🌐 30 октября в 11:00 проведем эфир: «Kubernetes Audit Log на страже безопасности кластеров»
🚀 В рамках эфира:
🔹 Познакомимся с механизмом Kubernetes Audit Log
🔹 Разберемся с политикой аудита
🔹 Поговорим о способах обнаружения злоумышленника
🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log
👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.
💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него
🚀 В рамках эфира:
🔹 Познакомимся с механизмом Kubernetes Audit Log
🔹 Разберемся с политикой аудита
🔹 Поговорим о способах обнаружения злоумышленника
🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log
👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.
💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него
❤1
SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным.
В этом материале — полный практический разбор:
как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься.
Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM.
Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах.
👉 Читать гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🍌1
Forwarded from Machinelearning
📊 TypeScript впервые обошёл Python и JavaScript в рейтинге GitHub Octoverse 2025
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
🤯4❤1👍1🔥1😁1
Павел Дуров анонсировал запуск децентрализованной вычислительной сети Cocoon уже в ноябре! 🕸️
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
👍9🔥7🥰2
Итоги State of DevOps Russia 2025
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
🧠 Создайте своего ChatGPT с nanochat!
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
❤4👍1🔥1
🐧 Быстрый совет Linux
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
или короче:
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
export HISTTIMEFORMAT="%F %T "
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
history | tail -n 5
или короче:
history 5
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
👍16❤4🔥2
RaspAP
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
❤2👍1
Karpenter в Kubernetes: сокращаем расходы на масштабирование
На вебинаре специалисты Selectel расскажут про Karpenter – новый выгодный подход к масштабированию инфраструктуры, а ещё покажут:
- сравнение Karpenter с Cluster Autoscaler
- настройку Karpenter в кластерах Managed Kubernetes,
- кейсы оптимизации GPU-инфраструктуры с Karpenter.
🗓13 ноября, 16:00
📍Онлайн
Регистрируйтесь по ссылке: https://slc.tl/hasou
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJQ3FfE
На вебинаре специалисты Selectel расскажут про Karpenter – новый выгодный подход к масштабированию инфраструктуры, а ещё покажут:
- сравнение Karpenter с Cluster Autoscaler
- настройку Karpenter в кластерах Managed Kubernetes,
- кейсы оптимизации GPU-инфраструктуры с Karpenter.
🗓13 ноября, 16:00
📍Онлайн
Регистрируйтесь по ссылке: https://slc.tl/hasou
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJQ3FfE
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Stack Overflow не умер - он делает мощный камбэк
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
👍29🔥14😁5👎2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🏆 FuzzForge
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
Open Source в действии: Runtime Radar — первый в России инструмент для защиты контейнерных сред на базе eBPF и Tetragon.
📆 11 ноября, 14:00 (МСК), онлайн, бесплатно
Контейнеры ускорили DevOps, но открыли новые векторы атак.
Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки.
Что вас ждёт:
✅ демонстрация Runtime Radar в действии;
✅ интеграция в SOC и мониторинг кластеров;
✅ инсайды от команды PT о развитии проекта.
Open Source — код и документация доступны на GitHub.
Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной.
👉🏻 Регистрация на вебинар
📆 11 ноября, 14:00 (МСК), онлайн, бесплатно
Контейнеры ускорили DevOps, но открыли новые векторы атак.
Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки.
Что вас ждёт:
✅ демонстрация Runtime Radar в действии;
✅ интеграция в SOC и мониторинг кластеров;
✅ инсайды от команды PT о развитии проекта.
Open Source — код и документация доступны на GitHub.
Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной.
👉🏻 Регистрация на вебинар
❤2
📌 20 ключевых навыков для Linux-администратора
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
🥴9❤3🥰1