#devops — Public Fediverse posts

The Kubernetes Course by Nigel Poulton is the featured course 🎓 on Leanpub!

This course is based on the 2025 edition of the best-selling Kubernetes book, that has been fully updated for the latest versions of Kubernetes and the latest industry trends. You won't find a better and more up-to-date book-based course on Kubernetes. Hand-crafted over the past 8 years by best-selling author Nigel Poulton.

Link: https://leanpub.com/courses/leanpub/thekubernetescourse

#cloud_computing #kubernetes #docker #devops

Huh, are the projects clawed back from #puppet , namely #choria and #OpenVox #OpenVoxProject, the only entries in #ConfigurationManagement without LLMs in them?

#SysAdmin #DevOps #OpenSource

Still looking for work and having trouble securing an interview.

No certs, but 5 years experience as a Infra Designer, DevOps Engineer and Linux Admin with strong Ansible skills.

Anyone hiring?

#lookingforwork #techjobs #tech #ansible #linux #unix #devops #admin

Hundreds of CVEs per scan. Tickets piling up. Teams start ignoring alerts. This isn’t a tooling issue—it’s a system design problem. @cat_edelveis shows how to cut #CVE noise with hardened images. See how to regain control: https://javapro.io/2026/04/14/modernizing-production-containers-to-resist-the-constant-cve-flow/

#DevOps @Docker @chainguard_dev

Как auto-update n8n нашёл мину которая лежала 8 месяцев в node_modules

20 мая в 06:01:55 МСК Watchtower по расписанию проверил 14 контейнеров на нашем VPS, нашёл 5 обновлений и пересоздал. Среди обновлённых - n8n, который крутит production-вебхуки нескольких проектов студии (в том числе SaaS Подробнее

https://habr.com/ru/articles/1037434/

#n8n #docker #watchtower #monitoring #incident #postmortem #selfhosted #observability #crashloop #devops

GitHub’s recent incident: a fake VS Code extension may have compromised 3,800 internal repos. TeamPCP is suspected. Strengthening code security with multi‑factor authentication and preventive code encryption is essential. We recommend reviewing all repo access controls and conducting thorough audit trails. #CyberSecurity #DevOps #DataProtection

🚩

#Development #Analyses
Prompts are technical debt too · “Prompts are a worse form of technical debt than code.” https://ilo.im/16d2xx

_____
#Programming #Coding #AI #AiAgents #Maintenance #TechDebt #DevOps #WebDev #Frontend #Backend

docker compose in production — on 4grab.com health checks, zero-downtime deploys, secrets management, multi-service setups. beyond the tutorial. https://4grab.com/pay.php?id=ptag_69c43b9ddbd65 #prompt #docker #devops #containers

Join #freesoftware enthusiasts at @piwo (Poznań Free Software Fest) 2026 in Poland May 30 for talks, workshops, and contests covering #programming, #DevOps, #security, #ethicalhacking #gaming, and more!

Join free and get 20% off exams with Linux Professional Institute (LPI), a proud Media Partner 🐧 💪

Learn more: https://lpi.org/8vwi

@hspoz @hspoz_group #piwo2026 #LPI #freesoftware #FOSS #opensource #linux #GNU #piwo #UAM #LAG #LAGPoznań #Poznań

Join #freesoftware enthusiasts at @piwo (Poznań Free Software Fest) 2026 in Poland May 30 for talks, workshops, and contests covering #programming, #DevOps, #security, #hacking, #gaming, and more!

Join free and get 20% off exams with Linux Professional Institute (LPI), a proud Media Partner 🐧 💪

Learn more: https://lpi.org/8vwi

@hspoz @hspoz_group #piwo2026 #LPI #freesoftware #FOSS #opensource #linux #GNU #piwo #UAM #LAG #LAGPoznań #Poznań

🚀 GitHub launched the GitHub Copilot App — introducing persistent AI agent workflows outside the IDE.

