограниченного времени и разноплановых задач. Сертификат полезен тем, что демонстрирует реальные практические навыки работы, а не сложные теоретические знания. То есть, показывает, насколько специалист готов к рабочим задачам. Идеален для тех, кто уже имеет опыт работы с Kubernetes (не менее 1–2 лет), чтобы уверенно справляться с таймингом. Это повышает доверие работодателей и открывает возможности для карьерного роста.
❗️ Рекомендации по подготовке:
➖ Ознакомьтесь с темами на сайте Linux Foundation. Сосредоточьтесь на ключевых областях: настройка кластеров, работа с хранилищами, диагностика и сетевые настройки.
➖ Практикуйтесь в реальной среде: используйте тестовые кластеры (например, Minikube или Kind) для отработки команд. Рекомендуется создать сценарии, имитирующие задачи экзамена, такие как развертывание подов, настройка сервисов и устранение ошибок.
➖ Экзамен требует решения задач за 2 часа (6–8 минут на каждую). Тренируйтесь выполнять задачи под таймером, чтобы привыкнуть к ограничениям.
➖ Во время экзамена доступна официальная документация Kubernetes. Научитесь быстро находить нужные разделы (например, про ConfigMaps или PersistentVolumes), чтобы экономить время.
@DevOpsKaz 😛
🔥 Подборка инструментов для DevOps
⚪️ Parlant
Платформа для упрощения создания ИИ-агентов, которая решает проблемы оркестратора ИИ сотрудников (игнорирование команд, сбои в ответах, слабая обработка исключительных случаев).
Можно задавать правила поведения агентов на естественном языке, а Parlant обеспечивает строгое соблюдение этих правил.
⚪️ Headlamp AI Assistant
Плагин для интерактивного Web UI для Kubernetes. Поможет решить разные задачи: от подготовки манифеста до идентификации причин возникающих проблем. Дает любую сводку о состоянии приложения и рекомендации по устранению ошибок. Самое приятное — готов выполнить действия (например, перезапустить deployment).
@DevOpsKaz 😛
«Если вы думаете, куда вам двигаться дальше, идите в сторону ML-разработки»
Cәлем, достар! Techozimiz запускает серию интервью с профессионалами из IT-индустрии. В первом выпуске мы задали несколько вопросов ех. AI/ML-инженеру Apple Елдану Абдрашиму недавно выступавшему на BeeTech 2025. Эксперт рассказал нам о своей текущей работе в Apple, а также поделился мнением о влиянии AI на разработку и востребованных навыках в бигтехах.
О работе над Apple Intelligence
Я работал в европейском офисе Apple над голосовым ассистентом, который отвечает на вопросы пользователей. Такой ИИ-помощник может прослушать разговор онлайн-встречи, сделает ее резюме и запланирует время следующего созвона. Наша команда развивала LLM с поддержкой всех языков мира кроме английского, за который отвечал офис в США.
Сейчас Apple активно улучшает две большие многоязычные мультимодальные AI-модели. Одна из них предназначена для смартфонов, а другая работает в облачной инфраструктуре. Помимо текстов они умеют обрабатывать аудио, видео и картинки, распознавать объекты на фото и не только.
ИИ-кодинг, тренды найма и редкие кадры
Генерация кода с помощью ИИ улучшает работу программистов, но может изменить их текущую градацию. Те же сеньоры станут мидлами, мидлы – джунами, а джуны, к сожалению, рискуют остаться без работы. Чтобы такого не случилось, стоит использовать ИИ не для vibe-кодинга, отдавая ему всю работу, а обучать нейросети как личного ментора.
Следующий тренд – автоматизация в разработке веб-сайтов и AI-ассистентов по принципу No code платформ. Вероятно, такой сценарий сократит работу для ассистентов, QA и техподдержки.
В будущем станет больше AI-инженеров. 2-3 таких работника смогут выполнять объемом задач 10 разработчиков, причем качественно и быстро. При этом компаниям всегда будут нужны узкие специалисты в инфраструктуре, data-engineering и других направлениях.
