В последние годы Kubernetes стал очень популярным, что привлекает злоумышленников, позабавиться с железом с различными целями. Подцепить программу-вымогателя и стать жертвой хакера — это не смешно, а когда злодей сцапает весь кластер... Вот и начинается конец света 😱
Основные ошибки, которые допускают админы: ошибка привилегированного анонимного доступа, которая до сих пор остается глобальной проблемой и запуск kubectl-прокси с аргументами, которые открывают доступ к кластеру из интернета. Эти моменты упоминаются в сети почти также, как байки про rm -rf🤦♂️, но так никто и мотает на ус.
Поиск жертв ведется с помощью Shodan, Censys или Zoomeye, а еще, сканируя IP-адреса с помощью ботнетов или masscan и Zgrab.
Часто открыты HTTPS-порты 443 и 6443, HTTP-порты 8001 и 8080, а также 9999.
В кластерах может храниться куча инфы: данные клиентов, финансовая документация, интеллектуальная собственность, учетные данные, конфиги, образы контейнеров, учетные данные для доступа к инфраструктуре, ключи шифрования, в общем все, чтобы стребовать кругленькую сумму, шантажировать или просто все сломать потехи ради.
Получив доступ на кластер, можно выполнить всего одну команду, чтобы все узнать:
/api/v1/pods — Вывести доступные поды
/api/v1/nodes — Вывести доступные узлы
/api/v1/configmaps — Вывести конфигурации кластера K8s
/api/v1/secrets — Вывести все секреты, хранящиеся в etcd
В общем, господа, будьте внимательны.
А подробнее изучить материал, можно тут.
#новость
Основные ошибки, которые допускают админы: ошибка привилегированного анонимного доступа, которая до сих пор остается глобальной проблемой и запуск kubectl-прокси с аргументами, которые открывают доступ к кластеру из интернета. Эти моменты упоминаются в сети почти также, как байки про rm -rf🤦♂️, но так никто и мотает на ус.
Поиск жертв ведется с помощью Shodan, Censys или Zoomeye, а еще, сканируя IP-адреса с помощью ботнетов или masscan и Zgrab.
Часто открыты HTTPS-порты 443 и 6443, HTTP-порты 8001 и 8080, а также 9999.
В кластерах может храниться куча инфы: данные клиентов, финансовая документация, интеллектуальная собственность, учетные данные, конфиги, образы контейнеров, учетные данные для доступа к инфраструктуре, ключи шифрования, в общем все, чтобы стребовать кругленькую сумму, шантажировать или просто все сломать потехи ради.
Получив доступ на кластер, можно выполнить всего одну команду, чтобы все узнать:
/api/v1/pods — Вывести доступные поды
/api/v1/nodes — Вывести доступные узлы
/api/v1/configmaps — Вывести конфигурации кластера K8s
/api/v1/secrets — Вывести все секреты, хранящиеся в etcd
В общем, господа, будьте внимательны.
А подробнее изучить материал, можно тут.
#новость
👍3❤1
В России не любят Линукс, а я не люблю виртуальные машины. Что делать?
☎️ Сейчас госструктуры (и не только ) используют Linux отечественной сборки: AlterOS (CentOS 7), ROSA Linux (аля Fedora), ALT Linux (он и есть ALT), ОС "Атлант" (Debian Buster), Astra Linux (Debian Buster 10) и RED OS (CentOS).
Все сборки хорошо перебраны, где-то есть крутые допы в виде софта, где-то урезанный дистр, но в целом — хорошая отечественная ОС.
Так вот, всем подавай Windows. Дома, пожалуйста, пиратка и вперед, а в организациях ⛔ ни-ни. Официальное не поставишь, ибо «⛔ забугорное ни-ни», вот и пришлось переобуваться.
Статья расскажет, как этот *nix-зоопарк установить и начать любить.
#новость
☎️ Сейчас госструктуры (и не только ) используют Linux отечественной сборки: AlterOS (CentOS 7), ROSA Linux (аля Fedora), ALT Linux (он и есть ALT), ОС "Атлант" (Debian Buster), Astra Linux (Debian Buster 10) и RED OS (CentOS).
Все сборки хорошо перебраны, где-то есть крутые допы в виде софта, где-то урезанный дистр, но в целом — хорошая отечественная ОС.
Так вот, всем подавай Windows. Дома, пожалуйста, пиратка и вперед, а в организациях ⛔ ни-ни. Официальное не поставишь, ибо «⛔ забугорное ни-ни», вот и пришлось переобуваться.