Key capabilities:
• Automated CI remediation
• Merge conflict handling
• Parallel AI agent sessions
• Cross-repo orchestration
• Async PR workflows
Copilot is evolving from coding assistant → autonomous development collaborator.

Source: https://devops.com/github-copilot-gets-its-own-app-and-its-more-than-a-coding-assistant/

The security question:
How much autonomy should AI agents get inside enterprise codebases?

💬 Thoughts?
🔔 Follow @technadu for more AI & cyber updates

#GitHub #AI #GitHubCopilot #DevOps #CyberSecurity #AgenticAI

PowerShell function names are more than personal preference. In this PoshBytes, I cover how `Get-Verb` helps you find approved verbs, make your commands easier to discover, and keep PowerShell from judging you.

https://youtube.com/shorts/kEXedul6pMc
#PowerShell #Automation #Scripting #DevOps

nginx + ssl production config — on 4grab.com security headers, rate limiting, reverse proxy, HTTPS setup. copy-paste configs that actually work in production. https://4grab.com/pay.php?id=ptag_69c4361231092 #prompt #nginx #ssl #devops

Tired of bloated API tools?

⚡️ Consolio is a lightning-fast, project-isolated alternative to Postman and ApiDog.

​✅ Runs via npx (No install bloat)
✅ Uses only ~30MB RAM
✅ Project-isolated .consolio/ configs
✅ MIT Licensed & Free

​Stop wasting memory and start shipping. 🚀
​🔗 https://github.com/AnandPilania/consolio

​#WebDev #API #Postman #DeveloperTools #OpenSource #JavaScript #NodeJS #Coding #Backend #SoftwareDevelopment #Tech #Programming #FullStack #DevOps #Productivity #Github #FOSS #WebTools #Efficiency

redis practical guide — on 4grab.com caching, sessions, rate limiting, queues — real patterns with code. when to use redis and when not to. https://4grab.com/pay.php?id=ptag_69c4338299fa8 #prompt #redis #backend #devops

#eBPF is emerging as a preferred approach for security observability over traditional user-space agents.

In this #InfoQ article, Niranjan Kumar Sharma explains:
➤ The architecture behind eBPF-based security monitoring
➤ How to roll it out without breaking production
➤ The cost implications at scale
➤ The tools worth evaluating today

📰 Read now: https://bit.ly/3Rb4LKB

#DevOps #Observability #Security #Monitoring #Performance #Linux

KDE received €1.3M from Germany’s Sovereign Tech Fund to improve Plasma, KDE Linux, and core infrastructure tied to open communication services. 🐧
European governments are expanding sovereign Linux and open-source projects as concerns grow over dependence on US cloud platforms and software. 🇪🇺

🔗 https://www.theregister.com/oses/2026/05/14/kde-bags-13m-as-europe-realizes-it-might-need-an-os-of-its-own/5240562

#TechNews #KDE #Linux #OpenSource #DigitalSovereignty #Europe #EU #Plasma #Sovereignty #Cybersecurity #Infrastructure #Privacy #FOSS #CloudComputing #DevOps #Germany

Microsoft introduced Azure Linux 4.0 as a supported Linux distribution for Azure AI, Kubernetes, and enterprise workloads, with WSL support planned. ☁️
The release deepens Microsoft’s control over cloud infrastructure as Linux continues powering most Azure workloads and modern AI systems. 🐧

🔗 https://techgenyz.com/azure-linux-4-0-microsoft-linux-distro/

#TechNews #AzureLinux #Microsoft #Linux #Azure #Kubernetes #OpenSource #CloudComputing #AI #Enterprise #WSL #Containers #Cybersecurity #Infrastructure #DevOps #FOSS #Privacy

Your AI coding agents are working hard but they might need their own space to avoid tripping over each other. 🏠

Git worktrees are the secret to enabling parallel workflows and solving the isolation problem for your digital coworkers. ⚡

Learn why an ideal orchestration tool needs more than just basic git and how preview environments fit into the mix. 👉 https://devcenter.upsun.com/posts/git-worktrees-for-parallel-ai-coding-agents/