Пока на рынке не хватает универсальных ML-разработчиков с экспертизой в бэкнде и фронтенде. По сути, такие спецы могут заменить трех человек.
В скором будущем разработчики будут не такими узкими, как сейчас. Зато они смогут быстрее решать задачи за счет промптов и дообучения моделей. Если вы думаете, куда вам двигаться дальше, идите в сторону ML-разработки.
Три совета, чтобы попасть в Apple
Во-первых, важно знать основы кодинга, математики и другие базовые вещи. Во-вторых, нужно хорошо уметь программировать и, в третьих, подготовиться к прохождению интервью.
Рекомендую использовать AI как ментора, поскольку у него есть вся необходимая информация данные. Например, по тем же алгоритмам и структурам данных, системам дизайна и behavior-интервью.
Если же вы технически сильный специалист, но не можете найти работу в зарубежных компаниях, возможно, проблема в софт скилах. В бигтехах работают люди из разных стран. Поэтому нужно учитывать культурные особенности коллег и уметь эффективно коммуницировать.
#интервью
Подписывайтесь на Techozimiz и следите за развитием технологий вместе с нами! 🚀✨
🔥 Конференция AWS Community Day Central Asia 2025
📍 Алматы | 22–23 августа
Присоединяйтесь к крупнейшему AWS-событию в Центральной Азии: 2 дня, десятки экспертов со всего мира, включая AWS Heroes, Community Builders и Community Leaders, практические кейсы, живые обсуждения и глубокие технические воркшопы.
📌 Это для вас, если вы:
— хотите понимать, как мыслят лучшие AWS-инженеры
— ищете не теорию, а реальные архитектуры и ошибки
— хотите стать частью сильного технологического комьюнити
Нетворкинг, практическая польза и заряд мотивации — гарантированы 🫡
Спикеры из Канады, Германии, Казахстана и других стран поделятся реальными историями, инструментами и подходами, которые помогают запускать надёжные, масштабируемые и современные решения.
📆 Даты: 22–23 августа 2025
⏰ Время: 09:00 – 18:00
📍 Город: Алматы
💡 Участие бесплатное, но регистрация обязательна
👉 Зарегистрироваться
#партнерский_пост
🔥 Итоги летнего IT-форума
1 августа в Most IT Hub собрались 50 участников — от IT-директоров и СТО до архитекторов инфраструктуры и DevOps-инженеров — чтобы глубоко разобрать тему: “IT-инфраструктура: как оптимизировать расходы и не потерять в эффективности?”
Что было в программе:
⚪️ Инструменты для оптимизации —Исмоилжон Иминохунов (Servercore) представил реальные практики, которые помогают компаниям снижать издержки без потери качества.
⚪️ DevOps-подходы — Рустем Успанов (Core 24/7, KazDevOps) рассказал, как мыслить как DevOps и находить гибкие решения для бизнеса; модератором сессии выступил Сергей Бобко (Servercore).
⚪️ Надёжная инфраструктура — Сергей Бобко (Servercore) показал, как стабильные системы ускоряют цифровизацию.
⚪️ DevSecOps и безопасность — Евгений Питолин (DATA STAR) поделился, как проходить проверки на безопасность и держать билды «зелёными».
🍔 Не только про работу — в середине форума устроили бургер-перерыв и продолжили общение в формате пикника.
🎤 Интерактив “Незваный гость” — открытый микрофон, где любой участник мог выйти на сцену, рассказать о себе, своей компании или проекте. Такая практика оживляет нетворкинг, даёт возможность заявить о себе и приносит пользу всей аудитории.
🎁 Финал — розыгрыши мерча и подарков для самых активных участников.
Форум стал площадкой, где опыт и практика объединились с живым общением, а участники унесли с собой конкретные решения, новые знакомства и вдохновение для будущих проектов.
🔥 Kolesa Conf 2025: IT-конференция Казахстана пройдёт в Алматы 11 октября
Седьмая ежегодная конференция Kolesa Conf соберёт в Алматы более 1600 участников — разработчиков, аналитиков, дизайнеров, продакт-менеджеров, руководителей и всех, кто двигает IT в Казахстане.
✨ Четыре направления: Web, Mobile, Data, Management.
