Pull to refresh
  • by relevance
  • by date
  • by rating

Работа над ошибками: отчет IT-отдела команды Навального

Information SecurityDevOps

21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не имеющий ничего общего с реальностью. В этом посте мы объясняем, почему.

Сразу хотим отметить, что пользователь заблаговременно с нами связался через саппорт месяц назад. Мы эскалировали проблему, устранили ее в первые же минуты после обнаружения и отправили пользователю ответным письмом благодарность и отчет о произошедшем.

Во время работ по инфраструктуре была допущена ошибка, и дашборд Kubernetes WebView, который наша команда разработки использует для отладки приложений, стал доступен по одному из наших известных почтовых доменов (на самом деле все домены, которые ресолвились в этот IP-адрес, но не имели своего сервиса, попадали на Kubernetes WebView, потому что он стал default backend).  

Ошибка была допущена буквально в одной строчке yaml-конфига. В настройках явно не объявлено поле host, которое ограничило бы, на каком хостнейме работает сервис. В связи с этим сервис оказался доступным на хосте, который явно был не перечислен в других сервисах. 

 rules:

    - host: # <-- обратите внимание на пустую строку здесь

      http:

        paths:

Из-за этого сервис стал доступен по адресу rus.vote и нескольким другим, которые ресолвились на тот же IP-адрес.

--- a/kube-web-view/templates/ingress.yaml

+++ b/kube-web-view/templates/ingress.yaml

Читать далее
Total votes 302: ↑264 and ↓38+226
Views47K
Comments 263

DINS DevOps EVENING: TICK-стек — разбор полетов спустя 3 года эксплуатации

DINS corporate blog

Евгений Тетеньчук из DINS расскажет о компонентах TICK, разберет альтернативы и покажет возможный путь миграции в другие решения. Участие бесплатное, но нужно зарегистрироваться

Подробная программа и информация о спикерах — под катом.

Читать далее
Total votes 1: ↑1 and ↓0+1
Views299
Comments 0

Facebook и Google выпустили Yarn, новый менеджер пакетов для JavaScript

JavaScriptProgramming


Вчера вечером Facebook официально анонсировала новый пакетный менеджер для JavaScript под названием Yarn. На одной из стадии разработки к проекту подключились компании Google, Exponent и Tilde.

«Самый популярный менеджер пакетов JavaScript — это NPM. Он обеспечивает доступ более чем к 300 тысячам пакетов. Используют его более 5 миллионов разработчиков, а ежемесячно к нему обращаются для загрузки более 5 миллиардов раз.

Мы успешно использовали NPM в Facebook в течение многих лет, но так как объем нашего кода и число разработчиков выросло, мы столкнулись с проблемами последовательности, безопасности и производительности. После попытки решить все эти вопросы, мы пришли к намерению создать собственное решение, чтобы обеспечить надежность управления разработкой. Итогом этой работы стал Yarn — быстрая, надежная и безопасная альтернатива клиенту NPM», — говорится в официальном блоге Facebook о новинке.
Читать дальше →
Total votes 50: ↑42 and ↓8+34
Views40K
Comments 113

Самые высокие зарплаты в разработке получают программные инженеры и DevOps-специалисты

Research and forecasts in ITIT careerDevOpsStatistics in IT


Сайт Stack Overflow изучил условия труда 90 тыс. разработчиков по всему миру. Как выяснилось, наибольшее удовлетворение от своей работы получают ведущие программные инженеры (Engineering Manager) и эксперты по DevOps. Эти специалисты также заняли верхние строчки в рейтинге зарплат.
Читать дальше →
Total votes 19: ↑15 and ↓4+11
Views30K
Comments 12

В ноябре пройдет митап «DevSecOps: практические ответы на нетривиальные вопросы»

ВТБ corporate blogConferencesDevOps
14 ноября в Москве будет митап «DevSecOps: практические ответы на нетривиальные вопросы». На мероприятии спикеры расскажут о том, как создать DevOps в крупной организации со сложным IT-ландшафтом и разнородной IT-инфраструктурой.


Читать дальше →
Total votes 17: ↑17 and ↓0+17
Views1.1K
Comments 1

29 ноября в Mail.ru Group пройдет @Kubernetes Conference

Mail.ru Group corporate blogCloud computingDevOpsCloud servicesKubernetes


Привет, друзья. Приглашаем на @Kubernetes Conference 29 ноября в Mail.ru Group всех, кто вместе с нами строит экосистему Kubernetes в России — использует, внедряет K8s в Production, создает свои инструменты для работы с ним, ищет пути решения проблем, помогает другим перейти на Kubernetes и работает над распространением знания о нюансах использования технологии.

