Больше не нужно менять пароли

А что, их кто-то менял? 😀

Нынешние писанные и неписанные рекомендации по безопасности говорят, что пароли нужно периодически менять для профилактики.

🔬 Есть такой Национальный институт стандартов и технологий США (NIST), который устанавливает стандарты в области технологий (логично, да?). Так вот, эти ребята предложили упразднить это требование.

Аргументация у них простая. Смена паролей была актуальна на ранних этапах развития IT, когда люди не заморачивались и часто использовали простые пароли. А сейчас-то всё иначе, ага... Сейчас же, длинные сгенерированные случайным образом пароли обеспечивают надёжную защиту. А если заставлять людей их часто менять, то высока вероятность, что люди будут придумывать простые пароли, лёгкие для запоминания. И это наоборот навредит безопасности.

👏 Поздравляю учёных мужей — дошло наконец-то. Напомню, что именно об этом я писал здесь в своём мини-мануале по паролям.

❗️ Но ещё раз подчеркну, что пароль нужно обязательно менять, если есть подозрение в его утечке!

Всем хештега ниже!

#безопасность

@digitaltea | про IT доступно

☄️ Kolesa Group запускает исследование профессии разработчиков и DevOps-инженеров в Казахстане

Цель — сделать рынок IT-прозрачнее и создать лучшие условия для всех специалистов. Мы верим в развитие сильного и открытого казахстанского IT-комьюнити, данное исследование — шаг в этом направлении.

Пройти анонимный опрос могут: backend- и frontend-разработчики, iOS- и Android-разработчики, QA-инженеры (mobile и web), DevOps-инженеры и системные администраторы.

🚩 Опрос займёт всего 5 минут, а результаты помогут всей индустрии стать лучше.

👉 Пройти опрос

Дорогие друзья и коллеги, если у вас есть Premium подписка на Telegram, вы можете поддержать наш канал голосом.

👉 ТЫК

Это откроет нашему сообщество больше возможностей, а следовательно — и больше конкурсов, контента и новых форматов для вас в будущем. Всего минута вашего времени, и все в выигрыше 🫡

@DevOpsKaz 😛

sd — это утилита командной строки для поиска и замены текста, разработанная как альтернатива традиционному sed.

sd сконцентрирован на одной основной задаче — поиске и замене текста. Благодаря своей простоте sd часто используется в автоматизации и CI/CD пайплайнах. Его легко интегрировать в команды и скрипты, и его синтаксис понятен даже через несколько месяцев после написания.

➖ Упрощенный формат команд
➖ Интуитивный синтаксис, который более похож на привычные регулярные выражения в JavaScript или Python
➖ В sd параметры по умолчанию настроены на наиболее часто используемые задачи. Это снижает количество необходимых флагов и дополнительных параметров
➖ sd написан на языке программирования Rust, который славится своей производительностью

@DevOpsKaz 😛

🚀 ROCKET CONF 24: ФИНТЕХ В СОВРЕМЕННОМ МИРЕ

До Rocket Conf 24 осталось меньше месяца — присоединяйтесь к финтех-ивенту.

Финтех-решения развиваются, новые сервисы трансформируют рынок, а цифровизация меняет привычные подходы.

Rocket Conf 24 станет площадкой для обсуждения этих трендов и поиска эффективных решений для бизнеса, который сталкивается с актуальными вызовами.

В программе:

➖ Финтех в новых секторах: как банковские сервисы интегрируются в маркетплейсы, застройщиков и классифайды.

➖ Эволюция банков через JTBD: как продукты адаптируются под реальные задачи клиентов.

➖ Трансформация традиционных банков: как они реагируют на изменения в отрасли.

➖ Коробочные решения и BaaS: готовые продукты и банковские услуги как сервис, способствующие ускорению внедрения технологий.

➖ Маркетинг финтех-продуктов: как привлекать клиентов с помощью инноваций.

Станьте частью Rocket Conf 24, чтобы расширить свои горизонты, завести полезные знакомства и узнать о последних трендах и лучших практиках в финтехе.

👉 Узнайте больше и забронируйте билет

☄️ Новости и релизы инструментов DevOps

➖ Grafana 11.3: дашборды на базе Scenes, обновленные визуализации и панели, а также многое другое
➖ Octoverse 2024 от GitHub — ежегодный отчёт о состоянии open source рынка
➖ Selectel объявила о создании SelectOS — серверной системы на базе Linux
➖ Релиз Ratarmount — решения для работы с архивами как с файловой системой без необходимости распаковки
➖ Релиз Kyverno 1.13: 700+ изменений. Добавили поддержку проверки подписей контейнерных образов, исключения для правил проверки, новое понятие для валидации правил и многое другое
➖Релиз Harbor CLI v0.0.1 — инструмент командной строки, которые позволяет управлять проектами, реестрами, репозиториями, артефактами и пользователями, упрощая работу с Harbor через терминал.

@DevOpsKaz 😛

Abusing GitLab Runners
#gitlab #devsecops

Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.