Темы докладов будут посвящены backend- и frontend-разработке, ML и MLOps, аналитике, управлению командами, продуктовому дизайну, UX-исследованиям, QA, мобильной разработке, soft skills и многому другому.
Только реальные кейсы из профессиональной жизни IT-экспертов, рабочие подходы и выводы из практики. После каждой секции участники смогут уйти с пониманием: что и как можно улучшить в работе уже завтра.
⚪️ Офлайн-формат: личное участие, живое общение, айтишная атмосфера. Шанс обрести массу полезных знакомств и найти ответы на свои вопросы.
⚪️ Топовые спикеры: специалисты из ведущих IT-компаний и стартапов Казахстана и СНГ.
⚪️ Два языка: казахский и русский, с синхронным переводом.
⚪️ Нетворкинг и активности: различные интерактивы от партнёров конференции и возможность нетворкинга с топовыми специалистами.
📑 Дата: 11 октября
➡️ Место проведения: LuxHall, проспект Достык, 341/1
👉 Зарегистрироваться
Организатор — Kolesa Group — компания, строящая IT-продукты №1 в Казахстане и Узбекистане.
#партнерский_пост
🔥 Интервью CEO Core 24/7 Рустема Успанова на тему ИИ в DevOps для Atameken Business
👉 Смотрите на YouTube
Ключевые темы, о которых поговорили:
⚪️ Интеграция ИИ в DevOps для повышения эффективности разработки (62% финтех-компаний внедрили в 2024 году) и надежности услуг.
⚪️ Новые риски безопасности, связанные с уязвимостями DevOps (74% атак).
⚪️ Преимущества для Казахстана: запуск финтех-продуктов без лицензий и рост популярности супераппов.
⚪️ Роль ИИ в обучении DevOps-инженеров и поддержке новичков, с акцентом на необходимость человеческого контроля из-за "черных ящиков" ИИ.
⚪️ Вызовы для стартапов: обеспечение стабильности, управление затратами и переход на ИИ-ориентированные процессы с рисками соответствия.
⚪️ Примеры успешного применения ИИ, например, в Core 24/7 для быстрого реагирования на инциденты.
⚪️ Рост Bank-as-a-Service в Центральной Азии (15-20% ежегодно) и его влияние на стартапы.
⚪️ Роль ИИ в росте доходов банков через профитшеринг и развитие супераппов.
⚪️ Возрождение криптовалют в Казахстане, включая планы по созданию крипторезерва в биткоине.
⚪️ Важность DevOps для поддержки инноваций и создания удобных экосистем для пользователей.
@DevOpsKaz 😛
👀 Почему SLA — не панацея?
Все мы любим красивые метрики и графики, но SLA само по себе не решает проблему убытков от простоев, если не выстроена правильная архитектура и процессы.
Примеры из практики показывают, как квалифицированная работа SRE и прозрачные процессы снижают техдолг и потери, в отличие от формального подхода к SLA.
⚪️ Формальность без реальной пользы: SLA — это договорная метрика, которая не решает технические проблемы и не предотвращает убытки, если инциденты не анализируются и не устраняются. Без постмортемов и расследований соблюдение SLA остается пустым.
⚪️ Отсутствие фокуса на ключевых проблемах: SLA не указывает, на что конкретно нужно обратить внимание в системе. SLI, напротив, помогают сосредоточить усилия SRE на критических аспектах, таких как производительность и доступность, что напрямую влияет на снижение потерь.
⚪️ Игнорирование системной сложности: SLA платформы и продукта различаются, и формальный подход к SLA не учитывает эту разницу. Платформенные сервисы требуют комплексного управления инфраструктурой, чего стандартные SLA не охватывают.
⚪️ Отсутствие культуры сотрудничества: без совместной работы команд SLA становится инструментом отчета, а не инструментом улучшения. Искусственные барьеры между отделами мешают эффективному управлению, что делает SLA неэффективным без культурных изменений.
