Media is too big
VIEW IN TELEGRAM
У всех на этом видео спина белая. Хоть и сняли мы его не 1 апреля, а 23 и 24 марта на PGConf.Россия 2026.
😁27❤16🔥8👍2
Ну-ка не засиживайтесь на работе. Бегите отдыхать.
И по дороге листайте карточки — в них рассказываем, куда и зачем в свободное время бегаем мы.
Хорошего вечера, слоники!
🐘 🐘 🐘
И по дороге листайте карточки — в них рассказываем, куда и зачем в свободное время бегаем мы.
Хорошего вечера, слоники!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥12
Media is too big
VIEW IN TELEGRAM
Созвоны, синки, митинги и дейлики — это все хорошо, но по-настоящему круто — увидеться вживую с коллегами из других городов.
В марте Postgres Professional исполнилось 11 лет. В день рождения собрали команду, чтобы пообщаться, круто провести время, узнать, кто откуда прилетел и снять это видео.
В марте Postgres Professional исполнилось 11 лет. В день рождения собрали команду, чтобы пообщаться, круто провести время, узнать, кто откуда прилетел и снять это видео.
❤18🔥15
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
Спор о shift-left и shift-right начался задолго до CI/CD — во времена космической гонки.
Сегодня для айтишников shift-left — это поймать как можно больше проблем до релиза. Shift-right — посмотреть, как система ведет себя в реальной среде.
С ракетами все сложнее, но логика похожая: это выбор места, где именно программа ловит критические дефекты — на стенде или уже в реальном пуске.
Ко Дню космонавтики разбираем лунные программы «Сатурн-5» / «Аполлон» и Н1-Л3 и то, как США и СССР по-разному распределяли испытательный риск.
В карточках рассказали про разницу подходов США и СССР и про то, какой подход ближе нашим тестировщикам.
Бонус:
▶️ Смотрите выступление Алексея Семихатова «Как гравитация организовала почти все на свете» на PGConf.Россия 2026: Youtube и Rutube.
С праздником, слоники!
🐘 🐘 🐘
Сегодня для айтишников shift-left — это поймать как можно больше проблем до релиза. Shift-right — посмотреть, как система ведет себя в реальной среде.
С ракетами все сложнее, но логика похожая: это выбор места, где именно программа ловит критические дефекты — на стенде или уже в реальном пуске.
Ко Дню космонавтики разбираем лунные программы «Сатурн-5» / «Аполлон» и Н1-Л3 и то, как США и СССР по-разному распределяли испытательный риск.
В карточках рассказали про разницу подходов США и СССР и про то, какой подход ближе нашим тестировщикам.
Бонус:
С праздником, слоники!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подборка материалов по DevSecOps от Кирилла Баранова и Максима Короткова, инженеров по информационной безопасности.
Забирайте себе и делитесь с коллегами.
🔘 Статьи:
Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования
В работе описана разработанная методика для поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования (С, С++, Java, Python, Go).
В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Исследование выполнено с использованием статического анализатора Svace.
DevSecOps: принципы работы и сравнение SCA
Статья посвящена сравнению инструментов анализа состава ПО (Software Composition Analysis, SCA) в DevSecOps: OWASP Dependency Check, Dependency Track и коммерческого Sonatype Nexus IQ.
Использование инструментов композиционного анализа
Статья посвящена композиционному анализу ПО как одному из методов обеспечения безопасности при разработке. Композиционный анализ выполняется на этапе сборки приложения, исследуя все сторонние компоненты и их зависимости по базам известных уязвимостей. В статье есть дорожная карта внедрения.
🔘 Книги:
Эндрю С. Таненбаум и Херберт Бос «Современные операционные системы. 4-е издание»
Настольная книга для всех, кто серьезно изучает компьютерные науки. Уникальное сочетание классической теории и современной практики, написанное признанными экспертами живым языком.
SEI CERT C Coding Standard (2016 Edition)
Набор правил и рекомендаций для написания безопасного, надежного и защищенного кода на C, который минимизирует количество уязвимостей и неопределенного поведения.
Брайан Уорд «Внутреннее устройство Linux. 3-е издание»
Практическое руководство, которое последовательно раскрывает принципы работы операционной системы Linux — от командной строки до глубинных механизмов ядра и подсистем.
Джульен Вехен «Безопасный DevOps. Эффективная эксплуатация систем»
Практическое руководство о том, как встроить безопасность в современные процессы разработки и эксплуатации программного обеспечения.
🔘 Дополнительные материалы по безопасной разработке:
Многоуровневый статический анализ исходного кода для обеспечения качества программ
Статический анализ исходного кода является одним из ключевых методов поиска дефектов. В работе рассмотрены инструменты статического анализа для языков С, С++, Java, C#. Материал на правах рукописи, автор: Белеванцев А.А.
Путеводитель C++ программиста по неопределенному поведению
Коллекция примеров и описаний ситуаций на языках C и C++, приводящих к неопределенному поведению. Ценный, хотя и неофициальный ресурс. Автор: Дмитрий Свиридкин.
