fa
Feedback
Библиотека девопса | DevOps, SRE, Sysadmin

Библиотека девопса | DevOps, SRE, Sysadmin

رفتن به کانال در Telegram

Все самое полезное для девопсера в одном канале. Наши курсы: https://clc.to/ZJ7Z1w По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787

نمایش بیشتر

📈 تحلیل کانال تلگرام Библиотека девопса | DevOps, SRE, Sysadmin

کانال Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 378 مشترک است و جایگاه 11 727 را در دسته فناوری و برنامه‌ها و رتبه 62 421 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 378 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 13 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -36 و در ۲۴ ساعت گذشته برابر -1 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 9.04% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.03% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 939 بازدید دریافت می‌کند. در اولین روز معمولاً 522 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 6 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند devops'a, навигация, скрипт, docker, git تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Все самое полезное для девопсера в одном канале. Наши курсы: https://clc.to/ZJ7Z1w По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 14 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

10 378
مشترکین
-124 ساعت
-97 روز
-3630 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+21
در 1 کانال‌ها
ژوئن '26
+71
در 1 کانال‌ها
Get PRO
مه '26
+70
در 1 کانال‌ها
Get PRO
آوریل '26
+81
در 2 کانال‌ها
Get PRO
مارس '26
+92
در 2 کانال‌ها
Get PRO
فوریه '26
+147
در 3 کانال‌ها
Get PRO
ژانویه '26
+165
در 2 کانال‌ها
Get PRO
دسامبر '25
+209
در 5 کانال‌ها
Get PRO
نوامبر '25
+71
در 0 کانال‌ها
Get PRO
اکتبر '25
+101
در 1 کانال‌ها
Get PRO
سپتامبر '25
+88
در 0 کانال‌ها
Get PRO
اوت '25
+103
در 1 کانال‌ها
Get PRO
ژوئیه '25
+100
در 0 کانال‌ها
Get PRO
ژوئن '25
+114
در 0 کانال‌ها
Get PRO
مه '25
+101
در 2 کانال‌ها
Get PRO
آوریل '25
+136
در 8 کانال‌ها
Get PRO
مارس '25
+215
در 52 کانال‌ها
Get PRO
فوریه '25
+203
در 35 کانال‌ها
Get PRO
ژانویه '25
+224
در 50 کانال‌ها
Get PRO
دسامبر '24
+145
در 39 کانال‌ها
Get PRO
نوامبر '24
+211
در 39 کانال‌ها
Get PRO
اکتبر '24
+221
در 36 کانال‌ها
Get PRO
سپتامبر '24
+375
در 36 کانال‌ها
Get PRO
اوت '24
+465
در 35 کانال‌ها
Get PRO
ژوئیه '24
+419
در 37 کانال‌ها
Get PRO
ژوئن '24
+424
در 29 کانال‌ها
Get PRO
مه '24
+466
در 35 کانال‌ها
Get PRO
آوریل '24
+544
در 36 کانال‌ها
Get PRO
مارس '24
+582
در 32 کانال‌ها
Get PRO
فوریه '24
+497
در 30 کانال‌ها
Get PRO
ژانویه '24
+497
در 24 کانال‌ها
Get PRO
دسامبر '23
+616
در 29 کانال‌ها
Get PRO
نوامبر '23
+326
در 5 کانال‌ها
Get PRO
اکتبر '23
+542
در 23 کانال‌ها
Get PRO
سپتامبر '23
+624
در 0 کانال‌ها
Get PRO
اوت '23
+306
در 0 کانال‌ها
Get PRO
ژوئیه '23
+205
در 0 کانال‌ها
Get PRO
ژوئن '23
+117
در 0 کانال‌ها
Get PRO
مه '23
+284
در 0 کانال‌ها
Get PRO
آوریل '23
+134
در 0 کانال‌ها
Get PRO
مارس '23
+204
در 0 کانال‌ها
Get PRO
فوریه '23
+202
در 0 کانال‌ها
Get PRO
ژانویه '23
+149
در 0 کانال‌ها
Get PRO
دسامبر '22
+207
در 0 کانال‌ها
Get PRO
نوامبر '22
+246
در 0 کانال‌ها
Get PRO
اکتبر '22
+82
در 0 کانال‌ها
Get PRO
سپتامبر '22
+129
در 0 کانال‌ها
Get PRO
اوت '22
+187
در 0 کانال‌ها
Get PRO
ژوئیه '22
+225
در 0 کانال‌ها
Get PRO
ژوئن '22
+274
در 0 کانال‌ها
Get PRO
مه '22
+71
در 0 کانال‌ها
Get PRO
آوریل '22
+52
در 0 کانال‌ها
Get PRO
مارس '22
+179
در 0 کانال‌ها
Get PRO
فوریه '22
+78
در 0 کانال‌ها
Get PRO
ژانویه '22
+104
در 0 کانال‌ها
Get PRO
دسامبر '21
+161
در 0 کانال‌ها
Get PRO
نوامبر '21
+154
در 0 کانال‌ها
Get PRO
اکتبر '21
+216
در 0 کانال‌ها
Get PRO
سپتامبر '21
+220
در 0 کانال‌ها
Get PRO
اوت '21
+215
در 0 کانال‌ها
Get PRO
ژوئیه '21
+231
در 0 کانال‌ها
Get PRO
ژوئن '21
+247
در 0 کانال‌ها
Get PRO
مه '21
+414
در 0 کانال‌ها
Get PRO
آوریل '21
+2 030
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
14 ژوئیه+1
13 ژوئیه0
12 ژوئیه+2
11 ژوئیه+2
10 ژوئیه+5
09 ژوئیه0
08 ژوئیه0
07 ژوئیه+2
06 ژوئیه+2
05 ژوئیه+1
