Red Hat Insights planning for Red Hat Enterprise Linux (RHEL) is now available, delivering new features designed to assist with planning RHEL upgrades and monitoring the RHEL lifecycle status. Additionally, Insights planning provides visibility into the tentative future roadmap for RHEL.Insights planning introduces two new features:Lifecycle: Provides a centralized lifecycle view for Application Streams and RHEL minor releases, which enables you to plan for upgrades and monitor the status of your environment.Roadmap: Provides a view into the tentative roadmap for RHEL, enabling you to better p

via Red Hat Blog https://ift.tt/IO6Rtzv

Grab a large sweet tea or a cup of coffee and read the 2024 Product Security Risk Report from Red Hat Product Security. As someone striving to stay informed about the open source ecosystem and its security challenges, I found this year's report noticeably longer, but the depth and detail didn’t disappoint. In fact, one notable addition to this year’s report is the discussion of AI. The numbers game: up, up, and...wait, what?First, let’s break down the raw numbers. Red Hat Security Advisories (RHSA) hit a new peak in 2024, clocking in at 2975. There has been a steady increase over the pa

via Red Hat Blog https://ift.tt/dki4OX6

در مورد دواپس شنیدیم اما در مورد نحوه مدیریت آن ها کمتر شنیدیم .



مدیریت تیم‌های DevOps یکی از حساس‌ترین و استراتژیک‌ترین نقش‌ها در سازمان‌های فناوری‌محور است. برخلاف تیم‌های سنتی توسعه یا عملیات، تیم‌های DevOps ترکیبی از فرهنگ، فرآیند، و تکنولوژی هستند. موفقیت این تیم‌ها بستگی مستقیم به درک عمیق از ارزش‌های DevOps، توانمندی در تسهیل همکاری، و مهارت در مدیریت تحول دارد.

در ادامه، مهم‌ترین نکات کلیدی برای مدیریت مؤثر تیم‌های DevOps و افزایش بازدهی آنها را مرور می‌کنم:
✅ ۱. ساختار تیم DevOps را درست تعریف کن

از مدل‌های مختلف استفاده کن:

ا Platform Team + Stream-Aligned Teams (مدل تیم‌های توانمندساز)

مدل Spotify یا مدل Team Topologies

حواست باشد که DevOps یک نقش نیست؛ یک نقش مشاوره‌ای/توانمندساز است.

نباید انتظار داشته باشی یک تیم DevOps به‌تنهایی همه‌چیز را حل کند؛ باید آن‌ها را به عنوان مربی و تسهیل‌گر ببینی.

✅ ۲. فرهنگ همکاری را نهادینه کن

ارتباط و اعتماد بین تیم‌های Dev و Ops مهم‌تر از ابزار است.

جلسات هم‌ترازی (Sync Meetings)، جلسات Retrospective و اشتراک دانش را جدی بگیر.

به اشتراک‌گذاری مسئولیت‌ها (Shared Ownership) کلیدی‌ست.

✅ ۳. بهبود مستمر (Continuous Improvement) را نهادینه کن

از شاخص‌های کلیدی عملکرد (KPIs) مثل:

Lead Time for Changes

Deployment Frequency

Mean Time to Recovery (MTTR)

Change Failure Rate
استفاده کن.

با این شاخص‌ها، عملکرد را به‌صورت شفاف و دوره‌ای بررسی و تحلیل کن.

تیم را به بهبود گام‌به‌گام تشویق کن، نه به "یک‌شبه تحول".

✅ ۴. زمان تمرکز (Focus Time) را برای تیم حفظ کن

ا DevOpsها اغلب قربانی «درخواست‌های لحظه‌ای» و «تیکت‌های بی‌برنامه» می‌شوند.

با تعریف SLOs و مدیریت Queue Work vs Flow Work به تیم کمک کن تمرکز را از دست ندهد.

فرهنگ "Interrupt-driven work" را کاهش بده.

✅ ۵. ابزارها را بر اساس نیاز انتخاب کن، نه مد روز

به تیم اختیار انتخاب ابزار مناسب بده، اما در چارچوب اصول مهندسی و انطباق با ساختار سازمانی.

