SLA 99.99%.

Оставшиеся 0.01% выглядят так.

#пятничное

kro выиграл. Helm всё. Они договорились.

https://cloud.google.com/blog/products/containers-kubernetes/introducing-kube-resource-orchestrator

GCP, AWS и Azure поставили на kro:

https://github.com/kro-run/kro

#Kubernetes #kro #OpenSource

Работает — не трогай.

Авторство: AI от https://lovable.dev/ (самый быстрорастущий AI-стартап от авторов gpt-engineer).

Source.

#AI #пятничное

#AWS #RDS

Preventing Data Leaks in RAG Pipelines with Bedrock

🔹 Securing the RAG Ingestion Pipeline

https://aws.amazon.com/blogs/security/securing-the-rag-ingestion-pipeline-filtering-mechanisms/

🔹 Hardening the RAG Chatbot Architecture

https://aws.amazon.com/blogs/security/hardening-the-rag-chatbot-architecture-powered-by-amazon-bedrock-blueprint-for-secure-design-and-anti-pattern-migration/

🔹 Building Secure and Scalable RAG Applications with Bedrock

https://aws.amazon.com/blogs/machine-learning/building-scalable-secure-and-reliable-rag-applications-using-amazon-bedrock-knowledge-bases/

#Bedrock #security

🆕 Step Functions + auto-complete

#StepFunction

Too slow, but OK.

https://aws.amazon.com/about-aws/whats-new/2025/02/amazon-guardduty-malware-protection-s3-price-reduction/

$0.60 → $0.09 per GB

#GuardDuty

🚀 Join our AWS Demo Presentation! 🚀

We are excited to welcome you to the demo presentation on How to deploy your web page in AWS, leveraging Amazon Q to assist you in CDK implementation.

During this session, an AWS Solutions Architect will elaborate on the role of Amazon Q in your daily routine and share tips and tricks to make the development process as smooth and enjoyable as possible.

The demo session will be led by Egor Miasnikov and Anton Kovalenko, both Senior Solutions Architects at AWS, and Anton Kustikov, a Systems Engineer and AWS DevOps Engineer at EPAM Systems.

👉 To get the most out of the session, we recommend registering your AWS Builder ID in advance to be able to run tests in parallel. You can create your Builder ID here:
https://docs.aws.amazon.com/signin/latest/userguide/create-aws_builder_id.html

Find out more details and register for the event via the link below:
https://wearecommunity.io/events/amazon-q-deploying-web-app-via-cdk

CloudFormation + разбиение стэков и переименование ресурсов 🎉

https://aws.amazon.com/blogs/devops/introducing-aws-cloudformation-stack-refactoring/

Теперь можно разбить толстый существующий CloudFormation Stack на маленькие, то есть перекинуть ресурсы из одного в другой!

А ещё к тому можно переименовать любой ресурс в человеческое название! То есть наконец-то могу закрыть гештальт и переименовать ресурс продовской базы TestDbToDelete, дабы не смущать каждое поколение новых девопсов на проекте, объясняя, кто и в каком состоянии придумал такое название.

P.S. Мои соболезнования Карену (многократный автор Mastering AWS CloudFormation) — опять всё переписывать.

#CloudFormation

Четвёрка лидеров в облаках: AWS, Azure, GCP, OCI.

У IDC показано очень полезное обозначения размера каждого облака, что более показательно, чем у Gartner.

Интересно видеть расположение OVHcloud и DigitalOcean.

Отдельно стоит упомянуть про новичка в облачной гонке — облако от Samsung. Всё по-честному, все базовые вещи в наличии и даже заявлено как №1 в Корее.

В компании люди делятся на тех, кто понимает, чем они не управляют и тех, кто управляет тем, что они не понимают.

Закон Путта

Пользователям 7-Zip стоит обновиться:

https://nvd.nist.gov/vuln/detail/CVE-2025-0411

Comparison of different WAFs

◽️ AWS WAF
◽️ CloudFlare WAF
◽️ Google Cloud Armor
◽️ F5
◽️ Fortinet FortiWeb
◽️ Imperva Cloud WAF
◽️ Microsoft Azure WAF
◽️ NGINX ModSecurity
◽️ open-appsec

https://www.openappsec.io/post/best-waf-solutions-in-2024-2025-real-world-comparison

To make it easier to understand, I have added clearer captions to the graph.