👉 Подробнее по теме, читайте в крутой статье на Хабре
@DevOpsKaz 😛
🔥 OpenAI выпустили 2 open source модели, которые не уступают топовым o3 и o4-mini
GPT-OSS распространяется по лицензии Apache 2.0. В семействе модели на 20B и 120B параметров, при этом используется архитектура экспертов, когда запускаются только те части, которые действительно нужны для ответа на запрос.
А ещё это первый релиз в опенсорс от OpenAI за 6 лет — последний раз они выпускали мамонта GPT-2.
Попробовать можно здесь. GitHub и инструкция по установке — здесь.
@DevOpsKaz 😛
👀 Постмортем инцидента с перегрузкой в Yandex Go в 2024 году
Кейс хоть и прошлогодний, но далеко не устаревший.
В системе Yandex Go из 500 микросервисов произошел часовой сбой всей инфраструктуры. После обновления в сервисе заказов возникли массовые ошибки, вызванные багом с сегфолтом на таймаутах Redis. Несмотря на откат обновления, система не восстанавливалась из-за перегрузки CPU (100% у многих сервисов). Пришлось ограничить трафик до 1% пользователей, а затем постепенно наращивать нагрузку до 5%, чтобы вернуть стабильность.
Причина:
Изначально ретраи с экспоненциальным бэкоффом и джиттером решали проблему таймаутов в сервисе ценообразования. Однако во время инцидента ретраи усилили нагрузку: оркестратор генерировал 3x нагрузку, а общая нагрузка выросла до 9x. Система не могла само-восстановиться после устранения триггера (отката релиза). Ретраи задерживали восстановление, увеличивая очередь запросов.
Следствие:
Сбой привел к остановке всех сервисов на час. Перегрузка CPU и рост запросов замедлили восстановление даже после устранения бага, что выявило уязвимость системы к ретраям в условиях длительного даунтайма.
Решение:
Команда решила внедрить бюджет ретраев с лимитом 10% от успешных запросов, дополнив существующий экспоненциальный бэкофф. Это минимизирует дополнительную нагрузку при сбоях. Также рассмотрели срезание нагрузки на сервере с порогом 50% и deadline propagation для прерывания запросов,. Улучшили алерты и тесты на таймауты Redis.
Выводы:
Ретраи с экспоненциальным бэкоффом не являются универсальным решением — они лишь откладывают перегрузку, а при длительных сбоях усиливают проблему. Ключ — в адаптивном управлении ретраями (бюджет или брейкер) и контроле нагрузки.
@DevOpsKaz 😛
🎉РОЗЫГРЫШ: 5 подписок на ChatGPT Plus
Мы запускаем совместный конкурс с IT-каналами, которые мы собрали в одну удобную папку – всё самое полезное в одном месте.
🗓Старт – 2 августа
🏁Итоги – 11 августа
🎁Приз – 5 подписок на ChatGPT Plus на 1 месяц
Условия участия:
1. Подпишитесь на нашу папку ссылка
2. Нажмите на кнопку «Участвую» под этим постом
☄️ Станьте спикером на DevOpsDays Almaty 25
Подайте свой доклад, выступите перед многотысячной аудиторией и покачайте свой личный бренд эксперта в DevOps. При найме на позицию Senior, Tech Lead и CTO обязательно зачтется 🫡
Предлагаем темы:
⚪️ Инструменты и технологии. ОС, СУБД, CI/CD, контейнеризация, оркестрация, мониторинг и логирование, тулинг.
⚪️ Безопасность. DevSecOps, защита данных, управление уязвимостями.
⚪️ Облачные технологии. Серверлесс-архитектуры, гибридные облака, миграция в облако.
⚪️ Кейсы из практики. Реальные случаи, успехи и уроки из ваших проектов.
⚪️ Менеджмент и культура DevOps. Построение команд, улучшение процессов, кросс-функциональное взаимодействие.
⚪️ Будущее DevOps. Тренды, искусственный интеллект, автоматизация и прогнозирование.
❗️ Главное — свежая и интересная информация.
