Лишь бы юзер был доволен
Открытый сетевой инструмент Deep Eye может автономно искать уязвимости и проводить тесты на проникновение в исследовательских целях. Проект использует нейросети, которые коллективно ищут уязвимости на выбранном ресурсе и пытаются проводить различные тесты. Решение поддерживает 45 методов и атак. Алгоритмы системы собирают всю информацию о сайте, включая поддомены и DNS.
Открыта регистрация на вебинар «РЕД ВРМ. Терминальная редакция для решения масштабных задач»
26 марта в 11:00 состоится вебинар, посвящённый возможностям Терминальной редакции РЕД ВРМ ― предстоящего релиза системы централизованного управления инфраструктурой виртуальных рабочих мест от компании РЕД СОФТ.
Ключевые особенности Терминальной редакции — это эффективная работа с большим количеством одновременных подключений и производительный доступ к рабочим приложениям с любого устройства без покупки мощных компьютеров.
Программа вебинара
— Обзор функционала. Какие нововведения появятся в Терминальной редакции и какие задачи они помогут решить?
— Обновление протокола РЕД ДИРЕКТ
— Различные сценарии использования
— Место в экосистеме продуктов. Возможности совместного использования РЕД ВРМ с другими решениями РЕД СОФТ
— Лицензирование РЕД ВРМ
— Планы по дальнейшему развитию продукта
— Ответы на вопросы слушателей
Спикер: Владимир Щетинин, эксперт центра компетенций РЕД СОФТ.
ingress-nginx официально переведён в архив
24 марта 2026 года репозиторий kubernetes/ingress-nginx переведён в архив и стал read-only.
Проект просуществовал более восьми лет, набрал 20 тысяч звёзд на GitHub и стал стандартом для HTTP-маршрутизации в Kubernetes. Теперь поддержка и разработка полностью прекращена: новых релизов, багфиксов и патчей безопасности не будет.
Причина архива: ресурс Ingress изначально был слишком ограничен. Весь расширенный функционал реализовали через vendor-специфичные аннотации, нормального RBAC не было, протоколы: только HTTP/HTTPS. Gateway API решает все эти проблемы на уровне спецификации.
Мейнтейнеры рекомендуют переходить на реализации Gateway API:
"If you are not already using ingress-nginx, you should not be deploying it as it is not being developed. Instead you should identify a Gateway API implementation and use it."
Актуальные варианты: NGINX Gateway Fabric, Cilium, Envoy Gateway, Istio, Traefik.
Худший бэкап — не тот, что не восстановился. А тот, что положил прод.
Что, если post-script не отработал? Моргнула сеть или случился таймаут. Внешний оркестратор просто пишет в лог failed и снимает задачу. А вот PostgreSQL об этом не знает. База остается в режиме бэкапа и начинает непрерывно копить WAL-файлы, ожидая команды на завершение.
Получается, что инструмент для защиты бизнеса от даунтайма, своими руками этот даунтайм и устроил.
Уметь дернуть pg_backup_start( ) — мало. Если СРК не имеет встроенного watchdog-механизма для сброса зависших сессий, резервное копирование превращается в угрозу доступности. Разделение ответственности — правильный архитектурный подход, но он означает, что защита базы от переполнения диска полностью ложится на ваши плечи.
О зависшем backup mode, разрывах PITR и других неудобных вопросах эксплуатации PostgreSQL совместно с Акурой поговорим в режиме live-демо на вебинаре 26 марта в 11:00 (МСК).
Регистрация по ссылке. Приносите в комментарии свои вопросы.
12 бесплатных демо-уроков: закрываем пробелы в знаниях
Привет, Хабр. Делимся подборкой бесплатных уроков, которые проведут в ближайшие недели преподаватели Otus. Это не предзаписанные, а живые онлайн-встречи — на них вы сможете узнать больше о формате обучения и задать свои вопросы экспертам. Выбирайте тему ниже и присоединяйтесь!
