ar
Feedback
Библиотека девопса | DevOps, SRE, Sysadmin

Библиотека девопса | DevOps, SRE, Sysadmin

الذهاب إلى القناة على Telegram

Все самое полезное для девопсера в одном канале. Наши курсы: https://clc.to/ZJ7Z1w По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Библиотека девопса | DevOps, SRE, Sysadmin

تُعد قناة Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 10 378 مشتركاً، محتلاً المرتبة 11 727 في فئة التكنولوجيات والتطبيقات والمرتبة 62 421 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 10 378 مشتركاً.

بحسب آخر البيانات بتاريخ 13 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -36، وفي آخر 24 ساعة بمقدار -1، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 9.04‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 5.03‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 939 مشاهدة. وخلال اليوم الأول يجمع عادةً 522 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 6.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل devops'a, навигация, скрипт, docker, git.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Все самое полезное для девопсера в одном канале. Наши курсы: https://clc.to/ZJ7Z1w По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 14 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

10 378
المشتركون
-124 ساعات
-97 أيام
-3630 أيام
جذب المشتركين
يوليو '26
يوليو '26
+21
في 1 قنوات
يونيو '26
+71
في 1 قنوات
Get PRO
مايو '26
+70
في 1 قنوات
Get PRO
أبريل '26
+81
في 2 قنوات
Get PRO
مارس '26
+92
في 2 قنوات
Get PRO
فبراير '26
+147
في 3 قنوات
Get PRO
يناير '26
+165
في 2 قنوات
Get PRO
ديسمبر '25
+209
في 5 قنوات
Get PRO
نوفمبر '25
+71
في 0 قنوات
Get PRO
أكتوبر '25
+101
في 1 قنوات
Get PRO
سبتمبر '25
+88
في 0 قنوات
Get PRO
أغسطس '25
+103
في 1 قنوات
Get PRO
يوليو '25
+100
في 0 قنوات
Get PRO
يونيو '25
+114
في 0 قنوات
Get PRO
مايو '25
+101
في 2 قنوات
Get PRO
أبريل '25
+136
في 8 قنوات
Get PRO
مارس '25
+215
في 52 قنوات
Get PRO
فبراير '25
+203
في 35 قنوات
Get PRO
يناير '25
+224
في 50 قنوات
Get PRO
ديسمبر '24
+145
في 39 قنوات
Get PRO
نوفمبر '24
+211
في 39 قنوات
Get PRO
أكتوبر '24
+221
في 36 قنوات
Get PRO
سبتمبر '24
+375
في 36 قنوات
Get PRO
أغسطس '24
+465
في 35 قنوات
Get PRO
يوليو '24
+419
في 37 قنوات
Get PRO
يونيو '24
+424
في 29 قنوات
Get PRO
مايو '24
+466
في 35 قنوات
Get PRO
أبريل '24
+544
في 36 قنوات
Get PRO
مارس '24
+582
في 32 قنوات
Get PRO
فبراير '24
+497
في 30 قنوات
Get PRO
يناير '24
+497
في 24 قنوات
Get PRO
ديسمبر '23
+616
في 29 قنوات
Get PRO
نوفمبر '23
+326
في 5 قنوات
Get PRO
أكتوبر '23
+542
في 23 قنوات
Get PRO
سبتمبر '23
+624
في 0 قنوات
Get PRO
أغسطس '23
+306
في 0 قنوات
Get PRO
يوليو '23
+205
في 0 قنوات
Get PRO
يونيو '23
+117
في 0 قنوات
Get PRO
مايو '23
+284
في 0 قنوات
Get PRO
أبريل '23
+134
في 0 قنوات
Get PRO
مارس '23
+204
في 0 قنوات
Get PRO
فبراير '23
+202
في 0 قنوات
Get PRO
يناير '23
+149
في 0 قنوات
Get PRO
ديسمبر '22
+207
في 0 قنوات
Get PRO
نوفمبر '22
+246
في 0 قنوات
Get PRO
أكتوبر '22
+82
في 0 قنوات
Get PRO
سبتمبر '22
+129
في 0 قنوات
Get PRO
أغسطس '22
+187
في 0 قنوات
Get PRO
يوليو '22
+225
في 0 قنوات
Get PRO
يونيو '22
+274
في 0 قنوات
Get PRO
مايو '22
+71
في 0 قنوات
Get PRO
أبريل '22
+52
في 0 قنوات
Get PRO
مارس '22
+179
في 0 قنوات
Get PRO
فبراير '22
+78
في 0 قنوات
Get PRO
يناير '22
+104
في 0 قنوات
Get PRO
ديسمبر '21
+161
في 0 قنوات
Get PRO
نوفمبر '21
+154
في 0 قنوات
Get PRO
أكتوبر '21
+216
في 0 قنوات
Get PRO
سبتمبر '21
+220
في 0 قنوات
Get PRO
أغسطس '21
+215
في 0 قنوات
Get PRO
يوليو '21
+231
في 0 قنوات
Get PRO
يونيو '21
+247
في 0 قنوات
Get PRO
مايو '21
+414
في 0 قنوات
Get PRO
أبريل '21
+2 030
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
14 يوليو+1
13 يوليو0
12 يوليو+2
11 يوليو+2
10 يوليو+5
09 يوليو0
08 يوليو0
07 يوليو+2
06 يوليو+2
05 يوليو+1
04 يوليو0
03 يوليو+2
02 يوليو+2
01 يوليو+2
منشورات القناة
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт По этому поводу мы решили выложить закрытую запись одно
