TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1075 · 20.02

Айтишный опыт очень нелинейно конвертируется в деньги. Если у вас 3-5 лет опыта, и вы занимались развитием своих навыков, то можете получать зарплату мидла, пусть это будет X денег. За 10 лет опыта при продолжающемся развитии вы становитесь сеньором (кто-то быстрее, кто-то дольше), и тогда вы получаете 1.5X денег, ну может 1.75X, при очень большом везении 2X денег. Но если у вас 15-20 лет опыта, вам 2X+ никто не даст, и уж тем более 2.5-3X. Бывают отдельные случаи, когда какой-нибудь Бобук с офигенно раскрученным личным брендом получает миллионы (и то, на порнухе и казино), но глобально ситуация по рынку понятная. Получается, что после 10 лет опыта вы уже как бы достигли своей финансовой вершины в айти. Можно сместиться в руководство, но, во-первых, не каждому хочется, а, во-вторых, это требует иных навыков, которые тоже не у каждого есть. Да и не будет руководящих должностей на всех. А как там с другими профессиями? У некоторых профессий есть категории, разряды или формальные уровни квалификации, которые влияют на зарплату. Если вы сварщик шестого разряда или учитель высшей категории, то один этот факт будет добавлять к зарплате некоторый процент. Очень понятный путь прокачки. Но всё равно, когда упёрся в левел-кап, дальше уже роста не будет. А есть ли за что платить? Будет ли строитель с 20-летним опытом сильно больше уметь, чем строитель с 10-летним? Интуитивно кажется, что да, потому что 10 лет это типа 3-4 больших объекта, довольно мало. Уж точно 6-8 больших объектов звучат сильно солиднее. Видимо, зависит всё-таки от формата и сложности работы. У врачей, кажется, вообще никогда нельзя упереться в предел опыта. И по ощущениям тоже врач с 20 годами должен получать больше, чем с 10 (если в комментах есть врачи, расскажите, так ли это). Но в айти престарелые (по меркам айти) сеньоры сидят и тухнут. Я так BG3 бросил в середине третьего акта, потому что прокачка остановилась. К счастью, опыт в работе у меня складывался более интересный: сначала я пять лет пилил свои проекты с разной степенью успеха, потом пять лет был фрилансером, а теперь вот пять лет в энтерпрайзе. Точно есть, куда расти, и по навыкам и по деньгам. Существует ли ещё какая-то форма занятости? Свой айтишный бизнес, пожалуй, но тут уж совсем особые умения нужны. #life

Hashtags

Резултати

Намерени 62 подобни публикации

Търсене: #kubernetes

当前筛选 #kubernetes清除筛选
infosecurity

@tg_infosec · Post #4132 · 27.03.2026 г., 15:34

• Если помните, то несколько месяцев назад я делился с вами очень крутым материалом, где подробно описан опыт автора по ручному развертыванию Kubernetes без использования автоматизированных инструментов. Так вот, есть еще одна статья, не менее интересная и полезная. На этот раз автор описывает настройки аудита в Kubernetes, его возможности и примеры конфигураций, которые помогут вам сформировать эффективную политику аудита для вашего кластера. ➡Что такое аудит; ➡Политика аудита; ➡Параметры фильтрации; ➡Уровни логирования; ➡Стадии omitStages; ➡Подавление системного шума; ➡Фильтрация по пользователям; ➡Защита чувствительных данных; ➡Детализация для важных API; ➡Настройка API-сервера; ➡Заключение. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #4030 · 23.02.2026 г., 11:29

• Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. •KubeHound - это как Bloodhound, но только для Kubernetes. Тулза предназначена для построения графов и вычисления путей атак для компрометации кластера. Принцип работы следующий: ➡KubeHound анализирует Kubernetes-кластер; ➡Собирает данные о ролях, привязках, сервисных аккаунтах, настройках Pod и сетевых политиках; ➡Формирует граф атак, определяя цепочки эксплуатации, показывая найденные уязвимости и их комбинации. ➡Выводит отчет, выделяя риски и рекомендациями по исправлению. • Куча дополнительной информации по использованию KubeHound можно найти по ссылкам ниже: ➡️https://github.com/DataDog/KubeHound ➡️https://kubehound.io • Дополнительно: подборка бесплатных инструментов с открытым исходным кодом для обеспечения безопасности Kubernetes. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3954 · 26.01.2026 г., 12:32

👩‍💻 Kubernetes security fundamentals: Authentication. • Kubernetes authentication principles; • Internal Kubernetes authentication methods; - Static token authentication; - Bootstrap tokens; - X.509 client certificates; - Service account tokens; • External authentication methods; - OpenID Connect (OIDC); - Webhook token authentication; - Authenticating proxy; - Impersonating proxy; • Authentication for other Kubernetes components; - Kubelet; - Controller manager and scheduler; - Kube-proxy; - Etcd; • Conclusion. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3855 · 16.12.2025 г., 12:34

