Вышел свеженький Technology Radar
Отлично полистать за чашечкой кофе😃
Краткий обзор в канале Enabling.team Insights

Вышло исследование от K2 и Positive Technologies "Настоящее и будущее российского рынка безопасной разработки и защиты контейнерных сред" Довольно интересно было полистать 😊

🟢Аудитория
Энтерпрайзный энтерпрайз - бизнес с выручкой от 5 млрд (Финтех, ИТ-компании, ритейл, промышленность, телеком и т.д)

🟢Респонденты
- руководители и специалисты ИТ-отдела - 46%
- безопасники - 25%
- разработчики - 24%

🟢Инсайты

Рост популярности контейнеров и микросервисов:
🔘65% компаний активно используют контейнеры для приложений.
🔘42% - используют контейнеры от 1 года до 4 лет, 24% - 5-9 лет
🔘Главная причина — быстрая разработка и простота управления.

Безопасность выходит на первый план:
🔘Число атак на контейнеры за год выросло на 44%, хотя 92% не сталкивались с серьезными инцидентами безопасности
🔘89% компаний сталкиваются хотя бы с одним инцидентом в Kubernetes за год.
🔘83% уделяют внимаю безопасности при разработке

Переход на российские решения:
🔘63% компаний пока используют зарубежные продукты.
🔘Только 45% из них планируют импортозамещение.
🔘Основные проблемы российских решений — высокая стоимость, нехватка специалистов и сложности интеграции.

Open Source активно используется:
🔘57% компаний защищают контейнеры при помощи зарубежных и open-source решений.
🔘Open-source выбирают за гибкость и низкую стоимость, но отмечают нехватку поддержки и ресурсов.

🟢Прогнозы:
🔘Автоматизация безопасности станет обязательной частью CI/CD.
🔘Усилится изоляция контейнеров и интеграция с облачными платформами.
🔘Появятся новые российские платформы защиты контейнеров для энтерпрайза.

В общем, контейнеризация все еще молодая область на практике, растет требования к защите контейнерных сред, опенсорс хорошо - но надо иметь ресурсы, чтоб допиливать, будут расти и развиваться российские энтерпрайзные решения. Кому интересно детальнее - очень рекомендую полистать отчет за чашечкой кофе, там еще и коменты специалистов есть, что круто.

А еще огромное спасибище @Pep_macgvai за подогон. Кстати, у кого есть еще всякое интересное про инфобез, девопс, иишечку, всякое суровое инженерное и другие полезняшки - кидайте в личку @SergeySabbath

#DevSecOps #Контейнеры #Безопасность #Импортозамещение #Исследование

Пока собирал всякие интересные пазлеры и нетривиальные интересности для квиза по контейнер секурити для доклада на PHDays, наткнулся на такое в официальной доке Докера по бест практисам сборки образов: есть неразрезолвенный баг, связанный со sparse-файлами. При создании контейнера с пользователем с большим uid, получается такой файл и заполняет диск. Причем баг в гошном пакете по работе с архивами и ишью открыто с 2015) Вобщем, воспроизвести такое не удалось, ничего не переполняется и все ок, подозреваю, что все пофикшено, но явно тоже не нашел. Вобщем если у кого получится или гошники что знают об этом - пишите в коменты 😃 А вообще не гуд, что в официальной доке не стоит дата изменений, не понятна ее актуальность.

PHDays стартанул и идет полным ходом😃😃😃
Трансляшки тут
Трансляшка от ][akep

Я буду на треке Development Security сегодня в 17:00

Кто не попал на доклад Руководство БДСМ:latest
И не видел шоу с злобным бананом и квиз по контейнер секурити
Можете насладиться им онлайн 🐳+🍌=😃
🟢yotube, vkvideo
🟢презенташка

А еще посмотрите и другие доклады, там много чего крутого и интересного 😃
🟢yotube, vkvideo

Поревьювили с @slava_ivanov_saikyo и @limebeck книжки по Котлину 🏝
Приятно было вписаться в техревью книг по любимому языку. Мы уже давно пишем бэк на Котлине и Спринге.
Джаву я тоже очень любить, но когда появился Котлин и можно было избавиться от аннотаций Ломбока и получить весь этот синтаксический сахарок на уровне языка, было очень здорово. Лет 7 назад перевели бэкенд разработку на Котлин ☺️
Почти всех авторов видел вживую, ходил на их доклады, было очень интересно 😊