💎 yq — мощный и переносимый CLI-инструмент для чтения, редактирования и конвертации YAML, JSON, XML, CSV, TOML и других форматов.

Основной функционал

📍 Чтение и фильтрация данных из YAML/JSON/XML/CSV/TOML с синтаксисом, похожим на jq

📍 Изменение файлов “на месте” (inline) с сохранением комментариев и структуры

📍 Конвертация между форматами (например, YAML → JSON или JSON → YAML)

📍 Работа с несколькими документами в одном файле и их объединение

📍 Поддержка переменных окружения (strenv) и сложных выражений для автоматизации

📍 Кроссплатформенность — работает на Linux, macOS и Windows, без зависимостей

👉 Git
#полезное

😎 Легендарные толстовки... Бесплатно

Друзья, всем пятницы!
Одним похожим днём мы всей командой придумывали мерч.

Задумка была простой – чтобы на него оборачивались в толпе. Несколько месяцев искали ИТ-фразы, придумывали дизайн, отбирали ткань, печатали...

...Чтобы всё получилось!✅
Где бы не появлялась наша толстовка – про неё спрашивают, ищут, узнают.

Вы можете получить её бесплатно! До толстовки, которая всё скажет за вас, остался один шаг:

👉 Максимально подробно рассказать об опыте работы с российскими облаками тут

Авторы трёх самых развёрнутых ответов получат мерч, +1000000 к карме, почтение и благодарность от нашей команды и результаты исследования🥇

👉 Забираю толстовку 👈

🎙️ За неделю

✉️ Активность хакеров-киберразведчиков выросла в 5 раз с начала 2025г.

✉️ Для КИИ разработали новые стандарты для перехода на российкие чипы и электронику.

✉️ Правительство выделило 3,9 млрд рублей на финансирование ИТ-проектов

✉️ АНО «НЦК ИСУ» разработало универсальную методологию нагрузочного тестирования ERP-систем.

✉️ Linux-сообщество несет потери. Прекращена разработка дистрибутива Kaisen Linux.

🖥 Файловая система Linux

Наглядная схема от ByteByteGo, которая поможет быстро разобраться, где лежат нужные файлы.

#полезное #красивое

↗️ С чего начинается ИТ

Собрали простой чек-лист, который поможет быстро оценить ИТ-департамент по шести направлениям:
— стратегия,
— процессы,
— технологии,
— команда,
— культура и результаты.

🐈 Небольшой спойлер

Самое ценное — не итоговая цифра, а разница между тем, как ИТ работает сейчас и как вы хотели бы, чтобы оно работало.

⚠️ Не заменяет полноценный аудит

Он помогает трезво оценить исходную точку — без самокритики и с пониманием, куда двигаться дальше.

📎 Бонус: подборка статей из блога, которые помогут проработать стратегию

— Как разработать ИТ-стратегию
— ИТ-стратегия для достижения бизнес-целей
— Как построить ИТ-стратегию и учесть риски
— Примеры ИТ-стратегий. Как провести ИТ-аудит бизнеса?

📕 Настоящий CTO: думай как технический директор

Практическое руководство для тех, кто хочет мыслить и действовать как технический директор, находя баланс между бизнес-целями и быстро меняющимся миром технологий.

🔎 Рассматривается:
— формирование эффективных ИТ-команд,
— построение успешных технологических платформ,
— выбор и внедрение ПО,
— проведение собеседований и performance review,
— работа CTO в топ-менеджменте.

Автор:
Алан Уильямсон
Издательство: Питер, 2024
Серия «Библиотека программиста»

#полезное #книги

💻 Как запускать Sidecar раньше основного приложения в Kubernetes

В продолжение темы многоконтейнерных подов и паттерна Sidecar, в блоге Kubernetes вышла новая статья,о том, как гарантировать запуск Sidecar-контейнера до основного приложения. Это важно, если ваше приложение зависит от того, что Sidecar будет не просто запущен, а действительно готов к работе.

Sidecar-контейнеры берут на себя задачи логирования, прокси или подготовки конфигурации. Но если такой контейнер запустится позже, основное приложение может упасть с ошибкой.

