kubectx и kubens — CLI-утилиты, которые значительно упрощают работу с Kubernetes, особенно если вы переключаетесь между несколькими кластерами и пространствами имён.

kubectx — позволяет быстро переключаться между контекстами Kubernetes (кластер + пользователь + пространство имён).

kubens — для смены namespace внутри текущего контекста.

Преимущества:
— Быстрая смена контекста или пространства имён одной короткой командой.
— Поддержка возврата к предыдущему контексту/namespace (kubectx -, kubens -).
— Автодополнение в Bash, Zsh и Fish.
— Установка через krew:
kubectl krew install ctx
kubectl krew install ns

👉 Git
#полезное

🔔 Яндекс-формы и ПДн, отзывы и лицензии

Продолжаем рубрику вопрос-ответ по ПДн!

10 острых вопросов, случаев из практики и лайфхаков от Вероники Нечаевой:
❔ Как поступать, если вы получили отзыв согласия от субъекта, но обязаны обрабатывать его данные?
❔ Можно ли передавать ПДн по электронной почте в запароленном архиве?
❔ Как защитить электронную почту, через которую передаются ПДн, если она расположена на стороннем сервисе

👉 и другие разобрали в новом материале

😘 КОД ИБ В САМОМ РАЗГАРЕ!

Санкт-Петербург, внимание!

Друзья, если вы давно хотели познакомиться с нами лично, но всё никак не предоставлялось возможности — приходите сегодня на мероприятие КОДа ИБ!💎

От нас — сразу двое сильнейших:

🥇 Роман Горнев, наш директор по ИТ-инфраструктуре. Расскажет о регулировании КИИ, реальности перехода на отечественное, о конкретных ошибках, проблемах и решениях.

🥇 Вероника Нечаева, наш директор по ИБ, выступает в 16:10. Расскажет всёёёёё о нововведениях в законодательство по ПДн и даст конкретные инструкции к действию!

Ждём вас!🟡

K9s — это пользовательский интерфейс на основе терминала для взаимодействия с кластерами Kubernetes.
Он предоставляет удобную альтернативу kubectl и позволяет взаимодействовать с кластером в режиме реального времени прямо из терминала.

🗯 Основной функционал:
— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем

Поддерживаются macOS, Linux и Windows.

👉 Git
#полезное

🪞 Прозрачное программное обеспечение: безопасность цепочек поставок

Практическое руководство по обеспечению безопасности цепочек поставок программного обеспечения.
Авторы рассматривают реальные примеры атак, такие как SolarWinds и Log4j, и предлагают стратегии защиты от внутренних и внешних угроз.

Полезно для:
— специалистов по кибербезопасности и DevSecOps;
— разработчиков и архитекторов ПО;
— инженеров, работающих с облачными, мобильными и промышленными системами.​

Авторы:
Хьюз Крис, Тернер Тони
Издание на русском языке, оформление ООО «Прогресс книга», 2024

#полезное #книги

💻 kubeconform — утилита с открытым исходным кодом для проверки YAML-манифестов Kubernetes на соответствие актуальным схемам API. Работает локально и отлично подходит для CI/CD.

🔅Поддержка CRD
Валидирует как стандартные ресурсы Kubernetes, так и пользовательские (Custom Resource Definitions).
🔅Быстрая проверка
Многопоточность и кэширование схем обеспечивают высокую производительность.
🔅Актуальные схемы
Регулярные обновления схем гарантируют совместимость с последними версиями Kubernetes.
🔅Гибкая настройка
Можно использовать как локальные, так и удалённые схемы. Поддерживается офлайн-режим.
🔅Удобный вывод
Результаты можно получить в разных форматах (JSON, JUnit, TAP) — удобно для интеграции в пайплайны.

#полезное

😱 Первая волна кибератак 2025 года: кто пострадал и что делать компаниям

В первом квартале 2025 года количество атак только выросло. Под ударом оказались банки, телеком, онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только.

Рассказываем на свежим примерах, как в взламывают даже гигантов типа «Лукойла» — и делимся выводами, что это значит для бизнеса

👉 в новом материале

Почти всё пиратка: что происходит с инженерным ПО в России?

Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.

Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО

В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.

Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает

Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».

Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.

В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий

🗂️ Flatpak — система распространения и запуска приложений на Linux, построенная на принципах контейнеризации.
Она позволяет запускать одно и то же приложение на разных дистрибутивах без необходимости адаптации под каждую систему.

Обеспечивает установку, обновление и запуск приложений в изолированной среде. Программы запускаются в защищённом контейнере, что снижает риски для основной системы. Установка приложений осуществляется из централизованного репозитория, что делает процесс единообразным и удобным.

Преимущества:
— Поддержка большинства Linux-дистрибутивов
— Изоляция приложений от системы (sandboxing)
— Единый формат установки и обновлений
— Централизованный каталог приложений через Flathub
— Снижение зависимости от версий библиотек и компонентов системы

#полезное

eza — утилита командной строки, предназначенная для замены стандартной команды ls в Unix-подобных системах.

🔵Основные возможности:
— Цветной, структурированный вывод
— Права, владельцы, размеры, даты
— Поддержка дерева каталогов (--tree)
— Интеграция с Git (показывает статус файлов)
— Удобная сортировка, фильтрация, удобочитаемые форматы

👉 Git

В продолжении темы 👆

На всех вебинарах Вероника Нечаева повторяет:

ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!

Это мессенджеры , электронная почта, google формы и т.д.

Подробнее по этой теме смотрите эпизод из вебинара по ПДн.

Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках ⬇️

✅ Rutube
📱 YouTube
📱 VK Видео

📢 Банк оштрафован за передачу персональных данных через WhatsApp

Суд впервые оштрафовал финансовую организацию за нарушение запрета на использование иностранных мессенджеров для передачи персональных данных.

Поводом для разбирательства стала жалоба жительницы Москвы, которая обратилась в Роскомнадзор. В ходе проверки выяснилось, что сотрудник банка отправил сообщение должнику через WhatsApp с корпоративного номера, что является прямым нарушением законодательства.

Суд признал банк виновным по статье 13.11.2 КоАП РФ и назначил штраф в размере 200 тысяч рублей.

➡️ Напомним, с 1 марта 2023 года действует запрет на использование иностранных мессенджеров — таких как WhatsApp, Telegram и др. — при оказании государственных и финансовых услуг. Эти меры направлены на защиту персональных данных граждан.

➡️ Позже, в июне 2023 года, были также утверждены штрафы до 700 тысяч рублей для организаций, нарушающих запрет на пересылку юридически значимой информации через такие платформы.