04 ژوئیه0
03 ژوئیه+2
02 ژوئیه+2
01 ژوئیه+2
پست‌های کانال
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт По этому поводу мы решили выложить закрытую запись одно
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт По этому поводу мы решили выложить закрытую запись одного из уроков из программы. Найти её в поиске YouTube нельзя — она доступна только по ссылке и всем, кто будет на курсе. Внутри глубокий разбор LLM от Алексея Яндутова (Senior ML-инженер, развивал ответы «Алисы» и «Нейро» в Яндексе). Учимся получать точный результат без галлюцинаций. Что внутри урока:
- Устройство LLM. - Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.). - Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%.
После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning. 👉Смотреть закрытый урок на YouTube Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться. 🔗 Занять место на курсе

2
💬 Как вы храните Helm values для нескольких окружений? Когда появляется dev, staging, prod и ещё пара регионов, структура values.yaml быстро перестаёт быть очевидной. Самые популярные варианты: — отдельные values-*.yaml; — umbrella chart; — Helmfile. У каждого подхода есть свои плюсы и ограничения. А что используете вы ❔ 🔥 — Отдельные values-файлы 😁 — Helmfile 👍 — Umbrella chart 👾 — GitOps (Argo CD / Flux) ❤️ — Другое (расскажите в комментариях) P.S. Независимо от выбранного подхода, не храните секреты в открытых values.yaml и не используйте latest в production. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #dev_null
412
3
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»! Мы собрали мощнейший состав преподавателей. Учить вас проектировать арх
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»! Мы собрали мощнейший состав преподавателей. Учить вас проектировать архитектуру и собирать продакшн-агентов будут инженеры и исследователи из топовых IT-компаний. Старт уже завтра! Сомневаетесь, подойдет ли вам программа и подача? Начните с бесплатного демо-урока! Всего за 2 часа вы заглянете под капот ИИ-агента, поймете, чем мышление модели отличается от ее ответа, и научите систему чинить собственный код. Это идеальный способ протестировать нашу платформу перед покупкой. 🔗 Пройти демо-урок и занять место на курсе
550
4
🔥 Инцидент GitLab: как ошибочное удаление OAuth-токенов привело к сбою В июле 2025 года GitLab столкнулся с инцидентом из-за
🔥 Инцидент GitLab: как ошибочное удаление OAuth-токенов привело к сбою В июле 2025 года GitLab столкнулся с инцидентом из-за ошибочного удаления части OAuth refresh tokens во время плановой операции очистки. В результате некоторые OAuth-приложения потеряли возможность обновлять access tokens, а пользователям потребовалась повторная авторизация. 🔤 Какие выводы стоит сделать: — Ведите инвентаризацию всех долгоживущих credentials. — Автоматизируйте ротацию и отслеживайте сроки действия токенов, ключей и сертификатов. — Перед удалением service account или OAuth-токена проверяйте, какие сервисы и приложения от него зависят. Ошибки такого типа возникают не из-за сложных багов в коде. Чаще проблема появляется значительно раньше — в тот момент, когда создаётся credential, но никто не продумывает, как им будут управлять через год. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов
565
5
📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой
📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой
628
6
🔥 Не называйте любого продвинутого чат-бота «ИИ-агентом»! Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru, наглядно
🔥 Не называйте любого продвинутого чат-бота «ИИ-агентом»! Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru, наглядно разбирает уровни абстракции ИИ-продуктов и убирает путаницу в понятиях. Что внутри видео: - Почему ассистент и агент принципиально разные сущности; - Как ассистент может быть просто «обёрткой» над LLM, а может скрывать под капотом сложнейшую мультиагентную систему; - Как понимать архитектуру глубже, чтобы проектировать сильные решения. Начните создавать агентные системы с нашего бесплатного демо-урока. Всего за 2 часа разберем внутреннее устройство агента, научим его чинить свой собственный код и сохранять контекст после перезапуска. 🔗 Забрать бесплатный демо-урок