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт По этому поводу мы решили выложить закрытую запись одного из уроков из программы. Найти её в поиске YouTube нельзя — она доступна только по ссылке и всем, кто будет на курсе. Внутри глубокий разбор LLM от Алексея Яндутова (Senior ML-инженер, развивал ответы «Алисы» и «Нейро» в Яндексе). Учимся получать точный результат без галлюцинаций. Что внутри урока:
- Устройство LLM. - Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.). - Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%.
После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning. 👉Смотреть закрытый урок на YouTube Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться. 🔗 Занять место на курсе

2
💬 Как вы храните Helm values для нескольких окружений? Когда появляется dev, staging, prod и ещё пара регионов, структура values.yaml быстро перестаёт быть очевидной. Самые популярные варианты: — отдельные values-*.yaml; — umbrella chart; — Helmfile. У каждого подхода есть свои плюсы и ограничения. А что используете вы ❔ 🔥 — Отдельные values-файлы 😁 — Helmfile 👍 — Umbrella chart 👾 — GitOps (Argo CD / Flux) ❤️ — Другое (расскажите в комментариях) P.S. Независимо от выбранного подхода, не храните секреты в открытых values.yaml и не используйте latest в production. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #dev_null
412
3
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»! Мы собрали мощнейший состав преподавателей. Учить вас проектировать арх
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»! Мы собрали мощнейший состав преподавателей. Учить вас проектировать архитектуру и собирать продакшн-агентов будут инженеры и исследователи из топовых IT-компаний. Старт уже завтра! Сомневаетесь, подойдет ли вам программа и подача? Начните с бесплатного демо-урока! Всего за 2 часа вы заглянете под капот ИИ-агента, поймете, чем мышление модели отличается от ее ответа, и научите систему чинить собственный код. Это идеальный способ протестировать нашу платформу перед покупкой. 🔗 Пройти демо-урок и занять место на курсе
550
4
🔥 Инцидент GitLab: как ошибочное удаление OAuth-токенов привело к сбою В июле 2025 года GitLab столкнулся с инцидентом из-за
🔥 Инцидент GitLab: как ошибочное удаление OAuth-токенов привело к сбою В июле 2025 года GitLab столкнулся с инцидентом из-за ошибочного удаления части OAuth refresh tokens во время плановой операции очистки. В результате некоторые OAuth-приложения потеряли возможность обновлять access tokens, а пользователям потребовалась повторная авторизация. 🔤 Какие выводы стоит сделать: — Ведите инвентаризацию всех долгоживущих credentials. — Автоматизируйте ротацию и отслеживайте сроки действия токенов, ключей и сертификатов. — Перед удалением service account или OAuth-токена проверяйте, какие сервисы и приложения от него зависят. Ошибки такого типа возникают не из-за сложных багов в коде. Чаще проблема появляется значительно раньше — в тот момент, когда создаётся credential, но никто не продумывает, как им будут управлять через год. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов
565
5
📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой
📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой
628
6
🔥 Не называйте любого продвинутого чат-бота «ИИ-агентом»! Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru, наглядно
🔥 Не называйте любого продвинутого чат-бота «ИИ-агентом»! Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru, наглядно разбирает уровни абстракции ИИ-продуктов и убирает путаницу в понятиях. Что внутри видео: - Почему ассистент и агент принципиально разные сущности; - Как ассистент может быть просто «обёрткой» над LLM, а может скрывать под капотом сложнейшую мультиагентную систему; - Как понимать архитектуру глубже, чтобы проектировать сильные решения. Начните создавать агентные системы с нашего бесплатного демо-урока. Всего за 2 часа разберем внутреннее устройство агента, научим его чинить свой собственный код и сохранять контекст после перезапуска. 🔗 Забрать бесплатный демо-урок
