Круглый стол от VK Cloud на DevOops 2023
Сегодня в 13:15 наши партнеры, команда VK Cloud, вместе с экспертами из Positive Technologies, Лаборатории Касперского и Luntry на круглом столе обсудят вопросы безопасности контейнеров в кластере.
Участники разберут, эффективны ли средства обеспечения безопасности «общего назначения» для кластеров и требуются ли специализированные инструменты. Рассмотрят наиболее популярные вопросы компаний, которые решают задачу безопасности кластеров, а также обсудят риски и предубеждения о работе с контейнерами в публичном облаке.
Модератор: Роман Ермаков, продакт-менеджер сервисов безопасности, VK Cloud.
Присоединяйтесь к обсуждению!
Сегодня в 13:15 наши партнеры, команда VK Cloud, вместе с экспертами из Positive Technologies, Лаборатории Касперского и Luntry на круглом столе обсудят вопросы безопасности контейнеров в кластере.
Участники разберут, эффективны ли средства обеспечения безопасности «общего назначения» для кластеров и требуются ли специализированные инструменты. Рассмотрят наиболее популярные вопросы компаний, которые решают задачу безопасности кластеров, а также обсудят риски и предубеждения о работе с контейнерами в публичном облаке.
Модератор: Роман Ермаков, продакт-менеджер сервисов безопасности, VK Cloud.
Присоединяйтесь к обсуждению!
👍5🔥1
Начинаем второй офлайн-день DevOops 2023 с доклада Василия Куценко из Почтатеха «Вася, ты видишь DevOps 𝙖𝙨 𝙖 𝙎𝙚𝙧𝙫𝙞𝙘𝙚? А он есть!» в 11:00 в зале 1.
В это же время в зале 2 будет доклад «Cassandra как сервис в Тинькофф, или Как мы строим надежное и отказоустойчивое решение на базе Cassandra» от Алексея Горбова из Тинькофф.
А в зале 3 узнаем про Airflow в кровавом энтерпрайзе от Ильи Савина из СберМаркета.
В это же время в зале 2 будет доклад «Cassandra как сервис в Тинькофф, или Как мы строим надежное и отказоустойчивое решение на базе Cassandra» от Алексея Горбова из Тинькофф.
А в зале 3 узнаем про Airflow в кровавом энтерпрайзе от Ильи Савина из СберМаркета.
👍7
В 13:15 Максим Залысин, спикер от наших партнеров Positive Technologies, выступит с техническим докладом «Удобный Ansible».
Спикер расскажет про:
— удобную и эффективную структуру репозиториев Ansible;
— проекты Ansible: точка сбора ролей и инвентаря для запуска сценариев;
— роли Ansible: атомарная функциональность с проверкой качеством кода и правилами версионирования и документирования;
— коллекции Ansible: низкоуровневые модули на Python и готовые плейбуки;
— шаблоны репозиториев для быстрого старта;
— единые правила использования и форматирования кода Ansible;
— вспомогательные инструменты: ghorg, pre-commit, ansible-lint.
А на стенде компании вас ждут игра «Диссонанс», во время которой убедимся, что мультизадачность для нашего мозга — это миф, задача нарисовать идеальный pipeline вместе с DevOps-инженером, а также викторина в Telegram-боте с возможностью добыть мерч.
Спикер расскажет про:
— удобную и эффективную структуру репозиториев Ansible;
— проекты Ansible: точка сбора ролей и инвентаря для запуска сценариев;
— роли Ansible: атомарная функциональность с проверкой качеством кода и правилами версионирования и документирования;
— коллекции Ansible: низкоуровневые модули на Python и готовые плейбуки;
— шаблоны репозиториев для быстрого старта;
— единые правила использования и форматирования кода Ansible;
— вспомогательные инструменты: ghorg, pre-commit, ansible-lint.
А на стенде компании вас ждут игра «Диссонанс», во время которой убедимся, что мультизадачность для нашего мозга — это миф, задача нарисовать идеальный pipeline вместе с DevOps-инженером, а также викторина в Telegram-боте с возможностью добыть мерч.
👍6
В 12:15 в зале 1 Андрей Синицын из VK Tech расскажет про побег из курятника контейнера.