Форматы выступлений
⚪️ Доклад (30 минут + 10 минут на вопросы)
⚪️ Короткий доклад (ignite talks - 5 минут, 20 слайдов с авто-переключением)
⚪️ Мастер-класс (1-2 часа, практическая демонстрация)
⚪️ Панельная дискуссия (предложите тему и потенциальных участников)
👉 Подать доклад
@devopsdayskz
Почему традиционные методы защиты уже не работают и что должен знать каждый финтех-профессионал в Центральной Азии?
Разбираемся в нескольких слайдах, а полную статью ищите на сайте.
#DD_fintechworld
🚀Делимся полезным:
Наш партнёр Bluescreen - у них всегда самые свежие и актуальные новости!
📷 BlueScreen | Digital Kazakhstan
💬 АО «НИТ» ответило на критику eGov AI
Разработчик сервиса eGov AI прокомментировал критику в адрес искусственного интеллекта электронного правительства и рассказал о его текущем функционале и планах развития.
💡 Что такое eGov AI
— интеллектуальный помощник в приложении eGov Mobile;
— работает на базе технологий ИИ;
— интегрирован с Национальной платформой искусственного интеллекта;
— информирует граждан о порядке получения госуслуг, документах, сроках и условиях;
— снижает нагрузку на call-центр 1414.
На этом этапе eGov AI ограничен базой знаний о госуслугах и не является универсальной языковой моделью (LLM). В отличие от Telegram-ассистента, сервис имеет более сложную архитектуру и будет дообучаться на основе пользовательских запросов.
💰 Бюджет разработки
В НИТ подчеркнули, что проект выполнен внутренними силами компании, без привлечения сторонних подрядчиков и без дополнительных расходов из республиканского бюджета.
🚀 Текущая версия eGov AI является пилотной. Что в планах дальше:
— расширение базы знаний для охвата большего числа запросов;
— интеграция с сервисами eGov для персонализированных ответов;
— улучшение поддержки казахского языка и доработка обработки естественного языка.
В компании подчеркивают, что развитие электронного правительства носит поэтапный характер, и функционал будет совершенствоваться с учетом потребностей пользователей.
#eGov #eGovMobile #новости #государство #цифровизация #AI #НИТ #искусственныйинтеллект
🔥 Стартапер вместо Porsche выбрал AI
Жандос Турсумбаев, основатель CTOgram, сделал успешный экзит и вместо того, чтобы кататься на Porsche 911, вложился в Higgsfield AI.
Интеллектуальная инвестиция — и в прямом, и в переносном смысле.
Для венчурных фондов и инвестклубов: сегодняшние фаундеры вполне могут стать вашими завтрашними инвесторами и партнёрами.
В «Стартап слезам не верит» регулярно выкапывают такие истории из мира стартапов и инвестиций.
➡️ Подписаться
#партнерский_пост
🚀 -50% на VPS от Serverspace
Разверни тестовое, staging или продакшн-окружение за 40 секунд и плати вдвое меньше.
• Автоматическое создание сервера в удобной панели управления
• 8 локаций по всему миру (Казахстан, Беларусь, США, Европа, ОАЭ и др.)
• Поддержка Linux и Windows
• Безлимитный трафик
• Гибкая конфигурация под любые задачи
Только по ПРОМОКОДУ «DEVOPS50» 50% скидки на все облачные сервисы!
Как получить скидку:
🔹 Зарегистрируйтесь в панели управления Serverspace
🔸 Перейдите на страницу «Пополнение баланса»
🔹 Активируйте промокод DEVOPS50 во вкладке «Промокод»
🔸 После активации промокода стоимость всех услуг в панели управления снизится на 50%
Serverspace — международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и других ОС из любой точки мира менее чем за 1 минуту.
🔥 Обновления на платформе для разработчиков SourceCraft
В феврале 2025 года Yandex Qazaqstan открыл доступ казахстанским разработчикам к платформе SourceCraft.
Сегодня там появились новые возможности для опенсорс‑разработчиков: расширенная система рейтингов и награды для пользователей, а также программа грантовой поддержки опенсорс-проектов.
Также появилась система индивидуальных наград для разработчиков. Она автоматически отслеживает активность пользователей — от публикации изменений в коде и выпусков релизов до проверок кода и участия в обсуждениях — и присуждает награды за достижения.
