Вчера состоялось выступление @int0x80h на тему "Контроль безопасности стороннего кода при разработке" на конференции DevOps Conf 2023. Делимся фотографиями, как это было. Видео поделимся, как только организаторы пошарят ❤️
Ever Secure
Вчера состоялось выступление @int0x80h на тему "Контроль безопасности стороннего кода при разработке" на конференции DevOps Conf 2023. Делимся фотографиями, как это было. Видео поделимся, как только организаторы пошарят ❤️
А вот и обещанная запись выступления
https://youtu.be/2dxafynGIZQ
https://youtu.be/2dxafynGIZQ
YouTube
Контроль безопасности стороннего кода при разработке / Алексей Федулаев (Bimeister)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Конференция для инженеров и всех, кто должен понимать инженеров DevOpsConf 2023…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Конференция для инженеров и всех, кто должен понимать инженеров DevOpsConf 2023…
А вот и статья по мотивам моего выступления на Highload++ 2022
https://habr.com/ru/companies/bimeister/articles/727162/
https://habr.com/ru/companies/bimeister/articles/727162/
Хабр
Построение архитектуры с использованием формальных моделей безопасности
Приветствую, дорогие читатели, меня зовут Алексей Федулаев. Я работаю на позиции DevSecOps в компании Bimeister и делаю наши продукты безопаснее. Данная статья будем по мотивам моего...
Моя статья для AdGuard про эксплоит DAN для ChatGPT залетела на betanews
https://betanews.com/2023/04/16/chatgpt-is-easily-abused/
https://betanews.com/2023/04/16/chatgpt-is-easily-abused/
BetaNews
From a hacker's cheat sheet to malware… to bio weapons? ChatGPT is easily abused, and that's a big problem
There's probably no one who hasn't heard of ChatGPT, an AI-powered chatbot that can generate human-like responses to text prompts. While it's not without its flaws, ChatGPT is scarily good at being a jack-of-all-trades: it can write software, a film noscript…
👍1
Забавно, что и предыдущая залетевшая к ним статья, была про проблемы ИИ
Хайповая тема)
https://betanews.com/2022/10/27/personal-data-ai-training-manual
Хайповая тема)
https://betanews.com/2022/10/27/personal-data-ai-training-manual
BetaNews
Your personal data has become an AI training manual and you're not getting it back
Art imitates life, that we all know. But what if art imitates your personal life, your personal likeness and does it so well that the line between what is real and surreal blurs?
Продолжая тему статей.
Наткнулся сегодня на интересную новость "О возможном переходе Samsung на поисковик Bing по умолчанию". И это не смотря на недавнюю утечку данных с помощью ИИ.
Такая реакция вполне ожидаема, мы об этом рассуждали пару месяцев назад. Бонусом я прикрепил сравнение поиска в Google и ChatGPT.
Наткнулся сегодня на интересную новость "О возможном переходе Samsung на поисковик Bing по умолчанию". И это не смотря на недавнюю утечку данных с помощью ИИ.
Такая реакция вполне ожидаема, мы об этом рассуждали пару месяцев назад. Бонусом я прикрепил сравнение поиска в Google и ChatGPT.
SamMobile
Google in shock as Samsung considers moving to Bing as default search engine on Galaxy phones
Google is all set to introduce Magi AI to its search engine to counter Samsung's current negotiations with Microsoft for Bing.
Forwarded from addmeto (Grigory Bakunov)
Судья приговорил бывшего директора по безопасности Uber Джо Саливана к трем годам тюрьмы. Правда, условно, но сам факт уже воодушевляет.
Напомню, в 2016 в убере была утечка данных, но компания не сообщила об этом ни пользователям, ни регулятору.
https://www.washingtonpost.com/technology/2023/05/04/sullivan-sentencing-uber-executive/
Напомню, в 2016 в убере была утечка данных, но компания не сообщила об этом ни пользователям, ни регулятору.
https://www.washingtonpost.com/technology/2023/05/04/sullivan-sentencing-uber-executive/
❤1👍1
Forwarded from DevOops — канал конференции
DevOops Meetup #1. Бесплатный митап по DevOps. 31 мая в 18:00 (МСК, GMT+3).
Труъ-девопсы / Как не нужно делать системы мониторинга / Борьба с плохими зависимостями / Беседа с Программным комитетом конференции DevOops.