В программе вас ждут:

  • Безопасные сети Kubernetes c eBPF и Cilium. Как глубоко работать с сетью на уровне ядра;
  • Интерактив «Helm глазами разработчиков. RollingUpdate Puzzle»;
  • Внедрение OpenShift в «Росгосстрахе»: от DevOps до Production-эксплуатации;
  • Управление кластером K8s через Cluster API. Как Tinkoff.ru писали свой Infrastructure Provider BareMetal;
  • Проект «Платформа». Как мы переводим на Kubernetes сервисы Mail.ru Group;
  • Как мы катили K8s в Production eldorado.ru. Наш год американских горок;
  • Также вас ждет воркшоп для тех, кто еще только на пути к Kubernetes — «Как запустить ваше приложение в Kubernetes. Деплой, мониторинг, логирование».

Конференция пройдет 29 ноября (пятница) в 14:00 в московском офисе Mail.ru Group (Ленинградский проспект, д. 39, стр. 79). Регистрация обязательна и закрывается 25 ноября в 11:59 утра (или раньше, если закончатся места).
Очень подробная программа конференции
Total votes 19: ↑19 and ↓0+19
Views1.9K
Comments 0

Google опубликовал тарифы платной быстрой техподдержки для предприятий

APIGoogle Cloud PlatformCloud servicesFinance in ITIT-companies


Google сообщил о запуске Google Cloud Premium — техподдержки для предприятий на платной основе. В компании обещают, что техподдержка будет отвечать на запросы клиентов в течение 15 минут 24 часа в сутки. Стоимость сервиса превысит $150 тыс. в год.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Views10K
Comments 16

18 марта, в среду, в Санкт-Петербурге, состоится очередная встреча сообщества DevOps-40

DevOpsKubernetes

DevOps-40: Специальный выпуск!


Добро пожаловать на очередной сбор сообщества DevOps-40, встречу откроет активист сообщества Лев Гончаров, а уже после кофе с печеньками мы подключимся телемостом к ребятам из Флант, которым можно будет задать вопрос по настройке и эксплуатации k8s.

image
Читать дальше →
Total votes 4: ↑4 and ↓0+4
Views1.1K
Comments 2

16 апреля, в 19 часов (MSK) состоится онлайн-встреча сообщества DevOps-40: HR Talks

DevOps


Друзья, добро пожаловать на сессию бесед с HR-partner, работающими со специалистами по SRE и DevOps. Разговор про рынки вакансий, про изменение условий работы в связи с карантином. Анастасия и Анжелика готовы ответить на любые вопросы, а так же дать советы, касающиеся поиска работы, прохождения интервью в русских и зарубежных кампаниях.

Вы можете задать DevOps-HR интересующие вас вопросы прямо сейчас в нашем телеграм чате в devops40discuss, указывайте к вопросам хэштег #вопросhr и подключайтесь к трансляции в www.twitch.tv/devops40
Total votes 3: ↑3 and ↓0+3
Views884
Comments 0

TeamCity 2020.1: условия выполнения билд-шагов, запуск билд-агентов в Kubernetes, новые интеграции и нотификации

JetBrains corporate blogIT systems testingServer AdministrationDevOps
Привет, Хабр! На прошлой неделе мы выпустили TeamCity 2020.1 — новую версию CI/CD-сервера от JetBrains. В этом посте я хочу рассказать, что в ней появилось интересного.


Читать дальше →
Total votes 11: ↑11 and ↓0+11
Views2.4K
Comments 7

Adobe Community Meetup #15

Amazon Web ServicesInternet marketingDevOpsMagento
Всем привет!

22 июля 2020 года в 19:00 по Москве приглашаем всех, кто интересуется бизнес-решениями вендора Adobe, подключиться к нашему онлайн-митапу. Для него мы собрали знания из трех областей: технологической, DevOps и маркетинговой. Актуальная теория, практические примеры и захватывающий мир Adobe решений — вот, что ждет гостей в июле.