👩‍💻 Kubernetes The Hard Way. • Автор этого гайда работал над ним около двух лет, осуществил тысячи перезапусков и пересобрал сотни кластеров — всё это вылилось в одну, но очень насыщенную статью. Kubernetes вручную, от и до, без kubeadm и прочих поблажек. - Удобные alias’ы, функции и обёртки; - Десятки скриптов, которые реально работают в бою; - Важные моменты, о которых молчат в туториалах. ➡Введение; ➡Почему «The Hard Way»; ➡Архитектура развертывания; ➡Создание инфраструктуры; ➡Базовая настройка узлов; ➡Загрузка модулей ядра; ➡Настройка параметров sysctl; ➡Установка компонентов; ➡Настройка компонентов; ➡Проверка готовности компонентов; ➡Работа с сертификатами; ➡Создание корневых сертификатов; ➡Создание сертификатов приложений; ➡Создание ключа подписи ServiceAccount; ➡Создание всех сертификатов; ➡Создание конфигураций kubeconfig; ➡Создание всех kubeconfig; ➡Проверка блока сертификатов; ➡Создание static pod-ов управляющего контура; ➡Создание всех static pod-ов управляющего контура; ➡Создание static pod-ов ETCD кластера; ➡Запуск службы Kubelet; ➡Проверка состояния кластера; ➡Настройка ролевой модели; ➡Загрузка конфигурации в кластер; ➡Загрузка корневых сертификатов в кластер; ➡Маркировка и ограничение узлов. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3827 · 05.12.2025 г., 12:34

• Недавно на хабре был обновлен очень объемный гайд по установке Kubernetes, который включает в себя очень много полезной информации для новичков. Стоит отметить, что Kubernetes — это большая и довольно сложная тема, но если вы изучите это пошаговое руководство, то у вас появился работающий стенд для экспериментов, что послужит отличным началом для изучения k8s: https://habr.com/ru/articles/725640 • Обратите внимание, что руководство содержит много дополнительного материала: ➡Основы Kubernetes; ➡Руководство начинающим для понимания основных концепций Kubernetes; ➡Различия между Docker, containerd, CRI-O и runc; ➡Визуальное руководство по диагностике неисправностей в Kubernetes; ➡Записки о containerd; ➡Зачем нужен контейнер pause в Kubernetes; ➡Как я клонировал Томми Версетти, или запускаем GUI/GPU приложения в Kubernetes; ➡Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived. • Ну и вот еще очень содержательный репозиторий, который содержит сотни инструментов для работы с Kubernetes и контейнерами: Awesome Open Source K8s And Container Tools. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3588 · 16.09.2025 г., 07:31

👩‍💻 Руководство по современным сетевым политикам Kubernetes. • Сетевые политики — основополагающий аспект защиты кластеров Kubernetes. Политики L4 обеспечивают базовый контроль над трафиком на основе IP-адресов и портов, в то время как политики L7 позволяют гранулярно контролировать трафик на уровне приложений с помощью надёжной криптографической идентификации. Комбинируя оба типа политик и используя service mesh, можно реализовать модель «нулевого доверия», отвечающую современным вызовам в области безопасности. • Это руководство для тех, кто хочет узнать больше об управлении сетевым трафиком Kubernetes на основе политик. Вы узнаете о разных типах политик и о том, почему они важны, о плюсах и минусах каждой из них и о том, как их определять и когда следует комбинировать. ➡Первоисточник || Источник. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3433 · 29.07.2025 г., 12:31

👩‍💻 Техническая история Kubernetes: секреты создателя. • Эта история от первого ведущего архитектора проекта, Брайана Гранта, который постил в Twitter серию тредов о технической истории проекта. Он рассказал о появлении разных фичей в K8s и логике, которая стояла за принятием отдельных решений. • В честь юбилея оркестратора Брайан собрал все твиты в одну статью. Это её перевод, из которого вы узнаете, как появились контроллеры рабочих нагрузок, декларативная модель ресурсов, descheduler и многое другое: ➡️https://habr.com/ru/post/851176/ #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3169 · 28.04.2025 г., 12:34