🔹 🔹 🔹
Уже читали это? Круто, нам как раз нужен инженер ИБ с сильной базой в C: знающий C99 и SEI CERT C и с опытом анализа кода и поиска уязвимостей, умеющий читать Go-код и работать с SAST/SCA.
Присылайте резюме, очень ждем.
#польза
Забирайте себе и делитесь с коллегами.
Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования
В работе описана разработанная методика для поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования (С, С++, Java, Python, Go).
В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Исследование выполнено с использованием статического анализатора Svace.
DevSecOps: принципы работы и сравнение SCA
Статья посвящена сравнению инструментов анализа состава ПО (Software Composition Analysis, SCA) в DevSecOps: OWASP Dependency Check, Dependency Track и коммерческого Sonatype Nexus IQ.
Использование инструментов композиционного анализа
Статья посвящена композиционному анализу ПО как одному из методов обеспечения безопасности при разработке. Композиционный анализ выполняется на этапе сборки приложения, исследуя все сторонние компоненты и их зависимости по базам известных уязвимостей. В статье есть дорожная карта внедрения.
Эндрю С. Таненбаум и Херберт Бос «Современные операционные системы. 4-е издание»
Настольная книга для всех, кто серьезно изучает компьютерные науки. Уникальное сочетание классической теории и современной практики, написанное признанными экспертами живым языком.
SEI CERT C Coding Standard (2016 Edition)
Набор правил и рекомендаций для написания безопасного, надежного и защищенного кода на C, который минимизирует количество уязвимостей и неопределенного поведения.
Брайан Уорд «Внутреннее устройство Linux. 3-е издание»
Практическое руководство, которое последовательно раскрывает принципы работы операционной системы Linux — от командной строки до глубинных механизмов ядра и подсистем.
Джульен Вехен «Безопасный DevOps. Эффективная эксплуатация систем»
Практическое руководство о том, как встроить безопасность в современные процессы разработки и эксплуатации программного обеспечения.
Многоуровневый статический анализ исходного кода для обеспечения качества программ
Статический анализ исходного кода является одним из ключевых методов поиска дефектов. В работе рассмотрены инструменты статического анализа для языков С, С++, Java, C#. Материал на правах рукописи, автор: Белеванцев А.А.
Путеводитель C++ программиста по неопределенному поведению
Коллекция примеров и описаний ситуаций на языках C и C++, приводящих к неопределенному поведению. Ценный, хотя и неофициальный ресурс. Автор: Дмитрий Свиридкин.
Уже читали это? Круто, нам как раз нужен инженер ИБ с сильной базой в C: знающий C99 и SEI CERT C и с опытом анализа кода и поиска уязвимостей, умеющий читать Go-код и работать с SAST/SCA.
Присылайте резюме, очень ждем.
#польза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6
Хайпимся на хороших новостях: на митапах и не только на них разрешили нетворкинг.
Вернее, заниматься нетворкингом и не запрещали, а вот само слово после 1 марта многие ринулись заменять. Однако теперь слово можно использовать без ограничений, потому что его включили в Словарь иностранных слов:
Следите за новостями, чтобы не пропустить митапы, где можно предаться нетворкингу.
И предлагайте свои варианты: какой русский эквивалент нетворкинга занятнее и точнее?
Вернее, заниматься нетворкингом и не запрещали, а вот само слово после 1 марта многие ринулись заменять. Однако теперь слово можно использовать без ограничений, потому что его включили в Словарь иностранных слов:
Нетворкинг — создание и развитие круга полезных и взаимовыгодных контактов в профессиональной сфере.
Следите за новостями, чтобы не пропустить митапы, где можно предаться нетворкингу.
И предлагайте свои варианты: какой русский эквивалент нетворкинга занятнее и точнее?
❤9🔥7
На стриме «База по тестированию производительности от инженера с 10-летним опытом» Михаил Жилин из Postgres Professional в гостях у Сергея Лебедева рассказал, чем нагрузочное тестирование отличается от тестирования производительности, каким метрикам нельзя верить и что на самом деле происходит внутри базы под реальной нагрузкой.
Разговор получился про практику: как искать дефекты без копии прода, почему прод может падать каждый раз по-разному и отчего часть багов не ловится в простых сценариях.
Михаил выступит 27 апреля на Heisenbug с докладом «Системные баги под нагрузкой, или как мы пытались найти баг в ядре ОС» — это история о том, как команда Postgres Professional целый год искала причину падений продакшен-базы с SegFault.
Разговор получился про практику: как искать дефекты без копии прода, почему прод может падать каждый раз по-разному и отчего часть багов не ловится в простых сценариях.
Михаил выступит 27 апреля на Heisenbug с докладом «Системные баги под нагрузкой, или как мы пытались найти баг в ядре ОС» — это история о том, как команда Postgres Professional целый год искала причину падений продакшен-базы с SegFault.
🔥12👍6❤3😁1