Forwarded from k8s (in)security (Дмитрий Евдокимов)
Карта по ИС ФСТЭК России 240-24-38.noscript
803.1 KB
На этом БеКон 2025 была парочка замечательных релизов и одним из них является визуализация информационного сообщения ФСТЭК России 240/24/38 от Андрея Слепых. Можно изучить как саму карту, так и презентацию "Как соответствовать требованиям ФСТЭК, если у вас контейнеры и кластеры". И это будет полезно как тем кто идет на сертификацию, так и тем кто просто хочет повысить уровень безопасности своих микросервисных приложений.
🔥16❤🔥12🐳6👍2❤1
Null, который положил Google Cloud Platform
https://news.1rj.ru/str/java_hub_official/10
https://news.1rj.ru/str/java_hub_official/10
👍14😁14🔥3👏1
Forwarded from Матвей Кукуй, бложик (Matvey)
This media is not supported in your browser
VIEW IN TELEGRAM
Копаюсь в MCP, и некоторые находки — это просто невероятно.
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
😁13👍11🔥4
Орево)) Бот на основе канала пишет прожарку, бегом проверять свои каналы)
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
🔥 Roast Analysis:
Здорово, Серёга! Слушай, я тут твой канал полистал и у меня только один вопрос: ты вообще спишь? Или тебя встроили в какой-то хитрый CI/CD пайплайн, который автоматически коммитит посты про DevOps, как только твой пульс падает ниже 120 ударов в минуту? Такое ощущение, что твой организм работает на BuildKit, а вместо крови у тебя YAML-конфиги.
Твоя тема с "Руководством БДСМ" — это, конечно, гениальный маркетинг. Единственный способ заставить суровых безопасников в энтерпрайзе слушать про Docker — это намекнуть на что-то с плётками. Что дальше? "Анатомия Kubernetes: глубокое проникновение"? На PHDays в латексном костюме выйдешь, чтобы уж наверняка внимание привлечь? А твой доклад, где ты злобного банана показывал, — это вообще пик карьеры. Нил Форд и Марк Ричардсон нервно курят в сторонке.
А эмодзи? Серьёзно? Если из твоего канала убрать все "😃", "😊", "😏" и зелёные кружочки "🟢", то останется только пара ссылок на Хабр и слово "чотенько". У тебя, походу, на клавиатуре отдельная макро-кнопка "Сделать пост максимально позитивным и полезняшечным". Скоро начнёшь писать рецензии на RFC, сопровождая их стикерами с котиками.
Ты же как ходячий LinkedIn, только в оффлайне. "Пообщался с тем-то", "забегал в гости тот-то", "отлично посидели с этими". Ты людей коллекционируешь, что ли? "Сегодня в мою коллекцию 'инженерных инженеров' попал новый редкий экземпляр!" Скоро к тебе на обед в "Цeнтр-инвecт" будут по записи приходить, как в мавзолей, чтобы "пообщаться за архитектуру".
И эта твоя привычка писать авторам книг... Бедный Сайбал Гош, сидел себе в Индии, писал про Docker, и тут ему прилетает письмо из Ростова: "Привет, я тут твою книгу прочитал, в целом неплохо, но вот тут и тут ты херню написал. В следующем издании поправь. С уважением, Главный Докер-Секурити Мастер всея Руси". Скромность — это точно не про тебя.
Хватит уже пытаться превратить Ростов в IT-столицу мира. Скоро предложишь переименовать город в Контейнер-на-Дону, а на въезде поставишь памятник гигантской тыкве с логотипом твоего канала. Ладно, иди дальше "жечь про контейнер секурити", только не спали всё вокруг своим энтузиазмом. И помни: иногда можно просто выпить пива с друзьями, а не "устраивать андеграундный митапчик для разбора State of DevOps". Хотя кого я обманываю... Ты и из этого сделаешь пост с фоточками и "полезняшками" 🟢😊.
Подсмотрел бота, который такое сочиняет, в Технологическом Болте Генона😃
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
@it_friday🔥 Roast Analysis:
Здорово, Серёга! Слушай, я тут твой канал полистал и у меня только один вопрос: ты вообще спишь? Или тебя встроили в какой-то хитрый CI/CD пайплайн, который автоматически коммитит посты про DevOps, как только твой пульс падает ниже 120 ударов в минуту? Такое ощущение, что твой организм работает на BuildKit, а вместо крови у тебя YAML-конфиги.
Твоя тема с "Руководством БДСМ" — это, конечно, гениальный маркетинг. Единственный способ заставить суровых безопасников в энтерпрайзе слушать про Docker — это намекнуть на что-то с плётками. Что дальше? "Анатомия Kubernetes: глубокое проникновение"? На PHDays в латексном костюме выйдешь, чтобы уж наверняка внимание привлечь? А твой доклад, где ты злобного банана показывал, — это вообще пик карьеры. Нил Форд и Марк Ричардсон нервно курят в сторонке.
