Как мы учились управлять миллионами учётных записей и их секретами

Всем привет. Название статьи говорит за себя, добавлю лишь, что расскажу об объединении IGA, PAM и Vault. Статья будет интересна DevSecOps-инженеров, специалистов по безопасности и администраторов инфраструктуры.

📌 Подробнее: https://habr.com/ru/companies/sberbank/articles/919442/

MemOps 🤨

Когда прилетает алерт "Disk space on /mnt/хз_что_это is CRITICAL", а ты пытаешься вспомнить, что это за раздел и кто его вообще создавал.

Типичный 😶 Сисадмин

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

За годы работы в сфере безопасности разработки я насмотрелся:

— на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке);

— на неэффективные попытки внедрения Dev «Sec» Ops;

— на откровенную и безрезультатную имитацию бурной деятельности;

— на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода;

— на безразличие;

— на нежелание видеть очевидные вещи;

— на непонимание ИБ и БР со стороны разработки.

В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах.

📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/

MemOps 🤨

MemOps 😃

Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf

Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.

Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.

📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/

MemOps 🤨

MemOps 😃

Сканер уязвимостей для контейнеров

Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.

Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.

📌 Подробнее: https://github.com/anchore/grype/

MemOps 🤨

MemOps 😃

Дрейф в облаке: криминалистическое исследование дрейфа контейнеров

Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.

В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.

📌 Подробнее: https://habr.com/ru/articles/919584/

MemOps 🤨

MemOps 😃

Как устроен Docker Model Runner и что дальше

Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker

Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker

Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.

📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/

MemOps 🤨

MemOps 😃

Безопасность — командная игра будущего

В 2025 году безопасность в разработке стала общей задачей для всех специалистов. Согласно отчету Docker, ответственность распределяется между командами, а не только узкими экспертами. Теперь вопрос не «кто отвечает?», а «как работать лучше вместе?».

📌 Подробнее: https://www.docker.com/blog/docker-state-of-app-dev-security/

MemOps 🤨

MemOps 😃

MemOps 😃

MemOps 😃

Когда разработчик пушит в мастер без ревью и жалуется, что всё упало.

MemOps 😃

Отцы-основатели и состояние типичного легаси-кода, который они оставили после себя.

MemOps 😃

Как запустить Docker в Nomad

Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.

📌 Подробнее: https://dzone.com/articles/running-docker-containers-in-hashicorp-nomad

MemOps 🤨

Универсальный сервер вывода ИИ

Red Hat представила AI Inference Server — решение для высокопроизводительного вывода больших языковых моделей (LLM) в гибридном облаке.

Сервер использует ядро vLLM с поддержкой многогранного параллелизма и квантования.

📌 Подробнее: https://www.redhat.com/en/blog/red-hat-ai-inference-server-technical-deep-dive

MemOps 🤨