DevOps *

Более тысячи защищённых образов Docker Hardened Images (DHI) теперь свободно доступны разработчикам с открытым исходным кодом под лицензией Apache 2.0.

Привет, хабровчане! Мы запустили новый подкаст от инженеров и для инженеров. В нем наши эксперты обсуждают с приглашёнными гостями SRE и то, как его готовить. Пилотный эпизод уже выпустили, он под катом.

В новом стабильном релизе платформы Cozystack 0.38 мейнтейнеры представили Virtual Private Cloud (VPC), поддержку VNC в дашборде, а также осуществили множество улучшений и исправлений.

В новом сезоне подкаста Ozon Tech Марина Самойлова и Виктор Корейша приглашают инженеров, учёных и менеджеров, чтобы вместе разбирать технологии, которые незаметно становятся частью нашей повседневности.

Гость первого выпуска — Никита Ладошкин, руководитель разработки PT Container Security в Positive Technologies. Вместе с ним ведущие обсуждают открытый код через призму высоких нагрузок и безопасности.

С каждым годом требования к внутренним коммуникациям в крупных компаниях растут: нужно быстрее обрабатывать запросы, обеспечивать стабильность под нагрузкой, усиливать безопасность и соответствовать регуляторным требованиям.

Что изменится в 2026 году и какие вызовы ждут UC-инфраструктуру — читайте в материале К2Тех. Внутри — чек-лист, который поможет оценить состояние вашей системы корпоративных коммуникаций.

Материал поможет проверить, насколько ваша инфраструктура:
— устойчива к сбоям и пикам нагрузки;
— позволяет оперативно добавлять новые сценарии общения;
— защищает данные и контролирует доступ внешних сервисов;
— дает прозрачный мониторинг и управление рисками.

Документ создали эксперты К2Тех — команда, которая реализовала 500+ инфраструктурных проектов для крупнейших российских компаний в финансовой отрасли, промышленности, энергетической отрасли, ритейле и госсекторе.

ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.

6 апреля встречаемся на Deckhouse Conf 2026 — слушать доклады про технологии для инфраструктуры и кейсы внедрения продуктов Deckhouse, смотреть демо и общаться на стендах, да и просто приятно проводить время с коллегами.

 Онлайна не будет — только офлайн в Москве. Регистрируйтесь и приезжайте.

Сегмент инфраструктурного программного обеспечения в России переживает качественный сдвиг от “бумажного” импортозамещения к комплексным проектам на отечественном стеке.  Российские операционные системы и службы каталогов становятся основой корпоративной цифровой инфраструктуры компаний и определяют уровень безопасности, управляемости и независимости бизнеса.

Эксперты РЕД СОФТ и К2Тех проанализировали, как меняется рынок базовых инфраструктурных сервисов и какие тренды будут определять его развитие в ближайшие два года.

Уже который раз за последнее время упал Cloudflare и все сайты за ним. Он отдает минималистичную ошибку 500. На статус-странице информации минимум.

Хабр, привет!

5 декабря в 11:00 по мск присоединяйтесь к нашему совместному вебинару с Luntry — разработчиком платформы для полного контроля и безопасности контейнерной инфраструктуры.

Вместе с коллегами мы создаем сквозной контур безопасности для Kubernetes, который как обнаруживает уязвимости, так и предоставляет инструменты для их оперативного устранения и даже предотвращения.

Регистрация

Мы добавили встроенный мониторинг в веб–интерфейс Deckhouse Kubernetes Platform. Система «из коробки» обеспечивает полную видимость компонентов кластера, мгновенно указывает на сбои и помогает предотвратить простои. Подробности в новости.

Удостоверяющий центр (УЦ) Let's Encrypt сообщает, что начат процесс поэтапного уменьшения срока действия (интервала валидности) TLS-сертификатов, которые выпускает этот УЦ. Первый этап назначен уже на май 2026 года. Максимальный срок действия будет пошагово сокращён с 90 дней, как сейчас, до 45 дней к 2028 году.

Привет!

2 декабря в 11:00 по мск расскажем и покажем «Штурвал 2.12», в котором мы сделали развертывание и обновление кластеров еще проще и прозрачнее. Вместе с вами развернем кластер всего за 15 минут — с помощью нового графического инсталлятора.

👉🏻 Регистрация

Получить лицензию на СЕ можно в Telegram-боте.

Мы в MWS Cloud создали простой и понятный бесплатный курс по основам DevOps-подхода. Вы узнаете принципы, преимущества и недостатки микросервисной и монолитной архитектуры. Поймёте, когда уместен тот или иной вариант и как выбрать стратегию миграции между ними.

Также разберём, как изменились подходы к созданию приложений с появлением Kubernetes, контейнеров и микросервисов. Объясним, как организовано хранение данных в контейнерах и Kubernetes и как работать с хранилищами со стороны инфраструктуры и разработки.

Это перевод новости, оригинал тут вместе с подробными отчетом на анг https://www.anthropic.com/news/disrupting-AI-espionage.

Как всё началось

В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002. Они использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру, включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.

Результаты ежегодного исследования состояния DevOps в России готовы. Скачайте отчёт от команды «Экспресс 42», чтобы узнать, какие характеристики Developer Experience отличают высокоэффективные команды, для каких задач инженеры чаще используют ИИ, какие технологии сейчас популярны и какие изменения произошли на рынке труда за последний год.

Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

12 ноября встречаемся на Avito Infra DrinkUP, чтобы за круглыми столами обсудить личный опыт, а также поделиться общими болями, проблемами и способами их решения.

В крайнем🤬 последнем релизе мы презентовали абсолютно новый UI, основанный на проекте openapi-ui. Мейнтейнеры полностью переписали фронтенд платформы, внесли множество улучшений и исправили проблемы, которые были в предыдущем UI, основанном на Kubeapps. А в предыдущую версию Cozystack мы завезли несколько небольших, но важных улучшений.

BMM — место встречи профессионалов и энтузиастов отрасли мониторинга, с обсуждениями актуальных трендов, обменом опытом и поиском решений насущных задач. Дружественная атмосфера, поощряющая открытый диалог и обмен знаниями, с возможностью прямого общения между разработчиками и пользователями.

➤ Бесплатная регистрация: https://monhouse.tech/big-monitoring-meetup13/