23 марта 19:00
SSH: безопасный доступ и автоматизация в Linux
Открытый вебинар курса «Администратор Linux. Базовый уровень»
24 марта 20:00
/proc, /sys, /dev: как Linux превращает железо и процессы в файлы
Открытый вебинар курса «Администратор Linux. Продвинутый уровень»
24 марта 20:00
Технология контейнеризации. Введение в Docker
Открытый вебинар курса «DevOps практики и инструменты»
25 марта 20:00
VxLAN: как связать дата-центры поверх обычной сети
Открытый вебинар курса «Дизайн сетей ЦОД»
30 марта 20:00
Spring Boot Actuator: основы мониторинга и управления приложением
Открытый вебинар курса «Разработчик на Spring Framework»
31 марта 20:00
Поиск и устранение проблем в системе мониторинга Zabbix
Открытый вебинар курса «Observability: мониторинг, логирование, трассировка»
2 апреля 20:00
Репозиторий с Ansible и CI/CD в GitLab
Открытый вебинар курса «CI/CD на основе GitLab»
8 апреля 20:00
Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится?
Открытый вебинар курса «Сетевой инженер. Продвинутый уровень»
9 апреля 20:00
Модели восстановления в SQL Server: как не потерять данные и настроить бэкапы правильно
Открытый вебинар курса «Разработчик MS SQL Server»
14 апреля 20:00
Grafana Stack — закрываем все современные потребности Observability
Открытый вебинар курса «Observability: мониторинг, логирование, трассировка»
15 апреля 18:00
Основы протокола HTTP
Открытый вебинар курса «Проектирование API»
15 апреля 20:00
Архитектура развёртывания GitLab: от тестовой среды до продакшна
Открытый вебинар курса «CI/CD на основе GitLab»
Еще больше бесплатных уроков от преподавателей курсов можно посмотреть в календаре мероприятий.
Представлен открытый мультиплатформенный проект GitHub Store. Это GitHub в виде магазина с приложениями — скачивать, обновлять и устанавливать ПО с платформы теперь можно, как из обычного магазина приложений:
все приложения ставятся в один клик;
установленные версии ПО сами обновляются;
есть тренды и топы по репозиториям;
работает на Android, Windows, macOS и Linux.
Принимаем заявки на доклады infra.conf 2026 до 1 апреля
Команда Yandex Infrastructure приглашает докладчиков на большую конференцию по инфраструктуре — infra.conf 2026. В этом году мы встретимся 4 июня уже в третий раз и обсудим ключевые темы, которые касаются обеспечения высоких нагрузок и не только:
инструменты разработки и практики управления разработкой,
базы данных и стораджи,
принципы и практики обеспечения надёжности и доступности,
управление инцидентами
и многое другое.
Отдельное внимание уделим построению и особенностям эксплуатации инфраструктуры в эпоху ML.
Приём заявок на выступление открыт до 1 апреля включительно в этой форме.
Чтобы заявить свою тему на этом этапе, достаточно тезисов и общего плана. Координатор конференции и участники программного комитета свяжутся с каждым спикером для обсуждения материала, а финальное решение по докладам будет принято до 1 мая.
![Изображение дерева [Электронный ресурс] / Сгенерировано нейросетью Алиса. — 2026. — Дата генерации: 13.03.2026.](https://habrastorage.org/r/w1560/getpro/habr/upload_files/619/7d8/5ca/6197d85ca3a980826da09a1f1f027c61.jpeg "Изображение дерева [Электронный ресурс] / Сгенерировано нейросетью Алиса. — 2026. — Дата генерации: 13.03.2026.")
«Обёртка» для системы мониторинга системного журнала операционной системы с открытым исходным кодом.
Концепция заключается в адаптивности решения. Написана на «bash» с использованием лингвистической модели с китом.
Код
Антарктическую площадку на Беллинсгаузене ставим на паузу до доп. согласований
Запуск площадки RUVDS в Антарктиде задерживается — мы вынуждены временно остановить работу оборудования на станции Беллинсгаузен.
Перенос сроков не связан ни с «железом», ни с каналом связи. Сервер, питание, связь/сеть — всё это было и остаётся рабочим. Вопрос в организационном моменте.