Статья расскажет, как этот *nix-зоопарк установить и начать любить.
#новость
👍4❤3
Платформенный инжиниринг как следующий этап развития DevOps
Подходы к оптимизации процессов разработки и развертывания хорошо известны и задокументированы: DevOps, SRE, облачные сервисы вроде Containerum Kubernetes или DBaaS for PostgreSQL.
Однако использование разных подходов еще не гарантирует, что разработчики приблизятся к запуску программного обеспечения. Чтобы решить проблемы, которые могли возникнуть из-за плохого внедрения DevOps или SRE, можно создать платформу для поддержки приложений.
Платформенный инжиниринг (ПИ) позволяет ускорить процесс разработки, улучшить качество продукта и снизить затраты.
Что такое платформенный инжиниринг
Это процесс разработки и создания платформ, которые предоставляют инфраструктуру и инструменты для поддержки различных приложений и сервисов. Основная цель ПИ — создание мощной и универсальной платформы, которая может поддерживать различные процессы разработки и эксплуатации приложений.
Чем ПИ отличается от DevOps и SRE
Это три концепции и методологии, используемые в информационных технологиях для оптимизации процессов разработки и поддержки ПО, но отличаются по нескольким параметрам:
🔹 Сфера ответственности. ПИ фокусируется на разработке и создании платформ для поддержки приложений, а DevOps и SRE рассматривают процессы разработки и эксплуатации ПО.
🔹 Масштаб. ПИ ориентирован на создание гибких платформ, тогда как DevOps и SRE работают на уровне процессов и операций в пределах системы.
🔹 Цели и задачи. DevOps нацелен на сокращение времени между разработкой и развертыванием ПО. SRE фокусируется на создании высоконадежных систем и их поддержке. ПИ ориентирован на обеспечение инфраструктуры и услуг в виде платформы для поддержки различных приложений и сервисов.
Подробнее
#новость
Подходы к оптимизации процессов разработки и развертывания хорошо известны и задокументированы: DevOps, SRE, облачные сервисы вроде Containerum Kubernetes или DBaaS for PostgreSQL.
Однако использование разных подходов еще не гарантирует, что разработчики приблизятся к запуску программного обеспечения. Чтобы решить проблемы, которые могли возникнуть из-за плохого внедрения DevOps или SRE, можно создать платформу для поддержки приложений.
Платформенный инжиниринг (ПИ) позволяет ускорить процесс разработки, улучшить качество продукта и снизить затраты.
Что такое платформенный инжиниринг
Это процесс разработки и создания платформ, которые предоставляют инфраструктуру и инструменты для поддержки различных приложений и сервисов. Основная цель ПИ — создание мощной и универсальной платформы, которая может поддерживать различные процессы разработки и эксплуатации приложений.
Чем ПИ отличается от DevOps и SRE
Это три концепции и методологии, используемые в информационных технологиях для оптимизации процессов разработки и поддержки ПО, но отличаются по нескольким параметрам:
🔹 Сфера ответственности. ПИ фокусируется на разработке и создании платформ для поддержки приложений, а DevOps и SRE рассматривают процессы разработки и эксплуатации ПО.
🔹 Масштаб. ПИ ориентирован на создание гибких платформ, тогда как DevOps и SRE работают на уровне процессов и операций в пределах системы.
🔹 Цели и задачи. DevOps нацелен на сокращение времени между разработкой и развертыванием ПО. SRE фокусируется на создании высоконадежных систем и их поддержке. ПИ ориентирован на обеспечение инфраструктуры и услуг в виде платформы для поддержки различных приложений и сервисов.
Подробнее
#новость
👍3❤2
MTKPI — мультитул для тестирования образов Kubernetes. Внутри образ docker со всеми популярными и необходимыми инструментами для тестирования на проникновение.
Когда вы проводите пентест кластера Kubernetes, вы будете использовать автоматизированные инструменты. Если кластер ограничен по трафику и вы не можете загрузить необходимые инструменты в поду? Или файловая система контейнера readOnly?
Единственное решение — использование готового к использованию образа.
#новость
Когда вы проводите пентест кластера Kubernetes, вы будете использовать автоматизированные инструменты. Если кластер ограничен по трафику и вы не можете загрузить необходимые инструменты в поду? Или файловая система контейнера readOnly?
Единственное решение — использование готового к использованию образа.