642
7
👣 Вышел Go 1.27 RC2. До финального релиза — около месяца 7 июля команда Go выпустила второй релиз-кандидат Go 1.27. Одноврем
👣 Вышел Go 1.27 RC2. До финального релиза — около месяца 7 июля команда Go выпустила второй релиз-кандидат Go 1.27. Одновременно вышли обновления Go 1.26.5 и Go 1.25.12 с исправлениями безопасности в пакетах crypto/tls и os. Что стоит попробовать уже сейчас 🅰️ encoding/json/v2 становится частью стандартной библиотеки. Новый API предлагает более строгую обработку JSON, лучшую совместимость и более высокую производительность при десериализации. 🅰️ Generic methods. В Go 1.27 методы теперь могут объявлять собственные параметры типов — одно из самых заметных изменений языка за последнее время. 🅰️ Обновления runtime и инструментов. Улучшена работа с памятью, появились новые возможности профилирования, а go fix получил дополнительные автоматические рефакторинги. Go 1.27 ожидается в августе 2026 года, поэтому сейчас хорошее время протестировать RC на своих проектах и сообщить о найденных проблемах до финального релиза. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии
637
8
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно ум+5
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают. 🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы. За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #архитектура_на_салфетке
709
9
Вы проектируете инфраструктуру на нескольких площадках? Или только думаете об этом? 16 июля в Москве MWS Cloud Platform прове
Вы проектируете инфраструктуру на нескольких площадках? Или только думаете об этом? 16 июля в Москве MWS Cloud Platform проведёт облачный митап «Под капотом: мультиклауд». Что будет: — Разбор: когда мультиклауд оправдан, а когда усложняет жизнь — Архитектура в деталях: бэкапы → репликация → сети → DR → операционный слой — Terraform deep-dive: как устроен провайдер MWS, генерация из OpenAPI и путь в Open Source Конкретные сценарии, схемы, инженерные решения. Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено Зарегистрироваться
655
10
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно ум+5
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают. 🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы. За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #архитектура_на_салфетке
358
11
🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код? Мы привыкли общаться с ИИ промптами, но для автоном
🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код? Мы привыкли общаться с ИИ промптами, но для автономных систем это путь к бесконечным циклам и сливу бюджета. Чтобы убрать хаос, инженеры переходят на Spec-Driven Development (SDD). Вот как этот подход меняет работу агента на практике: 🔹Контракт вместо текста. Сначала пишется строгая спецификация (JSON-схема/OpenAPI) и автотесты. Агент зажат в рамки интерфейсов, за которые физически не может выйти. 🔹Контроль на шагах. Внутри петли Think-Act-Observe агент сверяет действия со спецификацией. 🔹Саморефлексия. Если ИИ нарушил типы или «додумал» лишнее, тест падает. Агент получает ошибку в контекст и сам правит код, не выходя за рамки ТЗ. Это лишь база того, как укротить ИИ-разработку. Если вы хотите глубоко внедрить эту методологию, научиться проектировать архитектурные контракты и собирать отказоустойчивые системы — оставляйте заявку на наш новый курс по Spec-Driven Development. Стартуем совсем скоро🙂
745
12
Какой тип IP-адреса по умолчанию назначается службе в Kubernetes? 👾 — Внешний IP 👍 — Внутренний IP 🥰 — Кластерный IP ⚡️ — Виртуальный IP Библиотека задач по DevOps
753
13