Что случилось:
Оборудование несколько месяцев «гонялось» в тестовом режиме (стабильность, связь, удалённое администрирование, «а что если…» сценарии в условиях станции).
Только после того, как тесты показали, что решение можно эксплуатировать, мы открыли публичный доступ и дали всем желающим возможность попробовать VM в Антарктиде.
Уже после запуска открытой эксплуатации мы получили предписание: для дальнейшей работы требуется дополнительное согласование со стороны регулирующих структур, отдельно — по вопросам потенциального воздействия нашего проекта на окружающую среду.
Варианта «просто продолжать как было» у нас нет: площадку нужно остановить до завершения согласований и отдельного уведомления о возможности возобновления эксплуатации.
Что это значит для пользователей, которые успели взять VM:
VM на этой площадке будут оставаться недоступными до тех пор, пока весь процесс согласований не завершится.
Всем, кто оформлял антарктический VM, мы отправим отдельное уведомление с дальнейшими вариантами (например, перенос/компенсация/опции касательно данных — в зависимости от сценария и того, что технически успеем корректно осуществить).
Приносим искренние извинения за смещение сроков: понимаем, что многие пришли именно за «сервером в Антарктиде», и нам самим досадно сворачивать публичную часть проекта в момент, когда она уже заработала. Но выполнение всех требований площадки и регуляторов — это приоритет. Мы хотим быть на все 100% уверены в соблюдении всех процедур, чтобы предоставить вам тот уровень сервиса, который вы привыкли получать.
Будем информировать вас о поступлении новых сведений по статусу проекта: обновим пост и напишем отдельно.
Благодарим за внимание.
Разделяй и властвуй: вебинар про BSA-модель для IaC и опыт её применения «Магнит OMNI»
Infrastructure as Code в компаниях нередко развивается стихийно: Terraform-скрипты копятся годами, репозитории разбросаны по командам, стандарты не зафиксированы. В результате инфраструктура остаётся сложной для понимания и управления.
Модель BSA (Base, Service, Application) помогает навести порядок: структурировать код, распределить ответственность и сделать процессы поставки предсказуемыми. На совместном вебинаре «Экспресс 42» и «Магнит OMNI» расскажем, как это работает на практике.
Вы узнаете:
как работает трёхуровневая модель BSA и как она распределяет зоны ответственности;
как устранить «функциональные колодцы» между DevOps-командами и инфраструктурными инженерами;
какие результаты дало внедрение BSA в «Магнит OMNI» и с чего начать в своей компании.
Регистрируйтесь по ссылке и подключайтесь 13 марта в 12:00, если вы управляете инфраструктурным кодом, развиваете платформенные сервисы или отвечаете за процессы поставки.
Вебинар | РЕД ОС в связке с «Интеллект Х»: видеонаблюдение в масштабе
На вебинаре 19 марта в 11:00 разберем, как связка отечественного ПО — операционной системы РЕД ОС и платформы «Интеллект Х» — позволяет строить надежные крупномасштабные и распределенные системы видеонаблюдения.
В программе вебинара:
— Почему выбор операционной системы напрямую влияет на эффективность управления видеонаблюдением? Поговорим о РЕД ОС, ее сертификации, безопасности и простоте использования.
— Какие возможности предлагает гибкая архитектура «Интеллект Х» для создания решений любого масштаба в локальной, облачной и комбинированной ИТ-инфраструктуре.
— Интеграция охранных систем и видеоаналитика: практические решения для различных отраслей промышленности.
— Как «Интеллект Х» работает на РЕД ОС, закрывая требования регуляторов и обеспечивая бесперебойное видеонаблюдение 24/7.
Спикеры:
— Андрей Христофоров, директор по развитию продуктов ITV Group
— Александр Баранов, директор по развитию ITV Group
— Максим Гильманов, эксперт центра компетенций РЕД СОФТ
Для Android вышло приложение‑брандмауэр ShizuWall, которое делает смартфон безопаснее:
умеет полностью отключать доступ к интернету для выбранных приложений;
допускает к сети только избранные приложение;
запрещает фоновую интернет‑активность нежелательных приложений;
при этом никаких VPN‑туннелей и Root‑прав не требуется — всё работает из коробки;
бесплатно приложение на Kotlin доступно на GitHub, есть версия и в Google Play.