ابزارهای CI/CD، Monitoring، IaC و Observability باید با هم سازگار و خودکار باشند.

ا Automation باید زمان‌بر نباشد؛ باید به بازدهی اضافه کند نه فقط جذابیت فنی.

✅ ۶. بازخورد و یادگیری را سیستمی کن

ا Postmortemهای بدون سرزنش برگزار کن.

ا Document as Code را ترویج بده (مثلاً با استفاده از GitOps و Markdown-based knowledge base)

جلسات یادگیری جمعی (Learning Reviews) برگزار کن.

✅ ۷. از مدل‌های روانشناختی و انگیزشی استفاده کن

از مدل‌های مثل Self-Determination Theory (خودمختاری، شایستگی، تعلق) برای ایجاد انگیزه استفاده کن.

تفویض اختیار واقعی به افراد بده، نه فقط ظاهری.

رشد فردی اعضا را دنبال کن؛ DevOpsها عاشق یادگیری‌اند.

✅ ۸. رهبری خادمانه (Servant Leadership) داشته باش

رهبری تیم DevOps با دستور دادن و کنترل کار نمی‌کند.

وظیفه‌ی رهبر تیم، برداشتن موانع، تسهیل ارتباطات و کمک به رشد افراد است.

#devops

https://hottg.com/unixmens

وبینار معماری و کاربردهای Ceph: ذخیره‌سازی توزیع‌شده برای نسل نوین زیرساخت‌ها
🎯 هدف وبینار:

آشنایی با مفاهیم، معماری، مزایا، و موارد استفاده سیستم فایل توزیع‌شده Ceph برای متخصصین زیرساخت، DevOps، معماران سیستم و علاقه‌مندان به فناوری‌های ذخیره‌سازی ابری و بیگ دیتا و هوش مصنوعی .
📌 سرفصل‌های وبینار:

سف چیست؟ چرا به آن نیاز داریم؟
کاربردهای آن در هوش مصنوعی و بیگ دیتا چیست ؟

اجزای معماری ceph


ا RADOS و مفهوم Object Storage در Ceph

مقایسه Ceph با سایر راهکارهای ذخیره‌سازی

ا Ceph در Kubernetes و OpenStack
سف در محاسبات hpc

تجربیات عملی از راه‌اندازی و نگهداری Ceph

سؤالات و پاسخ‌ها

🧑‍🏫 مدرس:
یاشار اسمعیل‌دخت
(کارشناس سیستم‌های توزیع‌شده، فعال در زمینه زیرساخت‌های ابری و Enterprise Open Source)
🗓 زمان برگزاری:
(چهارشنبه 28 خرداد ۱۴۰۴، ساعت 19)
مکان:
آنلاین (لینک ثبت‌نام}
📝 مخاطبان:
مدیران زیرساخت و DevOps
فعالان حوزه محاسبات توزیع شده
علاقه‌مندان به راهکارهای ذخیره‌سازی توزیع‌شده
فعالان حوزه کلود و دیتاسنتر
فعالان حوزه امنیت اطلاعات
سازمان ها و استارت آپ ها
#ceph

Red Hat is built on open source, a global decentralized and transparent community of international engineers who put security at the forefront of technology. Red Hat Enterprise Linux (RHEL) is the trusted operating system (OS) used by more than 90% of Fortune 500 companies and customers in more than 174 countries. This trust is earned largely due to RHEL's reliability and stability as well as Red Hat's long history of actively contributing to open source projects. There is one key factor that is often discounted with respect to the Linux OS, however, which is its reputation for having enhanced

via Red Hat Blog https://ift.tt/K1zN3XW

Do you remember the "telephone game" from childhood? The version I played required each person to illustrate something on the next player's back, so each round produced unique and unpredictable results. It works as a party game, but in IT deployments such effects are not at all fun. In IT, you want stable, repeatable and predictable results from running software.Red Hat customer Centris and Red Hat partner ipt have worked hard to transform what could be an unpleasant game of "telephone" into a reliable pipeline for the deployment process. In this article, I'll examine why it's important to ana

