DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/
MemOps🤨
За годы работы в сфере безопасности разработки я насмотрелся:
— на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке);
— на неэффективные попытки внедрения Dev «Sec» Ops;
— на откровенную и безрезультатную имитацию бурной деятельности;
— на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода;
— на безразличие;
— на нежелание видеть очевидные вещи;
— на непонимание ИБ и БР со стороны разработки.
В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах.
📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
Сегодня поговорим о том, что многие делают, но мало кто делает правильно — о безопасной разработке и DevSecOps. Для этого мы пригласили Романа Гаголушко, руководителя отдела консалтинга безопасной...
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf
Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.
Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.
📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/
MemOps🤨
Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.
Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.
📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf
Привет, Хабр! Меня зовут Анатолий Кохан, я — DevOps-инженер в К2Тех. Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение,...
👍6
Сканер уязвимостей для контейнеров
Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.
Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.
📌 Подробнее: https://github.com/anchore/grype/
MemOps🤨
Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.
Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.
📌 Подробнее: https://github.com/anchore/grype/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - anchore/grype: A vulnerability scanner for container images and filesystems
A vulnerability scanner for container images and filesystems - anchore/grype
❤3👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
Дрейф в облаке: криминалистическое исследование дрейфа контейнеров
Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.
В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.
📌 Подробнее: https://habr.com/ru/articles/919584/
MemOps🤨
Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.
В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.
📌 Подробнее: https://habr.com/ru/articles/919584/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Дрейф в облаке: криминалистическое исследование дрейфа контейнеров
Добавление функции обнаружения дрейфа контейнеров в Google Container Explorer Оригинал Статьи: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4 Автор: Alex John...
🔥4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15
Как устроен Docker Model Runner и что дальше
Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker
Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker
Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.
📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/
MemOps🤨
Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker
Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker
Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.
📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
How We Designed Docker Model Runner and What’s Next | DockerBehind the scenes: How we designed Docker Model Runner and what’s next…
Get an inside look at Docker’s first major step into the AI development space and a preview of what’s ahead for Model Runner.
Безопасность — командная игра будущего
В 2025 году безопасность в разработке стала общей задачей для всех специалистов. Согласно отчету Docker, ответственность распределяется между командами, а не только узкими экспертами. Теперь вопрос не «кто отвечает?», а «как работать лучше вместе?».
📌 Подробнее: https://www.docker.com/blog/docker-state-of-app-dev-security/
MemOps🤨
В 2025 году безопасность в разработке стала общей задачей для всех специалистов. Согласно отчету Docker, ответственность распределяется между командами, а не только узкими экспертами. Теперь вопрос не «кто отвечает?», а «как работать лучше вместе?».
📌 Подробнее: https://www.docker.com/blog/docker-state-of-app-dev-security/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker State of App Dev: Security | Docker
In the evolving world of software development, one thing is clear — security is no longer a siloed specialty. It’s a team sport, especially when vulnerabilities strike. That’s one of several key security findings in the 2025 Docker State of Application Development…
Как запустить Docker в Nomad
Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.
📌 Подробнее: https://dzone.com/articles/running-docker-containers-in-hashicorp-nomad
MemOps🤨
Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.
📌 Подробнее: https://dzone.com/articles/running-docker-containers-in-hashicorp-nomad
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DZone
Running Docker Containers in HashiCorp Nomad: A Beginner’s Guide
Learn how to deploy and manage Docker containers with HashiCorp Nomad. A beginner-friendly guide with examples for seamless container orchestration and scaling.
Универсальный сервер вывода ИИ
Red Hat представила AI Inference Server — решение для высокопроизводительного вывода больших языковых моделей (LLM) в гибридном облаке.
Сервер использует ядро vLLM с поддержкой многогранного параллелизма и квантования.
📌 Подробнее: https://www.redhat.com/en/blog/red-hat-ai-inference-server-technical-deep-dive
MemOps🤨
Red Hat представила AI Inference Server — решение для высокопроизводительного вывода больших языковых моделей (LLM) в гибридном облаке.
Сервер использует ядро vLLM с поддержкой многогранного параллелизма и квантования.
📌 Подробнее: https://www.redhat.com/en/blog/red-hat-ai-inference-server-technical-deep-dive
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Redhat
Introducing Red Hat AI Inference Server: High-performance, optimized LLM serving anywhere
Today, we're introducing Red Hat AI Inference Server. As a key component of the Red Hat AI platform, it is included in Red Hat OpenShift AI and Red Hat Enterprise Linux AI (RHEL AI). AI Inference Server is also available as a standalone product, designed…
👍4
Когда ты одновременно деплоишь в Kubernetes, мониторишь Grafana, отвечаешь в Slack, пишешь Terraform-код и читаешь документацию к новому инструменту.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😁7