🖥 Scientific Computing with Python — это бесплатный интерактивный курс от FreeCodeCamp, созданный для изучения анализа данных с помощью Python.

Основные темы включают:

▪️ работу со строками;
▪️ List Comprehension;
▪️ основы алгоритмического дизайна;
▪️ структуры данных;
▪️ классы и объекты.

Цель курса — дать учащимся прочные навыки для работы с научными данными и их обработкой, используя Python.

🔗 Ссылка на курс

#курс #python

@DevOPSitsec

🖥 HiveSpace Write, Draw and Plan All at Once

HiveSpace - это универсальный рабочий инструмент с открытым исходным кодом на JS и операционная система для всех компонентов, из которых состоит ваша база знаний , заметок, майндмапов и многое другое - wiki, управление знаниями, презентации и цифровые ресурсы.

Это лучшая альтернатива Notion и Miro.

Github

@DevOPSitsec

🖥 Qocker

Qocker - это удобный Python инструмент с GUI для управления контейнерами Docker.

Инструмент создан на основе PyQt5 и предоставляет интуитивно понятный интерфейс для просмотра ваших контейнеров Docker и инструменты для работы с ними.

git clone https://github.com/xlmnxp/qocker.git

▪ Github

@DevOPSitsec

🖥 Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост

💡 Критическая уязвимость в NVIDIA Container Toolkit влияет на все приложения ИИ в облачной или локальной среде, которые используют его для доступа к ресурсам графического процессора.

🌟 Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику осуществлять атаки с выходом из контейнера и получать полный доступ к хост-системе, где он может выполнять команды или извлекать конфиденциальную информацию

❗️ Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Это проблема выхода из контейнера, которая затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии.

🌟 Проблема заключается в отсутствии надежной изоляции контейнеризированного графического процессора от хоста, что позволяет контейнерам монтировать чувствительные части файловой системы хоста или получать доступ к ресурсам среды выполнения, таким как сокеты Unix, для межпроцессного взаимодействия.

🌟 Хотя большинство файловых систем монтируются с правами «только для чтения», некоторые сокеты Unix, такие как «docker.sock» и «containerd.sock», остаются доступными для записи, что позволяет осуществлять прямое взаимодействие с хостом, включая выполнение команд

🔐 Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение пару дней спустя и выпустил исправление 26 сентября. Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2

@devopsitsec

🖥 Бесплатный Курс по основам программирования Linux предлагает уникальную возможность изучения не только теории, но и практики работы с операционной системой. В рамках курса вы научитесь управлять процессами, писать сетевые приложения, а также узнаете, как Linux работает с многопоточностью.

Помимо этого, курс предоставляет доступ к реальным инструментам, которые активно используются разработчиками со всего мира. Вы сможете изучить системные вызовы и понять, как взаимодействуют между собой программы в ОС.

Этот курс — настоящая находка для начинающих программистов: ссылка на курс.

#курс #программирование #linux #ru

🖥 Chaos Engineering — это методика, при которой намеренно создаются сбои в системе для того, чтобы оценить её устойчивость и выявить уязвимые места. Этот подход стал особенно популярным благодаря таким компаниям, как Netflix, которые используют его для тестирования своих распределенных систем и обеспечения их надежности в условиях реальных сбоев

❓ Зачем нужен Chaos Engineering?

❗️ Современные системы становятся всё более сложными: они включают микросервисы, облачные решения, контейнеры, распределенные базы данных и оркестраторы, такие как Kubernetes. При этом предсказать все возможные сценарии отказа становится практически невозможно. Chaos Engineering помогает на практике проверить, как система будет реагировать на непредвиденные ситуации, такие как:

🌟 Перегрузка сети;
🌟 Отключение сервисов;
🌟 Потеря узлов в кластере;
🌟 Резкое увеличение количества запросов.

🔍 Популярные инструменты для Chaos Engineering:

🌟 Chaos Monkey: Разработан Netflix и случайным образом отключает инстансы в продакшене. Он стал частью более крупного инструмента — Simian Army, который включает целый арсенал для тестирования отказоустойчивости.
🌟 Gremlin: Платформа для внедрения сбоев на уровне контейнеров, сетей, CPU и других компонентов. Gremlin предоставляет удобный интерфейс и множество настроек для гибкой конфигурации.
🌟 LitmusChaos: Open-source инструмент для тестирования Kubernetes-кластеров. Поддерживает сложные сценарии тестирования, включая сетевые задержки, потерю узлов и перегрузки.