В зале 2 будет доклад «SRE. Неочевидные способы прострелить себе колено в попытках сделать приложение надежнее» от Льва Алимова из Тинькофф.
В зале 3 Сергей Канибор из Luntry расскажет про Network Policy для разработчиков.
В зале 2 будет доклад «SRE. Неочевидные способы прострелить себе колено в попытках сделать приложение надежнее» от Льва Алимова из Тинькофф.
В зале 3 Сергей Канибор из Luntry расскажет про Network Policy для разработчиков.
👍4❤1
Дорогие участники, напоминаем вам, что обед разделен на два потока.
Как узнать, в каком вы потоке?
Посмотрите на свой бейдж с лицевой стороны:
😀 Если на бейдже синяя уточка — обед с 15:15 до 16:00.
😀 Если фиолетовая уточка — обед с 13:45 до 14:30.
Как узнать, в каком вы потоке?
Посмотрите на свой бейдж с лицевой стороны:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Мерч сам себя не выиграет 🎁
Вы все еще можете принять участие в розыгрышах от партнеров DevOops:
🔺 На стенде РСХБ можно получить мерч за участие в квесте. В 17:00 разыграют трактор LEGO и толстовки среди всех, кто его прошел. А еще вы можете забрать домой пазл. Единственное условие — собрать его.
🔺 На стенде Selectel вы можете пройти квиз, а в 17:00 разыграют три Тирекса.
🔺 На стенде Geekboards можно поучаствовать в Клавагонках — в 18:00 будут раздавать призы лучшим гонщикам.
Вы все еще можете принять участие в розыгрышах от партнеров DevOops:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Через 10 минут будем обсуждать инструменты и практики SRE, которые помогают освободиться от рутины и добиться гладкой работы систем, с Максимом Гусевым в зале 1.
В зале 2 Руслан Гайнанов из Иннотеха расскажет про использование Helm без написания Helm-чартов.
В зале 3 будет доклад Ивана Гулакова из МТС «Опыты с IaC: как мы научились запускать зоны доступности облака за пару дней».
В зале 2 Руслан Гайнанов из Иннотеха расскажет про использование Helm без написания Helm-чартов.
В зале 3 будет доклад Ивана Гулакова из МТС «Опыты с IaC: как мы научились запускать зоны доступности облака за пару дней».
👍8
Встречаемся в 16:00 в зале 1 на докладе «Практическое применение dev-контейнеров» от Дмитрия Стародубцева и Ольги Кузьмичевой из Tourmaline Core.
В зале 2 будет доклад «7 раз отмерь, а потом переделай: как мы храним сетевые политики» от Александра Кожемякина из VK.
В зале 3 выступит Вацлав Довнар с докладом «Product Security Topologies: применяем фреймворк Team Topologies, чтобы забустить безопасность».
В зале 2 будет доклад «7 раз отмерь, а потом переделай: как мы храним сетевые политики» от Александра Кожемякина из VK.
В зале 3 выступит Вацлав Довнар с докладом «Product Security Topologies: применяем фреймворк Team Topologies, чтобы забустить безопасность».
👍5❤2
В 17:15 в зале 1 узнаем про токсичные репозитории от Алексея Казина из АО ГНИВЦ.
В зале 2 Евгений Дехтярёв из 2ГИС расскажет про Stateful в K8s, которого мы боимся.
В зале 3 поговорим про антипаттерны Observability вместе с Кириллом Борисовым из VK.
В зале 2 Евгений Дехтярёв из 2ГИС расскажет про Stateful в K8s, которого мы боимся.
В зале 3 поговорим про антипаттерны Observability вместе с Кириллом Борисовым из VK.
❤8
Приходите в зал 1 через 10 минут на доклад «Сказка о рулевом и прорехах в пиджаке: как сломать и как защитить K8s» от Льва Хакимов из Wildberries.
В зале 2 узнаем, как внедрить SLO в продукт и получить от этого пользу, от Даниила Марданова из Контура.
А в зале 3 поговорим про DevOps Governance в аудите продукта вместе с Александром Крыловым из Bimeister.
В зале 2 узнаем, как внедрить SLO в продукт и получить от этого пользу, от Даниила Марданова из Контура.
А в зале 3 поговорим про DevOps Governance в аудите продукта вместе с Александром Крыловым из Bimeister.
