Домены .io под угрозой?
Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD
Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.
Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD
.io. Как следствие процессов IANA, домен могут отозвать. Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.
Reddit
From the sysadmin community on Reddit: The .IO TLD might be retired, if IANA follows the normal process
Explore this post and more from the sysadmin community
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth.
Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.
Подробнее — на OpenNET.
Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.
Подробнее — на OpenNET.
www.opennet.ru
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь…
Как-то Марк Шаттлворт, южноафриканский предприниматель и один из разработчиков Debian, решил создать удобный дистрибутив Linux с регулярными и предсказуемыми релизами, доступный широкому кругу пользователей.
Вчера Ubuntu исполнилось 20 лет.
Вчера Ubuntu исполнилось 20 лет.
www.opennet.ru
Дистрибутиву Ubuntu Linux исполнилось 20 лет
Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian и воодушевлённым идеей создания…
На Github сломалась trivy-db
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
GitHub
Ratelimiting error when downloading vulnerability db from ghcr.io · Issue #389 · aquasecurity/trivy-action
Hi, we're using trivy to scan our containers, lately we've been seeing an increase number of rate-limiting errors when trivy is downloading the vulnerability database. "2024-09-18T10:4...
На конференции All Things Open 2024 Open Source Initiative (OSI) анонсировала OSAID v.1.0 — первое в отрасли определение для Open Source AI.
Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.
Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.
Open Source Initiative
The Open Source Initiative Announces the Release of the Industry’s First Open Source AI Definition
Open and public co-design process culminates in a stable version of Open Source AI Definition, ensures freedoms to use, study, share and modify AI systems.
Долгожданный релиз containerd 2.0 предлагает множество новых функций, включая поддержку плагинов для проверки образов и интеграцию с OpenTelemetry. Это первое мажорное обновление с 2017 года.
samuel.karp.dev
containerd 2.0 (and KubeCon NA 2024)
The containerd maintainers (including me) are happy to announce the release of containerd 2.0! This is the first major release of containerd since 1.0 was released in 2017, and represents a committment both to the evolution of the containerd project and continued…
Вышел Jaeger v2. Новая версия интегрирует OpenTelemetry и предлагает пользователям улучшенные возможности обработки данных и упрощённое развёртывание: https://goo.su/GuMQln
CNCF
Jaeger v2 released: OpenTelemetry in the core!
Project post by the Jaeger maintainers Jaeger, the popular open-source distributed tracing platform, has had a successful 9 year history as being one of the first graduated projects in the Cloud…
Red Hat объявила о передаче набора инструментов для работы с контейнерами, включая Podman, Buildah и Skopeo, под управление Cloud Native Computing Foundation: https://goo.su/nK98BDU
Это обеспечит повышение прозрачности разработки, поддержку открытых стандартов и активное участие сообщества в развитии инструментов.
Это обеспечит повышение прозрачности разработки, поддержку открытых стандартов и активное участие сообщества в развитии инструментов.
Redhat
Red Hat to Contribute Comprehensive Container Tools Collection to Cloud Native Computing Foundation
KubeCon + CloudNativeCon North America 2024 закончился несколько дней назад.
Делимся плейлистом.
Делимся плейлистом.
YouTube
KubeCon + CloudNativeCon NA 2024 - Salt Lake City
The Cloud Native Computing Foundation’s flagship conference gathers adopters and technologists from leading open source and cloud native communities in Salt ...
Методология Twelve-Factor App теперь доступна как Open Source.
Сам манифест выложен на GitHub. Ожидается, что это привлечёт сообщество к совместной работе и поможет актуализировать принципы.
Сам манифест выложен на GitHub. Ожидается, что это привлечёт сообщество к совместной работе и поможет актуализировать принципы.
12factor.net
The Twelve-Factor App
A methodology for building modern, scalable, maintainable software-as-a-service apps.
Подробный разбор всех фичей Kubernetes 1.32
Сегодня ночью вышла новая версия Kubernetes — 1.32. Релиз собрал в себе 43 изменения. Среди главных — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учетных записей.
Подробный обзор читайте по ссылке.
Сегодня ночью вышла новая версия Kubernetes — 1.32. Релиз собрал в себе 43 изменения. Среди главных — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учетных записей.
Подробный обзор читайте по ссылке.
Хабр
Kubernetes 1.32: возможность задавать ресурсы на уровне пода и асинхронное вытеснение подов планировщиком
Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание...
Чтобы залогиниться в WordPress, теперь нужно отметить чекбокс с надписью «Ананасы на пицце — это вкусно».
Без этого вход или создание нового аккаунта невозможно — появляется ошибка с просьбой попробовать снова.
Без этого вход или создание нового аккаунта невозможно — появляется ошибка с просьбой попробовать снова.