#новость
❤2
Collecting and analyzing Linux kernel crashes - LKCD.pdf
4.9 MB
Встретилось на просторах крутое руководство по организации сохранения аварийных дампов Linux ядра при помощи инструментария LKCD, для последующего анализа причин инцидента.
LKCD работает в два этапа:
🔹 На этом этапе происходит сбой ядра. Когда это происходит, LKCD начинает
действовать при условии, что он был включен в boot sequence. LKCD копирует
содержимое памяти в раздел подкачки или в выделенный раздел сбора аварийного дампа.
После завершения этого этапа система перезагружается.
🔹 Как только система загружается в оперативный режим, запускается LKCD.
(например, в RedHat LKCD запускается скрипт /etc/rc.sysinit). Затем LKCD запускает две команды:
- lkcd config — подготавливает систему к следующему сбою.
- lkcd save — копирует данные аварийного дампа из их временного
хранилища на устройстве дампа в каталог постоянного хранилища. Вместе с ядром дампа создаются и копируются файл анализа и файл карты.
Завершение этого двухэтапного цикла означает успешный аварийный дамп LKCD.
#новость
LKCD работает в два этапа:
🔹 На этом этапе происходит сбой ядра. Когда это происходит, LKCD начинает
действовать при условии, что он был включен в boot sequence. LKCD копирует
содержимое памяти в раздел подкачки или в выделенный раздел сбора аварийного дампа.
После завершения этого этапа система перезагружается.
🔹 Как только система загружается в оперативный режим, запускается LKCD.
(например, в RedHat LKCD запускается скрипт /etc/rc.sysinit). Затем LKCD запускает две команды:
- lkcd config — подготавливает систему к следующему сбою.
- lkcd save — копирует данные аварийного дампа из их временного
хранилища на устройстве дампа в каталог постоянного хранилища. Вместе с ядром дампа создаются и копируются файл анализа и файл карты.
Завершение этого двухэтапного цикла означает успешный аварийный дамп LKCD.
#новость
👍5❤3
🚜🚛 blendOS — комбайн Ubuntu, Fedora и Arch Linux в одной системе
Операционная система blendOS 23.01 основана на Arch и GNOME на Wayland позволяет использовать приложения из других популярных ОС.
В blendOS можно использовать менеджеры пакетов из Arch Linux (pacman), из Fedora — это dnf, а из Ubuntu взяли apt, реализовав это все на контейнерах Distrobox/Podman. При первом запуске пакетных менеджеров Fedora или Ubuntu соответствующие контейнеры создаются автоматически и не требуют дополнительных действий.
Вся красота становится доступна при полноценной установке ОС, а еще, разрабы реализовали поддержку изолированных приложений Flatpak.
Изучить
#новость
Операционная система blendOS 23.01 основана на Arch и GNOME на Wayland позволяет использовать приложения из других популярных ОС.
В blendOS можно использовать менеджеры пакетов из Arch Linux (pacman), из Fedora — это dnf, а из Ubuntu взяли apt, реализовав это все на контейнерах Distrobox/Podman. При первом запуске пакетных менеджеров Fedora или Ubuntu соответствующие контейнеры создаются автоматически и не требуют дополнительных действий.
Вся красота становится доступна при полноценной установке ОС, а еще, разрабы реализовали поддержку изолированных приложений Flatpak.
Изучить
#новость
👍9❤3😍1
😱😱 Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня
Более десятка тысяч сетевых устройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры подселили в эти устройства различных вредоносов.
В число пострадавших устройств вошли корпоративные и промышленные роутеры, точки доступа, беспроводные контроллеры и многое другое.
Злоумышленники воспользовались критической уязвимостью (CVE-2023-20198), которая затрагивает все устройства под управлением Cisco IOS XE при условии, что включён Web UI и режим HTTP/HTTPS-сервера.
Уязвимость позволяет удаленному злоумышленнику, не прошедшему авторизацию, создать учетную запись в уязвимой системе с уровнем привилегий 15. Затем злоумышленник может использовать эту учетную запись для получения контроля над уязвимой системой. Иными словами, любой желающий может воспользоваться этой уязвимостью для получения административных привилегий в системе.
В Cisco рекомендуют администраторам временно - до выпуска патча - деактивировать функцию HTTP/HTTPS-сервера и внимательно отслеживать любые подозрительные события и свежесозданные аккаунты. Они вполне могут быть признаками текущей атаки.