🔐 Напомним, что у нас есть ряд статей по ПДн:
— Новые штрафы за нарушения в сфере ПДн
— Ужесточение ответственности в сфере ПДн
— Ответственность за нарушение требований по обработке ПДн

🔥 Персональные данные медицинских организаций в 2025: правила и нюансы

Медицинская отрасль — не просто участники, а особая категория в рамках закона №152-ФЗ «О персональных данных». Например, медикам не нужно получать согласие, если пациенту срочно требуется первая помощь, а также в ряде других ситуаций.

Разберёмся:
📺 какие правила обработки персональных данных актуальны для медработников в 2025 году;
🎬 в каких случаях можно обойтись без письменного согласия пациента;
💎 как оформлять документы, чтобы не получить штраф от Роскомнадзора;
📍 что изменилось в последние годы и какие риски появились.

👉 в новом материале

🖥 ​14 апреля 2025 года состоялся релиз официальной версии инструмента стресс-тестирования оборудования OCCT для Linux.

OCCT — это проприетарное решение, доступное бесплатно для некоммерческого использования.

Инструмент предлагает всесторонние стресс-тесты для CPU, GPU и памяти, а также расширенные функции мониторинга в реальном времени.
Он совместим с основными дистрибутивами Linux, включая Ubuntu, Debian, Fedora, RHEL и Arch Linux.

⬇️ Для загрузки опубликован бинарный файл размером 263 мегабайта.

👉 opennet.ru

👩‍💻 Код, который умещается в голове: эвристики для
разработчиков.

Рекомендована Робертом Мартином

Суть книги — как писать понятный, поддерживаемый код, не перегружая память разработчика.

Автор делится практиками и чек-листами, которые помогают:
— снижать когнитивную нагрузку
— декомпозировать задачи
— проектировать API
— писать модульные тесты
— работать в команде без хаоса

Примеры на C#, но подходы универсальны: Java, TypeScript, C++, Python.

Полезна разработчикам, которые хотят уменьшить сложность кода, сократить баги и лучше понимать, что они пишут. Особенно пригодится в командной работе и при создании больших проектов.

Автор:
Марк Симан
Издание на русском языке, оформление ООО «Прогресс книга», 2023

#полезное #книги

binenv — утилита командной строки, которая упрощает установку и управление CLI-инструментами вроде kubectl , helm, terraform и др.

Что делает:
— Устанавливает бинарники по одной команде
— Позволяет выбрать и переключаться между версиями
— Поддерживает локальную и глобальную установку
— Автоматически обновляет список доступных версий
— Работает на Linux, macOS, OpenBSD

👉 Git
#полезное

🧭ИТ-тренды: что будет с отечественным софтом в 2025-2027 годах

Раньше многие думали, что российское ПО — это только «Касперский» и «1С». Но 2022 год внёс свои коррективы.

⌨️ Что изменилось на рынке за 3 года?
🌐 В каких направлениях будет развиваться российский софт — и станет ли он удобным для пользователей?
👮‍♀️ Начнут ли бизнесмены переходить на отечественные технологии без принуждения?

👉 Обсуждаем восемь главных трендов в новом материале

💎 Checkov — это open-source инструмент для анализа инфраструктурного кода (IaC) на наличие уязвимостей и ошибок конфигурации.

Проверяет такие типы файлов IaC, как Terraform, Kubernetes, Docker, Helm charts и др. на соответствие лучшим практикам безопасности.

Основной функционал:
— Статический анализ кода CI/CD-пайплайна
— Обнаружение рисков: открытые порты, неправильные IAM-политики, доступ к S3, чувствительные данные в коде и др.
— Гибкая настройка правил и интеграции

Помогает "ловить" критичные ошибки на раннем этапе и улучшать безопасность облачной инфраструктуры ещё до деплоя.

👉 Git
#полезное

🔍 kube-scan — это open-source инструмент от Octarine для анализа конфигурации рабочих нагрузок в Kubernetes и оценки их безопасности.​

Для чего нужен: kube-scan помогает выявить потенциальные уязвимости в настройках ваших приложений, предоставляя оценку риска от 0 (безопасно) до 10 (высокий риск).​

Основной функционал:

— Анализ более 30 параметров безопасности, включая уровни привилегий, политики и возможности контейнеров.​
— Использование фреймворка KCCSS (Kubernetes Common Configuration Scoring System) для расчета оценки риска.​
— Веб-интерфейс для визуализации результатов и подробностей по каждому риску.​
— Автоматическое сканирование кластера при запуске и повторное сканирование каждые 24 часа.​

kube-scan позволяет DevOps и SecOps командам быстро оценить уровень безопасности рабочих нагрузок в кластере и приоритезировать меры по их улучшению.

#полезное

⛔️ Роскомнадзор рекомендует компаниям ограничить использование VPN

Ведомство призвало российские компании отказаться от иностранных протоколов шифрования при передаче данных через VPN.
Причина — усиление контроля над трафиком и предотвращение обхода блокировок.

Если использование зарубежных решений необходимо, компаниям предложено направлять заявку в Центр мониторинга и управления сетью связи (ЦМУ ССОП) с обоснованием и IP-адресами.

С 1 марта 2024 года в России запрещено распространять информацию о способах обхода блокировок. Только в марте 2025 года было удалено 8,7 тыс. таких материалов.

🗣VPN остаётся востребованным инструментом для защиты трафика внутри компаний, особенно при удалённой работе.
Однако переход на отечественные шифровальные протоколы уже начался и происходит в рамках требований к критической инфраструктуре и импортозамещения.

🥸 Безопасности много не бывает

Выложили на наши площадки Большой вебинар о мерах защиты ПДн 2025.

4+ часа сочного контента об организационных и технических мерах защиты ПДн с традиционным блоком вопрос-ответ.

✅ Rutube — если за суверенность
📱 YouTube — если привычно
📱 VK Видео — если всё в одном месте

Приятного просмотра и хороших выходных 😎

💻 kube-bench — утилита от Aqua Security для проверки безопасности Kubernetes кластеров на соответствие стандарту CIS Kubernetes Benchmark.

🔵 Что делает:
— Проверяет ключевые компоненты (kubelet, kube-apiserver, etcd и др.)
— Оценивает настройки безопасности по рекомендованным практикам
— Поддерживает разные версии Kubernetes и окружения (GKE, EKS, AKS)
— Формирует отчеты в текстовом или JSON-формате

Позволяет выявлять ошибки конфигурации и снижать риски компрометации кластера.

#полезное

🇷🇺Сравнение российских средств защиты виртуализации

А вот и заключительная, третья часть наших обзоров российских средств защиты информации. На очереди, как вы поняли, вопрос защиты виртуализации.

Мы подробно разобрали два отечественных продукта на предмет функционала, решения конкретных задач и соответствия требованиям регуляторов.

А главное – ответили на столь щепетильные вопросы, как:

❔ А обязательно сертифицированное?
❔ А обязательно их использовать?
❔ А может, платформа, которую мы используем, и так безопасна?