В программе:
Вася, ты видишь девопса? А он есть! / Василий Куценко, руководитель департамента DevOps в Почтатехе
Что если мы скажем вам, что девопсов не существует? Девопс рождался как новый способ взаимодействия уже существующих ролей в командах, а не как отдельная специальность. Однако, реальность такова, что компании постоянно ищут девопс-инженеров. Так кто же эти фантастические твари и что нужно, чтобы быть труъ-девопсом? У есть интересное мнение на этот счет, которым он поделится в своем выступлении.
Антипаттерны мониторинга / Андрей Синицын, руководитель команды SRE мессенджеров из VK Teams
Как не нужно делать системы мониторинга? Не будем говорить о конкретных инструментах, а в целом рассмотрим подходы, которые приводят к негативным последствиям и снижают эффективности системы мониторинга.
Как оградить себя от плохих зависимостей / Алексей Федулаев, DevSecOps из Bimeister
Как контролировать зависимости в продуктах и как не допустить появления вредных зависимостей? Обсудим, какие инструменты и процессы для этого необходимы.
Беседа с Программным комитетом DevOops
Иван Буймов, Алексей Федулаев, Алексей Акопян расскажут про процесс работы с докладами, поделятся своими историями выступлений и преимуществами участия в конференции. Участники смогут задать любые вопросы относительно конференции и потенциальных докладов.
Вы сможете задать вопросы спикерам и подискутировать с другими участниками. Авторы лучших вопросов к каждому докладу получат бесплатный онлайн-билет на конференцию DevOops 2023.
Митап пройдет в офисе VK по адресу: Санкт-Петербург, наб. реки Мойки, 73, ТДЦ «У Красного моста».
Участие бесплатное. Нужно только зарегистрироваться.
Количество мест ограничено. Регистрация закроется 30 мая.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Труъ-девопсы / Как не нужно делать системы мониторинга / Борьба с плохими зависимостями / Беседа с Программным комитетом конференции DevOops.
В программе:
Вася, ты видишь девопса? А он есть! / Василий Куценко, руководитель департамента DevOps в Почтатехе
Что если мы скажем вам, что девопсов не существует? Девопс рождался как новый способ взаимодействия уже существующих ролей в командах, а не как отдельная специальность. Однако, реальность такова, что компании постоянно ищут девопс-инженеров. Так кто же эти фантастические твари и что нужно, чтобы быть труъ-девопсом? У есть интересное мнение на этот счет, которым он поделится в своем выступлении.
Антипаттерны мониторинга / Андрей Синицын, руководитель команды SRE мессенджеров из VK Teams
Как не нужно делать системы мониторинга? Не будем говорить о конкретных инструментах, а в целом рассмотрим подходы, которые приводят к негативным последствиям и снижают эффективности системы мониторинга.
Как оградить себя от плохих зависимостей / Алексей Федулаев, DevSecOps из Bimeister
Как контролировать зависимости в продуктах и как не допустить появления вредных зависимостей? Обсудим, какие инструменты и процессы для этого необходимы.
Беседа с Программным комитетом DevOops
Иван Буймов, Алексей Федулаев, Алексей Акопян расскажут про процесс работы с докладами, поделятся своими историями выступлений и преимуществами участия в конференции. Участники смогут задать любые вопросы относительно конференции и потенциальных докладов.
Вы сможете задать вопросы спикерам и подискутировать с другими участниками. Авторы лучших вопросов к каждому докладу получат бесплатный онлайн-билет на конференцию DevOops 2023.
Митап пройдет в офисе VK по адресу: Санкт-Петербург, наб. реки Мойки, 73, ТДЦ «У Красного моста».
Участие бесплатное. Нужно только зарегистрироваться.
Количество мест ограничено. Регистрация закроется 30 мая.
Добавляйте событие в календарь, чтобы ничего не пропустить.
немного апдейтов =) опубликован в общий доступ мой доклад с DevOops Conf 2022
https://youtu.be/UHD0q8QW_rM
https://youtu.be/UHD0q8QW_rM
YouTube
Алексей Федулаев — С какого конца начинать безопасную разработку
Подробнее о конференции DevOops: https://jrg.su/t1mP5U
— —
Спикер рассмотрит различные инструменты выявления уязвимостей, разберет сложность их внедрения и результаты применения. Выяснит, внедрение каких инструментов займет наименьшее количество ресурсов…
— —
Спикер рассмотрит различные инструменты выявления уязвимостей, разберет сложность их внедрения и результаты применения. Выяснит, внедрение каких инструментов займет наименьшее количество ресурсов…
🔥2