#новость
Более десятка тысяч сетевых устройств Cisco оказались взломанными из-за ошибки нулевого дня в операционной системе Cisco IOS XE. Хакеры подселили в эти устройства различных вредоносов.
В число пострадавших устройств вошли корпоративные и промышленные роутеры, точки доступа, беспроводные контроллеры и многое другое.
Злоумышленники воспользовались критической уязвимостью (CVE-2023-20198), которая затрагивает все устройства под управлением Cisco IOS XE при условии, что включён Web UI и режим HTTP/HTTPS-сервера.
Уязвимость позволяет удаленному злоумышленнику, не прошедшему авторизацию, создать учетную запись в уязвимой системе с уровнем привилегий 15. Затем злоумышленник может использовать эту учетную запись для получения контроля над уязвимой системой. Иными словами, любой желающий может воспользоваться этой уязвимостью для получения административных привилегий в системе.
В Cisco рекомендуют администраторам временно - до выпуска патча - деактивировать функцию HTTP/HTTPS-сервера и внимательно отслеживать любые подозрительные события и свежесозданные аккаунты. Они вполне могут быть признаками текущей атаки.
#новость
❤7💯2👍1👾1
🎉🎉 Docker Desktop 4.26: Rosetta, PHP Init, Builds View GA, Admin Enhancements и Docker Desktop Image для Microsoft Dev Box
В Docker Desktop 4.26 представлены последние достижения Rosetta в области оптимизации рабочего стола Docker. Новая версия также повышает производительность разработчиков, решая такие распространенные проблемы, как Node.js зависания и ошибки сегментации PHP, а также повышает производительность благодаря повышению скорости и новому представлению сборок Docker Desktop.
Вот тут можете детальнее изучить, что происходит
#новость
В Docker Desktop 4.26 представлены последние достижения Rosetta в области оптимизации рабочего стола Docker. Новая версия также повышает производительность разработчиков, решая такие распространенные проблемы, как Node.js зависания и ошибки сегментации PHP, а также повышает производительность благодаря повышению скорости и новому представлению сборок Docker Desktop.
Вот тут можете детальнее изучить, что происходит
#новость
❤4🔥1
💰⬆️ 10 факторов, влияющих на зарплату программиста
Узнайте 10 факторов, как превратиться из рядового программиста в высокооплачиваемого специалиста и научиться аргументированно запрашивать зарплату выше рынка.
Читать статью
#новость
Узнайте 10 факторов, как превратиться из рядового программиста в высокооплачиваемого специалиста и научиться аргументированно запрашивать зарплату выше рынка.
Читать статью
#новость
❤2👍2🥰2
🐳 Docker Desktop 4.37: Что нового?
🚀 CLI для управления Docker Desktop
Теперь можно запускать, останавливать и перезапускать Docker Desktop из терминала:
📦 AI Catalog
Интеграция с AI Catalog прямо в Docker Desktop для работы с AI-моделями.
📈 Обновления компонентов
Docker Buildx: v0.19.2
Docker Compose: v2.31.0
NVIDIA Toolkit: v1.17.2
🔧 Исправления
Лимит диска по умолчанию: 1 ТБ
Устранены баги подключения контейнеров.
💻 Windows на ARM
Теперь поддерживается с WSL 2 версии 2.3.24+.
📎 Подробнее в блоге разработчиков
#новость
🚀 CLI для управления Docker Desktop
Теперь можно запускать, останавливать и перезапускать Docker Desktop из терминала:
docker desktop start|stop|restart|status
📦 AI Catalog
Интеграция с AI Catalog прямо в Docker Desktop для работы с AI-моделями.
📈 Обновления компонентов
Docker Buildx: v0.19.2
Docker Compose: v2.31.0
NVIDIA Toolkit: v1.17.2
🔧 Исправления
Лимит диска по умолчанию: 1 ТБ
Устранены баги подключения контейнеров.
💻 Windows на ARM
Теперь поддерживается с WSL 2 версии 2.3.24+.
📎 Подробнее в блоге разработчиков
#новость
В блоге Kubernetes снова делятся полезными обновлениями. На этот раз речь о нововведении в версии 1.32 — поддержке групповых снимков томов, которая теперь доступна в бета-версии.
🛠 Теперь Kubernetes поддерживает новые API для управления групповыми снимками, включая:
VolumeGroupSnapshot — запрос создания группового снимка;
VolumeGroupSnapshotContent — данные о созданных снимках;
VolumeGroupSnapshotClass — параметры, задающие, как именно будет происходить создание.