via Red Hat Blog https://ift.tt/dMacVOb

Open source has always been paradoxical: it's software developed by passionate developers and given away for free, yet it's monetized and funded by some of the largest companies in the world. An underdog, once called "a cancer," and yet it's the single largest driver of innovation and technological progress we have ever seen. In the world of open source, paradox will always exist, but nowhere more so than in the understanding of security vulnerabilities.Twenty-five years ago, the Common Vulnerabilities and Exposures (CVE) program was established to standardize the naming and tracking of softw

via Red Hat Blog https://ift.tt/5Hxjm6o

شرکت‌های مخابراتی می‌توانند از چندین کامپوننت OpenStack برای ایجاد و مدیریت زیرساخت‌های ابری خود استفاده کنند. در زیر به برخی از این کامپوننت‌ها و کاربردهای آن‌ها در صنعت مخابرات اشاره میکنم :

1. Nova (محاسبات)

عملکرد: مدیریت منابع محاسباتی در ابر. این کامپوننت به شرکت‌ها اجازه می‌دهد تا ماشین‌های مجازی (VM) را برای اجرای برنامه‌های مختلف مستقر کنند.

کاربرد: اجرای برنامه‌های مجازی‌سازی شده مانند هسته بسته‌های توسعه یافته مجازی (vEPC) و شبکه‌های دسترسی رادیویی مجازی (vRAN).

2. Neutron (شبکه)

عملکرد: ارائه شبکه به عنوان سرویس. این کامپوننت امکان ایجاد و مدیریت شبکه‌ها، زیرشبکه‌ها و روترها را فراهم می‌کند.

کاربرد: امکان‌پذیر کردن تقسیم‌بندی شبکه (network slicing) برای ارائه سطوح مختلف کیفیت خدمات (QoS) به برنامه‌ها و کاربران مختلف.

3. Cinder (ذخیره‌سازی بلوکی)

عملکرد: مدیریت منابع ذخیره‌سازی بلوکی. این کامپوننت امکان ایجاد و مدیریت حجم‌های ذخیره‌سازی دائمی را فراهم می‌کند.

کاربرد: ذخیره‌سازی داده‌ها برای برنامه‌ها، مانند داده‌های مشتری یا لاگ‌های شبکه.

4. Swift یا s3 (ذخیره‌سازی شیء)

عملکرد: ارائه ذخیره‌سازی شیء برای داده‌های غیرساختاری. این کامپوننت برای ذخیره و بازیابی مقادیر زیادی از داده‌ها طراحی شده است.

کاربرد: ذخیره‌سازی محتوای چندرسانه‌ای، مانند ویدیوها و تصاویر.

5. Heat (اورکستراسیون)

عملکرد: مدیریت اورکستراسیون منابع ابری. این کامپوننت امکان خودکارسازی استقرار برنامه‌ها و خدمات را فراهم می‌کند.

کاربرد: خودکارسازی استقرار خدمات پیچیده مخابراتی که به چندین کامپوننت نیاز دارند.

6. Trove (پایگاه داده به عنوان سرویس)

عملکرد: ارائه خدمات پایگاه داده برای برنامه‌ها. این کامپوننت از موتورهای پایگاه داده مختلف پشتیبانی می‌کند.

کاربرد: مدیریت پایگاه‌های داده مشتری یا پایگاه‌های داده تحلیلی برای عملکرد شبکه.

7. Mistral (خدمات گردش کار)

عملکرد: مدیریت گردش کار و وظایف. این کامپوننت امکان خودکارسازی فرآیندها در بین خدمات مختلف OpenStack را فراهم می‌کند.

کاربرد: خودکارسازی وظایف عملیاتی، مانند مقیاس‌پذیری خدمات بر اساس تقاضا.

8. Manila (خدمات اشتراک فایل)

عملکرد: ارائه خدمات اشتراک فایل. این کامپوننت امکان مدیریت سیستم‌های فایل مشترک را فراهم می‌کند.

کاربرد: اشتراک‌گذاری فایل‌های پیکربندی یا لاگ‌ها بین خدمات مختلف.

9. پروژه‌های خاص مخابراتی

Tacker: پروژه‌ای برای مدیریت منابع NFV و اورکستراسیون خدمات شبکه.