642
7
👣 Вышел Go 1.27 RC2. До финального релиза — около месяца 7 июля команда Go выпустила второй релиз-кандидат Go 1.27. Одноврем
👣 Вышел Go 1.27 RC2. До финального релиза — около месяца 7 июля команда Go выпустила второй релиз-кандидат Go 1.27. Одновременно вышли обновления Go 1.26.5 и Go 1.25.12 с исправлениями безопасности в пакетах crypto/tls и os. Что стоит попробовать уже сейчас 🅰️ encoding/json/v2 становится частью стандартной библиотеки. Новый API предлагает более строгую обработку JSON, лучшую совместимость и более высокую производительность при десериализации. 🅰️ Generic methods. В Go 1.27 методы теперь могут объявлять собственные параметры типов — одно из самых заметных изменений языка за последнее время. 🅰️ Обновления runtime и инструментов. Улучшена работа с памятью, появились новые возможности профилирования, а go fix получил дополнительные автоматические рефакторинги. Go 1.27 ожидается в августе 2026 года, поэтому сейчас хорошее время протестировать RC на своих проектах и сообщить о найденных проблемах до финального релиза. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии
637
8
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно ум+5
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают. 🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы. За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #архитектура_на_салфетке
709
9
Вы проектируете инфраструктуру на нескольких площадках? Или только думаете об этом? 16 июля в Москве MWS Cloud Platform прове
Вы проектируете инфраструктуру на нескольких площадках? Или только думаете об этом? 16 июля в Москве MWS Cloud Platform проведёт облачный митап «Под капотом: мультиклауд». Что будет: — Разбор: когда мультиклауд оправдан, а когда усложняет жизнь — Архитектура в деталях: бэкапы → репликация → сети → DR → операционный слой — Terraform deep-dive: как устроен провайдер MWS, генерация из OpenAPI и путь в Open Source Конкретные сценарии, схемы, инженерные решения. Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено Зарегистрироваться
655
10
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно ум+5
👩‍💻 Безопасность Docker — это не только USER и privileged: false В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают. 🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы. За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #архитектура_на_салфетке
358
11
🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код? Мы привыкли общаться с ИИ промптами, но для автоном
🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код? Мы привыкли общаться с ИИ промптами, но для автономных систем это путь к бесконечным циклам и сливу бюджета. Чтобы убрать хаос, инженеры переходят на Spec-Driven Development (SDD). Вот как этот подход меняет работу агента на практике: 🔹Контракт вместо текста. Сначала пишется строгая спецификация (JSON-схема/OpenAPI) и автотесты. Агент зажат в рамки интерфейсов, за которые физически не может выйти. 🔹Контроль на шагах. Внутри петли Think-Act-Observe агент сверяет действия со спецификацией. 🔹Саморефлексия. Если ИИ нарушил типы или «додумал» лишнее, тест падает. Агент получает ошибку в контекст и сам правит код, не выходя за рамки ТЗ. Это лишь база того, как укротить ИИ-разработку. Если вы хотите глубоко внедрить эту методологию, научиться проектировать архитектурные контракты и собирать отказоустойчивые системы — оставляйте заявку на наш новый курс по Spec-Driven Development. Стартуем совсем скоро🙂
745
12
Какой тип IP-адреса по умолчанию назначается службе в Kubernetes? 👾 — Внешний IP 👍 — Внутренний IP 🥰 — Кластерный IP ⚡️ — Виртуальный IP Библиотека задач по DevOps