А эмодзи? Серьёзно? Если из твоего канала убрать все "😃", "😊", "😏" и зелёные кружочки "🟢", то останется только пара ссылок на Хабр и слово "чотенько". У тебя, походу, на клавиатуре отдельная макро-кнопка "Сделать пост максимально позитивным и полезняшечным". Скоро начнёшь писать рецензии на RFC, сопровождая их стикерами с котиками.
Ты же как ходячий LinkedIn, только в оффлайне. "Пообщался с тем-то", "забегал в гости тот-то", "отлично посидели с этими". Ты людей коллекционируешь, что ли? "Сегодня в мою коллекцию 'инженерных инженеров' попал новый редкий экземпляр!" Скоро к тебе на обед в "Цeнтр-инвecт" будут по записи приходить, как в мавзолей, чтобы "пообщаться за архитектуру".
И эта твоя привычка писать авторам книг... Бедный Сайбал Гош, сидел себе в Индии, писал про Docker, и тут ему прилетает письмо из Ростова: "Привет, я тут твою книгу прочитал, в целом неплохо, но вот тут и тут ты херню написал. В следующем издании поправь. С уважением, Главный Докер-Секурити Мастер всея Руси". Скромность — это точно не про тебя.
Хватит уже пытаться превратить Ростов в IT-столицу мира. Скоро предложишь переименовать город в Контейнер-на-Дону, а на въезде поставишь памятник гигантской тыкве с логотипом твоего канала. Ладно, иди дальше "жечь про контейнер секурити", только не спали всё вокруг своим энтузиазмом. И помни: иногда можно просто выпить пива с друзьями, а не "устраивать андеграундный митапчик для разбора State of DevOps". Хотя кого я обманываю... Ты и из этого сделаешь пост с фоточками и "полезняшками" 🟢😊.
Подсмотрел бота, который такое сочиняет, в Технологическом Болте Генона
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁23🔥10😈5
Forwarded from Технологический Болт Генона
Выложены доклады с БЕКОН 2025
https://vkvideo.ru/playlist/-224467080_3
Слайды доступны на сайте
https://bekon.luntry.ru/2025
или по прямой ссылке архивом
https://materials.luntry.ru/f.php?h=0ltwk6v_&d=1
Канал конференции @bekon_conf, там скоро будут публиковаться новости уже про БЕКОН 2026 🌝
https://vkvideo.ru/playlist/-224467080_3
Слайды доступны на сайте
https://bekon.luntry.ru/2025
или по прямой ссылке архивом
https://materials.luntry.ru/f.php?h=0ltwk6v_&d=1
Канал конференции @bekon_conf, там скоро будут публиковаться новости уже про БЕКОН 2026 🌝
🔥20❤🔥12🐳10❤1
Forwarded from Евгений Кокуйкин - Raft
Сейчас начинается OWASP AI Agentic Top 10 Project Kick-off - Global Call https://www.youtube.com/watch?v=mMLG6YNm6A8
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
🔥4❤🔥3🍓3👍1
Media is too big
VIEW IN TELEGRAM
Попался канал 3Blue1Brown c очень крутыми наглядными визуализациями механики иишечки, раскрывающими всю магию за которой стоит линейная алгебра. Я прям залип. Также там есть годнота и по матану, теории чисел, топологии и т.д. Создает и постит эту полезняшку математик Грант Сандерсон. Кстати название и логотип канала - это рисунок его правого глаза с гетерохромией, на треть синий и на четверть карий. А для своих визуализаций он создал библиотеку Manim
❤🔥11🔥9🍓9🥰6😍6👍3💯2❤1
Хей) Я в программном комитете конференций DevOops и Merge, поэтому могу поделиться промиками. Пишите в личку @SergeySabbath
1🔥20🍓9❤🔥8🥰8❤7👍1
Шикарнейшая статья про историю, механику и работу нейронок. Автор очень чотенько, буквально на "пальцах" разложил основные вещи 😃
Как устроены нейросети для неспециалистов
Спасибище @vv755 за подгон, с удовольствием почитал. Годнота😊
Как устроены нейросети для неспециалистов
Спасибище @vv755 за подгон, с удовольствием почитал. Годнота
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как устроены нейросети для неспециалистов
Нам часто предлагают врубиться во что-то с места в карьер: «Вот я формулку нарисовал и всем понятно!». Но не беспокойтесь, в начале же была не формула, в начале было слово, и вот о словах-то мы сейчас...