🚗 До недавнего времени порядок запуска приходилось решать обходными путями. С выходом Kubernetes 1.29 появилась экспериментальная возможность описывать Sidecar как initContainer с restartPolicy: Always.
Начиная с версии 1.33 эта функциональность стала стабильной. Теперь Sidecar можно запускать как initContainer, который не завершается, а работает на протяжении всего жизненного цикла пода.

➡️ Однако просто запустить sidecar-контейнер недостаточно.

Необходимо убедиться, что он полностью готов к работе и способен выполнять свои функции. Для этого используется startupProbe.
🩺Она проверяет работоспособность контейнера, например, отправляя HTTP(S)-запрос или выполняя команду внутри контейнера. Контейнер считается успешно запущенным (и startupProbe возвращает статус "Успех") только когда эта проверка завершается положительно (например, сервер отвечает кодом 2xx/3xx или исполняемая команда возвращает exit code 0).

Основной контейнер приложения не будет запущен до тех пор, пока startupProbe для sidecar-контейнера не вернет успешный статус.

💬 Два ключевых механизма:

🟢Sidecar как initContainer с restartPolicy: Always — превращает initContainer в постоянного спутника пода.

🟢startupProbe для Sidecar — гарантирует, что контейнер прошел проверку готовности перед запуском основного приложения.

💬 Где это особенно важно?

🟢Если приложение напрямую зависит от Sidecar (например, без прокси или логгера оно сразу падает).
🟢Для критически важных сервисов, где порядок запуска влияет на надежность.
🟢В сценариях с логированием (Fluentd), сетевыми прокси (Istio/Envoy) или контейнерами для загрузки конфигурации.

В результате Kubernetes 1.33 дает возможность не только запускать Sidecar раньше основного приложения, но и быть уверенным в его готовности. Это делает систему более предсказуемой и снижает риск ошибок при запуске.

#заметкиИнженера

🟡 kubespy — компактный CLI-инструмент для отслеживания работы ресурсов Kubernetes в реальном времени. Помогает быстро разобраться, что происходит с подами, сервисами и деплойментами.

Основной функционал:

📍Наблюдение за изменениями объектов в режиме реального времени с выводом всех внесенных модификаций в виде различий JSON
📍Подробный просмотр состояния ресурсов (status, changes, trace, record)
📍Поддержка стандартных и пользовательских ресурсов (CRD)
📍Наглядное отслеживание изменений состояния ресурсов Kubernetes (Deployment, Service, Pod и др.) в реальном времени
📍Можно использовать как отдельную утилиту или как плагин kubectl (kubectl spy)

👉 Git
#полезное

🤵 Публичные выступления в ИТ: зачем и как?
(часть 1)

Доклад (эфир/подкаст) помогает превратить экспертизу во влияние: вы проверяете идеи и делитесь опытом с живой аудиторией. Получаете узнаваемость, вес в решениях и позиционирование компании (или своей личной экспертизы).

Для ИТ-специалиста сцена всегда чужая среда: аудитория реагирует непредсказуемо, задаёт вопросы в лоб и мгновенно чувствует сомнение.

Выход на сцену вызывает стресс и ощущение уязвимости.

Чтобы доклад сработал на вас, стоит готовиться.

🎧 Шаг за шагом

📍Определите цель

— Зачем вы идёте на сцену: решить проблему, показать подход, поделиться опытом, запустить дискуссию?..
— Польза доклада должна быть очевидна.

📍Уточните время и место в программе

— На доклад обычно 15–20 минут — примерно столько же держится внимание аудитории.
— Если выступаете первым — начните с цепляющего начала, чтобы сразу включить зал.
— Если последним — говорите короче и живее: слушатели уже устали.

📍Разберитесь с аудиторией

— Узнайте, кто будет в зале: безопасники, разработчики, тестировщики, менеджеры.
— Даже если событие «чисто для разработчиков», уточните профиль. Это разные уровни подготовки и интересов.
— Если уточняете прямо в начале доклада — сразу свяжите это с материалом.

📍Соберите структуру

— Простая схема: вступление → основная часть → вывод.
— Свяжите блоки между собой, чтобы получился единый рассказ.
— Продумайте последнюю фразу: именно её слушатели запомнят.