753
13
🔥 ИИ-выходные: Собери своего AI-агента за 2 дня Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 ав
🔥 ИИ-выходные: Собери своего AI-агента за 2 дня Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 августа пройдет хардкорный онлайн-интенсив для junior-middle разработчиков. Формат: теория ➡️ сразу практика. Вы будете управлять AI-инструментами. 🛠️ Как всё пройдет: День 1 (Суббота): разбираем анатомию агента, подключаем инструменты (shell, GitHub, Postgres) и дебажим трейсы. День 2 (Воскресенье): собираем собственного агента под вашу задачу, настраиваем Eval + Guardrails (чтобы бот не галлюцинировал) и проводим демо. Для кого: Вы пишете на Python, работаете с Git и терминалом. (С нуля не подойдет, темп очень быстрый!) Артефакт на выходе: Рабочий репозиторий с вашим агентом, который не стыдно показать команде. 👨‍💻 Спикер: Алексей Жиряков (Сбер, GenAI). Места ограничены! 👉 Изучить программу и занять место
897
14
🐳 Docker Desktop получил несколько полезных обновлений Если используете Docker Desktop ежедневно, обратите внимание на три и
🐳 Docker Desktop получил несколько полезных обновлений Если используете Docker Desktop ежедневно, обратите внимание на три изменения. 🔵 Gordon теперь запоминает контекст Встроенный AI-ассистент научился хранить локальную память между сессиями. Больше не нужно каждый раз заново объяснять структуру проекта, стек или привычный workflow. 🔵 Закрыта уязвимость SSRF в Model Runner Исправлена CVE-2026-33990 в OCI Registry Client. Уязвимость позволяла через специально подготовленный OCI Registry заставить Model Runner обращаться к внутренним сервисам хоста. Если используете локальные модели в Docker Desktop — обновление лучше не откладывать. 🔵 Docker Agent вместо cagent Устаревший бинарник cagent удалён. Если ваши скрипты или автоматизация всё ещё используют его — пора переходить на docker agent. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера
808
15
Знаете ли вы, как устроены сетевые балансировщики нагрузки? За термином «отказоустойчивость» на деле стоит сложная архитектур
Знаете ли вы, как устроены сетевые балансировщики нагрузки? За термином «отказоустойчивость» на деле стоит сложная архитектура, определяющая, устоит ли приложение под наплывом пользователей. Чтобы разобраться в этих механизмах, приглашаем вас в реалити-проект для разработчиков «Создавая облако»: выпуск, посвящённый балансировщикам. Вы узнаете: ● какие задачи решает балансировщик и как они влияют на его архитектуру; ● как балансировщик интегрирован с overlay-сетью и какие компоненты участвуют в обработке трафика; ● какие концепции Google Maglev мы взяли за основу при разработке собственного алгоритма распределения запросов; ● как работают внешний и внутренний балансировщики, включая health-checks и обработку трафика. А что на практике? Приходите посмотреть, что у нас получилось: регистрируйтесь в облаке MWS Cloud Platform и попробуйте превью-версию нового балансировщика, мы как раз только что её запустили. Попробовать балансировщик в MWS Cloud Platform
836
16
❓ Вопрос от подписчика: стоит ли сейчас переходить с Terraform на OpenTofu Получили вопрос: «Мы используем Terraform 1.5, S3 backend, без Terraform Cloud и HCP. Есть ли смысл переходить на OpenTofu?» Что предлагает OpenTofu уже сегодня: 🔹 нативное шифрование state и plan-файлов; 🔹 dynamic prevent_destroy через переменные (с версии 1.12); 🔹 for_each для конфигурации провайдеров; 🔹 более быстрый цикл релизов и регулярное появление новых возможностей. Когда с миграцией лучше не спешить: — используете Terraform Stacks; — есть зависимость от Terraform Cloud/HCP; — существуют корпоративные требования или vendor-контракты, связанные с HashiCorp. Если вы работаете с обычным S3 backend и не завязаны на Terraform-специфичные возможности, OpenTofu уже выглядит зрелой альтернативой. Но решение зависит от вашей инфраструктуры и используемых функций. 💬 А что выбрали вы? ❤️ — Уже перешли на OpenTofu 😁 — Пока остаёмся на Terraform 👍 — Планируем миграцию 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #dev_null
