Хабр, привет!
5 декабря в 11:00 по мск присоединяйтесь к нашему совместному вебинару с Luntry — разработчиком платформы для полного контроля и безопасности контейнерной инфраструктуры.
Вместе с коллегами мы создаем сквозной контур безопасности для Kubernetes, который как обнаруживает уязвимости, так и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Мы добавили встроенный мониторинг в веб–интерфейс Deckhouse Kubernetes Platform. Система «из коробки» обеспечивает полную видимость компонентов кластера, мгновенно указывает на сбои и помогает предотвратить простои. Подробности в новости.
Удостоверяющий центр (УЦ) Let's Encrypt сообщает, что начат процесс поэтапного уменьшения срока действия (интервала валидности) TLS-сертификатов, которые выпускает этот УЦ. Первый этап назначен уже на май 2026 года. Максимальный срок действия будет пошагово сокращён с 90 дней, как сейчас, до 45 дней к 2028 году.
Привет!
2 декабря в 11:00 по мск расскажем и покажем «Штурвал 2.12», в котором мы сделали развертывание и обновление кластеров еще проще и прозрачнее. Вместе с вами развернем кластер всего за 15 минут — с помощью нового графического инсталлятора.
👉🏻 Регистрация
Получить лицензию на СЕ можно в Telegram-боте.
Мы в MWS Cloud создали простой и понятный бесплатный курс по основам DevOps-подхода. Вы узнаете принципы, преимущества и недостатки микросервисной и монолитной архитектуры. Поймёте, когда уместен тот или иной вариант и как выбрать стратегию миграции между ними.
Также разберём, как изменились подходы к созданию приложений с появлением Kubernetes, контейнеров и микросервисов. Объясним, как организовано хранение данных в контейнерах и Kubernetes и как работать с хранилищами со стороны инфраструктуры и разработки.
Это перевод новости, оригинал тут вместе с подробными отчетом на анг https://www.anthropic.com/news/disrupting-AI-espionage.
Как всё началось
В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002. Они использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру, включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.
Результаты ежегодного исследования состояния DevOps в России готовы. Скачайте отчёт от команды «Экспресс 42», чтобы узнать, какие характеристики Developer Experience отличают высокоэффективные команды, для каких задач инженеры чаще используют ИИ, какие технологии сейчас популярны и какие изменения произошли на рынке труда за последний год.
Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.
12 ноября встречаемся на Avito Infra DrinkUP, чтобы за круглыми столами обсудить личный опыт, а также поделиться общими болями, проблемами и способами их решения.
В крайнем🤬 последнем релизе мы презентовали абсолютно новый UI, основанный на проекте openapi-ui. Мейнтейнеры полностью переписали фронтенд платформы, внесли множество улучшений и исправили проблемы, которые были в предыдущем UI, основанном на Kubeapps. А в предыдущую версию Cozystack мы завезли несколько небольших, но важных улучшений.
BMM — место встречи профессионалов и энтузиастов отрасли мониторинга, с обсуждениями актуальных трендов, обменом опытом и поиском решений насущных задач. Дружественная атмосфера, поощряющая открытый диалог и обмен знаниями, с возможностью прямого общения между разработчиками и пользователями.
➤ Бесплатная регистрация: https://monhouse.tech/big-monitoring-meetup13/
18 ноября пройдёт третий инженерный митап Deckhouse User Community. Будем говорить про то, как использовать Open Source-виртуализацию Deckhouse дома, как взять под контроль «зоопарк» операторов K8s, а также про оптимизации «под капотом» Deckhouse Prom++.
Присоединяйтесь — регистрация уже открыта. А больше подробностей о программе ищите под катом.
Хабр, привет!
Врываемся во вторник с крутым анонсом: запускаем серию вебинаров о Kubernetes, на которых крутые спикеры будут рассматривать технологию под разными углами.
Стартуем 23 октября в 18:00 (мск) с дискуссии о перспективе развития Observability в K8s.
Команда Docker объявила о предоставлении неограниченного доступа к каталогу образов Hardened Images, чтобы сделать безопасные программные пакеты доступными для всех команд разработчиков в стартапах и компаниях малого и среднего бизнеса.
В фокусе — Keycloak-образ в нашем облаке, его конфигурация, скрипты автоматизации, настройки ОС. Все остальное, включая DDoS, фишинг и внешние атаки, вне скоупа. Места ограничены: 30 участников и 3 победителя. Регистрация уже открыта, стартуем в октябре — присоединяйтесь и покажите, на что вы способны!
Компании традиционно накапливают большое количество данных. Часто столбцы в базах данных подписывают аббревиатурами, понятными только их автору или аналитику, который работал с этими данными. Иногда даже корректно подписанные данные без дополнительного контекста становятся бесполезными.
Чтобы решить эту проблему, мы запустили MWS Data Scout — сервис для автоматического описания корпоративных данных. Этот ИИ‑агент на базе LLM анализирует базы данных и формирует краткие описания их содержимого и связей.
Это даст возможность достичь высокой производительности в управляемом Kubernetes-кластере.
NVMe-диски — это локальные диски с высокой пропускной способностью, которые подключаются напрямую к worker-нодам на выделенных гипервизорах.
С NVMe-дисками в Cloud Containers:
— запускайте высоконагруженные ML-задачи и большие вычисления с максимальной производительностью дисковой подсистемы;
— обрабатывайте данные в Apache Spark и выгружайте результаты объемом в терабайты без задержек;
— работайте с ними, как обычными PVC (Persistent Volume Claims) в Kubernetes, с полной интеграцией в процессы оркестрации.
Выделенные NVMe-диски можно подключить через стандартные Kubernetes-интерфейсы (PVC/PV).
Подать заявку в поддержку на подключение выделенных NVMe-дисков
Электронная почта существует с 7-х годов, шифрование в ней появилось ещё в 90-х, однако заголовки писем всё это время оставались открытыми, так что их можно было менять, как угодно, и это никого особенно не смущало. Получалось забавно: вы упаковывали тело письма в криптографический кокон, но при этом любой MITM мог переписать Subject с «Re: квартальный отчёт» на «Re: срочный платёж», а клиент почты делал вид, будто так и было. И лишь в 2025-м IETF решило, что, возможно, стоит защищать не только содержимое, но и шапку письма.
Платформа виртуализации Deckhouse доросла до версии 1.0. В релизе — поддержка VLAN для виртуальных машин, а также новые возможности для резервного копирования данных.
Что делать, если разработка ускорилась, а отказоустойчивость ИТ-инфраструктуры остается узким местом? Будем разбираться на вебинаре, где проведем стресс-тест высоконагруженного кластера, а также покажем, как обновили Cloud Containers.
📌 25 сентября, в 17:00 (по Москве)
О чем еще поговорим
🔹 Как администрировать K8s, чтобы застраховать бизнес от простоев, а команду DevOps и SRE — от рутины.
🔹 Как построить систему отказоустойчивости и автоматически перезапускать «подвисшие» ноды и перераспределять нагрузку по нескольким зонам доступности, предотвращая простой приложений.
🔹 Как тиражировать надежные среды для разработки, не увеличивая нагрузку для DevOps.
На примере разберем управление K8s под нагрузкой и практики по повышению отказоустойчивости кластера.
