В 2022–2024 западные CNAPP-платформы — Wiz, Prisma Cloud, Lacework — закрыли доступ для российских компаний. Сбер и Яндекс собрали свой стек на коленке, а вот у банков второго эшелона и финтеха с командой ИБ из 1-3 человек стало больно: Kubernetes в проде, аудит ФСТЭК через три месяца, а показать аудитору нечего. С 1 марта 2026 […]
Helmfile может координировать несколько Helm релизов. Argo CD и Flux могут синхронизировать Kubernetes объекты с Git. Terraform и Pulumi могут создать инфраструктуру. Argo Workflows может запускать jobs. В этом стеке такие инструменты используются там, где они уместны, но граница стека шире. Развертывание начинается с удаленного Linux хоста, создает k3s lab на Firecracker microVM, открывает контролируемый […]
Эксперты из GitGuardian обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации и многое другое. Сначала исследователи усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж «удачно» — […]
Это портфель систем для искусственного интеллекта Компания Corsair, производитель оборудования, традиционно ориентированный на потребительский бизнес, объявила о запуске своей линейки продуктов Corsair Pro. Это портфель систем для искусственного интеллекта, разработанных для предприятий, чтобы развертывать и масштабировать современные рабочие нагрузки ИИ. Линейка Corsair Pro разработана для поддержки всего жизненного цикла рабочих нагрузок ИИ, от разработки и […]
Вторник, 14:00. Кластер Kubernetes перестал отвечать, команда в панике, а вам нужно за 15 минут найти первопричину. В этой статье пройдём диагностику реального отказа вместе с SRE: увидим логи, манифест etcd и ошибки, которые совершают даже опытные инженеры. Попробуйте сначала решить задачу сами, а потом сверьтесь с пошаговым разбором и проверьте, насколько вы готовы к такому инциденту. Читать далее
Начиналось как «сделаю себе сайтик про кино на пару выходных». Закончилось каталогом на десятки тысяч карточек, лентой, профилями, рейтингами, совместным просмотром и кучей фоновых задач. И всё это тащит один человек — я сам себе фронт, бэк, девопс, дизайнер и поддержка. Делюсь сжато: стек и грабли, без воды. Стек выбирал не по хайпу, а по […]
Дайджест: новости за апрель 2026 Рассказываем, что произошло в апреле и объясняем, зачем это может пригодиться. 🤖 Гига-помощник стал умнее Теперь прямо из чата можно запустить Container Job, подтянуть ресурсы кластера Managed PostgreSQL и собрать конфигурацию ВМ по параметрам — без ручного клика по консоли. Если вы когда-нибудь теряли время на рутинные операции в 11 вечера перед дедлайном, […]
Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемой Американское агентство CISA включило в список активно эксплуатируемых уязвимостей критическую проблему в ядре Linux, известную как CVE-2026-31431 и неофициально названную Copy Fail. По данным Kaspersky, уязвимость присутствовала в Linux с 2017 года и позволяет локальному атакующему получить root-доступ на многих современных сборках системы. Изображение сгенерировано Nano Banana Эксперты […]
Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемой Американское агентство CISA включило в список активно эксплуатируемых уязвимостей критическую проблему в ядре Linux, известную как CVE-2026-31431 и неофициально названную Copy Fail. По данным Kaspersky, уязвимость присутствовала в Linux с 2017 года и позволяет локальному атакующему получить root-доступ на многих современных сборках системы. Изображение сгенерировано Nano Banana Эксперты […]
Kubernetes-операторы стали краеугольным камнем современного управления инфраструктурой. Операторы автоматизируют сложные жизненного цикла — развертывание, конфигурацию, масштабирование, резервное копирование и восстановление. Однако в корпоративных средах внедрение операторов порождает дополнительные вызовы, включая регуляторные ограничения и необходимость внедрить процессы согласования и обеспечить аудитопригодность на всех этапах эксплуатации. Данная статья рассматривает практические аспекты развёртывания Kubernetes-операторов в корпоративных условиях, уделяя […]