Сучасні атаки дедалі рідше починаються зі зламу серверів. Натомість вони ховаються в інструментах, яким фахівці довіряють щодня. Після серії інцидентів із Nx Console та кампанією Megalodon агентство CISA попередило про нову хвилю supply chain атак, спрямованих на корпоративні, хмарні і DevOps-середовища. Розповідаємо вам, що сталося, чому такі атаки особливо небезпечні та чому між технічною загрозою і реакцією бізнесу досі часто…
Ratarmount (Random Access Tar Mount) — це інструмент з відкритим кодом, який вирішує проблему з повільним доступом до файлів. Зазвичай, якщо вам потрібно дістати один документ із ZIP або TAR.GZ вагою в кілька десятків гігабайтів, система змушена або розпаковувати весь архів, або послідовно читати його з самого початку. Ratarmount же монтує архіви як звичайні папки у файловій системі. Ви отримуєте…
Чому одні сервіси пам’ятають попередні дії користувача, а інші сприймають кожен запит як новий? Відповідь ховається в концепціях Stateful і Stateless, які лежать в основі сучасних програмних систем. На перший погляд різниця між системами зі збереженням стану (Stateful) та без збереження стану (Stateless) може здатися не надто суттєвою, особливо якщо ви лише починаєте знайомство з розробкою та інфраструктурою. Проте саме…
DOU опублікували третю частину свого великого дослідження ринку праці, яка повністю присвячена темі скорочень та бенчу. В опитуванні взяли участь понад 800 фахівців з Україні та інших країн, які втратили роботу протягом останнього року. Ми зібрали головні інсайти цього дослідження, які допоможуть зрозуміти поточні тренди та фінансові реалії індустрії. Чи пройшов пік масових скорочень Загальна статистика свідчить про стабілізацію ринку.…
Копіювати й передруковувати команди ніби й не займає так багато часу ― всього лиш 5 секунд. Але якщо ви робите це десятки разів на день, то втрачаєте години. Є щонайменше 10 перевірених прийомів, якими сисадміни скорочують цю рутину всього лиш до кількох кліків. Щойно ви розберетесь, як працюють конструкції на кшталт !!, !$ чи !*, історія Bash перестане бути просто…
Метрики DORA понад десять років слугують надійним компасом для інженерних команд. Проте масове впровадження AI-асистентів кардинально змінює контекст, у якому ці цифри зчитуються. Самі метрики не втратили актуальності, але колишні базові припущення щодо них більше не працюють. Розберемося, як саме AI впливає на кожен із компонентів DORA та чому звичні графіки тепер потребують іншого аналізу. 1. Частота розгортання (Deployment Frequency) …
Кожен сисадмін чи DevOps-інженер починає моніторинг інфраструктури з перевірки дисків. Але що робити, якщо утиліта показує наявність вільного місця, а застосунки падають із помилкою No space left on device? Або коли диск забитий на 99%, але пошук великих файлів через du нічого не знаходить? Ми на практиці переконалися, що базового знання прапорця df -h часто недостатньо для розрулювання інцидентів. Тому…
GitHub давно вийшов за межі платформи для зберігання коду та поступово перетворився на повноцінний простір для командної роботи. У попередніх матеріалах ми вже знайомили вас з платформою GitHub та розповіли як GitHub Copilot допомагає автоматизувати частину рутини спеціалістів. Настав час перейти до ще двох важливих інструментів — Issues та Projects. Ми навчимо вас створювати завдання, організовувати їх у GitHub Projects…
Будь-яка операційна система має контролювати, які користувачі чи сервіси володіють доступом до даних, а які — ні. У Linux за це відповідає підсистема дискреційного керування доступом (Discretionary Access Control). Вона визначає, хто має право читати конфігураційні файли, запускати скрипти чи змінювати вміст каталогів. З цією системою найчастіше стикаються під час виникнення помилок «Permission denied». Проте замість точкового налаштування прав інженери-початківці…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергову цільову кібератаку на державний сектор. Цього разу угруповання UAC-0057 використовує тему професійного розвитку, маскуючи фішингові листи під сповіщення від освітньої платформи Prometheus. Для розсилки зловмисники зазвичай використовують уже компрометовані облікові записи легітимних українських підприємств та організацій, що підвищує шанси на обхід базових спам-фільтрів. Як відбувається кібератака? Сам ланцюжок інфікування…