SourceCraft — платформа для командной работы и автоматизации разработки, которая поддерживает более 30 языков программирования, включает интеллектуальную навигацию, AI-помощника, систему управления задачами, автоматизации для CI/CD, простой хостинг статических сайтов и API для интеграции с внешними сервисами.
🔥 Руководство по мониторингу Kubernetes
10 статей о мониторинге Kubernetes с полным руководством по всем канонам наблюдаемости:
⚪️ Часть 1: Архитектура
⚪️ Часть 2: Инструментация, телеметрия, дашборды и оповещения
⚪️ Часть 3: Метрики с использованием victoria-metrics-k8s-stack
⚪️ Часть 4: Автоматическое извлечение сертификатов etcd в секрет в Talos с помощью VictoriaMetrics
⚪️ Часть 5: Оператор VictoriaMetrics
⚪️ Часть 6: Визуализация с Grafana
⚪️ Часть 7: Настройка оповещений
⚪️ Часть 8: Логирование с VictoriaLogs
⚪️ Часть 9: Системные логи Talos Linux с VictoriaLogs и Vector
⚪️ Часть 10: Логирование событий Kubernetes в VictoriaLogs
Сохраняйте в закладки и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 n8n сheat sheet
n8n — это платформа с открытым исходным кодом для автоматизации рабочих процессов (workflow automation), которая позволяет пользователям создавать сложные автоматизации без глубоких знаний в программировании.
Чтобы автоматизировать было проще, предлагаем Cheat Sheet — краткое справочное руководство по ключевой информации: триггерам, выражениям, AI-агентам и другим пунктам.
Забирайте себе и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Скомпрометированные секреты на опыте Wiz
Скомпрометированные секрете — одна из главных угроз в кибербезопасности, участвует аж в 31% утечек. Традиционные методы обнаружения, основанные на регулярных выражениях, страдают от недостаточного понимания контекста, высокого уровня ложных срабатываний и трудоемкого обслуживания, охватывая лишь около 60% потенциальных утечек.
Команда Wiz отказалась от использования крупных моделей (GPT, Claude Sonnet) из-за их высокой нагрузки на ресурсы, стоимости и рисков конфиденциальности. Вместо этого была дообучена компактная модель Llama 3.2 1B, оптимизированная для одной задачи — поиска секретов.
Это позволило достичь 86% точности и 82% полноты, что превосходит регекс-подходы, при этом модель работает на стандартном CPU-оборудовании.
По этому поводу есть статья, которая детализирует все этапы: подготовку набора данных с помощью LLM для ускорения разметки (заменив месяцы ручной работы на дни), обучение модели и тестирование.
Результаты показали значительное снижение ложных срабатываний по сравнению с традиционными методами.
Разработанная модель интегрирована в продукт Wiz Data Security для быстрой и точной защиты данных. В будущем планируется расширение охвата (конфигурационные файлы, документация), оптимизация размера модели, улучшение скорости вывода через квантование и развитие контекстного анализа для оценки критичности секретов.
Исследование подтверждает, что небольшие дообученные модели могут эффективно решать специфические задачи кибербезопасности, балансируя производительность, эффективность и конфиденциальность, а использование LLM для подготовки данных ускоряет инновации в этой области.
🔥 Новости мира DevOps
⚪️ Debian 13
— Поддержка архитектуры RISC-V (64-bit riscv64): расширение возможностей для разработчиков и энтузиастов.
— Улучшенная безопасность: внедрены технологии защиты от атак ROP и COP/JOP на платформах amd64 и arm64, включая поддержку Intel CET и ARM PAC/BTI.
— Поддержка HTTP Boot: теперь Debian Installer и Live-образы поддерживают загрузку через HTTP для систем UEFI и U-Boot, упрощая установку на современное оборудование.
— Обновленный софт: включены последние версии популярных пакетов: GNOME 48, KDE Plasma 6, ядро Linux 6.12 LTS, компилятор GCC 14.2 и Python 3.13.
⚪️ Proxmox Virtual Environment 9.0: новый релиз для виртуализации
— База на Debian 13: обеспечивает лучшую совместимость с современным ПО и улучшенную безопасность.