VIMS (سیستم مدیریت زیرساخت مجازی): پروژه‌ای برای مدیریت زیرساخت‌های مجازی در محیط‌های مخابراتی.


اپن استک با ارائه یک پلتفرم انعطاف‌پذیر و مقیاس‌پذیر، به شرکت‌های مخابراتی کمک می‌کند تا خدمات خود را بهبود بخشند و هزینه‌ها را کاهش دهند. با استفاده از این کامپوننت‌ها، شرکت‌های مخابراتی می‌توانند کارایی عملیاتی خود را افزایش دهند و خدمات بهتری به مشتریان ارائه دهند.


#openstack #cloud

@unixmens

https://hottg.com/unixmens

As AI solutions accelerate across enterprises, it becomes increasingly expensive to use public models, which have the added risk of enterprise data potentially being exposed to third parties. The Models-as-a-Service (MaaS) approach enables enterprises to offer open source models (and the required AI technology stack) that can be used as a shared resource by the entire company.Additionally, as an enterprise's AI adoption accelerates, there’s often a lack of consistency as each business group strives to build their own bespoke AI solutions covering a wide range of use cases (Chatbot, code assi

via Red Hat Blog https://ift.tt/dYaKyt0

As developers and engineers, we've seen a wide variety of tools used to simplify the process of creating software. As a young student, we used Scratch to build a pipeline of blocks that works in an if-this-then-that scenario. Then, there were no-code tools to help users with big ideas but limited technical experience in creating an application. The latest breakthrough in simplifying app development comes from language models, which interpret natural language commands (like “Build a Quarkus app with a React frontend to show stock tickers”) to automate tasks such as setting up projects, gene

via Red Hat Blog https://ift.tt/BKWTQRL

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Kubernetes: 
مدیریت مدرن کانتینرها و استقرار خودکار اپلیکیشن‌ ها
دوره‌ ای تخصصی برای DevOps، معماران سیستم و علاقه‌ مندان به فناوری‌ های Cloud Native
در دنیای امروز که مقیاس‌ پذیری، تحویل سریع و پایداری نرم‌افزارها اولویت اصلی سازمان‌ هاست، یادگیری Kubernetes به عنوان هسته اصلی اکوسیستم Cloud Native یک ضرورت حرفه‌ ای به شمار می‌ آید.
این دوره با تمرکز بر مباحث امنیتی در Kubernetes طراحی شده تا شما را برای چالش‌ های واقعی در زیرساخت‌ های ابری آماده کند.
سرفصل‌ های کلیدی دوره:
-آشنایی با مفاهیم پایه Kubernetes
-نصب و راه‌ اندازی اولیه
-کار با منابع اصلی Kubernetes
-مدیریت پیکربندی (ConfigMaps, Secrets, ...)
-شبکه‌ سازی و انتشار سرویس‌ ها (Service, Ingress)
-ذخیره‌ سازی و مدیریت Volumeها
-نظارت، لاگ‌ گیری و دیباگ
-بروزرسانی، Self-Healing و ریکاوری
-امنیت در معماری Kubernetes (RBAC، NetworkPolicy، Pod Security، Secure Image، Secret Management، Audit Logs)

👥 مخاطبان این دوره:
-مهندسان DevOps و Site Reliability Engineers (SREs)
-توسعه‌ دهندگان نرم‌ افزار که می‌خواهند اپلیکیشن‌ های خود را بهتر مدیریت و امن کنند
-مدیران سیستم و زیرساخت
-معماران فنی و Cloud Architects
-علاقه‌ مندان به Cloud Native و مسیرهای حرفه‌ ای در Microservices و Containerization

🗓 تاریخ شروع: یکشنبه، ۳۰ تیر ۱۴۰۴
🕕 زمان برگزاری: دوشنبه و چهارشنبه‌ ها، ساعت ۱۸:۰۰ تا ۲۱:۰۰
🌐 محل برگزاری: به‌ صورت آنلاین

برای دریافت اطلاعات تکمیلی و ثبت‌ نام با ما در ارتباط باشید.
📞 09194348743
☎️ 02191691692 (1)
✉️ [email protected]