📍Проверьте факты и термины

— В ИТ много спорных слов и англицизмов. Объясняйте, что именно имеете в виду.
— Перепроверьте текст, цифры, диаграммы. Ошибка на слайде сразу бьёт по доверию.

📍Готовьте слайды после плана

— Сначала составьте текстовый план доклада.
— Слайд должен помогать, а не заменять рассказ: минимум текста, крупный шрифт, понятные картинки.
— Смотрите, чтобы всё было читаемо с последних рядов зала.

📍Репетируйте

— Прогоните доклад в полный хронометраж с таймером.
— Прочтите коллегам/друзьям: они заметят, где непонятно.
— Если есть доступ к залу, протестируйте там. Если нет — хотя бы представьте сцену, чтобы снизить стресс.

👍 Подготовка доклада — это только старт.
Дальше предстоит работа с голосом, умение справляться с волнением и привычка звучать естественно в микрофон.

Об этом — во второй части 😐

#MentalDebug

😎 Как SLI, SLO и SLA делают сервис надёжным, а бизнес — предсказуемым

Друзья, в опросе о том, про какие метрики вам было бы интересно почитать, с ощутимым отрывом победили три заветные аббревиатуры.

С чувством, с толком, с расстановкой, на примере сервиса доставки еды рассказали, что это такое, чем отличаются, как посчитать и как установить цену на ошибки

👉 в новом материале

👀Их невозможно купить. Только выиграть

Предпоследняя пятница августа. Самое время войти в осень красиво — и действовать.

Напомним: мы хотим разобраться, что реально происходит с облаками в России. Что бесит, что радует, кто работает стабильно, а кто падает раз в неделю. Нам важно слышать именно ваш опыт.

Что дальше?
🔵 Заполняете анкету — это 5–7 минут, но можно и расписать ситуации на полстраницы (нам такое нравится 👀).
🔵 Авторы самых подробных и честных ответов получают толстовки.
🔵 А мы сделаем открытый разбор — статистику и конкретные кейсы.

👉 Вот анкета. Действуйте.

🎙️ За неделю

✉️ К 2032 году российский ИТ-рынок вырастет до 6,5 трлн руб, главным драйвером станут облака и ПО.

✉️ С 1 сентября Max станет обязательным для предустановки на новые устройства в России.

✉️ Минцифры разработало концепцию регулирования ИИ до 2030 года, чтобы обеспечить безопасное применение технологий и ответственность за их злоупотребления.

✉️ Конец эпохи SaaS к 2030 году — бизнес-приложения заменят интеллектуальные ИИ-агенты.

✉️ Злоумышленники запустили фишинговые копии сайтов Минобрнауки и электронных дневников для кражи данных пользователей Госуслуг.

💻 Шпаргалка по экосистеме Kubernetes

Must-have для DevOps и SRE, а также для платформенных инженеров и архитекторов, которые хотят иметь под рукой полную картину экосистемы инструментов.

by: ByteByteGo
#полезное #красивое

🌏 DR-план работает только в тестах?

Средний простой критичных систем стоит 2 млн ₽.

Мы уже разбирали, как составить DR-план, но важно помнить: сам документ не гарантирует защиты.

⚠️ Его нужно проверять на практике.

🏓 Как проверять?

— Настольный тест — команда собирается и пошагово обсуждает действия при сбое: кто за что отвечает, какие процессы запускаются.

«Нам не хватало экспертизы в миграции и формализации. Коллеги из Cortel провели консультации, обучили сотрудников, подготовили документацию (DR-план, runbook и др.) и внедрили кластерное решение AlwaysOn»
— заместитель ИТ-директора крупного ритейлера в Сибирском ФО.

— Техническая симуляция — проверяется, поднимаются ли сервисы с резервных копий, работает ли репликация, насколько корректно идут переключения.

«Тестировали развёртывание резерва на разных площадках: основная ERP DBDAX не запустилась на HDD. Коллеги предложили перевести на SSD — заработало», — замдиректора по ИТ.

— Полное учение — моделируется аварийная ситуация, команда выполняет все шаги «вживую».

🏓 Как часто?