👉 в новом материале

chart-testing — CLI-инструмент для автоматизации тестирования Helm-чартов, особенно в CI/CD пайплайнах и pull request-процессах.

Основной функционал:

🔵 ct lint — статическая проверка чартов с помощью helm lint, проверка версий, структуры и схем YAML-файлов.

🔵 ct install — установка и тестирование чартов с использованием helm install и helm test.

🔵 Автоматическое определение измененных чартов в сравнении с базовой веткой.

🔵 Интеграция с CI/CD, включая GitHub Actions, GitLab CI и другие.

Проект активно используется в официальном Helm Hub и крупных инфраструктурных решениях.
👉 Git

Библия Linux, 10-е издание

Полное руководство по работе с Linux: от основ до продвинутого администрирования.
Обновлено с учетом современных дистрибутивов, командной строки, скриптов и сетевых настроек.

Для новичков, изучающих систему с нуля, и опытных пользователей, желающих углубить знания.

Автор:
Кристофер Негус
Перевод на русский язык ООО Издательство «Питер», 2022

#полезное #книги

📕 Pro Git — бесплатная книга по Git на русском языке

О системе контроля версий Git, доступная онлайн на русском языке.
Подходит как для начинающих, так и для опытных пользователей.

Особенности:
— Полное руководство по Git от основ до продвинутых тем
— Актуальная информация, обновлённая авторами Git
— Примеры команд и практические сценарии использования
— Бесплатный доступ в браузере

Структура книги охватывает:
— Основы работы с Git
— Ветвление и слияние
— Работа с удалёнными репозиториями
— Git на сервере, скрипты и инструменты

#полезное

🇷🇺 Железный рынок в 2025-2027: 6 трендов

Наверняка вы, как и мы, часто видите жизнерадостные заголовки вроде «Процессорная архитектура «Эльбрус» увидела свет» или «Скоро россияне будут пользоваться новой отечественной видеокартой».

На самом же деле процесс импортозамещения порождает массу вопросов.

📱 С какими сложностями будут сталкиваться компании при внедрении российских процессоров и СХД?
🔔 Чего ждать тем, кто пользуется иностранным железом и не планирует от него отказываться?

Какие тенденции будут влиять на развитие IT-оборудования в России в 2025-2027 годах – без траура, но и без розовых очков –

👉 Рассказали в новом материале

🇨🇳 Китай усиливает курс на технологическую независимость

RiVAI Technologies представила первый в стране серверный процессор на архитектуре RISC-V под названием Lingyu.

Чип оснащён 32 универсальными и 8 специализированными ядрами, оптимизированными для задач ИИ и больших данных.

А также:
— поддерживает китайскую ОС KOS и совместим с экосистемой открытого ПО;
— Производитель сотрудничает с 50+ организациями, включая Lenovo, Huawei и университеты, чтобы развивать RISC-V-платформу в стране.

Всё это даёт процессору возможность конкурировать с решениями на x86 и ARM. По мнению СМИ, это — ключевой шаг в стратегии Китая по снижению зависимости от западных чипов и созданию полностью суверенной ИТ-экосистемы.

💡 Harbor — реестр контейнеров с открытым исходным кодом, предназначенный для безопасного хранения и управления Docker- и OCI-образами.

Основной функционал:
— Сканирование образов на уязвимости
— Подписание и проверка подлинности артефактов
— Управление доступом на основе ролей (RBAC)
— Поддержка проектов с квотами и изоляцией
— Репликация между реестрами
— Интеграция с LDAP, AD и OIDC
— Удобный веб-интерфейс и REST API

Harbor отлично вписывается в инфраструктуру с Kubernetes и CI/CD-пайплайнами, повышая безопасность и управляемость артефактов.

👉 Git

#полезное

🥳 С Днем Рождения, Рунет!

7 апреля 1994 года в России официально появился домен .RU.
С этого момента наша страна стала полноправным участником глобального Интернета.
До этого все онлайн-ресурсы размещались в домене .SU — ещё со времён Советского Союза.

⭐️ В 2009 году появился ещё один национальный домен — .РФ
Первый в мире на кириллице. Изначально он был доступен только государственным организациям и владельцам товарных знаков, а с 2010 года открылся для всех пользователей.

Поздравляем всех, кто создаёт, развивает и просто любит Рунет.
С днём рождения, цифровая Россия!

Pluto — CLI-утилита с открытым исходным кодом от Fairwinds.

Предназначена для поиска устаревших API-версий в YAML-манифестах, Helm-чартах и ресурсах кластера.

⚙️ Функциональность:
— Анализ Helm-релизов (Helm 2 и 3)
— Проверка статических файлов и активных ресурсов
— Интеграция с CI/CD-пайплайнами

#полезное

🇷🇺 Сравнение сертифицированных антивирусных средств защиты информации

Продолжаем обозревать и сравнивать отечественные средства защиты информации!

На очереди — антивирусы. Рассказали, как подобрать подходящий для конкретных данных, какие типы и виды есть, и какие решения представлены на рынке сегодня —

👉 в новом материале

⚙️ prometheus-benchmark — утилита от VictoriaMetrics для стресс-тестирования Prometheus и других систем мониторинга, совместимых с его API.

💬 Основной функционал:
— Генерация миллионов метрик с высокой нагрузкой
— Проверка производительности приема данных и запросов в API
— Настройка количества метрик, частоты, меток и запросов

Полезен для тех, кто хочет понять пределы своей системы мониторинга, подобрать оптимальные настройки или сравнить производительность разных решений.

#полезное

🤓Книга «Путь клиента»

Практическое руководство по визуализации клиентского опыта с помощью карт путей, блупринтов и других инструментов.
Автор делится методами, которые помогают бизнесу лучше понимать клиентов и синхронизировать внутренние процессы с их потребностями.

В книге:
— создание карт клиентского пути,
— практические инструменты и кейсы,
— подход «снаружи внутрь» — от опыта клиента к стратегии компании.

Книга поможет тем, кто хочет повысить ценность продуктов и услуг за счёт глубинного понимания клиента.

Автор:
Джим Калбах
изд. «Манн, Иванов и Фербер», 2022, Москва

#полезное #книги

🔃 GoAccess — инструмент с открытым исходным кодом для анализа логов веб-серверов. Он позволяет получать оперативную статистику о работе сайта прямо из журналов доступа.

Основной функционал:
🔵Обновляет данные в реальном времени — удобно для мониторинга трафика и поведения пользователей.
🔵Поддерживает форматы Apache, Nginx и другие.
🔵Отслеживает время отклика страниц — помогает находить узкие места в производительности.
🔵Генерирует интерактивные отчёты — в терминале или в виде HTML-дашборда.
🔵Работает быстро и экономно — написан на C, требует минимум ресурсов.