-Secure Business Continuity-
2025.06.11
——————————————————
#Cybersecurity #vCISO #Kubernetes #DevOps #DevSecOps #Cloud #Infrastructure #CyberSecurityTraining

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-cybersecurity-vciso-activity-7338436390898102273-3DKg

This week, F5 introduced a new listing on the AWS Marketplace -- a FIPS compliant F5 NGINX Plus running on Red Hat Enterprise Linux (RHEL). Leveraging RHEL FIPS 140-3 validated cryptography, this offering reduces the need to build a FIPS compliant configuration manually reducing maintenance overhead. Why FIPS compliance mattersFIPS 140-3 is a U.S. government standard used to accredit cryptographic modules, aimed to ensure that sensitive data is protected using trusted and validated encryption technologies. In order to achieve FIPS 140-3 certification, cryptographic modules are subject to rigo

via Red Hat Blog https://ift.tt/fpB4gW7

The telecommunications industry is in a state of constant evolution, driven by rapid technological advancements and changing market demands. We got into this a bit in my last article: telecommunications in our digital era, which built upon my predictions about AI and 6G. Now I want to reflect on key trends shaping the future of telco, focusing on the insights gained from recent discussions and developments. Specifically, I'm interested in how the industry can navigate its toughest challenges and capitalize on emerging opportunities.Is AI truly taking shape? While it continues to be the hot t

via Red Hat Blog https://ift.tt/sRg62O3

از کجا میتوانیم یک معماری استاندارد برای storage داشته باشیم ؟


آیا یک رگوراتی وجود داره مثل حوزه امنیت (gdr و ... ) در حوزه storage ؟


باید گفت : بلی .


ساختاری داریم به مفهوم SNIA

درواقع SNIA (Storage Networking Industry Association) یک سازمان غیرانتفاعی است که در سال 2000 تأسیس شد و هدف آن ترویج و توسعه فناوری‌های ذخیره‌سازی و شبکه‌های ذخیره‌سازی اطلاعات است. این سازمان شامل اعضای مختلفی از جمله تولیدکنندگان سخت‌افزار، نرم‌افزار، و ارائه‌دهندگان خدمات است که در زمینه‌های مختلف ذخیره‌سازی و مدیریت داده‌ها فعالیت می‌کنند.

اهداف و فعالیت‌ها

توسعه استانداردها: SNIA به توسعه استانداردهای صنعتی برای فناوری‌های ذخیره‌سازی و شبکه‌های ذخیره‌سازی کمک می‌کند تا تعامل و سازگاری بین محصولات مختلف را تسهیل کند.

آموزش و منابع: این سازمان منابع آموزشی و دوره‌های آموزشی برای متخصصان و شرکت‌ها فراهم می‌کند تا دانش و مهارت‌های لازم در زمینه ذخیره‌سازی و مدیریت داده‌ها را افزایش دهند.

تحقیقات و نوآوری: SNIA به تحقیق و توسعه در زمینه فناوری‌های نوین ذخیره‌سازی و شبکه‌های ذخیره‌سازی پرداخته و به نوآوری در این حوزه‌ها کمک می‌کند.

همکاری با دیگر سازمان‌ها: SNIA با دیگر سازمان‌ها و نهادهای صنعتی همکاری می‌کند تا بهترین شیوه‌ها و استانداردها را در صنعت ذخیره‌سازی ترویج دهد.

اهمیت SNIA

ا SNIA به عنوان یک مرجع معتبر در صنعت ذخیره‌سازی شناخته می‌شود و نقش مهمی در شکل‌گیری آینده فناوری‌های ذخیره‌سازی و شبکه‌های ذخیره‌سازی ایفا می‌کند. این سازمان به شرکت‌ها کمک می‌کند تا با استفاده از استانداردها و بهترین شیوه‌ها، محصولات و خدمات بهتری ارائه دهند.