👍7
Всем привет!
Фотографии с офлайн-части конференции DevOops 2023 уже в альбоме в VK.
Фотографии с офлайн-части конференции DevOops 2023 уже в альбоме в VK.
VK
DevOops 2023 – 580 photos
DevOops 2023 - DevOops – конференция, посвященная DevOps - 580 photos
🔥9👍3😁3
GoFunc — новое направление от команды JUG Ru Group для всех, кто использует Go в своих проектах. На двух митапах мы успели обсудить дженерики, кодогенерацию, функцию Panic в Go, а также UI для консоли и оптимизацию Go-кода.
Серия встреч для Go-разработчиков продолжается. 26 октября пройдет третий онлайн-митап GoFunc «Утилизация ресурсов K8s и профилирование приложений»
26 октября в 18:00 (МСК, GMT+3)
В программе:
- Антон Жуков, СберМаркет — «Использование ресурсов Kubernetes Go-приложениями»
Антон расскажет, выжать максимум из производительности Go-приложений, конфигурируя контейнеры и управляя ресурсами облачных серверов.
- Алексей Акулович, inDrive — «Профилирование Go-приложений в 2023»
О развитии встроенных средств профилирования в Go, их возможностях и особенностях — как новых, так и старых, но неизвестных.
Встречаемся в онлайне 26 октября в 18:00. Участие бесплатное, достаточно зарегистрироваться.
Ссылку на трансляцию мы пришлем вам на почту в день митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Серия встреч для Go-разработчиков продолжается. 26 октября пройдет третий онлайн-митап GoFunc «Утилизация ресурсов K8s и профилирование приложений»
26 октября в 18:00 (МСК, GMT+3)
В программе:
- Антон Жуков, СберМаркет — «Использование ресурсов Kubernetes Go-приложениями»
Антон расскажет, выжать максимум из производительности Go-приложений, конфигурируя контейнеры и управляя ресурсами облачных серверов.
- Алексей Акулович, inDrive — «Профилирование Go-приложений в 2023»
О развитии встроенных средств профилирования в Go, их возможностях и особенностях — как новых, так и старых, но неизвестных.
Встречаемся в онлайне 26 октября в 18:00. Участие бесплатное, достаточно зарегистрироваться.
Ссылку на трансляцию мы пришлем вам на почту в день митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
👍6
Новая конференция от создателей DevOops
JUG Ru Group запускает новую конференцию — SafeCode 2024! Будем обсуждать инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Она пройдет 13 и 14 марта 2024 года в онлайне. Соберем тех, кто так или иначе связан с безопасностью разработки: экспертов и аналитиков по ИБ, security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Приглашаем вас войти в число первых спикеров и поделиться интересными рабочими кейсами. Формат выступления выбирайте сами: доклад, воркшоп, интервью или предлагайте свой.
Как подать заявку
— Выбирайте интересующую вас тему из списка на сайте SafeCode. Если хотите рассказать о чем-то другом — предлагайте любые идеи.
— Подавайте заявку на сайте SafeCode. Мы рассмотрим ее и в течение нескольких дней свяжемся с вами, чтобы обсудить все подробности.
От идеи до выступления
— Мы поддержим вас на всех этапах: назначим персонального куратора, поревьюим материал, поможем с доработкой, проведем репетиции и дадим рекомендации по выступлению.
— Вы расскажете о своих проектах и обменяетесь опытом и контактами с экспертами отрасли. Получите запись выступления в 4K и бесплатный билет на все конференции весны 2024.
Не решаетесь выступить? Тогда подпишитесь на соцсети SafeCode, и мы будем держать вас в курсе новостей — вдруг передумаете.
— Telegram-канал, Telegram-чат, ВКонтакте, X (бывший Twitter): рассказываем о мероприятиях.
— YouTube-канал: выкладываем записи митапов и подкастов.
Любые вопросы о SafeCode задавайте координатору конференции Екатерине Абросимовой: ekaterina.abrosimova@jugru.org
Ждем ваших заявок!