👉 Git
#полезное

Gitty — удобный инструмент командной строки, предназначенный для быстрой и прямой загрузки файлов и каталогов с GitHub.

Подходит для извлечения отдельных файлов и папок из крупных репозиториев, обеспечивая комфортную и эффективную работу.

#полезное

😄 Смех продлевает жизнь...

а в нашей работе это важный фактор!

С 1 апреля, друзья 🎉

🤪 Виртуализация по-русски: 8 кругов ада импортозамещения

🅰️Доходит до смешного: некоторые отечественные решения – это просто перепакованные open-source-продукты без существенных доработок. То есть за, по сути, бесплатное ПО просят деньги. Возникает вопрос: а за что мы платим?🅱️

Вот уже три года, как мы тестируем и работаем в проде с российскими платформами виртуализации. Пришло время честно рассказать об:
🥺 Общих проблемах рынка
🐾 Технических бедах
😞 Проблемах совместимости

👉 в новом материале

🔙 Сегодня — Международный день бэкапа (World Backup Day)

Праздник появился благодаря инициативе пользователей Reddit в 2011 году, и неслучайно был назначен на 31 марта.
Известны случаи потери информации именно 1 апреля — существует даже целая группа первоапрельских вирусов, которые активизируются именно в этот день.
Результат их нещадного действия — сбой в работе системы или потеря информации.

😏 Помните: данные без резервной копии — временные данные.
Не откладывайте на потом — создайте бэкап уже сегодня.

👇 В нашем блоге вы найдёте полезные статьи про резервное копирование:

— Всё о правиле 3-2-1: 10 шагов к эффективному РК
— Базовая база о бэкапах: виды, хранилища, сценарии
— Репликация и бэкапы: в чём разница и кому пригодится
— Стратегии Disaster Recovery для бизнеса

🤨 Делай так 3 раза в день и голова не будет болеть

Хорошей пятницы!

LazyJournal – удобный TUI-инструмент для просмотра логов

Консольный инструмент для работы с логами из разных источников: journalctl, файловая система, контейнеры Docker и Podman, поды Kubernetes.

Основные возможности:
🔵Просмотр логов в реальном времени
🔵Работа с системными и пользовательскими журналами (journalctl)
🔵Фильтрация по ключевым словам, регулярным выражениям, fuzzy-поиск
🔵Поддержка архивированных логов (gz, xz, bz2, pcap, asl)
🔵Логи контейнеров Docker, Podman и Kubernetes
🔵Подсветка синтаксиса для удобного анализа
🔵Минимальные зависимости, простая установка

#полезное

💎 Сравнение российских средств защиты от несанкционированного доступа

Вы просили – мы сделали!

🔐 обзор СЗИ от НСД и МДЗ
📱 пошаговая инструкция по определению требований практически к любому СЗИ
⌨️ на конкретном сценарии – как и при каких обстоятельствах выбирать то или иное решение

👉 в новом материале

👊 DDoS-удар по Lovit — кто следующий?

Атака на инфраструктуру Lovit продолжается несколько суток.
Хотя её мощность снизилась, сервисы до сих пор работают с перебоями.
Проблема в том, что провайдер оказался не готов — не были приняты меры для защиты, что привело к серьезным сбоям.

Современные DDoS-атаки достигают сотен гигабит в секунду.
Без проактивной защиты устойчивость сетей под угрозой.

🛡 Что делать?
— Внедрять передовые системы фильтрации и анализа трафика
— Использовать распределённую инфраструктуру
— Регулярно тестировать сети на устойчивость к атакам
— Инвестировать в кибербезопасность, а не надеяться на авось

Законодательство тоже требует доработки – нужны жесткие требования к резервированию инфраструктуры и защите сетей.
Но без ответственного подхода самих компаний это не решит проблему.

😘 Напомним, что у нас есть серия статей на тему DDoS:

— Почему защита от DDoS на уровне приложения может не сработать?
— Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
— Защита от DDoS в 2024: проблемы, опыт, лучшие практики

🧑‍💻 Современное системное администрирование

Практическое руководство по современным подходам в администрировании IT-систем.
В книге собраны инструменты, методы и процессы, необходимые для эффективной работы с инфраструктурой, автоматизацией, мониторингом и безопасностью.

Автор:
Дженнифер Дэвис
Пер. с англ. — СПб.:
БХВ-Петербург, 2024.

#полезное #книги

🍀 local-path-provisioner — лёгкое решение для автоматического создания томов на локальных дисках узлов Kubernetes.

Он динамически выделяет PVC, создавая папки на локальной файловой системе, без зависимости от внешнего хранилища.
Отлично подходит для dev- или stage-окружений.

#полезное

🤪 Российская виртуализация: к импортозамещению... готовы?

🅰️...производителей много, а в их рекламных материалах только восторженные описания систем, которые дают мало объективной информации о том, насколько они надёжны🅱️

🔵Что делают компании в отсутствии VMware
🔵Как развивается рынок российской виртуализации
🔵Актуальные сроки импортозамещения для компаний
🔵 И как разобраться в обилии «Купи! У нас лучше!»

👉 честно и по существу рассказал наш директор по ИТ-инфраструктуре.

⛔️ Утечка данных у Keenetic

Больше 900 тысяч россиян оказались под угрозой после хакерской атаки на роутеры Keenetic.
Утекли настройки устройств, пароли от Wi-Fi, адреса почты и другие данные.
Всё это позволяет злоумышленникам подключаться к вашей сети и следить за активностью.

Что делать:
— Смените название и пароль Wi-Fi
— Обновите прошивку роутера
— Проверьте, кто подключён к вашей сети
— Используйте сложные, уникальные пароли

⭐️ Github-Gitmos — портреты разработчиков, созданные не кистью, а алгоритмом, светом и смыслом

GMUNK, один из самых ярких цифровых художников современности, создал проект Gitmos — визуальные архетипы, рожденные из активности пользователей GitHub.

Каждая скульптура — это не просто форма, а отражение цифровой сущности: коммиты, репозитории, ритмы кода превращаются в абстрактные тотемы, будто пришедшие из будущего.

Проект исследует, как сухие данные могут стать искусством, а цифровая личность — обрести визуальную оболочку.

#красивое

💻 Шпаргалка метрик Kubernetes

Краткий справочник по основным метрикам Kubernetes: состояние кластера, подов, узлов, контейнеров, сервисов, джоб, а также сетевые и дисковые показатели.

Полезен для быстрого анализа через kubectl.

#полезное

🥹 4263 просмотров в первый месяц

Мы не умеем молчать, когда выходит что-то действительно годное 😊

Сразу три платформы и на каждой про актуальные темы:

— Обработка ПДн в 2025г. Изменения в 152-ФЗ.

— Российская виртуализация. Обзор SpaceVM.

— SpaceVM. Тестирование проприетарной технологии FreeGRID.