Обычно мы не анонсируем ничего «своего» в канале, но весной будет событие, ради которого сделаем исключение.
27 марта мы проведём свою собственную конференцию для инженеров и разработчиков — Deckhouse Conf 2025. Подготовили для вас классные доклады про Kubernetes, мониторинг и безопасность. Про продукты Deckhouse и планы по ним тоже расскажем, но без фанатизма.
В первую очередь хотим увидеть вас всех и пообщаться. Так что приходите, если будете в Москве 🙂
27 марта мы проведём свою собственную конференцию для инженеров и разработчиков — Deckhouse Conf 2025. Подготовили для вас классные доклады про Kubernetes, мониторинг и безопасность. Про продукты Deckhouse и планы по ним тоже расскажем, но без фанатизма.
В первую очередь хотим увидеть вас всех и пообщаться. Так что приходите, если будете в Москве 🙂
Deckhouse Conf 2025
Ждём вас на Deckhouse Conf 2025
Техническая конференция от команды Deckhouse. Объединяем экспертов по DevOps, K8s, платформенных разработчиков и всех, кто работает с инфраструктурой.
Mozilla вводит новые Terms of Use для Firefox. Браузер всегда был той самой альтернативой, которая гарантировала конфиденциальность. Теперь этот статус под вопросом — новые правила содержат слишком много размытых формулировок про сбор и передачу данных.
Пока непонятно, к чему это приведёт, но прецедент настораживает. Firefox больше не тот?
Пока непонятно, к чему это приведёт, но прецедент настораживает. Firefox больше не тот?
connect.mozilla.org
Information about the New Terms of Use and Updated Privacy Notice for Firefox
For the first time, we’re introducing a Terms of Use for Firefox, alongside an updated Privacy Notice. Earlier today, we published a blog post explaining why we’re making this change and what it means for you. Now, we want to hear from you. We’re committed…
Stacker — инструмент для сборки контейнерных образов, который недавно стал проектом CNCF.
Обещают:
— Повторяемость. Stacker использует LXC-контейнеры для обеспечения изолированной среды сборки, чтобы результаты были повторяемыми без побочных эффектов.
— Инкрементальность. Создание только необходимых образов и их перестроение только в случае изменения входных данных.
Если у вас есть личный опыт использования Stacker, поделитесь в комментариях — ваше мнение может быть полезно сообществу.
Обещают:
— Повторяемость. Stacker использует LXC-контейнеры для обеспечения изолированной среды сборки, чтобы результаты были повторяемыми без побочных эффектов.
— Инкрементальность. Создание только необходимых образов и их перестроение только в случае изменения входных данных.
Если у вас есть личный опыт использования Stacker, поделитесь в комментариях — ваше мнение может быть полезно сообществу.
stackerbuild.io
Stacker Build
Иногда подумаешь, куда ж ещё больше расти Linux Foundation, а потом видишь новость, что она забирает под свою опеку и OpenStack.
P.S. Для понимания масштабов OpenInfra
Network World
At long last, OpenStack (now known as OpenInfra Foundation) joins Linux Foundation
The Open Infrastructure Foundation (OpenInfra) and OpenStack project are joining the Linux Foundation in a move aimed at accelerating collaboration across the open infrastructure ecosystem.
Вышла новая версия Apache Kafka — 4.0, в которой проект полностью отказался от использования ZooKeeper в пользу KRaft-протокола.
Также предоставлен ранний доступ к очередям в Kafka (KIP-932) и полная поддержка KIP-848 с новым протоколом для групп потребителей. Подробнее о релизе — в блоге.
Также предоставлен ранний доступ к очередям в Kafka (KIP-932) и полная поддержка KIP-848 с новым протоколом для групп потребителей. Подробнее о релизе — в блоге.
Apache Kafka
Apache Kafka: A Distributed Streaming Platform.
«Экспресс 42» совместно с партнёрами запустили ежегодное исследование состояния DevOps в России 2025.
Ключевая тема этого года — Developer Experience (DX). Особенно интересно, что помогает достигать высокого уровня DX и как на него влияют Internal Developer Platform, ML/AI-инструменты, облачные технологии и практики ИБ.
Планируется опросить более 4000 представителей индустрии.
Пройдите опрос и вы.
Let's go. In and out. Приключение на 20 минут.
Ключевая тема этого года — Developer Experience (DX). Особенно интересно, что помогает достигать высокого уровня DX и как на него влияют Internal Developer Platform, ML/AI-инструменты, облачные технологии и практики ИБ.
Планируется опросить более 4000 представителей индустрии.
Пройдите опрос и вы.
Let's go. In and out. Приключение на 20 минут.