Читать дальше →
Total votes 3: ↑3 and ↓0+3
Views327
Comments 0

Microsoft объявила об интеграции мониторинга Datadog в Azure

ITSumma corporate blogMicrosoft AzureDevOpsCloud services


Microsoft в своем официальном блоге представила новую систему интеграции службы мониторинга облачных приложений Datadog и платформы Azure.

«Чтобы снизить нагрузку на инженеров при управлении несколькими порталами, мы вместе с Datadog создали интегрированное решение для облачной платформы Azure. Оно доступно через Azure Marketplace и обеспечивает удобство использования решений Datadog для мониторинга в рамках Azure», — говорится в официальном блоге Microsoft.

Предварительный доступ будет открыт пользователям уже в октябре 2020 года. Основное условие — подача соответствующей заявки.
Читать дальше →
Total votes 15: ↑15 and ↓0+15
Views1.3K
Comments 0

Вышел релиз GitLab 13.4 с поддержкой HashiCorp Vault для переменных CI и Kubernetes Agent

GitLab corporate blogOpen sourceIT InfrastructureGitDevOps


Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter

Читать дальше →
Total votes 8: ↑8 and ↓0+8
Views2.8K
Comments 12

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

GitLab corporate blogOpen sourceGitVersion control systemsDevOps


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Total votes 3: ↑3 and ↓0+3
Views1.4K
Comments 1

DevOps Minsk Panel Discussion состоится 25 ноября. Онлайн и для всех желающих

Wargaming corporate blogDevOps

Сообщество DevOps Minsk (DOM) при поддержке Wargaming, EPAM и ISsoft впервые проведет свой онлайн-стрим в формате панельной дискуссии.

Спикеры обсудят горячие вопросы из мира DevOps и поделятся своим мнением и опытом. Эксперты подискутируют на тему «Всё как код – есть ли предел», а также рассмотрят свежий выпуск ThoughtWorks technology radar.

Регистрация по ссылке.

Читать далее
Total votes 8: ↑8 and ↓0+8
Views936
Comments 2

Вебинар: Как организовать DevOps/SRE команду, избежать выгорания и управлять инцидентами при помощи Amixr

Proto corporate blogHigh performanceSystem administrationIT InfrastructureDevOps

За последний год Amixr провели несколько десятков интервью со своими пользователями и дежурными инженерами из таких компаний, как Google, Facebook, Dropbox, SoundCloud, чтобы получить инсайты о том, что же такое эффективный инцидент-менеджмент. Кроме того, через инфраструктуру Amixr проходят более трехсот тысяч инцидентов ежемесячно.

Всю эту информацию и собственный опыт Amixr и Proto собрали в едином вебинаре в эту среду, 09 декабря в 16:00. Для участия достаточно пройти быструю регистрацию.

Посмотреть программу
Total votes 3: ↑3 and ↓0+3
Views700
Comments 0

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

GitLab corporate blogOpen sourceGitVersion control systemsDevOps


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Total votes 4: ↑4 and ↓0+4
Views717
Comments 0

Приглашаем на митап «Машинное обучение и инфраструктура вокруг него» 18 декабря в 14:00

Southbridge corporate blogIT InfrastructureMachine learningDevOps


Онлайн-митап «Машинное обучение и инфраструктура вокруг него: погружение DevOps-специалиста в мир MLOps» начнется в пятницу 18 декабря в 14:00 (МСК).


Регистрация


О чем будем говорить:


  • как в принципе работает ML и как оно пока не работает,
  • какая цифровая инфраструктура необходима вокруг ML,
  • какие специфические требования к оборудованию есть у ML-систем и в чём там нюансы.
Читать дальше →
Total votes 15: ↑14 and ↓1+13
Views1.2K
Comments 2

Что и как мониторить в Kubernetes кластере для снижения MTTR (вебинар)

Proto corporate blogSystem administrationDevOpsMicroservicesKubernetes

За последние 3 года работы с Kubernetes мы замониторили микросервисные инфраструктуры разного размера, начиная от нескольких нод в кластере и заканчивая десятками нод с сотнями микросервисов, и собрали информацию о том, какие есть основные задачи в мониторинге кубов и как их можно эффективно решать.

03 февраля 2021 мы поделимся нашим опытом решения одной из важнейших задач в мониторинге Kubernetes – задачи снижения MTTR, и как мы это реализуем с помощью Observability платформы Instana.

Посмотреть программу
Total votes 5: ↑4 and ↓1+3
Views1.9K
Comments 4