✅ Rutube — если за суверенность
📱 YouTube — если привычно
📱 VK Видео — если всё в одном месте

Выбирайте, подписывайтесь и смотрите в удобное время 🍴

🏝️ Хороших выходных

#полезное

💻 Stern — это CLI-утилита для одновременного просмотра логов нескольких подов в Kubernetes в реальном времени.

Основной функционал:
🔵фильтрация по namespace'ам и label-селекторам
🔵поддержка регулярных выражений в имени подов и контейнеров
🔵выбор отдельных контейнеров внутри подов
🔵цветовая подсветка логов для удобства чтения

👉 GitHub

🇷🇺 Российская виртуализация: опыт и барьеры рынка 2025

Почему замена западных решений идёт так медленно, кому и как удалось решить вопрос с импортозамещением, и с какими сложностями сталкиваются компании при внедрении российских платформ –

👉 рассказали в новом материале

🔥 Firecracker — легковесная технология виртуализации, позволяющая быстро и безопасно запускать микро-ВМ.

Используется в облачных сервисах, контейнерах и безсерверных вычислениях.

Основной функционал:
— Запуск микро-ВМ – создает легковесные ВМ, используя технологию KVM (Kernel-based Virtual Machine).
— Производительность – минимальное время запуска (менее 125 мс) и низкое потребление ресурсов.
— Контейнеризация – поддержка контейнерных ворклоадов через интеграцию с контейнерными менеджерами (например, Kata Containers).
— Экономия ресурсов – можно запускать тысячи микровиртуальных машин на одном хосте без существенной потери производительности.

Преимущества Firecracker:
— Быстрый запуск: Виртуальные машины загружаются за миллисекунды.
— Легковесность: Минимальная нагрузка по сравнению с традиционными VM.
— Высокая безопасность: Благодаря изоляции между процессами и минималистичному гипервизору.
— Открытый код: Доступен на GitHub, можно адаптировать под свои нужды.

#полезное

🖥 Linux для разработчиков
Практическое углубленное руководство по командной строке и утилитам Linux для разработчиков программного обеспечения

Книга поможет быстро освоить командную строку Linux, автоматизировать задачи, работать с Docker и эффективно устранять неполадки в продакшен-средах. Вы получите практические навыки, которые сразу можно применять в работе, повышая продуктивность и уверенность в использовании Linux.

Авторы:
Коэн Дэвид,
Штурм Кристиан

Астана. «Спринт Бук», 2025.

#полезное #книги

💻 kube-state-metrics — сервис для сбора метрик о состоянии объектов Kubernetes (поды, деплойменты, узлы и др.).

Он подключается к API Kubernetes и предоставляет метрики, которые могут быть собраны либо самим Prometheus,
либо любым совместимым сборщиком, способным извлекать данные с клиентского эндпоинта Prometheus.

🔵Детальный мониторинг статуса объектов
🔵Интеграция с Prometheus
🔵Минимальные права доступа (только чтение)
🔵Гибкость: поддержка кастомных ресурсов (CRD)
🔵Масштабируемость: подходит для больших кластеров

#полезное

😇 Про журналы проверок, межсетевые экраны, логи — вопрос-ответ по ПДн 2025

Друзья, благодарим вас за интерес к рубрике ❤️‍🔥
Собрали для вас ещё 10 популярных вопросов и ответили на них

👉 в новом материале

Pixie – это open-source инструмент для автоматического мониторинга Kubernetes-кластера

Он использует eBPF для сбора данных о сети, запросах, ресурсах и производительности приложений.

Что умеет?
— Автоматический сбор телеметрии – запросы, метрики, трассировка без изменений в коде
— Глубокий анализ производительности – задержки, ошибки, профилирование кода
— Мониторинг сети – отслеживание трафика, DNS-запросов, TCP-дропов
— Трассировка запросов – полные данные о HTTP/gRPC/MySQL/PostgreSQL и других запросах
— Работа без внешних серверов – вся аналитика прямо в кластере

👉 гит
#полезное

😵‍💫 Tofu Controller — контроллер для Flux, синхронизирующий инфраструктурные ресурсы OpenTofu и Terraform

Основной функционал:
— GitOps-автоматизация – автоматическое управление инфраструктурой через Git.
— Гибридная GitOps-модель – интеграция существующих ресурсов в GitOps.
— Контроль состояния – отслеживание изменений через файл состояния инфраструктуры (tfstate).
— Обнаружение отклонений – фиксация и устранение несоответствий в инфраструктуре.

#полезное

💻 FluxCD — GitOps-оператор для Kubernetes

Один из ключевых инструментов GitOps, который помогает автоматизировать управление Kubernetes и минимизировать ручные операции.

⏺Основной функционал:
— Автоматическое развертывание — отслеживание изменений в Git и их применение в кластере.
— Системы уведомлений — интеграция с Slack, Microsoft Teams, Discord и другими мессенджерами.
— Поддержка многокластерного управления — развертывание приложений в нескольких кластерах.
— Совместимость с Helm и Kustomize — поддержка популярных инструментов управления манифестами.
— Политики безопасности — контроль за обновлениями и разграничение прав доступа.

⏺Преимущества:
— Простота и автоматизация — нет необходимости вручную обновлять кластеры, все изменения происходят через Git.
— Предсказуемость и контроль — изменения управляются версиями, легко откатываются и отслеживаются.
— Безопасность — кластеры получают обновления только из доверенных репозиториев.
— Гибкость — поддержка различных инструментов и интеграция с CI/CD-пайплайнами.

#полезное

⭐️Вышла новая версия платформы виртуализации SpaceVM 6.5.6

▶️Компания «ДАКОМ М» выпустила обновленную версию SpaceVM 6.5.6 с расширенными возможностями применения политик фильтрации и оптимизированным функционалом при работе с пулом данных GFS2. Также улучшены возможности процесса установки, что упрощает пользователю выбор наиболее подходящих параметров.

➡️Все подробности читайте ТУТ

❗️ Внимание всем небезразличным к теме ИБ

7 апреля, в Москве пройдёт конференция «Защита данных». Расскажут о новых требованиях закона, методах предотвращения утечек, реальных кейсах и решениях.

Вероника Нечаева, наш директор по ИБ, будет участвовать в дискуссиях и подготовила для вас вкусное😊
Если вы зарегистрируетесь с её промокодом персданные, сможете стать участником конференции бесплатно!

Что вас ждёт?
– Рекомендации по подготовке к новым нормативным требованиям и выстраиванию системы защиты данных;
– Практика расследования нарушений – реальные кейсы, ошибки и рекомендации;
– Контроль каналов утечки данных (DLP-системы);
– Выявление, контроль и защита неструктурированных данных (DAG/DCAP – решения);
– Идентификация, аутентификация, управление доступом;
– Маскирование, обезличивание, шифрование данных.

Это ли не пятничный подарок?