📌 Awesome Chaos Engineering

@devopsitsec

🖥 Unikraft — это облачно-ориентированное ядро и набор инструментов, созданное для повышения производительности, безопасности и эффективности ваших приложений.

Unikraft позволяет разрабатывать легковесные операционные системы, которые минимизируют время загрузки и потребление ресурсов

🌟 Unikraft поддерживает различные языки программирования и аппаратные архитектуры (x86, ARM, RISC-V), что делает его удобным для облачных и edge-приложений

▪️Github

@devopsitsec

📖 Статья, в которой автор рассматривает вопрос о возможности подключения более одной сети к Kubernetes-поду. Здесь обсуждаются концепции использования нескольких сетевых интерфейсов, потенциальные сценарии применения и решения, такие как использование CNI (Container Network Interface) плагинов, например, Multus, для обеспечения многосетевого подключения

🌟 Автор объясняет, как это может быть полезно для сложных сетевых топологий и взаимодействия между подами в кластере.

🔗 Ссылка: *клик*

@devopsitsec

📖 В этой статье автор описывает использование инструмента k8sgpt для обучения DevOps-инженеров и упрощения работы с Kubernetes. K8sgpt интегрирует искусственный интеллект для анализа состояния кластера и подсказок, помогая инженерам быстрее находить и устранять проблемы

🌟 Основная цель — улучшить навыки DevOps-специалистов, автоматизируя диагностику и предоставляя рекомендации на понятном языке. Это позволяет сократить время на изучение Kubernetes и облегчить управление инфраструктурой

🔗 Ссылка: *клик*

@devopsitsec

🖥 Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28

🔍 Среди изменений:

🌟 При запуске и обновлении конфигурации реализовано кэширование SSL-сертификатов, ключей и CRL (Certificate Revocation List)

🌟 В модуль stream добавлена поддержка проверки отзыва сертификатов клиентов, используя протокол OCSP (Online Certificate Status Protocol)

🌟 В модуле stream реализована поддержка техники проверки отзыва сертификатов OCSP Stapling, суть которой в том, что при согласовании TLS-соединения заверенный удостоверяющим центром ответ OCSP передаётся сервером, обслуживающим сайт, без необходимости прямого обращения к удостоверяющему центру)

🌟 В модуль ngx_http_proxy_module добавлена директива "proxy_pass_trailers", разрешающая передачу полей заголовков в конце ответа от проксируемого сервера к клиенту

🌟 В директиве "ssl_client_certificate" обеспечена поддержка сертификатов с дополнительной информацией

🌟 Для проверки клиентских SSL-сертификатов директива "ssl_client_certificate" теперь не является обязательной

🔗 Подробнее: *клик*

@devopsitsec

🖥 Полезный репозиторий на Github, в котором собраны вопросы с собеседований по всевозможным IT сферам!

🔍 Что есть?

🌟 Фронтенд
🌟 Бэкенд
🌟 DevOps
🌟 Android - разработка
🌟 Fullstack
🔥 И многое другое!

🔗 Смотрим здесь: *клик*

@devopsitsec

🔥 Git 2.47 вышел: что нового?

💡 В новой версии Git 2.47 разработчики добавили ряд полезных функций и улучшений:

🌟 Инкрементные многопакетные индексы (Incremental MIDX):

Позволяют хранить более одного многопакетного индекса, что упрощает обновление и ускоряет поиск объектов.
Обновление происходит пропорционально добавляемым объектам, а не всему MIDX.
Функция экспериментальная, пока не поддерживает многопакетные битовые карты достижимости.


🌟 Улучшенная команда for-each-ref:

Новый атом %(is-base:atom) помогает быстро находить базовые ветки для любого коммита, минимизируя количество уникальных коммитов в истории первого родителя.

🔗 Подробный список изменений: *клик*

@devopsitsec

🖥 Karpenter — это автомасштабирующий кластер, который автоматически запускает только необходимые вычислительные ресурсы для обработки модулей вашего кластера. Он разработан, чтобы позволить вам в полной мере использовать преимущества облака с помощью быстрого и простого предоставления вычислительных ресурсов!

🔗 Ссылка: *клик*
▪️Github

@devopsitsec