Всем DevOps! Сегодня — дeнь ocoбeннo нeлeпoй упaкoвки. Но мы очень старались оформить дайджест как можно красивее.
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript(потому что ими почти никто не пользовался) . Ещё одно полезное обновление — возможность устанавливать TTL для отдельных полей в хэшах.
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🔥13👍7❤4
Лето закончилось, а новостные среды — продолжаются
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
👍16❤3🔥2
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
👍10🔥3❤1
Выбор in-memory базы данных 2025: Redis и его наследники — выступил Team Lead Nixys Пётр Рукин
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
3🔥15❤7👍6🏆1
Пятничное чтиво
🖖 В майскую пятницу поговорим о языковых моделях. В подборке Джим Аллен Уоллес из Redis дает рекомендации по использованию ИИ-инструментов, а также практики по ускорению и оптимизации работы.
⏺ Когда использовать ИИ-агентов?
В статье автор разбирает, как устроен рабочий цикл ИИ и в каких случаях стоит опираться на шаблоны (workflows), а где модели следует работать автономно. От этого выбора напрямую зависят надежность, стоимость, задержки и то, как часто вам придется разбираться с ночными инцидентами.
На примере кейсов чаще всего работает гибрид, баланс детерминированности с гибкостью. Примеры и практики здесь.
⏺ Что скрывается за P99 latency: разбор 1% худших запросов
Показатели среднего времени ответа в норме, а пользователи все равно жалуются на задержки. Для тех, кто работает с LLM системами, пайплайнами RAG или ИИ-агентами системами, P99 latency – ключевой показатель эффективности. Автор объясняет, откуда берутся редкие, но особенно неприятные «хвостовые» задержки, как их измерить и улучшить. Все подробности – тут.
⏺ Подводные камни токенизации в LLM
Уоллес описывает, как устроена токенизация, и почему она так важна для ИИ-разработки. В статье по шагам разбирается, как текст превращается в токены и почему длина запроса так сильно влияет на нагрузку и цену. Внутри указаны практические способы сократить расход токенов: от более точной настройки промптов до семантического кэширования. Читаем здесь.
Желаем приятного чтения и хороших выходных!
#девопс #llm #redis #пятничное_чтиво
В статье автор разбирает, как устроен рабочий цикл ИИ и в каких случаях стоит опираться на шаблоны (workflows), а где модели следует работать автономно. От этого выбора напрямую зависят надежность, стоимость, задержки и то, как часто вам придется разбираться с ночными инцидентами.
На примере кейсов чаще всего работает гибрид, баланс детерминированности с гибкостью. Примеры и практики здесь.
Показатели среднего времени ответа в норме, а пользователи все равно жалуются на задержки. Для тех, кто работает с LLM системами, пайплайнами RAG или ИИ-агентами системами, P99 latency – ключевой показатель эффективности. Автор объясняет, откуда берутся редкие, но особенно неприятные «хвостовые» задержки, как их измерить и улучшить. Все подробности – тут.
Уоллес описывает, как устроена токенизация, и почему она так важна для ИИ-разработки. В статье по шагам разбирается, как текст превращается в токены и почему длина запроса так сильно влияет на нагрузку и цену. Внутри указаны практические способы сократить расход токенов: от более точной настройки промптов до семантического кэширования. Читаем здесь.
Желаем приятного чтения и хороших выходных!
#девопс #llm #redis #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤3👍3🔥2