👉 ЗАРЕГИСТРИРОВАТЬСЯ

😎 О резервном копировании за 7 минут

Страшный сон любой компании: данные пропали. Полностью. Вместе с отчётами за год, базой клиентов и любимыми мемами ИТ-директора.

До международного дня бэкапа ещё больше двух недель. Но мы решили, что четверг – тоже отличный повод напомнить:

НЕ ЗАБЫВАЕМ ДЕЛАТЬ БЭКАПЫ

😘 И написать про базу в этом важном деле.

О видах резервного копирования, правиле 3-2-1 и хранилищах –

👉 Просто и на примерах напомнили в новом материале.

💻 Fast-Kubernetes — мощное руководство по Kubernetes

Структурированный набор практических лабораторных работ для освоения Kubernetes.

💎 Основные возможности:
— Пошаговые гайды по Pod, Deployment, Service, PVC, Ingress и другим объектам
— Cheatsheet по Kubectl и Helm для быстрого доступа к командам
— Инструкции по настройке кластера с Kubeadm и Containerd
— Мониторинг с Prometheus и Grafana

#полезное

ОТ МОНОЛИТА К МИКРОСЕРВИСАМ
эволюционные шаблоны для трансформации монолитной системы

Практическое руководство для инженеров и архитекторов.

— Как безопасно разделить монолитное приложение
— Когда стоит переходить на микросервисы (а когда – нет)
— Стратегии работы с базами данных и интеграцией
— Подходы к развертыванию, мониторингу и управлению сервисами

Автор:
Сэм Ньюмен
Пер. с англ. — СПб.: БХВ-Петербург, 2021г.

#полезное #книги

🤔 Akuity — платформа для автоматизированной доставки приложений на базе Argo CD.

Функционал:
— Масштабируемость: развертывание Argo CD в корпоративном масштабе.
— GitOps-автоматизация: проверяемый и управляемый процесс развертывания.
— Безопасность: агентная архитектура, секреты остаются в кластерах.
— Минимизация трафика: снижение нагрузки между управляющей плоскостью Argo и средами.
— Единая панель управления: централизованный контроль всех кластеров.

Преимущества:
— Разработана создателями Argo.
— Улучшенный пользовательский опыт.
— Основана на проекте с открытым исходным кодом для лёгкого внедрения.

#полезное

👀«Да почему же всё это так сложно и долго!?»

Если рабочие процессы в вашей компании вызывают подобное ощущение — скорее всего, у вас накопился процессный долг.

Каким он бывает, откуда и почему берётся и как от него избавляться —

👉 Разбираем в новом материале

🪼Kube-OVN — CNI-плагин, объединяющий Open vSwitch и Open Virtual Network для создания гибкой и масштабируемой сети в Kubernetes

⭐️Основные характеристики:
— Поддержка L2/L3-сетей, BGP, VXLAN, Geneve
— Встроенная поддержка NetworkPolicy
— Разделение сети между разными Namespace (VRF-like isolation)

⭐️Преимущества:
— BGP-маршрутизация
— Поддержка VXLAN/Geneve
— Расширенные возможности QoS и балансировки
— Высокая производительность благодаря интеграции с OVS/OVN
— Глубокая интеграция с Kubernetes через CRD

Для простых решений подходит Flannel,
для безопасности и масштабируемости — Calico,
для защиты сети и высокой производительности на eBPF — Cilium 👍.

👉 гит
#полезное

🤔 Flannel — CNI плагин для Kubernetes


Создает overlay-сеть, позволяя подам взаимодействовать друг с другом в разных узлах кластера.

🔵Использует различные бэкенды для организации сети (VXLAN, host-gw, WireGuard и другие).
🔵Простая настройка по сравнению с более сложными CNI-плагинами.
🔵Хорошо подходит для малых и средних кластеров.

Преимущества:
🔵Легкость и простота – прост в настройке и использовании, минимум зависимостей.
🔵Поддержка разных backend-механизмов (VXLAN, UDP, AWS VPC, host-gw, WireGuard).
🔵Отличная совместимость с Kubernetes и другими инструментами контейнеризации.
🔵Меньшая нагрузка на CPU.

Особенности:
🔵Нет встроенной поддержки NetworkPolicy.
🔵Не столь масштабируемый, как Cilium или Calico на больших кластерах.

Flannel чаще всего используют, если нужен простой и надежный сетевой слой без сложных политик безопасности и высокой нагрузки.

#полезное

💫 Законопроект для ЦОДов

6 марта на конференции АКПО-Конф 2025 обсуждали поправки в Федеральном законе "О связи".

Три ключевых изменения:

— ЦОДы официально признают сооружениями связи, предназначенными для приема, обработки и передачи данных.
— Введут классификацию по уровню надежности и создадут реестр. Сейчас сертификацией занимаются американские компании, что влияет на национальные интересы.
— Дата-центры смогут арендовать землю без торгов, а изымать участки, где они уже построены, запретят.

Однако законопроект до сих пор не принят, так как вызывает много вопросов в отрасли:

— Возможные ограничения конкуренции и барьеры для малого и среднего бизнеса.
— Рост административной и финансовой нагрузки на компании.
— Неясный статус корпоративных и государственных ЦОДов.
— Жесткие критерии сертификации могут замедлить инновации.

С 2022 года законопроект прошел 18 редакций, но окончательного согласия еще нет.
Несмотря на это, эксперты ожидают его принятие уже в этом году.

😐 Чем бы админ ни тешился …

😺 Calico – продуктивный сетевой плагин для Kubernetes

Делает сеть надёжной, быстрой и управляемой

🔵Маршрутизирует трафик напрямую – без лишних задержек и сложных наложенных сетей.
🔵Обеспечивает безопасность – мощные сетевые политики для защиты сервисов.
🔵Гибко масштабируется – идеально подходит как для небольших, так и для крупных кластеров.
🔵Прост в управлении – дружит с BGP и легко интегрируется с облачной инфраструктурой.

👍
Максимальная производительность – трафик идёт без «посредников».
Гибкость и расширяемость – подходит для любых сетевых конфигураций.
Простая настройка – удобное управление, минимум сложностей.

#полезное

🔐 4 уровня киберзащиты в ритейле: опыт крупного холдинга

Ритейл входит в топ-3 мишеней хакеров для кибератак, как и год назад.

В 2024 году крупный пищевой холдинг с оборотом более 20 млрд в год обратился к нам и выбрал комплекс мер защиты информации. Цель состояла в том, чтобы защитить ИТ и свести время простоя онлайн-сервисов к минимуму — не более двух часов в год.

Почему стандартная защита веба не справлялась и как мы вместе организовали четыре уровня защиты ИТ-систем компании –

👉 Рассказали в новом материале

🛡 Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.