— Раз в год — полноценное тестирование с имитацией инцидента.

— После любых значимых изменений в инфраструктуре или бизнес-процессах.

— Для систем с высокой динамикой — дополнительно, раз в квартал или чаще.


🟢Эффективность DR-плана определяется не его наличием, а реальной применимостью.

«Мы рассматриваем Cortel как четвёртую линию — экспертизу. Обращаемся при любых внутренних сложностях и оперативно получаем практико-ориентированные советы, которые сразу внедряем», — замдиректора по ИТ.

🖥 Горячие клавиши для управления процессами в Linux-терминале

Работа в Linux-терминале — это про скорость и эффективность, а горячие клавиши помогают мгновенно управлять процессами и сессиями.

⌨️ Подборка из 7 полезных комбинаций для прерывания и управления процессами.

Ctrl + C (SIGINT) — Прерывает выполнение текущего процесса, отправляя сигнал SIGINT. Например, если вы запустили tail -f или бесконечный цикл, Ctrl + C завершит его.

Ctrl + D (EOF) — Отправляет сигнал конца ввода (End of File). В контексте SSH-сессии или терминала закрывает текущую сессию, эквивалентно команде exit. Если ввести в пустой строке, завершает ввод для программ, ожидающих данные (например, cat > file.txt).

Ctrl + Z (SIGTSTP) — Приостанавливает выполнение процесса, отправляя сигнал SIGTSTP, и переводит его в фоновый режим. Чтобы вернуть процесс, используйте fg (в передний план) или bg (в фон). Пример: приостановите top и вернитесь к нему позже.

Ctrl + S (XOFF) — Приостанавливает вывод в терминал (например, для длинных логов). Полезно, чтобы временно "заморозить" поток данных.

Ctrl + Q (XON) — Возобновляет вывод, остановленный Ctrl + S. Если терминал "завис" после Ctrl + S, это спасение.

Ctrl + L — Полная очистка терминала (clear)

Ctrl + R — Поиск по истории команд

Горячие клавиши вроде Ctrl + C, Ctrl + Z и Ctrl + D — must-have для эффективной работы в терминале. Они экономят время и помогают управлять процессами без лишних команд

#заметкиИнженера

🖥 Командная строка Linux

Практическое руководство по работе в командной строке Linux для администраторов, программистов и опытных пользователей.

🔎 Рассматривается:
— работа в консоли и настройка системы,
— особенности файловой системы Linux,
— команды для работы с текстом, сетью и Интернетом,
— инструменты системного администратора,
— написание скриптов на bash и tcsh,
— перенаправление ввода-вывода, маски, псевдонимы и запуск программ.

Автор:
Д. Н. Колисниченко
Издательство: БХВ-Петербург, 2023

#книги

🔈 Сентябрьские изменения в 152-ФЗ: что нужно сделать

С 1 сентября вступают в силу новые правила обработки персональных данных.

➡️ Что именно меняется:

➡️ Согласие на обработку данных — отдельный документ.
Больше нельзя прятать согласие внутри договора или пользовательского соглашения. У человека должен быть отдельный текст, где ясно сказано, какие данные собираются и зачем.

➡️ Обезличивание по методам.
Простая замена имени на «Х» больше не работает. Теперь должна быть формальная процедура: метод описан во внутреннем документе, исходные и обезличенные массивы хранятся раздельно, доступ к ним ограничен.

➡️ Жёсткая локализация.
С июля уже действует запрет на сбор и обработку данных россиян через базы за рубежом. Сентябрь лишь усиливает требования. Даже сторонний сервис аналитики или CDN может стать нарушением, если он обрабатывает ПДн за пределами РФ.

➡️ Что делать

➡️ Провести аудит.
Составьте карту, где именно собираются, хранятся и передаются данные. Важно проверить сторонние сервисы: облака, CRM, платёжные системы, маркетинговые платформы.

➡️ Обновить формы согласия.
Все новые согласия — только отдельными документами. Старые действуют, но при следующем обновлении или переподписании используйте новый формат.

➡️ Утвердить порядок обезличивания.
Пропишите методику, назначьте ответственных, разделите хранение. Это должно быть отражено во внутренних актах.