#AICoding #GitWorktrees #SoftwareDevelopment #DevOps

Your AI coding agents are working hard but they might need their own space to avoid tripping over each other. 🏠

Git worktrees are the secret to enabling parallel workflows and solving the isolation problem for your digital coworkers. ⚡

Learn why an ideal orchestration tool needs more than just basic git and how preview environments fit into the mix. 👉 https://devcenter.upsun.com/posts/git-worktrees-for-parallel-ai-coding-agents/

#AICoding #GitWorktrees #SoftwareDevelopment #DevOps

Your AI coding agents are working hard but they might need their own space to avoid tripping over each other. 🏠

Git worktrees are the secret to enabling parallel workflows and solving the isolation problem for your digital coworkers. ⚡

Learn why an ideal orchestration tool needs more than just basic git and how preview environments fit into the mix. 👉 https://devcenter.upsun.com/posts/git-worktrees-for-parallel-ai-coding-agents/

#AICoding #GitWorktrees #SoftwareDevelopment #DevOps

Your AI coding agents are working hard but they might need their own space to avoid tripping over each other. 🏠

Git worktrees are the secret to enabling parallel workflows and solving the isolation problem for your digital coworkers. ⚡

Learn why an ideal orchestration tool needs more than just basic git and how preview environments fit into the mix. 👉 https://devcenter.upsun.com/posts/git-worktrees-for-parallel-ai-coding-agents/

#AICoding #GitWorktrees #SoftwareDevelopment #DevOps

Your AI coding agents are working hard but they might need their own space to avoid tripping over each other. 🏠

Git worktrees are the secret to enabling parallel workflows and solving the isolation problem for your digital coworkers. ⚡

Learn why an ideal orchestration tool needs more than just basic git and how preview environments fit into the mix. 👉 https://devcenter.upsun.com/posts/git-worktrees-for-parallel-ai-coding-agents/

#AICoding #GitWorktrees #SoftwareDevelopment #DevOps

postgres in production — on 4grab.com connection pooling, backups, indexes, replication. the practical stuff nobody teaches you until something breaks in prod. https://4grab.com/pay.php?id=ptag_69c42fd50e92a #prompt #postgres #database #devops

heise+ | Test-Governance, die funktioniert: Mehr als nur funktionale Automatisierung

So etablieren Sie eine strukturierte Steuerung für alle Qualitätstests, die von Ihren Teams angenommen wird und die Innovationsfähigkeit nicht einschränkt.

https://www.heise.de/hintergrund/Test-Governance-die-funktioniert-Mehr-als-nur-funktionale-Automatisierung-11286937.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Automatisierung #DevOps #GermanTestingMagazin #IT #Security #Softwareentwicklung #Test #news

Do you enjoy spending quality time threat modeling? That's fantastic! But, don't forget... "All models are wrong, but some are useful." - George Box Instead, ask yourself, "How often do I do threat modeling with others?" #appsec #owasp #llm #agentic #ai #security #cloud #devops #agile #games

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству

Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения

https://habr.com/ru/articles/1037180/

#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству

Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения

https://habr.com/ru/articles/1037180/

#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству

Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения

https://habr.com/ru/articles/1037180/

#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству

Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения

https://habr.com/ru/articles/1037180/

#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain

if you're still using Heroku or Railway for small side projects, it's time to level up. a $6/mo VPS + docker compose + cloudflare tunnel is all you need. simplicity beats overengineered cloud services every time. #selfhosted #devops #webdev

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

9 секунд и нет production-базы. Разбор трёх провалов AI-агентов в проде

25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS, смотрит, как AI-агент Cursor удаляет его production-базу. Со всеми бэкапами. За 9 секунд. Потом Jer спрашивает у агента — почему? И получает дословное признание: «I guessed instead of verifying. I violated every principle I was given». Модель помнит правила. Цитирует их. И всё равно нарушает. Это разбор трёх таких случаев — и трёх защит, которые я внедрил у себя после. Разбираю три случая

https://habr.com/ru/articles/1037098/

#искусственный_интеллект #itинфраструктура #devops #информационная_безопасность #исследование #управление_разработкой

A Simple Path to Python Success by Finxter, Lukas Rieger, and Shubham Sayon is the featured track of online courses 🛤️ on Leanpub!