🔥 ИИ-выходные: Собери своего AI-агента за 2 дня Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 ав
🔥 ИИ-выходные: Собери своего AI-агента за 2 дня Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 августа пройдет хардкорный онлайн-интенсив для junior-middle разработчиков. Формат: теория ➡️ сразу практика. Вы будете управлять AI-инструментами. 🛠️ Как всё пройдет: День 1 (Суббота): разбираем анатомию агента, подключаем инструменты (shell, GitHub, Postgres) и дебажим трейсы. День 2 (Воскресенье): собираем собственного агента под вашу задачу, настраиваем Eval + Guardrails (чтобы бот не галлюцинировал) и проводим демо. Для кого: Вы пишете на Python, работаете с Git и терминалом. (С нуля не подойдет, темп очень быстрый!) Артефакт на выходе: Рабочий репозиторий с вашим агентом, который не стыдно показать команде. 👨‍💻 Спикер: Алексей Жиряков (Сбер, GenAI). Места ограничены! 👉 Изучить программу и занять место
897
14
🐳 Docker Desktop получил несколько полезных обновлений Если используете Docker Desktop ежедневно, обратите внимание на три и
🐳 Docker Desktop получил несколько полезных обновлений Если используете Docker Desktop ежедневно, обратите внимание на три изменения. 🔵 Gordon теперь запоминает контекст Встроенный AI-ассистент научился хранить локальную память между сессиями. Больше не нужно каждый раз заново объяснять структуру проекта, стек или привычный workflow. 🔵 Закрыта уязвимость SSRF в Model Runner Исправлена CVE-2026-33990 в OCI Registry Client. Уязвимость позволяла через специально подготовленный OCI Registry заставить Model Runner обращаться к внутренним сервисам хоста. Если используете локальные модели в Docker Desktop — обновление лучше не откладывать. 🔵 Docker Agent вместо cagent Устаревший бинарник cagent удалён. Если ваши скрипты или автоматизация всё ещё используют его — пора переходить на docker agent. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера
808
15
Знаете ли вы, как устроены сетевые балансировщики нагрузки? За термином «отказоустойчивость» на деле стоит сложная архитектур
Знаете ли вы, как устроены сетевые балансировщики нагрузки? За термином «отказоустойчивость» на деле стоит сложная архитектура, определяющая, устоит ли приложение под наплывом пользователей. Чтобы разобраться в этих механизмах, приглашаем вас в реалити-проект для разработчиков «Создавая облако»: выпуск, посвящённый балансировщикам. Вы узнаете: ● какие задачи решает балансировщик и как они влияют на его архитектуру; ● как балансировщик интегрирован с overlay-сетью и какие компоненты участвуют в обработке трафика; ● какие концепции Google Maglev мы взяли за основу при разработке собственного алгоритма распределения запросов; ● как работают внешний и внутренний балансировщики, включая health-checks и обработку трафика. А что на практике? Приходите посмотреть, что у нас получилось: регистрируйтесь в облаке MWS Cloud Platform и попробуйте превью-версию нового балансировщика, мы как раз только что её запустили. Попробовать балансировщик в MWS Cloud Platform
836
16
❓ Вопрос от подписчика: стоит ли сейчас переходить с Terraform на OpenTofu Получили вопрос: «Мы используем Terraform 1.5, S3 backend, без Terraform Cloud и HCP. Есть ли смысл переходить на OpenTofu?» Что предлагает OpenTofu уже сегодня: 🔹 нативное шифрование state и plan-файлов; 🔹 dynamic prevent_destroy через переменные (с версии 1.12); 🔹 for_each для конфигурации провайдеров; 🔹 более быстрый цикл релизов и регулярное появление новых возможностей. Когда с миграцией лучше не спешить: — используете Terraform Stacks; — есть зависимость от Terraform Cloud/HCP; — существуют корпоративные требования или vendor-контракты, связанные с HashiCorp. Если вы работаете с обычным S3 backend и не завязаны на Terraform-специфичные возможности, OpenTofu уже выглядит зрелой альтернативой. Но решение зависит от вашей инфраструктуры и используемых функций. 💬 А что выбрали вы? ❤️ — Уже перешли на OpenTofu 😁 — Пока остаёмся на Terraform 👍 — Планируем миграцию 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #dev_null
