Docker упрощает защиту цепочки поставок ПО
По данным theCUBE, Docker внедряет безопасность в разработку: Hardened Images уменьшают поверхность атаки до 95%, Docker Scout выявляет уязвимости в реальном времени, а MCP-инструменты ускоряют и защищают разработку AI.
📌 Подробнее: https://www.docker.com/blog/securing-the-software-supply-chain-shouldnt-be-hard-according-to-thecube-research-docker-makes-it-simple/
MemOps🤨
По данным theCUBE, Docker внедряет безопасность в разработку: Hardened Images уменьшают поверхность атаки до 95%, Docker Scout выявляет уязвимости в реальном времени, а MCP-инструменты ускоряют и защищают разработку AI.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
В блоге Kubernetes кратко собраны проверенные советы: используйте актуальные API, храните манифесты в Git, пишите YAML, группируйте объекты, применяйте Deployment/Job и правильно настраивайте сервисы и метки для стабильности и простоты отладки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22
litmuschaos/litmus
LitmusChaos — это платформа с открытым исходным кодом для инженерии хаоса, которая позволяет командам выявлять уязвимости и потенциальные сбои в инфраструктуре путём контролируемого проведения хаос-тестов.
📌 Подробнее: https://github.com/litmuschaos/litmus
MemOps🤨
LitmusChaos — это платформа с открытым исходным кодом для инженерии хаоса, которая позволяет командам выявлять уязвимости и потенциальные сбои в инфраструктуре путём контролируемого проведения хаос-тестов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - litmuschaos/litmus: Litmus helps SREs and developers practice chaos engineering in a Cloud-native way. Chaos experiments…
Litmus helps SREs and developers practice chaos engineering in a Cloud-native way. Chaos experiments are published at the ChaosHub (https://hub.litmuschaos.io). Community notes is at https://hack...
👍2
Docker устранил критическую RCE в Kibana и защитил экосистему
📌 Подробнее: https://www.docker.com/blog/security-that-strengthens-the-ecosystem-dockers-upstream-approach-to-cve-2025-12735/
MemOps🤨
Docker исправил CVE‑2025‑12735, заменив уязвимый expr-eval в LangChain.js на поддерживаемую альтернативу и отправив патч в апстрим. Это сразу защитило образы и принесёт безопасность миллионам приложений.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
netvisor
📌 Подробнее: https://github.com/mayanayza/netvisor
MemOps🤨
NetVisor сканирует вашу сеть, определяет хосты и службы и создает интерактивную визуализацию, показывающую, как все взаимосвязано. Это позволяет легко создавать и вести сетевую документацию.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - scanopy/scanopy: Clean network diagrams. One-time setup, zero upkeep.
Clean network diagrams. One-time setup, zero upkeep. - scanopy/scanopy
❤1
SOPS – оператор для управления секретами в Kubernetes, созданными на основе пользовательских CRD SopsSecrets, вдохновленный Bitnami SealedSecrets и sops.
Он использует CRD SopsSecret, превращая зашифрованные данные (например, через age) в обычные Kubernetes Secrets без риска утечки чувствительной информации. Решение идеально вписывается в привычный GitOps процесс, сохраняя удобство CI/CD и повышая безопасность инфраструктуры. Отличный вариант (и альтернатива) для тех, кто хочет защитить свои секреты, не усложняя рабочий процесс.
📌 Подробнее: https://github.com/isindir/sops-secrets-operator
MemOps🤨
Он использует CRD SopsSecret, превращая зашифрованные данные (например, через age) в обычные Kubernetes Secrets без риска утечки чувствительной информации. Решение идеально вписывается в привычный GitOps процесс, сохраняя удобство CI/CD и повышая безопасность инфраструктуры. Отличный вариант (и альтернатива) для тех, кто хочет защитить свои секреты, не усложняя рабочий процесс.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Вышел AlmaLinux 10.1
Стабильный релиз AlmaLinux OS 10.1 уже на зеркалах и доступен для всех поддерживаемых архитектур от x86_64 до s390x. Это обновление продолжает курс на совместимость с RHEL 10 но добавляет свои фишки поверх.
Для разработчиков и девопсов обновлен набор инструментов. Доступны свежие версии компиляторов и утилит от GCC и binutils до LLVM и Rust плюс обновленные средства мониторинга, отладки и сетевых инструментов.
📌 Подробнее: https://almalinux.org/blog/2025-11-24-almalinux_101_release/
MemOps🤨
Стабильный релиз AlmaLinux OS 10.1 уже на зеркалах и доступен для всех поддерживаемых архитектур от x86_64 до s390x. Это обновление продолжает курс на совместимость с RHEL 10 но добавляет свои фишки поверх.
Для разработчиков и девопсов обновлен набор инструментов. Доступны свежие версии компиляторов и утилит от GCC и binutils до LLVM и Rust плюс обновленные средства мониторинга, отладки и сетевых инструментов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
AlmaLinux OS
General Availability of AlmaLinux OS 10.1 Stable!
AlmaLinux OS 10.1 Stable Now Available
Hello Community! The AlmaLinux OS Foundation is announcing the general availability of AlmaLinux OS 10.1 codenamed “Heliotrope Lion”!
Installation ISOs are available on the mirrors now for all architectures:
Intel/AMD…
Hello Community! The AlmaLinux OS Foundation is announcing the general availability of AlmaLinux OS 10.1 codenamed “Heliotrope Lion”!
Installation ISOs are available on the mirrors now for all architectures:
Intel/AMD…
👍2
Local Path Provisioner — это удобное решение для предоставления локального хранилища в Kubernetes-кластерах. Оно позволяет пользователям создавать PersistentVolume на узлах с использованием локального хранилища.
Основные преимущества:
- Простая настройка и использование.
- Гибкость в указании путей для хранения.
- Отличный выбор для разработки и тестирования.
📌 Подробнее: https://github.com/rancher/local-path-provisioner/tree/master
MemOps🤨
Основные преимущества:
- Простая настройка и использование.
- Гибкость в указании путей для хранения.
- Отличный выбор для разработки и тестирования.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rancher/local-path-provisioner: Dynamically provisioning persistent local storage with Kubernetes
Dynamically provisioning persistent local storage with Kubernetes - rancher/local-path-provisioner
❤4
Одна из самых подробно исследованных работ о контейнерах, которые я писал на данный момент. Узнайте, как создать реалистичный контейнер уровня Docker, используя только стандартные команды Linux.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Статья рассказывает о том, что в Kubernetes 1.33 вводится долгожданная возможность отката минорной версии: теперь Control Plane можно безопасно вернуть к предыдущему состоянию, если при апгрейде возникнут проблемы. Первая часть обновления (бинарей) выполняется отдельно от включения новых API и форматов данных — это даёт окно на проверку состояния кластера и безопасный откат, прежде чем полностью закончить апгрейд. Функция интегрирована в Kubernetes 1.33 и будет доступна в Google Kubernetes Engine (GKE) 1.33.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6