➡️ Перепроверить инфраструктуру.
Убедитесь, что данные не уходят за границу: ни напрямую, ни через вспомогательные сервисы.

➡️ Подготовить ОРД.
Политики, инструкции, регламенты — всё должно быть оформлено и актуально. При проверке у компании должен быть «набор доказательств» соответствия.

⚠️ Эти изменения — не формальность.
Регуляторы теперь имеют понятные критерии, по которым будут проверять операторов. Компании, которые успеют подготовиться, смогут избежать не только штрафов, но и риска остановки процессов.

#ИТиЗАКОН

📍Трансграничная передача персональных данных в 2025: вопрос-ответ по ПДн

🔵 Что относится к трансграничной передаче?
🔵 Как быть компаниям, которые работают с иностранцами?
🔵 И о других конкретных кейсах

👉 Рассказала Вероника Нечаева

😎 Про речку, рыбалку и «идеальную точку»

Сидим на созвоне, ждём всех участников. Длинный проект с тяжёлой инфрой. ДИТ, только вышедший из отпуска, рассказывает историю, чтобы скоротать время…

Последняя пятница перед отпуском. Чувствую, что я уже медиум-рейр. Дедлайн поджимает, таски в джире горят, пайплайн крутится, билды в очереди, а я в огне.

Звонит друг: «Бросай свои комплюхтеры и поехали на рыбалку, место знаю хорошее!»

Вместо того чтобы закончить пораньше и послушать друга, я закрыл всё только к вечеру, и выехали мы после заката.

Ориентир был — «мостик с перилами и сразу вниз к воде». Пока искали, проехали несколько рек, где спокойно можно было бы остановиться, но друг упрямо тянулся к той самой «идеальной точке», и мы выбрали «бороться и искать».

Спустя пару часов, наконец-то мостик, перила, съезжаем на обочину, спускаемся вниз к воде. Перед нами — широкая гладь, тот берег даже фонарём не пробьёшь. Красота! Камышей нет, место и правда идеальное.

Закинули снасти, чуть перекусили, для храбрости… и незаметно отключились.

Проснулись на рассвете от гудков машин и криков. Смотрим вверх: водители сигналят и машут руками.
Собралась толпа, нас снимают и ржут в голос.

Мы оглядываемся, а у нас вместо реки — огромная лужа и бескрайнее поле люцерны, откуда торчат одинокие удочки…

Мы тогда собрались и уехали днём на «ту самую точку», но история как будто даже важнее улова.

Созвон прошёл, ДИТ поблагодарил всех и спросил, как у нас дела, и мы поделились последними новостями:

👀 Расширили проектный офис, чтобы курьёзные истории с рыбалкой возникали у вас чаще, чем истории с инфрой.
👀 Реализовали большой проект по миграции: перенесли мультисервисную инфраструктуру — дедики под БД и с GPU, огромный монолит в привате, и всё это — с отказоустойчивой, резервируемой сетевой связностью между ЦОДами клиента… Осенью расскажем подробно, как вы любите ❤️
👀 Каждому пользователю облака дали доступ к биллинговой системе с автоматизированными расчётами.
👀 Провели 4 полноценных ИБ-аудита по 152-ФЗ: в образовании, гостиничном комплексе, банке и производственной сфере.

Каждый месяц вас всё больше, и мы рады быть для вас полезными. Лето почти прошло, но самые интересные истории — впереди. Спасибо, что вы с нами 🩵

#ЛетоДосвидания

Этот день настал😘

Друзья, по уже сложившейся небольшой традиции, в пятницу дружески напоминаем вам о том, что если вы пользуетесь российскими облачными экосистемами — то практически выиграли нашу фирменную толстовку.

Тёплую, модную, объёмную, говорящую😎

А всего-то надо уделить 5 минут времени и коротко рассказать, где что отваливалось, чего не хватает, а что нравится в российских облаках👇

👉 Заполняю анкету и забираю толстовку

P.S. 3 толстовки 3 авторам самых подробных ответов
P.P.S. Первому автору-победителю напишем уже в понедельник!
P.P.P.S. Вдохновиться историями коллег можно в постах #подслушано

👉 Ну ладно, иду заполнять!