— Ядро Linux 6.8: обновлённое ядро предлагает оптимизации для сетевого стека, драйверов и файловых систем.
— QEMU 9.0.1: инструмент для эмуляции оборудования стал быстрее и эффективнее, особенно для виртуальных машин с большим объёмом памяти и CPU.
— LXC 6.0.1: контейнеры Linux теперь ещё стабильнее, с улучшенной поддержкой системных вызовов и сетевой изоляции.
— Ceph 19.1.0: распределённое хранилище данных получило обновления для лучшей производительности и надёжности, включая оптимизации для блочного и объектного хранения.
— ZFS 2.2.5: файловая система с поддержкой сжатия и дедупликации стала ещё лучше, с исправлениями ошибок и улучшениями стабильности.
@DevOpsKaz 😛
Yandex Cloud Data Day состоится 13 августа в Алматы
Команда Yandex Cloud приглашает специалистов из технологических и цифровых команд на очную встречу, посвященную экосистеме сервисов Yandex Cloud для работы с большими данными.
В программе:
✔️ Обзор архитектуры Yandex Cloud Data Platform: экосистема сервисов для хранения, обработки и аналитики данных, актуальные сценарии использования в различных отраслях
✔️ Анонсы продуктовых новинок 2025 года: новые сервисы и функциональные возможности, направления развития платформы
✔️ Более подробные доклады о таких сервисах, как Managed Spark, Managed Kafka, YTsaurus и др.
✔️ Сессия вопросов и ответов с представителями Yandex Cloud и экспертами
✔️ Атмосферный нетворкинг на крыше Большого Алматинского Офиса Yandex Qazaqstan.
Ивент будет особенно полезным для вас, если вы:
🔹 IT-архитектор, аналитик, data-инженер
🔹 Руководитель IT и digital-направлений
🔹 Представитель бизнеса, HR или операционного блока
🔹 Член проектной команды, исследователь, интегратор.
Участие бесплатное, вход по предварительной регистрации.
👉 Региструйтесь здесь
#партнерский_пост
🔥 Образовательный дайджест на август
◼️ Продлеваем распродажу на всё лето
До 31 августа вы можете забрать курсы в записи по летним ценам:
— Безопасность в Kubernetes: ~150 000 тг. вместо 310 000 тг.
— DevOps Tools для разработчиков: ~117 000 тг. вместо 234 000 тг.
— PostgreSQL База: ~100 000 тг. вместо 200 000 тг.
и ещё 20 актуальных программ.
Идеально для тех, кто готов добавить весомую строчку в резюме. 👉 Выбрать курс
◼️ Kubernetes: База — мы стартовали, но вы ещё успеваете присоединиться
Базовый курс для тех, кто еще не знаком с k8s:
— поможет разобраться в основах k8s: разворачивать инфраструктуру, обслуживать кластер и его сервисы, управлять контейнеризированными приложениями
— научит поддерживать k8s, настраивать мониторинг, находить неисправности и решать проблемы без помощи коллег.
Забрать последние места на поток — по ссылке.
◼️ Бесплатный вебинар «Топ-3 ошибок новичка в System Design Interview. Лайфхаки от практика» — 6 августа в 21:00
Узнаете:
🔹 Что такое System Design и почему он набирает популярность в собеседованиях?
🔹 Зачем SRE специалисту System Design?
🔹 Как пройти System Design Interview на необходимом для SRE уровне?
Разберём реальные кейсы, ловушки интервьюеров и глубже погрузимся в инфраструктуру. Регистрация в один клик — в боте.
◼️ Python для инженеров — 11 августа
Прокачайте свои знания в Python, чтобы автоматизировать рабочие процессы, создавать кастомные решения для управления инфраструктурой и улучшить свои навыки программирования для реальных задач — запишитесь на новый поток курса «Python для инженеров».