👩‍💻 Инструменты для обеспечения безопасности Kubernetes. • ПО для обеспечения безопасности Kubernetes… их так много, и у каждого свои цели, область применения и лицензии... Однако, хочу поведать Вам о некоторых интересных решениях с открытым исходным кодом, которые полностью бесплатны: • Trivy — простой, но мощный сканер уязвимостей для контейнеров, легко интегрируемый в CI/CD-пайплайн. Его примечательная особенность — простота установки и работы: приложение состоит из единственного бинарника и не требует установки базы данных или дополнительных библиотек. Обратная сторона простоты Trivy состоит в том, что придется разбираться, как парсить и пересылать результаты в формате JSON, чтобы ими могли воспользоваться другие инструменты безопасности Kubernetes. • Portieris — это admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов. • Kube-bench — приложение на Go, проверяющее, безопасно ли развернут Kubernetes. Ищет небезопасные параметры конфигурации среди компонентов кластера (etcd, API, controller manager и т.д.), сомнительные права на доступ к файлам, незащищенные учетные записи или открытые порты, квоты ресурсов, настройки ограничения числа обращений к API для защиты от DoS-атак и т.п. • Kube-hunter — Kube-hunter «охотится» на потенциальные уязвимости (вроде удаленного выполнения кода или раскрытия данных) в кластерах Kubernetes. Kube-hunter можно запускать как удаленный сканер — в этом случае он оценит кластер с точки зрения стороннего злоумышленника — или как pod внутри кластера. Отличительной особенностью Kube-hunter'а является режим «активной охоты», во время которого он не только сообщает о проблемах, но и пытается воспользоваться уязвимостями, обнаруженными в целевом кластере, которые потенциально могут нанести вред его работе. Так что пользуйтесь с осторожностью! • Kubeaudit — это консольный инструмент, изначально разработанный в Shopify для аудита конфигурации Kubernetes на предмет наличия различных проблем в области безопасности. Например, он помогает выявить контейнеры, работающие без ограничений, с правами суперпользователя, злоупотребляющие привилегиями или использующие ServiceAccount по умолчанию. У Kubeaudit есть и другие интересные возможности. К примеру, он умеет анализировать локальные файлы YAML, выявляя недостатки в конфигурации, способные привести к проблемам с безопасностью, и автоматически исправлять их. • Kyverno — движок политик безопасности Kubernetes с открытым исходным кодом, который помогает вам определять политики с помощью простых манифестов Kubernetes. Он может проверять, изменять и генерировать ресурсы Kubernetes. Таким образом, это может позволить организациям определять и применять политики так, чтобы разработчики и администраторы придерживались определенного стандарта. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3015 · 13.03.2025 г., 16:34

👩‍💻 Play with Kubernetes — сервис для практического знакомства с K8s. • PWK полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker (о котором я упоминал вчера): его основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это доступный бесплатно SaaS-аналог Minikube со своими удобствами (работа прямо в браузере) и ограничениями • Предлагаемая в онлайн-сервисе лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes: - Что вообще позволяет делать эта система: запуск контейнеров, балансировка нагрузки, выкатывание новых версий образов, автомасштабирование…; - Архитектура Kubernetes; - Ресурсы Kubernetes: узлы, поды, сервисы, пространства имён, секреты; - Декларативный подход; - Сетевая модель Kubernetes; и т.п. • Выглядит же прохождение лабораторной работы аналогично тому, как всё было в Play with Docker: слева у вас есть документ-инструкция (в том числе и команды для ввода), а справа — терминал (точнее, их два — для двух узлов Kubernetes), позволяющий «поиграть» в администратора K8s-кластера и видеть, что и как происходит на самом деле. Последнему, безусловно, способствует возможность выполнять произвольные уточняющие команды на любых этапах выполнения работы. ➡️https://labs.play-with-k8s.com #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2967 · 25.02.2025 г., 12:35

👩‍💻Kubenomicon. • Поделюсь с Вами очень интересным проектом, который описывает методы атак на Kubernetes. Проект сырой, но постоянно дополняется необходимой информацией. Особенно будет полезно изучить начинающим специалистам: https://kubenomicon.com/ #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2836 · 10.01.2025 г., 12:31

👩‍💻 Kubernetes security fundamentals: Authentication. • Kubernetes authentication principles; • Internal Kubernetes authentication methods; - Static token authentication; - Bootstrap tokens; - X.509 client certificates; - Service account tokens; • External authentication methods; - OpenID Connect (OIDC); - Webhook token authentication; - Authenticating proxy; - Impersonating proxy; • Authentication for other Kubernetes components; - Kubelet; - Controller manager and scheduler; - Kube-proxy; - Etcd; • Conclusion. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2764 · 12.12.2024 г., 12:31

👩‍💻 Top 4 Kubernetes Service Types in one diagram. • ClusterIP — открывает доступ к сервису по внутреннему IP-адресу в кластере. Этот тип делает сервис доступным только внутри кластера; • NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через <NodeIP>:<NodePort>. Является надмножеством ClusterIP; • LoadBalancer — создает внешний балансировщик нагрузки в текущем облаке (если это поддерживается) и назначает фиксированный внешний IP-адрес для сервиса. Является надмножеством NodePort; • ExternalName — открывает доступ к сервису по содержимому поля externalName (например, foo.bar.example.com), возвращая запись CNAME с его значением. При этом прокси не используется. Для этого типа требуется версия kube-dns 1.7+ или CoreDNS 0.0.8+. ➡ Подробнее тут: https://kubernetes.io/ru/ #Kubernetes

Hashtags

123•••56
ПредишнаСтр. 1 от 6Следваща