783
17
Ребят, тут Авито регистрацию на свой первый CTF открыл с призами до 300 000 рублей на команду 📍 AvitoTech устраивает CTF онл
Ребят, тут Авито регистрацию на свой первый CTF открыл с призами до 300 000 рублей на команду 📍 AvitoTech устраивает CTF онлайн с денежным призовым фондом, мерчем и интересными тасками! Регистрация команд уже открыта по ссылке, а ниже собрали инфу, что предстоит делать во время HoneyBadger CTF AvitoTech. Возьмите на себя роль медоеда, проверьте защиту пчелиного улья и найдите все скрытые уязвимости в сотах. Чего ждать от турнира: тасков на веб-уязвимости, инфраструктурных мисконфигов, анализа скомпилированного кода, расследования инцидентов, слабостей шифров, всего, что требует хакерской смекалки. И розыгрыша мерча, помимо основного призового фонда. Важно: CTF не только для спецов по кибербезопасности — есть отдельная лига для всех, кто любит разбираться, как устроены IT-системы 🐝
711
18
⭐️ Интересная закономерность: чем опытнее инженер, тем чаще у него открыт терминал Неважно, работаете вы с Docker, Kubernetes, облаками или обычным Linux-сервером — большинство задач всё равно решается через консоль. Поэтому хорошая шпаргалка по Linux никогда не бывает лишней. В файле — подборка команд, к которой удобно возвращаться. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера
812
19
🔥 Открытое занятие по AgentOps — курс стартовал! Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое мож
🔥 Открытое занятие по AgentOps — курс стартовал! Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое может прийти каждый. Оцените пользу нашего подхода на ретрансляции урока в VK! 👨‍💻 Спикер: Андрей Носов Тема: Архитектура управления: state machine для AI-агентов Будем разбираться, как использовать State machine в качестве главного оружия против стохастики (непредсказуемости) LLM. Что в программе: ● State machine: инварианты и терминальные состояния; ● Паттерны маршрутизации: Supervisor, ReAct, Plan-and-Solve; ● Детекция циклов и настройка аварийных выходов; ● Абстракция от модели: как сделать каркас, который переживет смену LLM/провайдера; ● Адаптация графов под ограничения локальных моделей; ● Версионирование графов и миграции стейта. Результат занятия: Вы поймете, как спроектировать надежный каркас агента с жестким контролем исполнения и переходов. 👉 Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить старт трансляции!
813
20
💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно ReversingLabs выпустил ежегодный отчёт по безопасно
💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно ReversingLabs выпустил ежегодный отчёт по безопасности цепочки поставок ПО. Вот несколько выводов, на которые стоит обратить внимание. 📈 Что изменилось 🔹 Количество вредоносных пакетов в открытых репозиториях выросло на 73%. 🔹 Среднее число известных уязвимостей на один репозиторий увеличилось с 280 до 581. 🔹 AI-пайплайны становятся такой же целью атак, как и традиционные процессы сборки и доставки ПО. 📄 SBOM — это только начало Многие компании уже генерируют SBOM, но используют его лишь для соответствия требованиям. По данным отчёта, 48% организаций не выполняют требования по работе с SBOM: не обновляют его, не связывают со сканированием уязвимостей и не используют при анализе рисков. 🤖 AI требует нового подхода Авторы отдельно выделяют ML-BOM — аналог SBOM для моделей машинного обучения. Идея в том, чтобы фиксировать не только зависимости, но и происхождение модели, данные обучения и другие сведения, необходимые для оценки рисков. Пока это скорее направление развития, чем устоявшийся стандарт. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #локализация
793