Обновление затрагивает ключевые компоненты кластера, включая CRD, контроллеры и CSI-драйверы.
#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 Model Context Protocol (MCP): Упрощение разработки AI-приложений с Docker
Anthropic представила Model Context Protocol (MCP), новый стандарт для подключения AI-моделей и ассистентов к надёжным данным и инструментам. Этот подход значительно упрощает взаимодействие между AI и инфраструктурой. Однако развёртывание MCP-серверов остаётся сложным из-за различных архитектур и операционных систем. Решением этой проблемы становится Docker.
📌 Что такое Model Context Protocol?
MCP — это протокол, который:
➖ Упрощает подключение AI-моделей к данным и инструментам.
➖ Делает взаимодействие между ассистентами и источниками данных более предсказуемым и безопасным.
➖ Работает как стандартный мост между AI и инфраструктурой, обеспечивая совместимость.
🚀 Как Docker помогает с MCP?
➖ Консистентность окружения:
Docker позволяет запаковать сервер MCP и все его зависимости в контейнер. Это гарантирует, что приложение будет работать одинаково на всех машинах.
➖ Поддержка нескольких архитектур:
MCP-сервера могут быть развёрнуты на различных платформах, включая ARM и x86, без изменений в коде.
➖ Упрощённое развертывание:
Вместо сложной настройки окружения MCP можно развернуть с помощью одного контейнера Docker.
🔑 Преимущества использования Docker с MCP
Быстрое развертывание: запуск серверов MCP за минуты.
Масштабируемость: легко запускать несколько экземпляров MCP в распределённой системе.
Упрощённая разработка: разработчики могут работать в одинаковом окружении, избегая проблем с настройкой.
#новость
Anthropic представила Model Context Protocol (MCP), новый стандарт для подключения AI-моделей и ассистентов к надёжным данным и инструментам. Этот подход значительно упрощает взаимодействие между AI и инфраструктурой. Однако развёртывание MCP-серверов остаётся сложным из-за различных архитектур и операционных систем. Решением этой проблемы становится Docker.
📌 Что такое Model Context Protocol?
MCP — это протокол, который:
🚀 Как Docker помогает с MCP?
Docker позволяет запаковать сервер MCP и все его зависимости в контейнер. Это гарантирует, что приложение будет работать одинаково на всех машинах.
MCP-сервера могут быть развёрнуты на различных платформах, включая ARM и x86, без изменений в коде.
Вместо сложной настройки окружения MCP можно развернуть с помощью одного контейнера Docker.
🔑 Преимущества использования Docker с MCP
Быстрое развертывание: запуск серверов MCP за минуты.
Масштабируемость: легко запускать несколько экземпляров MCP в распределённой системе.
Упрощённая разработка: разработчики могут работать в одинаковом окружении, избегая проблем с настройкой.
#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Друзья, знакомьтесь! Ghostty — это новый эмулятор терминала, который создан для работы на macOS и Linux. Его автор — Митчелл Хашимото, известный разработчик таких инструментов, как Vagrant и Terraform.
✨ Кому будет полезен?
Разработчикам: ускоряет работу с кодом и делает терминал удобным для современных инструментов.
Админам и DevOps: высокая производительность для CI/CD, контейнеров и мониторинга.
Исследователям данных: поддержка графики помогает визуализировать данные прямо в терминале.
💻 Хотите попробовать?
#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
⏰ Google в машине времени
Как давно вы пользуетесь Google? А задумывались, каким он был в самом начале? Для тех, кто помнит, это путешествие в прошлое, а для тех, кто не застал первые дни интернета, — уникальная возможность увидеть, с чего всё начиналось. Сайт, который переносит нас в эпоху простоты и минимализма, напомнит, как выглядел старый добрый Google.
Загляните и ощутите дух зарождения интернета — независимо от того, сколько лет вы в сети!
#новость
Как давно вы пользуетесь Google? А задумывались, каким он был в самом начале? Для тех, кто помнит, это путешествие в прошлое, а для тех, кто не застал первые дни интернета, — уникальная возможность увидеть, с чего всё начиналось. Сайт, который переносит нас в эпоху простоты и минимализма, напомнит, как выглядел старый добрый Google.
Загляните и ощутите дух зарождения интернета — независимо от того, сколько лет вы в сети!
#новость
Docker представил экспериментальный AI-агент Gordon, предназначенный для упрощения и автоматизации работы с их инструментами. Эта разработка открывает новые возможности для как новичков, только начинающих работать с Docker, так и для профессионалов, стремящихся повысить свою эффективность.
