Вышла новая книга от Лиз Райс, выступавшей на DevOops в 2018, под редакцией участника Программного комитета Сергея Задорожного
Forwarded from IT Friday (Sabbath)
Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний день.
Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками.
Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу.
Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще.
Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать😊
Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками.
Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу.
Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще.
Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥5🐳5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Liz Rice — Practical steps for securing your container deployment
Подробнее о конференции DevOops: https://jrg.su/t1mP5U
— — . .Авторитетный докладчик KubeCon + CloudNativeCon-2018 в Копенгагене, Шанхае и Сиэтле, специалист по безопасности контейнеров.
Security used to be something that was applied to deployments by security…
— — . .Авторитетный докладчик KubeCon + CloudNativeCon-2018 в Копенгагене, Шанхае и Сиэтле, специалист по безопасности контейнеров.
Security used to be something that was applied to deployments by security…
🐳7❤🔥5🔥1
Как вашу заявку на доклад видят организаторы конференции? Инсайты от JUG Ru Group
Почему хороший доклад иногда не проходит отбор?
Даже опытные спикеры с сильной экспертизой иногда получают отказы. И это нормально: Программный комитет смотрит не только на уровень знаний и тему, но и на то, насколько доклад подходит конкретной конференции, аудитории и программе.
Но что происходит с заявкой после отправки? Какие вопросы возникают у ПК? Почему одна идея проходит, а другая — нет?
25 июня в 12:00 (мск) разберем, как выглядит этот процесс изнутри.
Андрей Дмитриев (JUG Ru Group) и Алексей Долгушев (Деврел-бюро) поговорят о том:
— как устроена обработка заявок на стороне организаторов;
— что помогает докладу пройти отбор;
— как подготовиться к разговору с Программным комитетом, если созвон ведет не тот эксперт, который рассматривал заявку;
— как выстроить путь спикера: от первой заявки до выступлений, которые все ждут.
Это будет закрытый прямой эфир: попасть на него смогут только зарегистрированные участники. Если хотите задать вопросы Андрею и Алексею вживую — регистрируйтесь заранее!
Почему хороший доклад иногда не проходит отбор?
Даже опытные спикеры с сильной экспертизой иногда получают отказы. И это нормально: Программный комитет смотрит не только на уровень знаний и тему, но и на то, насколько доклад подходит конкретной конференции, аудитории и программе.
Но что происходит с заявкой после отправки? Какие вопросы возникают у ПК? Почему одна идея проходит, а другая — нет?
25 июня в 12:00 (мск) разберем, как выглядит этот процесс изнутри.
Андрей Дмитриев (JUG Ru Group) и Алексей Долгушев (Деврел-бюро) поговорят о том:
— как устроена обработка заявок на стороне организаторов;
— что помогает докладу пройти отбор;
— как подготовиться к разговору с Программным комитетом, если созвон ведет не тот эксперт, который рассматривал заявку;
— как выстроить путь спикера: от первой заявки до выступлений, которые все ждут.
Это будет закрытый прямой эфир: попасть на него смогут только зарегистрированные участники. Если хотите задать вопросы Андрею и Алексею вживую — регистрируйтесь заранее!
👍2🔥1
От GitOps до инцидентов: первые доклады DevOops 2026 😀
В инфраструктуре редко бывает «просто настроить и забыть», и чем сложнее системы, тем больше инженерных решений приходится принимать каждый день.
Именно об этом мы и будем говорить на DevOops 2026.
📅 12–13 октября, Санкт-Петербург + online
Первые доклады опубликованы. В них — истории команд о том, как они автоматизируют процессы, масштабируют инфраструктуру, работают с Kubernetes и GitOps и готовятся к неожиданным сбоям.
Подробности в карточках и на сайте.
Новые доклады скоро выложим, так что следите за обновлениями программы. А чтобы не пропустить новости, подпишитесь на нашу рассылку.
До встречи на DevOops 2026!😀
В инфраструктуре редко бывает «просто настроить и забыть», и чем сложнее системы, тем больше инженерных решений приходится принимать каждый день.
Именно об этом мы и будем говорить на DevOops 2026.
📅 12–13 октября, Санкт-Петербург + online
Первые доклады опубликованы. В них — истории команд о том, как они автоматизируют процессы, масштабируют инфраструктуру, работают с Kubernetes и GitOps и готовятся к неожиданным сбоям.
Подробности в карточках и на сайте.
Новые доклады скоро выложим, так что следите за обновлениями программы. А чтобы не пропустить новости, подпишитесь на нашу рассылку.
До встречи на DevOops 2026!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Сегодня в 18:00 (МСК, GMT+3) встречаемся на подкасте про Agentic IDP и будущее платформенной инженерии
😉 YouTube
Еще недавно мы строили Dev Portal для разработчиков. Теперь вопрос звучит иначе: что произойдет, когда главным пользователем платформы станет AI-агент?
Обсудим с Василием Куценко (Почтатех), Сергеем Киселевым (MWS Cloud) и Владимиром Дроздецким (Магнит OMNI):
🔹почему self-service постепенно превращается в agent-service;
🔹нужен ли еще классический UI для работы с инфраструктурой;
🔹как подготовить платформу к тому, чтобы с ней работали агенты;
🔹где проходит граница между автоматизацией и опасным «дай ИИ доступ к прод».
Приходите, будет много споров про то, какой станет инженерия платформ завтра.
Свои вопросы можно оставить заранее в комментариях⬇
Еще недавно мы строили Dev Portal для разработчиков. Теперь вопрос звучит иначе: что произойдет, когда главным пользователем платформы станет AI-агент?
Обсудим с Василием Куценко (Почтатех), Сергеем Киселевым (MWS Cloud) и Владимиром Дроздецким (Магнит OMNI):
🔹почему self-service постепенно превращается в agent-service;
🔹нужен ли еще классический UI для работы с инфраструктурой;
🔹как подготовить платформу к тому, чтобы с ней работали агенты;
🔹где проходит граница между автоматизацией и опасным «дай ИИ доступ к прод».
Приходите, будет много споров про то, какой станет инженерия платформ завтра.
Свои вопросы можно оставить заранее в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Трансляция подкаста про Agentic IDP и будущее платформенной инженерии началась, присоединяйтесь!
YouTube
DevOops Podcast #3 // Смерть классического IDP и восстание машин / Василий Куценко
Подробнее о конференции DevOops: https://jrg.su/t1mP5U
— —
Полгода назад на DevOops 2026 Василий Куценко из ПочтаТех взорвал зал докладом про построение внутренней платформы разработки (IDP). Они переложили доменную модель в K8s CRD и написали свои операторы…
— —
Полгода назад на DevOops 2026 Василий Куценко из ПочтаТех взорвал зал докладом про построение внутренней платформы разработки (IDP). Они переложили доменную модель в K8s CRD и написали свои операторы…
🔥4