➡️Research

➡️Github PoC

Использование:

usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
                        [--clone]

Abuse GitLab Runners

optional arguments:
  -h, --help           show this help message and exit
  --target TARGET      The GitLab instance to target
  --register REGISTER  Register a token
  --attack ATTACK      Use Runner token to steal data
  --tag TAG            Taglist separated with commas
  --clone              Will clone the repo locally

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

☄️ Core 24/7 — 2 место на акселераторе Global Outsourcer 2.0

Целых 3 месяца мы участвовали в акселераторе, чтобы выйти на западный рынок с DevOps-услугами. Результат — на картинке, мы на почетном 2 месте.

До акселератора ситуация была такая:

➖ 99% прибыли компании — с рынка Казахстана.
➖ Зарубежных клиентов — 0.
➖ Мы не особо понимали, будем ли востребованы за границей.

После акселератора:

➖ 4 клиента из ОАЭ, Армении, Нидерландов и США.
➖ Почти 80 000$ дохода пришли с запада.
➖ Выстроили воронку и пайплайны продаж за границей.

Инсайты после 3 месяцев:

➖ DevOps-услуги казахстанской компании востребованы во всем мире
➖ Заказчики ценят опыт работы с проектами разного масштаба — от стартапов до госсектора
➖ Можно начинать работу над глобальным проектом с маленьких задач
➖ У наших специалистов много компетенций для решения сложных задач

Благодарим от сердца команду Global Outsourcer и Astana Hub за такую возможность!

Core 24/7 развивает и поддерживает IT-инфраструктуру цифровых продуктов 24/7:

➖ Проводим аудит IT-систем
➖ Внедряем DevOps-процессы и сопровождаем
➖ Мигрируем инфраструктуру в облако
➖ Поддерживаем Highload-системы
➖ Внедряем и поддерживаем Kubernetes
➖ Интегрируем и поддерживаем работу AI и Big Data

Если хотите поработать с нами, теперь можно начать и с маленьких задач — предлагать такие можно в нашем профиле на UpWork.

@DevOpsKaz 😛

🔥 Обход сетевых ограничений и создание обратных туннелей

Chisel — это мощный инструмент для туннелирования, который способен пробивать фаерволы, обходить NAT и создавать туннели для пересылки данных через TCP, используя WebSockets.

Пригодится в работе DevOps, пентестеров, а также разработчиков, работающих с ограниченными сетями.

Фишки Chisel:

➖ Используется для обхода ограничений сети, когда доступны только HTTP или HTTPS порты
➖ Поддерживает шифрование через TLS
➖ Работает на любой ОС, что делает его очень удобным для быстрого развёртывания
➖ Поддерживает работу через HTTP/WebSocket и может быть запущен всего одной командой
➖ Хорошо справляется с обходом NAT и фаерволов, что позволяет его использовать в ситуациях, где другие средства не работают.

@DevOpsKaz 😛

🔥 Приглашаем на бесплатную ежегодную встречу в честь Дня Цифровизации от Qazaq IT Community

Причины прийти:

➖ Послушать топовых спикеров из мира цифровизации, в том числе государственных органов и частных компаний
➖ Заняться профессиональным нетворкингом за вкусными угощениями
➖ Поздравить победителей или самому победить в QAZAQ IT AWARDS 2024
➖ Принять участие в беспроигрышном розыгрыше
➖ Провести субботу с пользой в кругу единомышленников

🚩 Значимое событие «Инновации и человеческий капитал, как драйверы IT» состоится 23 ноября в 09:30 в Activation Hub, по адресу Макатаева 127, нп5, в здании Salem Entertainment. Вход бесплатный по регистрации.

Проводится при поддержке Министерства цифрового развития, Акимата г. Алматы, Activation Hub, Банка Центр кредит, Kcell и других партнеров

👉 Зарегистрироваться

☄️ Инфраструктура для AI: от идеи до полного внедрения

AiOps — новый тренд в нашей сфере. Появляется всё больше вакансий в духе AI Infrastructure Engineer. По сути, это создание инфраструктуры для любых экспериментов и полноценных стартапов с ИИ.

Это заставило нас задуматься — так мы же это тоже делаем!

➖ У нас есть опыт успешного внедрения Deep Learning, DataOps и MLOps.
➖ Работаем с госсектором, стартапом и средним бизнесом.
➖ Масштабный стек технологий, с которыми работают наши инженеры.

Упаковали свой опыт и выделили новую услугу — AI Infrastructure Engineering.

Если вам или вашим коллегам понадобятся профи, вы знаете, кого рекомендовать. Настроим, оптимизируем и возьмем на поддержку инфраструктуру для AI и ML проектов под ваши нужды 🔥

@DevOpsKaz 😛

☄️ Запуск GPU-Accelerated LLM Workloads на EKS

Дано:

— AWS EKS (≥ v1.28.0)
— Karpenter (v.0.31) для создания GPU-нод
— k8s-device-plugin от NVIDIA для предоставления GPU для подов
— Mistral 7B LLM, наша open-source LLM
— Hugging Face text-generation-inference (TGI) сервер

Что делаем с этим:

Запусткаем рабочую нагрузку на основе больших языковых моделей (Large Language Model, LLM) с использованием ускорения на GPU и Elastic Kubernetes Service (EKS).

