Ever Secure

DevSecOps, когда выкатываешь на прод уязвимый код

Когда пообещал аппсеку исправить уязвимости в следующем спринте. Аппсек весь следующий спринт #memes #fun

Пока все отдыхают, админ воюет с багами в туле =) #fun

Всем привет! Хотим немного отвлечь вас от новостей из мира ИБ и пофантазировать на тему: "А какой он, идеальный компьютер?" На наш взгляд, этот комп на пивной тяге - идеальный экземпляр: и железо топовое и с охлаждением порядок и сияет ярко, а главное, вокруг такого можно без труда собраться после тяжёлого рабочего дня и в хорошем настроении обсудить насколько же глубоко вы погрузились в исправление уязвимостей😁

Apple представила свои очки дополненной реальности

"хватит уже работать в выходные" (с) Маруся

Восстание машин началось

А еще было мое сольное выступление. Плотный вышел день. Запись будет позже

Также состоялся круглый стол с представителями ПК конференции в рамках DevOops Meetup, где мы пообщались с участниками по всем вопросам касательно конференции и потенциальных докладов

немного апдейтов =) опубликован в общий доступ мой доклад с DevOops Conf 2022 https://youtu.be/UHD0q8QW_rM

DevOops Meetup #1. Бесплатный митап по DevOps. 31 мая в 18:00 (МСК, GMT+3). Труъ-девопсы / Как не нужно делать системы мониторинга / Борьба с плохими зависимостями / Беседа с Программным комитетом конференции DevOops. В программе: Вася, ты видишь девопса? А он есть! / Василий Куценко, руководитель департамента DevOps в Почтатехе Что если мы скажем вам, что девопсов не существует? Девопс рождался как новый способ взаимодействия уже существующих ролей в командах, а не как отдельная специальность. Однако, реальность такова, что компании постоянно ищут девопс-инженеров. Так кто же эти фантастические твари и что нужно, чтобы быть труъ-девопсом? У  есть интересное мнение на этот счет, которым он поделится в своем выступлении. Антипаттерны мониторинга / Андрей Синицын, руководитель команды SRE мессенджеров из VK Teams Как не нужно делать системы мониторинга? Не будем говорить о конкретных инструментах, а в целом рассмотрим подходы, которые приводят к негативным последствиям и снижают эффективности системы мониторинга. Как оградить себя от плохих зависимостей / Алексей Федулаев, DevSecOps из Bimeister Как контролировать зависимости в продуктах и как не допустить появления вредных зависимостей? Обсудим, какие инструменты и процессы для этого необходимы. Беседа с Программным комитетом DevOops Иван Буймов, Алексей Федулаев, Алексей Акопян расскажут про процесс работы с докладами, поделятся своими историями выступлений и преимуществами участия в конференции. Участники смогут задать любые вопросы относительно конференции и потенциальных докладов. Вы сможете задать вопросы спикерам и подискутировать с другими участниками. Авторы лучших вопросов к каждому докладу получат бесплатный онлайн-билет на конференцию DevOops 2023. Митап пройдет в офисе VK по адресу: Санкт-Петербург, наб. реки Мойки, 73, ТДЦ «У Красного моста». Участие бесплатное. Нужно только зарегистрироваться. Количество мест ограничено. Регистрация закроется 30 мая. Добавляйте событие в календарь, чтобы ничего не пропустить.

Судья приговорил бывшего директора по безопасности Uber Джо Саливана к трем годам тюрьмы. Правда, условно, но сам факт уже воодушевляет. Напомню, в 2016 в убере была утечка данных, но компания не сообщила об этом ни пользователям, ни регулятору. https://www.washingtonpost.com/technology/2023/05/04/sullivan-sentencing-uber-executive/

Продолжая тему статей. Наткнулся сегодня на интересную новость "О возможном переходе Samsung на поисковик Bing по умолчанию". И это не смотря на недавнюю утечку данных с помощью ИИ. Такая реакция вполне ожидаема, мы об этом рассуждали пару месяцев назад. Бонусом я прикрепил сравнение поиска в Google и ChatGPT.

Забавно, что и предыдущая залетевшая к ним статья, была про проблемы ИИ Хайповая тема) https://betanews.com/2022/10/27/personal-data-ai-training-manual

Моя статья для AdGuard про эксплоит DAN для ChatGPT залетела на betanews https://betanews.com/2023/04/16/chatgpt-is-easily-abused/

А вот и статья по мотивам моего выступления на Highload++ 2022 https://habr.com/ru/companies/bimeister/articles/727162/