Link: https://leanpub.com/set/leanpub/asimplepathtopythonsuccess

#computer_programming #devops

feature flags are great until you have 200 of them and no one knows which ones are still active. what starts as a safe deploy mechanism becomes a maze of dead code paths and conditional spaghetti. audit your flags quarterly. kill the ones that shipped. #softwareengineering #devops

feature flags are great until you have 200 of them and no one knows which ones are still active. what starts as a safe deploy mechanism becomes a maze of dead code paths and conditional spaghetti. audit your flags quarterly. kill the ones that shipped. #softwareengineering #devops

feature flags are great until you have 200 of them and no one knows which ones are still active. what starts as a safe deploy mechanism becomes a maze of dead code paths and conditional spaghetti. audit your flags quarterly. kill the ones that shipped. #softwareengineering #devops

feature flags are great until you have 200 of them and no one knows which ones are still active. what starts as a safe deploy mechanism becomes a maze of dead code paths and conditional spaghetti. audit your flags quarterly. kill the ones that shipped. #softwareengineering #devops

This is one of my favourite parts.

I've got a shape of a config file that's a bit raw yet. And a lovely little language I can use to tidy it up.

`!Reference` is my favourite. I hate YAML anchors and I love DRY configs

What's a gal to do?

Extract a metadata section, reference it in the route configs, never repeat yourself again. Just need `!Import` and `!ImportRaw` and something in XDG_CONFIG || WANDERLAND_REMOTE and I can get rid of the rest of that boiler plate :)

https://wanderland.dev/reference/patterns/template-engine

#devops #devopsendgamewithallthepeaceandallthecooltoys

This is one of my favourite parts.

I've got a shape of a config file that's a bit raw yet. And a lovely little language I can use to tidy it up.

`!Reference` is my favourite. I hate YAML anchors and I love DRY configs

What's a gal to do?

Extract a metadata section, reference it in the route configs, never repeat yourself again. Just need `!Import` and `!ImportRaw` and something in XDG_CONFIG || WANDERLAND_REMOTE and I can get rid of the rest of that boiler plate :)

https://wanderland.dev/reference/patterns/template-engine

#devops #devopsendgamewithallthepeaceandallthecooltoys

the most expensive line of code you never wrote is the log that wouldve shown you exactly what broke at 2am. structured logging isnt a nice-to-have. its the difference between a 10-min fix and a 3-hour archaeology dig. #observability #softwareengineering #devops

the most expensive line of code you never wrote is the log that wouldve shown you exactly what broke at 2am. structured logging isnt a nice-to-have. its the difference between a 10-min fix and a 3-hour archaeology dig. #observability #softwareengineering #devops

the most expensive line of code you never wrote is the log that wouldve shown you exactly what broke at 2am. structured logging isnt a nice-to-have. its the difference between a 10-min fix and a 3-hour archaeology dig. #observability #softwareengineering #devops

the most expensive line of code you never wrote is the log that wouldve shown you exactly what broke at 2am. structured logging isnt a nice-to-have. its the difference between a 10-min fix and a 3-hour archaeology dig. #observability #softwareengineering #devops

Are you missing out on free technical articles and news from us? Subscribe free to ADMIN Update and stay up to date with a new issue every week.
https://shop.linuxnewmedia.com/r/admin-update
#newsletter #admin #IT #AI #DevOps #HPC #security #jobs #events

Are you missing out on free technical articles and news from us? Subscribe free to ADMIN Update and stay up to date with a new issue every week.
https://shop.linuxnewmedia.com/r/admin-update
#newsletter #admin #IT #AI #DevOps #HPC #security #jobs #events