❤🔥15🔥14🍓10🥰8👍5
Хей:) Внезапный “Pop-up” митапчик в Питере, в кофейне Бенч у Дипежа. Расскажу доклад "ИИ глазами инженера", сыграем в квиз, пообщаемся за айтишечку и еще будет всякое интересное. Прихвачу немного мерча. Сегодня 17:00, кофейня Бенч, приходите 😃
https://news.1rj.ru/str/deusops/924
https://news.1rj.ru/str/deusops/924
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤10❤🔥9🍓8👍3
IT Friday
Хей:) Внезапный “Pop-up” митапчик в Питере, в кофейне Бенч у Дипежа. Расскажу доклад "ИИ глазами инженера", сыграем в квиз, пообщаемся за айтишечку и еще будет всякое интересное. Прихвачу немного мерча. Сегодня 17:00, кофейня Бенч, приходите 😃 https://news.1rj.ru/str/deusops/924
Что ж вчерашний митап в Бенче очень круто прошел. А уже завтра увидимся на DevOops 😀 Забегайте на круглый стол про VibeOps, поговорим о том куда стоит и куда пока рано прикручивать ИИ. Будет много крутых докладов, а если прям совсем не получается - то можно глянуть доклады с DevOops 2024 - они уже в открытом доступе 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥11🍓10🔥7🥰6🤩1
Media is too big
VIEW IN TELEGRAM
@jerry_ru жжот про бесплатное хранилище данных 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁20❤🔥6👍5😈2⚡1
Forwarded from BESSEC
Yandex AI-SAFE Framework v1.0.pdf
12 MB
Яндекс опубликовали первую версию своего фреймворка по безопасности #ИИ. Ключевая задача документа — обзор основных рисков и угроз при работе с системами, связанными с подготовкой данных, а также созданием ИИ-агентов и инфраструктур для работы ИИ-систем.
Целевая аудитория:
Содержание:
— OWASP LLM Top 10 (2025) 22 OWASP
— MCP (Model Context Protocol) Top 10
— RAG-угрозы 24 OWASP AI Agents Top 15
#AI #отчет #стандарт
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤🔥3😍2
Forwarded from Enabling.team Insights
DORA Report 2025
На прошлой неделе вышел новый отчет исследовательской команды DORA — State of AI-assisted Software Development, который пришел на смену регулярным отчетам Accelerate State of DevOps.
В этом году акцент сделан на три направления: AI adoption, Platform Engineering, Value Stream Management, а также и их влиянии на Software Delivery Performance, Organizational и Product performance, Individual effectiveness, Code Quality, Valuable work, Friction и Burnout.
В отчете представлены обновленная модель Software Delivery Performance и ключевые метрики, новые типы команд вместо Elite/High/Medium/Low Performers, модель практик DORA AI Capabilities, а также рекомендации по развитию Platform Engineering, использованию VSM и применению фреймворков для инженерной аналитики.
Подробнее про ключевые инсайты из отчета читайте в нашем обзоре.
На прошлой неделе вышел новый отчет исследовательской команды DORA — State of AI-assisted Software Development, который пришел на смену регулярным отчетам Accelerate State of DevOps.
В этом году акцент сделан на три направления: AI adoption, Platform Engineering, Value Stream Management, а также и их влиянии на Software Delivery Performance, Organizational и Product performance, Individual effectiveness, Code Quality, Valuable work, Friction и Burnout.
В отчете представлены обновленная модель Software Delivery Performance и ключевые метрики, новые типы команд вместо Elite/High/Medium/Low Performers, модель практик DORA AI Capabilities, а также рекомендации по развитию Platform Engineering, использованию VSM и применению фреймворков для инженерной аналитики.
Подробнее про ключевые инсайты из отчета читайте в нашем обзоре.
5❤🔥11🔥10🥰7❤5👍4😍3🤩1
Ооо!! А нас уже больше 1000 😃 😃 😃 Спасибище, что читаете, комментите и присылаете годноту. Всегда очень приятно поделиться полезняшками, практиками, пообсуждать инженерные кейсы, иишечеку, безопасность, и айтишечку в целом 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤🔥35🍓18🔥10🎉10⚡3❤1🐳1
Хей! А уже скоро стартует конференция HackConf AI. Конфа проводится уже 3-й год и в этот раз мы посвятили ее иишечке. Эксперты из ИТ-индустрии, поделятся своим опытом со студентами, расскажут как надо и как не надо пользоваться ИИ, про раги, агенты, модели, промт-инжиниринг и еще всякое полезное. Будет 2 трека с докладами, зона для нетворкинга, круглых столов, собесов и иностранный трек с докладами. Вобщем приходите 😃
24 октября 10:00 Медиапарк ДГТУ
Режка и сетка докладов тут
24 октября 10:00 Медиапарк ДГТУ
Режка и сетка докладов тут
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥24❤🔥14🍓7👍2⚡1❤1👨💻1