Книга посвящена защите приложений в Docker и Kubernetes.
Рассматриваются ключевые технологии, потенциальные риски и способы их минимизации.
Подход ориентирован на глубокое понимание механизмов безопасности контейнеров.

📕 Основные темы:
— Устройство контейнеров и их уязвимости
— Моделирование угроз и управление рисками
— Методы защиты и лучшие практики


Автор: Райс Лиз
Перевод на русский язык ООО Издательство «Питер», 2021

#полезное #книги

🟡 Cilium – CNI плагин для Kubernetes

Быстрая, безопасная и гибкая платформа, построенная на eBPF – технологии, позволяющей управлять сетевым трафиком прямо на уровне ядра Linux.

⚙️ Что делает
— Ускоряет маршрутизацию и балансировку – без лишней нагрузки на систему.
— Защищает сеть – продвинутые политики безопасности и фильтрация на уровне приложений.
— Даёт мощный мониторинг – с визуализацией сетевого трафика в реальном времени (Hubble).

✅ Преимущества
Высокая производительность – работает быстрее традиционных решений.
Гибкость – поддержка множества протоколов и кастомизация под любые задачи.
Открытый код и большое сообщество – проект развивается под крылом CNCF.

👉 гит
#полезное

⚠️ Фишинг атакует! Количество мошеннических сайтов выросло в 2,5 раза

В 2024 году "МегаФон" выявлял 1000 фишинговых сайтов в день, а с начала 2025 – уже 2,5 тыс. в день.
Мошенники создают фейковые акции, проверки запретов на въезд, госуслуги, заставляя пользователей вводить логин и пароль или код из SMS.

Основная цель злоумышленников – украсть аккаунты в Telegram и соцсетях.
Они используют их для спама, обмана контактов, получения доступа к закрытым чатам и бизнес-площадкам.

👊 Почему рост атак?

Борьба с телефонным мошенничеством заставила преступников переключиться на мессенджеры.
Telegram в России используют 44,2 млн человек, что делает его лакомым кусочком для злоумышленников.

🛡Как защититься?

— Включите двухфакторную аутентификацию.
— Используйте официальные сайты и приложения.
— Не вводите код из SMS, если не уверены в подлинности ресурса.
— Прислушивайтесь к предупреждениям оператора и антивируса.

Будьте бдительны.
Фишинговые атаки становятся все изощрённее.

😘 99,9% времени без перебоев. Как обеспечить надёжную работу ИТ-систем и не разориться

Каждый ИТ-директор знает: бизнесу не нужны сервера, дата-центры, кондиционеры и резервные линии электропитания.

Бизнесу нужна работающая система, которая не падает, не теряет данные и не требует героических усилий для поддержания её в боевой готовности.

Но как этого добиться?

👉 Рассмотрели два варианта в новом материале

Alacritty – один из самых быстрых терминалов с аппаратным ускорением через GPU.

✅
Молниеносная работа – рендеринг текста с OpenGL, даже при больших нагрузках.
Кроссплатформенность – работает на Linux, macOS, Windows, BSD.
Минимализм без компромиссов – нет излишних функций, только чистая мощь.
Поиск в буфере – быстрое нахождение нужных данных в истории терминала.
Гибкая настройка – всё конфигурируется через простой TOML-файл.
Открытый исходный код – можно кастомизировать, дописывать и улучшать.

❌
Нет вкладок и разделения окон – нужен tmux.
Ручная настройка – без GUI, зато гибкость на 100%.

Подходит для разработчиков, DevOps и системных администраторов, кому нужен мощный, быстрый и надёжный инструмент.

👉 гит
#полезное

Kitty — быстрый и мощный эмулятор терминала с поддержкой GPU.

Рендерит текст с помощью OpenGL, что делает его быстрее, плавнее и удобнее для работы.

🔅Высокая производительность – мгновенная отрисовка текста, даже при больших объёмах данных.
🔅Встроенное разделение окон – возможность работы в нескольких панелях без дополнительных инструментов.
🔅Поддержка графических элементов – отображение изображений прямо в терминале.
🔅Гибкая настройка – изменение сочетаний клавиш, цветовых схем и создание макросов.
🔅Возможность расширения – поддержка плагинов на Python для автоматизации процессов.
🔅Совместимость с разными операционными системами – поддержка Linux, macOS и BSD.

👉 гит
#полезное

⭐️ В АлтГТУ, в преддверии дня хостинг-провайдера, который отмечается 1 марта, прошла дискуссия по развитию RuNeta.

В круглом столе приняли участие ученые, студенты, инженеры, а так же минцифры и представители бизнеса.

Открывал мероприятие руководитель федерального штаба проекта «Цифровая Россия» Алексей Ландарь:
Важно, чтобы хостинг-провайдеры обеспечивали надежность, безопасность и высокое качество своих услуг.
Подчеркну, что бесперебойная работа хостинг-провайдеров – это важное инфраструктурное условие для развития цифровой экономики, в которой сегодня мы живем.

Декан факультета информационных технологий Александр Авдеев отметил:
От работы хостинг-провайдеров во многом зависит скорость загрузки страниц, бесперебойность работы сайта и его безопасность.

Наша компания так же приняла активное участие 👍
Алексей Клушин поделился актуальными разработками, а Вероника Нечаева рассказала о кибербезопасности.

🌸 Весна идет! Весне дорогу!

Закрываем зимний сезон подборкой популярных публикаций

— Облака: итоги и прогнозы

— kubectl-neat — плагин для Kubernetes

— CIS: лучшие мировые практики построения ИБ в компании

— ЦОД ГК Key-Point сертифицировали по PCI DSS

— Проверки Роскомнадзора по ПДн: инструкция по подготовке

— Проверки Роскомнадзора по ПДн: часть 2

— Альбом с инфографикой от ByteByteGo

— FreeGRID: тестируем механизм работы карт NVIDIA без лицензий

— Код, который тормозит бизнес: как решить проблему техдолга

— Gitea — Git-сервер как легкая альтернатива GitHub/GitLab

— Linux. Карманный справочник. 4-е издание

😤 🧘 ВЫДЫХАЕМ! Пятница

Расслабляемся, дышим ровно и перезагружаемся

🔅Вдох – 4 сек
🔅Задержка – 4 сек
🔅Выдох – 4 сек
🔅Задержка – 4 сек

🧘‍♀️
— Снижаем стресс и тревогу
— Улучшаем концентрацию и внимательность
— Контролируем эмоциональное состояния
— Стабилизируем дыхание
— Улучшаем сон
— Повышаем уровень кислорода в организме

#полезное

🚀 Как избежать потерь: стратегии Disaster Recovery для бизнеса

Минимум 300-400 миллионов рублей. Это не годовой бюджет футбольного клуба и не сумма долга Блиновской. Столько потеряла компании «СДЭК» в 2024 году из-за масштабного технического сбоя.