#security

AWS STS SAML Driver for Python — get temporary credentials for AWS CLI without the need to screen scrape or emulate a browser.

https://github.com/awslabs/StsSamlDriver

- Support for IAM Role assumption using SAML assertions
- Optional AWS Console access
- Configurable session duration
- targets specific region
- no screen scraping or browser emulation

2025-й — год AI

2025-й войдёт в историю, как 1997-й, когда Каспаров проиграл Deep Blue. Или 2015 и AlphaGo, выигравший в Го после самообучения. Только там были узкие отдельные вещи, а в 2025-м AI в целом станет умней людей.

Это уже произошло. Просто после 2025-го мы начнём к такому привыкать как к данности. И будем отмечать моменты, где ещё пока это не так. Лишь подтверждая этим общее правило.

Кто пропустил развитие AI и не в курсе возможностей, продолжая его оценивать по своим первым впечатлениям от использования ChatGPT 3.5, стоит поинтересоваться темой — всё уже не так. Вышедшая недавно фича Deep Research от OpenAI позволяет уже сейчас получать научные исследования качественней тех, что может сделать доктор наук. И это просто используя имеющиеся на сейчас модели и доступные в интернете данные.

Причём это не какие-то особенные технологии, для этого даже не требуется платить $200 в месяц. Можно взять Open Source версию и запустить на своём компе в Docker за $1:

https://github.com/dzhng/deep-research

Год назад говорили, что домашним заданиям школьников и студентов пришёл конец, т.к. ChatGPT делает это на ура. Теперь пришёл конец и докторским диссертациям. Нематерные отзывы протестировавших возможности учёных говорят о полном пересмотре подходов к этому уже прямо сейчас.

Актуальная на сейчас версия GPT-4 появилась почти год назад (https://openai.com/index/gpt-4-research/). Однако изменения, которые даёт AI в целом, происходят быстрей, чем предполагалось.

Это не значит, что всех заменят на AI. Не всех, пока это банально дорого. Однако, если вы волнуетесь, то правильно, значит вас точно заменят.

Что же делать? Учиться. И речь не про то, как писать запросы, это сейчас просто базовая грамотность как способность запустить Word. Учиться использовать инструменты в области AI, начать с практики, понять самую базовую теорию.

В идеале — работать на проектах, связанных с AI. Кто может выбить на работе внедрение AI под любым соусом — делайте это прямо сейчас. Кто пилит что-то своё и продолжает игнорировать AI — перечитайте ещё раз этот текст.

Итого. Люди, задумайтесь, 2025-й год на дворе, AI уже наступил!

P.S. 2025-й год — последний год, когда можно удачно переключиться с DevOps на AI Ops и Data Ops.

#AI

Get secrets from Secrets Manager to EKS using Pod Identity instead of IRSA:

▪️ No need to create and manage service accounts for each application.
▪️ More granular control over permissions at the Pod level.
▪️ Easier to implement in large-scale environments.
▪️ Best practices for security.

https://aws.amazon.com/blogs/security/announcing-ascp-integration-with-pod-identity-enhanced-security-for-secrets-management-in-amazon-eks/

There are examples for a single- and cross-account.

#EKS #SecretsManager

⚡ Euro-StarGate for 200 billion €

https://digital-strategy.ec.europa.eu/en/news/eu-launches-investai-initiative-mobilise-eu200-billion-investment-artificial-intelligence

- Building up AI Factories and GigaFactories
- 12 cutting-edge AI hubs powered by EuroHPC supercomputers
- Democratizing AI computing power (think CERN, but for AI)
- World-class infrastructure accessible to startups & scientists
- Strong focus on trustworthy AI and with a strong objective towards the industrial sector and mission-critical applications

#AI

В копилку ускорения перехода на PQC (Post-Quantum Cryptography):

Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first!

They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm (71% success rate). The experiment, published in Nature, proves quantum modules can connect via optical networks.

This moves us closer to scalable quantum computers, with big impacts on AI, cryptography, and computing power.

https://www.ox.ac.uk/news/2025-02-06-first-distributed-quantum-algorithm-brings-quantum-supercomputers-closer

#PQC