PHDays стартанул и идет полным ходом😃 😃 😃
Трансляшки тут
Трансляшка от ][akep
Я буду на треке Development Security сегодня в 17:00
Трансляшки тут
Трансляшка от ][akep
Я буду на треке Development Security сегодня в 17:00
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥22🔥16❤11👍4
Кто не попал на доклад Руководство БДСМ:latest
И не видел шоу с злобным бананом и квиз по контейнер секурити
Можете насладиться им онлайн🐳 +🍌 =😃
🟢 yotube, vkvideo
🟢 презенташка
А еще посмотрите и другие доклады, там много чего крутого и интересного😃
🟢 yotube, vkvideo
И не видел шоу с злобным бананом и квиз по контейнер секурити
Можете насладиться им онлайн
А еще посмотрите и другие доклады, там много чего крутого и интересного
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥31❤🔥18🐳13👍2
Поревьювили с @slava_ivanov_saikyo и @limebeck книжки по Котлину 🏝
Приятно было вписаться в техревью книг по любимому языку. Мы уже давно пишем бэк на Котлине и Спринге.
Джаву я тоже очень любить, но когда появился Котлин и можно было избавиться от аннотаций Ломбока и получить весь этот синтаксический сахарок на уровне языка, было очень здорово. Лет 7 назад перевели бэкенд разработку на Котлин ☺️
Почти всех авторов видел вживую, ходил на их доклады, было очень интересно😊
Приятно было вписаться в техревью книг по любимому языку. Мы уже давно пишем бэк на Котлине и Спринге.
Джаву я тоже очень любить, но когда появился Котлин и можно было избавиться от аннотаций Ломбока и получить весь этот синтаксический сахарок на уровне языка, было очень здорово. Лет 7 назад перевели бэкенд разработку на Котлин ☺️
Почти всех авторов видел вживую, ходил на их доклады, было очень интересно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤15❤🔥13👍6🤩3
Хей! Увидимся на БеКоне😃
С удовольствием пообщаюсь за контейнер секурити.
А еще мы с @rusdacent готовим квиз для любителей полазить в контейнерах)
А пока можете глянуть:
🟢 Руководство Бравого Докер Секурити Мастера:latest - PHDays 2025
🟢 Готовим контейнеры вкусно и полезно - SafeCode 2024
С удовольствием пообщаюсь за контейнер секурити.
А еще мы с @rusdacent готовим квиз для любителей полазить в контейнерах)
А пока можете глянуть:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥24🐳12🍓12🔥8
А вот и стартанул БеКон. Шикарная конфа по безопасности контейнеров😃 Все презенташки и полезняшки будут в канале конфы. Остальное у меня в сторисах -> @SergeySabbath
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥12😍11🐳5👍2❤1
Огромнейшее спасибо Георгию @Shark_0909 Шикарнейшая книга с отличными шутками, мемасами и чотеньким юмором, за которым кроется реальность айтишечки. Пока ехал в поезде, читал этот бестселлер года и кекал, изрядно поднимает настроение))
Георгию респектище, он знатый мемолог и очень позитивный, добрый чувак😊
Бетка книжки тут
Георгию респектище, он знатый мемолог и очень позитивный, добрый чувак
Бетка книжки тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17❤🔥14🔥7😈7👍3😍3
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Карта по ИС ФСТЭК России 240-24-38.svg
803.1 KB
На этом БеКон 2025 была парочка замечательных релизов и одним из них является визуализация информационного сообщения ФСТЭК России 240/24/38 от Андрея Слепых. Можно изучить как саму карту, так и презентацию "Как соответствовать требованиям ФСТЭК, если у вас контейнеры и кластеры". И это будет полезно как тем кто идет на сертификацию, так и тем кто просто хочет повысить уровень безопасности своих микросервисных приложений.
🔥16❤🔥12🐳6👍2❤1
Null, который положил Google Cloud Platform
https://t.iss.one/java_hub_official/10
https://t.iss.one/java_hub_official/10
👍14😁14🔥3👏1
Forwarded from Матвей Кукуй, бложик (Matvey)
This media is not supported in your browser
VIEW IN TELEGRAM
Копаюсь в MCP, и некоторые находки — это просто невероятно.
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
😁13👍11🔥4