JUG Ru Group запускает новую конференцию — SafeCode 2024! Будем обсуждать инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Она пройдет 13 и 14 марта 2024 года в онлайне. Соберем тех, кто так или иначе связан с безопасностью разработки: экспертов и аналитиков по ИБ, security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Приглашаем вас войти в число первых спикеров и поделиться интересными рабочими кейсами. Формат выступления выбирайте сами: доклад, воркшоп, интервью или предлагайте свой.
Как подать заявку
— Выбирайте интересующую вас тему из списка на сайте SafeCode. Если хотите рассказать о чем-то другом — предлагайте любые идеи.
— Подавайте заявку на сайте SafeCode. Мы рассмотрим ее и в течение нескольких дней свяжемся с вами, чтобы обсудить все подробности.
От идеи до выступления
— Мы поддержим вас на всех этапах: назначим персонального куратора, поревьюим материал, поможем с доработкой, проведем репетиции и дадим рекомендации по выступлению.
— Вы расскажете о своих проектах и обменяетесь опытом и контактами с экспертами отрасли. Получите запись выступления в 4K и бесплатный билет на все конференции весны 2024.
Не решаетесь выступить? Тогда подпишитесь на соцсети SafeCode, и мы будем держать вас в курсе новостей — вдруг передумаете.
— Telegram-канал, Telegram-чат, ВКонтакте, X (бывший Twitter): рассказываем о мероприятиях.
— YouTube-канал: выкладываем записи митапов и подкастов.
Любые вопросы о SafeCode задавайте координатору конференции Екатерине Абросимовой: ekaterina.abrosimova@jugru.org
Ждем ваших заявок!
👍6❤2🥰2
Станьте спикером на новой конференции по разработке на Go!
Мы запускаем конференцию GoFunc для всех, кто использует в своих проектах Go, — разработчиков, DevOps-инженеров, архитекторов, QA-специалистов. Она пройдет 14–15 марта в онлайне.
Будем учиться эффективно использовать современные подходы и фреймворки при разработке приложений, обработке данных и разворачивании нагруженных систем.
Если вам есть что рассказать про различные аспекты работы с Go, приглашаем вас выступить на конференции. Можно выбрать тему выступления на сайте или предложить свою. Вы войдете в число первых спикеров конференции, так что сможете сами определять темы и задать вектор развития GoFunc.
У вас будет куратор, который поможет довести материал выступления до production: проведет ревью, поможет с доработкой, организует репетиции и даст советы по выступлению.
Заявки принимаем до 19 января 2024 года.
Любые вопросы о GoFunc задавайте координатору конференции Монике Кобалия: monica.kobaliia@jugru.org
Мы запускаем конференцию GoFunc для всех, кто использует в своих проектах Go, — разработчиков, DevOps-инженеров, архитекторов, QA-специалистов. Она пройдет 14–15 марта в онлайне.
Будем учиться эффективно использовать современные подходы и фреймворки при разработке приложений, обработке данных и разворачивании нагруженных систем.
Если вам есть что рассказать про различные аспекты работы с Go, приглашаем вас выступить на конференции. Можно выбрать тему выступления на сайте или предложить свою. Вы войдете в число первых спикеров конференции, так что сможете сами определять темы и задать вектор развития GoFunc.
У вас будет куратор, который поможет довести материал выступления до production: проведет ревью, поможет с доработкой, организует репетиции и даст советы по выступлению.
Заявки принимаем до 19 января 2024 года.
Любые вопросы о GoFunc задавайте координатору конференции Монике Кобалия: monica.kobaliia@jugru.org
❤6👍1
Forwarded from SafeCode — конференция по безопасности приложений
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Подключайтесь откуда угодно!
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Подключайтесь откуда угодно!
❤7
Привет! Весной 2024 года мы впервые проведем конференцию по безопасности приложений SafeCode.
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Какие темы вам были бы интересны на SafeCode?
Anonymous Poll
44%
Инструменты: от SAST/DAST и OSA/SCA до компиляторов и управления секретами.
52%
Secure SDL + DevSecOps: от построения пайплайнов и метрик до соответствия требованиям регулятора.
17%
Аналитика: от анализа и управления уязвимостями до безопасности ML-моделей и исследований.
28%
Люди и карьера: от образования и карьеры в AppSec до вопросов межкомандного взаимодействия.
54%
Практика: применение конкретных инструментов и технологий.
2%
Напишу свой вариант в комментариях.