Gordon — это часть инициативы Docker Labs по внедрению генеративного искусственного интеллекта. Его разработка отражает растущий интерес к интеграции AI в инструменты DevOps и открывает двери для новых возможностей.
#новость
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
👻 Ghostty 1.1.0: обзор обновления
Вчера вышла версия Ghostty 1.1.0 — кроссплатформенного терминала с аппаратным ускорением и нативным интерфейсом
Изменения в версии 1.1.0:
➖ Поддержка серверных декораций окон на Linux: теперь Ghostty поддерживает серверные декорации окон для композиторов, которые их поддерживают, из-за чего он выглядит более нативно в различных окружениях рабочего стола.
➖ «Выполнимые» горячие клавиши: добавлен новый префикс performable для горячих клавиш. Этот префикс указывает, что горячая клавиша должна потреблять ввод только в том случае, если действие выполняется. Например, комбинация ctrl+c будет работать как копирование только при наличии текста для копирования; в противном случае она будет передана в оболочку для прерывания процесса.
➖ Улучшения альфа-смешивания на macOS: альфа-смешивание теперь выполняется в цветовом пространстве P3 по умолчанию, что снижает затемнение вокруг краев текста и соответствует внешнему виду нативных приложений macOS.
➖ Улучшения терминала на macOS: быстрый терминал теперь корректно работает с нативными полноэкранными окнами, изменениями рабочих пространств во время его открытия, виджетами IME, левыми/правыми доками и другими элементами.
📎 Почитать про обновление
🐸 Библиотека devops'a #новость
Вчера вышла версия Ghostty 1.1.0 — кроссплатформенного терминала с аппаратным ускорением и нативным интерфейсом
Изменения в версии 1.1.0:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Недавно вышла новая версия Git — 2.48. В этом обновлении представлены улучшения и исправления, направленные на повышение производительности и удобства использования.
Ниже некоторые изменения:
🖇 Подробности о релизе
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2❤1🥰1
🚀 Обновление GitLab 17.8
Недавно вышла новая версия GitLab 17.8, рассказываем что нового в ней появилось:
🔒 Защищенные контейнерные репозитории. Теперь они доступны в GitLab, что позволяет устанавливать строгие правила доступа для управления контейнерными образами.
📊 Отслеживание экспериментов с моделями машинного обучения. Для специалистов по данным теперь доступна функция отслеживания экспериментов с ML-моделями. Она позволяет логировать параметры, метрики и артефакты непосредственно в GitLab, упрощает доступ к экспериментальным данным и обеспечивать их сохранность в рамках GitLab.
📋 Список деплоев, связанных с релизом. Теперь на странице релиза можно увидеть все связанные деплои.
🏃♂️ Хостинг раннеров на Linux, Теперь доступен для пользователей GitLab Dedicated
🖇 Подробнее об обновлениях читайте в официальном анонсе
🐸 Библиотека devops'a #новость
Недавно вышла новая версия GitLab 17.8, рассказываем что нового в ней появилось:
🔒 Защищенные контейнерные репозитории. Теперь они доступны в GitLab, что позволяет устанавливать строгие правила доступа для управления контейнерными образами.
📊 Отслеживание экспериментов с моделями машинного обучения. Для специалистов по данным теперь доступна функция отслеживания экспериментов с ML-моделями. Она позволяет логировать параметры, метрики и артефакты непосредственно в GitLab, упрощает доступ к экспериментальным данным и обеспечивать их сохранность в рамках GitLab.
📋 Список деплоев, связанных с релизом. Теперь на странице релиза можно увидеть все связанные деплои.
🏃♂️ Хостинг раннеров на Linux, Теперь доступен для пользователей GitLab Dedicated
🖇 Подробнее об обновлениях читайте в официальном анонсе
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🥰1
📱🧮 Как Android обошел iOS в создании идеального калькулятора
Когда в Google решили написать по-настоящему точный калькулятор для Android, они и не подозревали, что эта задача потребует участия выдающегося эксперта по C/C++ и создания гибридной математической системы.
👉 Читать статью
#новость #android #ios
Когда в Google решили написать по-настоящему точный калькулятор для Android, они и не подозревали, что эта задача потребует участия выдающегося эксперта по C/C++ и создания гибридной математической системы.
👉 Читать статью
#новость #android #ios
👍3❤1