просто переписать фразу "Restore from backup" например на "Restore from backup to ..." и это снимет опасение, ибо сразу станет понятно - что попросят куда восстановить.
Все очень просто - это ниша для низкоуровневых и что самое грустное - низкосамомотивирующих себя развивать специалистов. Отсюда и варианты инфантильности\глупости имеют право на жизнь.
Вы же не на сайте, где собираются "небольшии компании" статью пишете, а на одном из самых крупных ИТ ресурсов Рунета. В Рунете и в России (несмотря на ваше замечание) все отлично с пониманием devops культуры.
Наверно мне первый раз захотелось поставить минус статье тут, но кармы нет.
За кликбейтный заголовок, за демонизацию термина devops и применение его к позиции и обязанностям системного администратора, о котором и идет речь этой статье. Ну и за то, что ничего не написали ни про фейлы менеджмента, ни про фейлы HR, которые также могли быть одной из причин результата, описанного здесь.
Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
# Было (опасно!)FROM python:3.9 # Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"
Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.
Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.
В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
Ну так они стремятся быть углеродно нейтральными, а не тепло нейтральными.
В заголовке все продали на 16, так что 940 не может быть
просто переписать фразу "Restore from backup" например на "Restore from backup to ..." и это снимет опасение, ибо сразу станет понятно - что попросят куда восстановить.
Я всего лишь сделал вам замечание, что ваше же утверждение "БД, а она как раз-таки кубером не масштабируется" является неверным.
Расскажите это операторам kubernetes. Масштабируются и вертикально и горизонтально и шардами
Во первых - Openshift создан на базе кубера. Не было бы k8s, не было бы и openshift
Во-вторых - подман и докер - вообще не оркестраторы.
Все очень просто - это ниша для низкоуровневых и что самое грустное - низкосамомотивирующих себя развивать специалистов. Отсюда и варианты инфантильности\глупости имеют право на жизнь.
Вы же не на сайте, где собираются "небольшии компании" статью пишете, а на одном из самых крупных ИТ ресурсов Рунета. В Рунете и в России (несмотря на ваше замечание) все отлично с пониманием devops культуры.
Наверно мне первый раз захотелось поставить минус статье тут, но кармы нет.
За кликбейтный заголовок, за демонизацию термина devops и применение его к позиции и обязанностям системного администратора, о котором и идет речь этой статье. Ну и за то, что ничего не написали ни про фейлы менеджмента, ни про фейлы HR, которые также могли быть одной из причин результата, описанного здесь.
Вообще то не выпустила. Есть только пререлизная версия 2.7.0
Такой заголовок подходит для момента, когда например будет объявлена дата перехода
Да, известны. как минимум sberbank.ru некоторое время наботал на http после введения ограничений и они все редиректили на sberbank.com.
Для этого обходным решением будет еще один ручной и болезненный вариант - яндекс браузер.
Претензии к однобокости статьи, они больше про само решение создать УЦ Минцифры. Почему так сделали, а не про то, что делать с его сертификатами каждому лично
Все эти рассуждения про "безопасность" подхода с сертификатами минцифры достаточно однобокие, пока:
Не оценена другая ситуация, а именно гипотетическая не произошедшая ситуация с безопасностью при полном отключении https для организаций, которые потеряли возможность покупки и продления сертификатов от зарубежных УЦ.
Не предложена другая альтернатива в ситуации, когда нужно было довольно срочно дать возможность выпуска сертификатов тысячам потребителей, хотя бы и путем ручной установки корневых сертификатов.
Да, это не то. В кинетиках есть WebDAV с обычным режимом или через их облако, для тех, кто за NAT. Есть поддержка usb дисков, принт сервер, поддержка кучи 4g модемов и ещё много чего. А с entware список расширяется ещё, хочешь крути asterisk, хочешь стримь ТВ в локалку и др.
Причем тут домохозяйки, они не для личного использования, для дома они не содержат никакого интересного функционала, и не реализовать его там
Не уверен насчет ФСТЭК, но у Касперского есть продукт container security.
# Было (опасно!)FROM python:3.9# Стало (безопаснее)FROM python:3.9.18-bookworm # или alpine:3.19"Это как? Почему стало безопаснее, если в теге 3.9 всегда будет последняя версия из 3.9, на текущий момент 3.9.24 на базе Debian 13.Да, минус то, что можно нарваться на атаку цепочки поставок и получить свежий скомпроментированный образ, но с другой стороны - всегда свежий с текущими исправлениями безопасности.В свете новости выше о снятии как раз бесящих ограничений бесплатной подписки - просто зарегистрировать бесплатный аккаунт в стране, куда есть VPN (или искать бесплатные прокси серверы) и раз в 14 дней запускать spotify со включенным VPN этой страны. Периодически будет проскакивать реклама, но она как раз не бесит, она довольно редкая.
"использовать официальный Helm‑чарт" - так нет у них похоже официального чартаБыл не прав, он есть https://github.com/kubernetes/autoscaler/tree/master/charts