◼️ DevOps про деньги: пилотный выпуск уже доступен к просмотру
В рамках второго сезона проекта «Честные вакансии» вместе с Виталием Лихачевым, SRE в крупнейшем голландском тревелтехе, обсудили:
— какие навыки нужны SRE в бигтехе
— требования в вакансии vs реальные рабочие задачи
— сколько получает SRE в Амстердаме
◼️ SRE: data-driven подход к управлению надежностью систем — 25 августа
За 3 недели на основе реального кейса научитесь мониторить, предотвращать инциденты и строить надёжные системы.
Программа и условия — по ссылке.
◼️ Администрирование Linux — 25 августа
Запускаем конкурс летних грантов на курс по Linux! Вы можете забрать обучение с best practices бесплатно или со скидкой до 70%. На кону — 10 грантов.
Чтобы принять участие в их розыгрыше, жмите на ссылку и выполняйте несложное задание. Срок — до 13 августа. Итоги опубликуем 15 августа в телеграм-канале Слёрма.
Важно: при переходе по ссылке на конкурс грантов вам открывается курс. Добавьте его себе и дальше следуйте по шагам.
◼️ Kubernetes для разработчиков — 8 сентября
Фундаментальные знания для разработчиков. Подойдёт тем, кому важно научиться разрабатывать и разворачивать приложения в k8s, конфигурировать своё приложение в кластере, строить CL/CD пайплайн для Kubernetes и т.д.
Программа и условия — здесь.
@DevOpsKaz 😛
🔥 Про хакатон по Highload
На хакатон зарегистрировалось больше 30 команд, которые готовы построить тот самый отказоустойчивый сервис, чтобы выдержать нагрузку промо-акции на event большой звезды!
Но хакатон — еще и образовательный. Поэтому организаторы запустили марафон лекций про архитектуру приложений: как построить сервис, чтобы его можно было масштабировать, как устранить детские болезни в высоконагруженных сервисах?
Все это в лекциях с 4 по 13 августа. Лекции публичные (без регистрации и СМС), не только для участников хакатона.
Воркшопы проводит Дмитрий Мельник, автор канала Drim Dev и эксперт в построении высоконагруженных систем.
#партнерский_пост
🔥 Резервные копии PostgreSQL: сравним скорость pg_dump в разных форматах
Предлагаем эксперимент: делаем резервные копии в 4 разных форматах с использованием от 1 до 7 уровней сжатия под каждый формат. Записываем результаты и сравниваем разные виды, чтобы понимать, какие способы более эффективны. Всю рутину сделали за вас и проанализировали итоги.
👉 Читайте в новой статье
@DevOpsKaz 😛
🔥 Bottlerocket — ОС для контейнеров
Bottlerocket — это открытая Linux-ОС, созданная специально для контейнеров. Почему вообще о ней говорят, как она упрощает работу и в чем преимущества над общими ОС? Давайте разберем.
Сперва немного контекста. Почему отказываются от общих ОС (GPOS)? Они подходят для множества задач, но в больших флотах создают проблемы:
⚪️ Разные версии пакетов усложняют обновления.
⚪️ Долгая поддержка (LTS, 5-10 лет) требует дорогих патчей.
⚪️ Совместимость тормозит обновления.
Преимущества SPOS для контейнеров:
Однозадачные ОС, как Bottlerocket, заточены под конкретную цель — контейнеры:
⚪️ Используют образы, а не пакеты, что исключает несовместимости.
⚪️ Не привязаны к LTS, упрощая поддержку.
⚪️ Ограничивают доступ к библиотекам, позволяя обновлять софт без рисков.
Особенности Bottlerocket:
⚪️ Оптимизирована для Amazon ECS и EKS, доступна как AMI бесплатно.
⚪️ Нет SSH/шелла, только API для управления. Использует SELinux и криптографию.
⚪️ Поддерживает SSM и обновления через образы с откатом.
Ключевые бенефиты:
⚪️ Обновления тестируются, минимизируя сбои.
⚪️ 100 пакетов против 50 000 в GPOS, меньше уязвимостей.
⚪️ Соответствует CIS-стандартам, с отчётами через API.
⚪️ Быстрый запуск узлов благодаря встроенным контейнерам.
Кстати, в планах поддержка новых EC2 (Inf1, Trn1), FIPS 140-3, упрощённый онбординг с готовым контейнером, ускорение запуска узлов.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