#snia #storage #data #security #standard #regulatory

unixmens

https://hottg.com/unixmens

If you are in paris. Be sure to go to this seminar 🥰
I loved it, I was at this conference too. 😔


Storage and Computing with DNA 2025
19 – 21 June 2025
The objective of this meeting is to foster collaboration and innovation by bringing together leading academics, industry professionals, and startups in the fields of DNA data storage and compute. The conference will serve as a platform to exchange ideas, discuss recent advancements, and explore potential synergies across research and commercial
applications, driving the development of next-generation data storage and computational solutions.


https://premc.org/storage-computing-dna-2025/

https://sc-dna2025.exordo.com/programme/sessions/2025-06-19


#storage #dna
@unixmens

🔹خروج موفق مکس هلدینگ از سرمایه‌گذاری در هومکا

هلدینک مکس اعلام کرد که پس از سه سال از سرمایه‌گذاری در هومکا خارج شده است.

مکس هلدینگ با افتخار اعلام می‌کند که پس از سه سال همراهی و حمایت از تیم توانمند هومکا، فرآیند خروج از این سرمایه‌گذاری را با موفقیت به پایان رسانده است.

این سرمایه‌گذاری که از سال ۱۴۰۱ آغاز شده بود، با هدف تقویت زیرساخت‌های سلامت دیجیتال و حمایت از نوآوری در خدمات آزمایش در منزل، یکی از نقاط عطف پرتفوی مکس در حوزه HealthTech به شمار می‌رفت.

مکس هلدینگ با بازدهی ۲۲۳ درصدی طی دوره سرمایه‌گذاری سه‌ساله، اکنون با سود حاصل، از این سرمایه‌گذاری خارج شده و بار دیگر بر رویکرد خود در شناسایی فرصت‌های باکیفیت و اثرگذار تأکید می‌کند.

ما به دستاوردهای تیم هومکا افتخار می‌کنیم و مطمئنیم این مجموعه در مسیر رشد و توسعه، موفقیت‌های بیشتری را تجربه خواهد کرد.

مکس همچنان متعهد به شناسایی، سرمایه‌گذاری و حمایت از استارتاپ‌هایی است که با خلق ارزش واقعی، آینده‌ای هوشمندتر و پایدارتر می‌سازند.

🔘توصیه مدیرعامل انویدیا به دانشجویان: هوش مصنوعی را مثل زبان دوم بیاموزید

جنسن هوانگ، مدیرعامل انویدیا، در نشست فناوری و امنیت ملی کنگره آمریکا گفت اگر دوباره دانشجو می‌بود، یادگیری و استفاده از ابزارهای هوش مصنوعی مانند ChatGPT و Gemini را در اولویت قرار می‌داد. او تعامل مؤثر با AI را مهارتی ترکیبی از تخصص و هنر در طراحی پرامپت توصیف کرد که در هر حرفه‌ای کاربرد دارد.

هوانگ تأکید کرد که آینده شغلی وابسته به توانایی استفاده هوشمندانه از AI خواهد بود. او گفت صرف‌نظر از رشته یا حرفه، هر دانشجو باید از خود بپرسد: «چگونه می‌توانم از هوش مصنوعی برای بهتر انجام دادن کارم استفاده کنم»

🎞سرویس ترجمه همزمان در گوگل میت به صورت نسخه بتا برای مشترکان Google AI Pro و AI Ultra فعال شد.

نکته مهم اینکه لحن وتن صدا و حالت‌های گفتاری فرد در هنگام ترجمه حفظ می‌شود.

داده داده داده
زیرساخت داده
معماری پیاده سازی سیستم های توزیع شده (distribution storage system)
امنیت داده ها و روش های امنیت اون
مدیریت رخدادهای امنیتی
دیتابیس و اما چه نوعی از آن و چه معماری ؟ (sharding , x-transaction )
دواپس
دیتابیس دواپس
کلود
سیستم های اورکستریشن
امنیت زیرساخت
سازمان های داده محور
مانیتورینگ اینها (observations)


اینها چیزهایی هست که از ذهنم میگذره و باهاش کار میکنم .

نمی‌دونم چرا ایستگاه ها به اینجا ها میرسن
داده داده داده
چرا صفحات اینجا باز میشه

داده داده داده
کوبر و دواپس و داده
لینوکس و دواپس و داده


خیلی برام عجیبه .

می‌خوام در موردش بشنوم
می‌خوام در موردش بگم
می‌خوام در موردش بنویسم .




این ها داستان امروز من است ...