DevOps

🖥 Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост 💡 Критическая уязвимость в NVIDIA Container Toolkit влияет на все приложения ИИ в облачной или локальной среде, которые используют его для доступа к ресурсам графического процессора. 🌟 Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику осуществлять атаки с выходом из контейнера и получать полный доступ к хост-системе, где он может выполнять команды или извлекать конфиденциальную информацию ❗️ Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Это проблема выхода из контейнера, которая затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии. 🌟 Проблема заключается в отсутствии надежной изоляции контейнеризированного графического процессора от хоста, что позволяет контейнерам монтировать чувствительные части файловой системы хоста или получать доступ к ресурсам среды выполнения, таким как сокеты Unix, для межпроцессного взаимодействия. 🌟 Хотя большинство файловых систем монтируются с правами «только для чтения», некоторые сокеты Unix, такие как «docker.sock» и «containerd.sock», остаются доступными для записи, что позволяет осуществлять прямое взаимодействие с хостом, включая выполнение команд 🔐 Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение пару дней спустя и выпустил исправление 26 сентября. Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2 @devopsitsec

🖥Qocker Qocker - это удобный Python инструмент с GUI для управления контейнерами Docker. Инструмент создан на основе PyQt5 и предоставляет интуитивно понятный интерфейс для просмотра ваших контейнеров Docker и инструменты для работы с ними. git clone https://github.com/xlmnxp/qocker.git ▪Github @DevOPSitsec

⚙️ Инновации в CI/CD на основе Kubernetes и Helm Charts Каждый день CI/CD становится более важным для быстрого развертывания приложений. Kubernetes и Helm Charts упрощают рабочие процессы, позволяя вам бесперебойно интегрировать и развертывать ваши приложения. 🚀 Использование GitOps для управления конфигурациями является новым трендом. 🔗 Подробности по теме: Kubernetes CI/CD 📈 Имейте в виду лучшие практики в DevOps! @DevOPSitsec

⚡️Коллекция крутых курсов по программированию от ведущих университетов мира! Тематики разнообразны, выбирайте по своему вкусу и сохраняйте себе, чтобы не потерять: — Software Development Fundamentals — Using Python for Research — CS50's Web Programming with Python and JavaScript — CS50's Mobile App Development with React Native — The Computing Technology Inside Your Smartphone — CS50's Introduction to Game Development #подборка#курс#en @DevOPSitsec

🖥HiveSpace Write, Draw and Plan All at Once HiveSpace - это универсальный рабочий инструмент с открытым исходным кодом на JS и операционная система для всех компонентов, из которых состоит ваша база знаний , заметок, майндмапов и многое другое - wiki, управление знаниями, презентации и цифровые ресурсы. Это лучшая альтернатива Notion и Miro. Github @DevOPSitsec

🖥Scientific Computing with Python — это бесплатный интерактивный курс от FreeCodeCamp, созданный для изучения анализа данных с помощью Python. Основные темы включают: ▪️ работу со строками; ▪️ List Comprehension; ▪️ основы алгоритмического дизайна; ▪️ структуры данных; ▪️ классы и объекты. Цель курса — дать учащимся прочные навыки для работы с научными данными и их обработкой, используя Python. 🔗Ссылка на курс #курс#python @DevOPSitsec

Девопса лучше не злить @DevOPSitsec

🚢 500+ шаблонов приложений Portainer в один клик https://github.com/Lissy93/portainer-templates @DevOPSitsec

⚡️Лекции:Основы контейнеризации, микросервисы, Kubernetes и как это защитить? Контейнеры, микросервисы, лямбды и где они обитают Устройство сети в Kubernetes Calico для сети в Kubernetes Межсетевой экран и Kubernetes Сетевые политики Kubernetes CloudGuard для Kubernetes - Обзор и демо 📌источник #devops#девопс @DevOPSitsec

⚡️Управляем 100к кластерами Kubernetes с помощью Cluster API В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня. Подробности тут #туториал @DevOPSitsec

⚡️K8up - инструмент резервного копирования Kubernetes на основе Restic , для создания резервных копии PVC и приложений в кластере Kubernetes или OpenShift. Просто создайте schedule и credentials объект в пространстве имен, которое вы хотите резервировать. K8up позаботится обо всем остальном. Еще он также содержит экспортер Prometheus для мониторинга. Github @DevOPSitsec

Полное практическое руководство по Docker: с нуля до кластера на AWS Докер позволяет разработчикам, системными администраторам и другим специалистам деплоить их приложения в отдельных контейнерах, которых может быть много на одной машине. Причём у каждого контейнера может быть своя ОС и набор конфигураций, отличные от остальных. Чем-то это похоже на виртуальные машины, но при этом меньше нагружают систему и требует меньше ресурсов. В этом руководстве вы сможете не только разобраться с устройством докера, но и создавать первые рабочие контейнеры. #docker#aws