783
17
Ребят, тут Авито регистрацию на свой первый CTF открыл с призами до 300 000 рублей на команду 📍 AvitoTech устраивает CTF онл
Ребят, тут Авито регистрацию на свой первый CTF открыл с призами до 300 000 рублей на команду 📍 AvitoTech устраивает CTF онлайн с денежным призовым фондом, мерчем и интересными тасками! Регистрация команд уже открыта по ссылке, а ниже собрали инфу, что предстоит делать во время HoneyBadger CTF AvitoTech. Возьмите на себя роль медоеда, проверьте защиту пчелиного улья и найдите все скрытые уязвимости в сотах. Чего ждать от турнира: тасков на веб-уязвимости, инфраструктурных мисконфигов, анализа скомпилированного кода, расследования инцидентов, слабостей шифров, всего, что требует хакерской смекалки. И розыгрыша мерча, помимо основного призового фонда. Важно: CTF не только для спецов по кибербезопасности — есть отдельная лига для всех, кто любит разбираться, как устроены IT-системы 🐝
711
18
⭐️ Интересная закономерность: чем опытнее инженер, тем чаще у него открыт терминал Неважно, работаете вы с Docker, Kubernetes, облаками или обычным Linux-сервером — большинство задач всё равно решается через консоль. Поэтому хорошая шпаргалка по Linux никогда не бывает лишней. В файле — подборка команд, к которой удобно возвращаться. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера
812
19
🔥 Открытое занятие по AgentOps — курс стартовал! Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое мож
🔥 Открытое занятие по AgentOps — курс стартовал! Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое может прийти каждый. Оцените пользу нашего подхода на ретрансляции урока в VK! 👨‍💻 Спикер: Андрей Носов Тема: Архитектура управления: state machine для AI-агентов Будем разбираться, как использовать State machine в качестве главного оружия против стохастики (непредсказуемости) LLM. Что в программе: ● State machine: инварианты и терминальные состояния; ● Паттерны маршрутизации: Supervisor, ReAct, Plan-and-Solve; ● Детекция циклов и настройка аварийных выходов; ● Абстракция от модели: как сделать каркас, который переживет смену LLM/провайдера; ● Адаптация графов под ограничения локальных моделей; ● Версионирование графов и миграции стейта. Результат занятия: Вы поймете, как спроектировать надежный каркас агента с жестким контролем исполнения и переходов. 👉 Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить старт трансляции!
813
20
💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно ReversingLabs выпустил ежегодный отчёт по безопасно
💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно ReversingLabs выпустил ежегодный отчёт по безопасности цепочки поставок ПО. Вот несколько выводов, на которые стоит обратить внимание. 📈 Что изменилось 🔹 Количество вредоносных пакетов в открытых репозиториях выросло на 73%. 🔹 Среднее число известных уязвимостей на один репозиторий увеличилось с 280 до 581. 🔹 AI-пайплайны становятся такой же целью атак, как и традиционные процессы сборки и доставки ПО. 📄 SBOM — это только начало Многие компании уже генерируют SBOM, но используют его лишь для соответствия требованиям. По данным отчёта, 48% организаций не выполняют требования по работе с SBOM: не обновляют его, не связывают со сканированием уязвимостей и не используют при анализе рисков. 🤖 AI требует нового подхода Авторы отдельно выделяют ML-BOM — аналог SBOM для моделей машинного обучения. Идея в том, чтобы фиксировать не только зависимости, но и происхождение модели, данные обучения и другие сведения, необходимые для оценки рисков. Пока это скорее направление развития, чем устоявшийся стандарт. 🔗 Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #локализация
793