Открыта регистрация на вебинар «РЕД АДМ Промышленная редакция 2.1: новые возможности»
12 марта в 11:00 состоится вебинар, посвящённый свежему обновлению РЕД АДМ Промышленной редакции. Слушателей ждёт экскурсия по всем нововведениям, вошедшим в релиз 2.1, а также сессия ответов на вопросы.
Программа
— Ключевые направления развития РЕД АДМ
— Подсистема «Служба Каталогов». Реализация поддержки ADMT, работа с MS Exchange, новый механизм LoginFrom и настройка парольных политик.
— Подсистема «Управление». Рассмотрим принцип работы API для РЕД АДМ и процесс автоматического обновления сертификатов Aladdin CA.
— Конфигурации и работа с инвентаризационными группами.
— Подсистема «Динамическая настройка сети». Миграция DHCP из Microsoft Windows Server и автоматизация настройки сети для различных типов устройств.
— Демо и сессия ответов на вопросы.
Спикер: Денис Солоничкин, директор центра компетенций РЕД СОФТ.
Регистрация уже доступна на сайте
Подробнее об обновлении продукта можно узнать из пресс-релиза и на сайте РЕД АДМ.
DHCPscan - Поиск паразитного DHCP в сети
Классика жанра:
кто-то принес домашний роутер, разработчик поднял тестовую виртуалку, или админ (мы его не осуждаем) забыл выключить DHCP на стенде.
Проблема в том, что DHCP работает по принципу
«кто первый ответил — того и слушают»,
поэтому один случайный DHCP может положить половину сети.
Я написал маленькую утилиту DHCPScan, которая делает одну простую вещь:
— отправляет DHCP Discover
— собирает все DHCP Offer
— показывает все DHCP серверы в сети
— разбирает DHCP options (DNS, gateway, NTP, option 43, option 82 и т.д.)
В итоге rogue DHCP находится буквально за несколько секунд и можно протестировать DHCP options легитимного сервера.
Подробнее читайте тут
Буду признателен, если протестируете утилиту и напишите фидбек.
SRE больше не нужны, пришло время AI? Вот, что об этом говорят сами инженеры
В новом выпуске подкаста «Avito SREда» инженеры AvitoTech и приглашённый гость из Mission Control Center СБЕР Слава Кудряшов обсуждают вот что:
в каких случаях AI — коллега, а в каких — инструмент;
какие рутинные задачи в SRE ему уже можно отдать;
почему эта тема стала так актуальна для SRE именно сейчас;
роль ИИ в мониторинге инцидентов;
как можно (и нужно) использовать ИИ в SRE;
риски применения искусственного интеллекта;
и еще множество других актуальных тем.
Все это — с примерами из практики и историями, которые как раз уместно рассказывать на кухне в компании других инженеров.
Смотреть VK
Смотреть на YouTube
Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.
Состоялся релиз РЕД АДМ Промышленная редакция 2.1
РЕД АДМ 2.1 ещё один шаг к идеальной инфраструктуре
Среди ключевых нововведений:
— Работа с почтовым сервисом Microsoft Exchange. Добавлена поддержка Microsoft Exchange, позволяющая строить инфраструктуру без обязательного сохранения Microsoft Active Directory.
— Полноценная поддержка Microsoft ADMT. Бесшовный перенос объектов домена с сохранением организационной структуры и доступа к корпоративным ресурсам.
— LoginFrom — уникальный механизм безопасности, который позволяет гибко управлять источниками аутентификации в домене, ранее не реализованный ни в одном из аналогичных решений.
— Открытый API с полной документацией позволит автоматизировать любые сценарии управления инфраструктурой.