Малый и средний бизнес тоже страдают, но об этом не так часто пишут в СМИ. Чтобы последствия кибератаки или технической ошибки не были настолько разрушительными важно иметь Disaster Recovery Plan.

👉 В новом материале рассказали, как выбрать подходящий инструмент DR

🌸Поздравляем SpaceVM с заслуженным первым местом! 🌸

Платформа виртуализации SpaceVM от «ДАКОМ М» стала лидером рейтинга Market.CNews.

Аналитики провели масштабное сравнение российских решений, оценивая ключевые параметры:

☯️Поддержка графических ускорителей – без ограничений и потерь в производительности.
☯️Гибкая сетевaя виртуализация – продвинутая микросегментация для безопасности.
☯️Свободная работа с Nvidia GRID – никаких санкционных рисков.
☯️Прозрачная система лицензирования – удобно и гибко.
☯️Интуитивный интерфейс – понятная диагностика, меньше времени на поиск ошибок.

🚀 2025 баллов и первое место в рейтинге!

👏 Поздравляем команду «ДАКОМ М» с заслуженным признанием

🔘 Trivy-operator — это инструмент для автоматизации безопасности в Kubernetes.

Он использует Trivy для поиска уязвимостей в контейнерах и конфигурациях Kubernetes.

⚙️ Функционал:

— Проверяет образы на уязвимости в зависимостях, библиотеках и ОС.

— Оценивает настройки кластера на соответствие лучшим практикам безопасности.

— Автоматически сканирует новые образы и конфигурации в реальном времени.

#полезное

🐧 Linux. Карманный справочник. 4-е издание

Компактно, понятно, по делу:

🔵+200 команд и основные утилиты
🔵Работа с файловой системой и процессами
🔵Сеть, безопасность и Bash
🔵Обновлено для современных версий Linux

Для админов, разработчиков и всех, кто хочет уверенно работать в Linux.

Автор:
Дэниел Барретт
Перевод на русский язык ТОО «Спринт Бук», 2024

#полезное #книги

👆 CodeWars — это платформа для обучения программированию через решение задач.

Задачи на разных языках программирования: Python, JavaScript, Java и других, разного уровня сложности, от простых до сложных.


🔵Учишься, решая реальные задачи.

🔵Поддерживает более 20 языков программирования.

🔵Можно соревноваться с другими, повышать рейтинг и обсуждать решения.

🔵Задачи начинаются с простых и усложняются.

🔵После решения можно посмотреть, как другие решили ту же задачу.

🔵Основные функции доступны без оплаты.

#полезное

GitByBit — платформа для изучения Git и GitHub через интерактивные уроки и практические задания.

⚙️ Функционал:

— Пошагово объясняют основы Git: репозитории, ветки, коммиты, слияние и пул-реквесты.

— Задания выполняются прямо в браузере, без необходимости что-либо устанавливать.

— Учит, как использовать GitHub для хранения кода и совместной работы.

— Подходит как для новичков, так и для тех, кто хочет углубить знания.

#полезное

⛔️ ФСТЭК против использования ОС на базе Android Open Source Project в госструктурах и на важных объектах.

Почему?

Потому что они уязвимы, нет поддержки в России, а ещё в этих системах могут быть скрытые функции.
Это всё не подходит под требования безопасности.
В ответ на запрос разработчиков программного софта, ФСТЭК подчеркнула, что отечественные ОС нужно развивать быстрее, чтобы они отвечали требованиям безопасности и законодательству.

🤨 Напомним, что у нас есть серия статей про импортозамещение

— SpaceVM: исследование и создание кластера с 0

— FreeGRID: механизм работы карт NVIDIA без лицензий

— VMware по-русски: как мы внедряли отечественные платформы виртуализации

— Как электросети переехали в частные облака и на российскую виртуализацию

— ВРС на базе Basis.Workplace + Р-Платформа

— ВРС на базе Termidesk + zVirt

— SPACE VDI

👋 Персональные данные на сайте компании: главные правила

Недавно прогремела новость: Роскомнадзор будет отслеживать нарушения требований к обработке ПДн с помощью автоматизированных систем.

Сервисы регулятора будут сканировать сайты, проверяя наличие cookie, правильность согласий и политик об обработке, а также локализацию данных.

👉 В новом материале разбираем, кого будут проверять, что будет смотреть регулятор, и как выполнить требования.

🔐 А ваш сайт готов к проверкам?

ℹ️ Вышел обновленный Space VDI с рядом значительных улучшений.

⭐️ В новой версии Space VDI 5.7.0:

1️⃣ Реализован мониторинг состояния туннелирования шлюза и модернизирован механизм конкурентного управления портами подключения.
2️⃣ Добавлена поддержка агента Space Agent PC-2 и службы glint-launcher-2.
3️⃣ Внедрены механизмы выгрузки событий и централизованного управления настройками мониторов Space Client.
4️⃣ Апробировано решение для узлов диспетчера в L2-сетях с MTU, отличным от 1500, и модернизированы скрипты установки и обновления Space Disp.
5️⃣ Также внедрена политика соответствия версий компонентов Space VDI и проведено глобальное обновление документации.

➡️ Все подробности читайте ТУТ

😤 🧘 ВЫДЫХАЕМ! Пятница

Расслабляемся, дышим ровно и перезагружаемся

🔅Вдох – 4 сек
🔅Задержка – 4 сек
🔅Выдох – 4 сек
🔅Задержка – 4 сек

🧘‍♀️
— Снижаем стресс и тревогу
— Улучшаем концентрацию и внимательность
— Контролируем эмоциональное состояния
— Стабилизируем дыхание
— Улучшаем сон
— Повышаем уровень кислорода в организме

#полезное

📱 Закон НЕ защищает Ваши данные. Вероника Нечаева и Евгений Царев

В тридцатом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Вероника Нечаева, директор по информационной безопасности ООО «Кортэл», обсуждают актуальные вопросы защиты персональных данных, опыт зарубежных стран и российские реалии в сфере кибербезопасности.

В этом выпуске вы узнаете, как изменилась регуляторика, эффективны ли штрафы против утечек, и почему нехватка специалистов остается одной из ключевых проблем отрасли.

Посмотреть можно тут 👇

📌 YouTube-канал
📌 VK
📌 Rutube
📌 Дзен

🅰️Каждый следующий вебинар информативнее предыдущего! Хотя непонятно, как такое вообще возможно :)🅱️

Если честно, мы сами в шоке😅
Вероника вещала 4 часа - до тех пор, пока не рассказала всё об организационных, технических мерах защиты и не ответила на всеее вопросы!

Ну а шутки Вероники🤌

Мы благодарим вас за активное участие, интерес к теме и такие тёплые слова. Запись и презентация вебинара придут всем зарегистрированным участникам на почту.

До встречи на новых мероприятиях!❤️