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 2 вакансии в компанию партнеров BinTech

Локация: Алматы
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Подробности на собеседовании
ЗП — от 200 000 до 350 000 тенге до вычета налогов

1️⃣Инженер по эксплуатации IT-инфраструктуры:

•

Поддержка рабочих мест:

Настройка и сопровождение компьютерной и оргтехники, установка и обслуживание ПО, подготовка и организация рабочих мест, мониторинг состояния инфраструктуры.
•

Мобильная и печатная техника:

Настройка устройств на базе iOS, Android, Windows, проведение регулярного обслуживания и профилактики, организация замены и утилизации техники.
•

Информационная безопасность:

Обеспечение антивирусной защиты и соблюдение корпоративных стандартов безопасности.
•

Работа с POS-терминалами:

Регистрация, установка, диагностика и замена терминалов, подключение к кассовым узлам, обучение персонала и ведение документации.
•

Склад и учет:

Ведение учета оборудования и SIM-карт в CMDB, организация склада, проведение инвентаризации.
•

Техническое сопровождение ИС B-Business:

Установка и настройка клиентской части ПО, поддержка пользователей без доступа к конфиденциальной информации.
•

Технологические процессы:

Проведение резервного копирования, обновление систем и внесение изменений в рамках поддержки пользователей.

2️⃣ Специалист технической поддержки:

• Настройка и обслуживание компьютерного оборудования и оргтехники.
• Установка и сопровождение офисного и прикладного ПО.
• Подключение и настройка телефонных аппаратов и мобильной техники (iOS, Android, Windows).
• Обеспечение стабильной работы оборудования в кассовых узлах.
• Замена, настройка и интеграция нового оборудования.
• Регулярное техническое обслуживание, чистка, замена компонентов.
• Обслуживание чековых принтеров, сканеров, сетевого оборудования.
• Мониторинг инфраструктуры, выявление и устранение неисправностей.
• Антивирусная защита и соблюдение политики безопасности.
• Подготовка рабочих мест, инвентаризация техники.
• Поддержка переездов и перемещений пользователей.
• Организация списания и утилизации техники.
• Проведение ремонтных работ с привлечением подрядчиков.
• Ведение склада и учет техники в CMDB.
• Техническая поддержка мероприятий и кабельной инфраструктуры.
• Резервное копирование/архивирование.
• Обновление/внесение изменений по системам в рамках компетенций направления технической поддержки рабочих мест пользователей.

🚩 Контакт для связи: +77014675010, Лунара

Каждый победитель получит по ваучеру — мы напишем в личку до пятницы включительно!

Вы не в числе победителей? Ничего страшного. Оставайтесь с нами — впереди другие конкурсы, море полезного контента и, конечно, обучение со скидкой от наших партнёров.

@DevOpsKaz 😛

☄️ Интерактивный Kubernetes-тренажер

Kubelab — это веб-платформа для интерактивного обучения Kubernetes. Здесь вы найдете лабораторные работы, специально созданные для проведения воркшопов. То есть, они заточены для увлекательной учебы на практике хоть всей компанией сразу.

Лабораторки интересные — есть и самые базовые (Networking, Storage, Jobs, RBAC и т.д.), и продвинутые задания (комплекс того, чему обучают в основах).

Можно подсмотреть подсказки и готовые решения, если где-то прям не идет. Из дополнительного есть веб-интерфейс и редактор кода.

Подробная инструкция по настройке прилагается.

👉 Сайт

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Yandex Qazaqstan запускает Центр технологий для общества

Yandex Qazaqstan запускает новую инициативу для поддержки социально значимых проектов в Казахстане, — Центра технологий для общества.

Он объединит представителей казахстанского научно-исследовательского сообщества с технологиями и экспертизой Yandex Cloud, чтобы быстрее и эффективнее решать важные для общества задачи.

Центр поддерживает проекты в четырёх направлениях:

➖ наука и образование
➖ здравоохранение
➖ экология
➖ культура

Уже реализованные проекты: нейросеть для распознавания снежных барсов, технология мониторинга выбросов вредных веществ в атмосферу, нейросеть для выявления редкой патологии spina bifida на ранних сроках беременности и другие.

Заявки на участие принимаются от научных организаций, вузов, исследовательских команд, студентов технических специальностей, разработчиков и бизнеса.

Центр предоставляет проектам: экспертную помощь, доступ к облачным технологиям и инструментам машинного обучения Yandex Cloud, ресурсы для продвижения решений.

Проекты проходят отбор по таким критериям, как общественная значимость, научная обоснованность и возможность технологического внедрения.

👉 Полный перечень критериев участия и форма для подачи заявки доступны на сайте Центра технологий для общества.

#партнерский_пост