10 бесплатных уроков марта по системному администрированию
4 марта 20:00
GREP и другие регулярные выражения Линукс
Открытый урок курса «Администратор Linux. Профессиональный уровень»
10 марта 20:00
Использование /31 префикса в IP‑сетях
Открытый урок курса «Сетевой инженер. Базовый уровень»
11 марта 20:00
Сети ЦОД — SP (сеть провайдера) и DC (сеть дата-центра). Какой же подход к построению сетей оказался более распространен и почему?
Открытый урок курса «Проектирование сетей ЦОД»
12 марта 20:00
Перенаправление потоков в Линукс
Открытый урок курса «Администратор Linux. Базовый уровень»
17 марта 20:00
Работа с данными и сетями в Docker
Открытый урок курса «DevOps практики и инструменты»
23 марта 19:00
SSH: безопасный доступ и автоматизация в Линукс
Открытый урок курса «Администратор Linux. Базовый уровень»
24 марта 20:00
/proc, /sys, /dev: как Linux превращает железо и процессы в файлы
Открытый урок курса «Администратор Linux. Профессиональный уровень»
24 марта 20:00
Технология контейнеризации. Введение в Docker
Открытый урок курса «DevOps практики и инструменты»
25 марта 20:00
VxLAN: как связать дата‑центры поверх обычной сети
Открытый урок курса «Проектирование сетей ЦОД»
25 марта 20:00
Механизмы блокировок в PostgreSQL
Открытый урок курса «PostgreSQL для администраторов баз данных и разработчиков»
Еще больше бесплатных уроков от преподавателей курсов можно посмотреть в календаре мероприятий.
А для тех, кто хочет быстро и на практике подтянуть основы, рекомендуем мини-видеокурс «Linux для начинающих», сейчас всего за 10 рублей.
Запустили Yandex Monium — observability‑платформу собственной разработки
Сегодня мы открываем доступ к Monium — платформе для мониторинга и анализа работы IТ‑систем. Новое решение собирает и анализирует большое количество телеметрических данных, в том числе логов, трейсов и метрик в едином интерфейсе, а также позволяет визуализировать их в виде дашбордов. С помощью Monium можно следить за работой сервисов, приложений, а также ИИ‑агентов — независимо от того, где они находятся: в облаке или на ваших собственных серверах (on‑premises).
Изначально observability‑платформа была разработана командой Yandex Infrastructure для обеспечения стабильной работы внутренних сервисов компании. Сейчас с Monium ежедневно работают 16 тысяч сотрудников Яндекса, платформа обрабатывает 50 гигабайт логов в секунду. При возникновении проблем ответственным дежурным отправляются автоматические уведомления через различные каналы: мессенджеры, почту, звонки и другие системы.
Monium использует современные механизмы аутентификации и авторизации, а данные о пользователях на платформе шифруются. Платформа соответствует требованиям международных и российских стандартов безопасности, в том числе ISO, PCI DSS и ГОСТ Р 57580.
Yandex Monium находится в общем доступе — зайти и оценить фичи платформы можно из облачной консоли.
Годовалый ребёнок без присмотра решил понажимать на кнопки на коробочке и случайно удалил 32 ТБ данных на NAS‑сервере. Зачем вообще было производителю добавлять функцию «Удалить весь RAID» в меню «Быстрая настройка», родитель не понял.
Вышла аналитическая статья на iXBT по теневому ПО и контролю ИТ-активов
Привет, я Данила Трусов, директор «Инферит ИТМен», разработчика системы учета и контроля ИТ-активов. Мы опубликовали большой разбор на iXBT.com про то, что реально происходит с установленным ПО в компаниях.
👉 Статья лежит тут
В материале собрали концентрацию данных с недавно проведенного онлайн-марафона:
данные по «невидимому» и неучтенному ПО
как это влияет на ИБ
где компании теряют деньги
почему разовые аудиты не работают
Также в статье делимся результатами специально проведенного исследования на онлайн-платформе с выборкой 1000+ респондентов и опросом участников нашего профильного марафона (ИТ-директора, ИБ, инфраструктура).
Получилась довольно показательная картина по уровню зрелости процессов.
Если тема контроля ИТ-активов вам близка, читайте, будет полезно.
Готов обсудить цифры и выводы в комментариях.