Хей! Увидимся на БеКоне😃
С удовольствием пообщаюсь за контейнер секурити.
А еще мы с @rusdacent готовим квиз для любителей полазить в контейнерах)
А пока можете глянуть:
🟢 Руководство Бравого Докер Секурити Мастера:latest - PHDays 2025
🟢 Готовим контейнеры вкусно и полезно - SafeCode 2024
С удовольствием пообщаюсь за контейнер секурити.
А еще мы с @rusdacent готовим квиз для любителей полазить в контейнерах)
А пока можете глянуть:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥24🐳12🍓12🔥8
А вот и стартанул БеКон. Шикарная конфа по безопасности контейнеров😃 Все презенташки и полезняшки будут в канале конфы. Остальное у меня в сторисах -> @SergeySabbath
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17🔥12😍11🐳5👍2❤1
Огромнейшее спасибо Георгию @Shark_0909 Шикарнейшая книга с отличными шутками, мемасами и чотеньким юмором, за которым кроется реальность айтишечки. Пока ехал в поезде, читал этот бестселлер года и кекал, изрядно поднимает настроение))
Георгию респектище, он знатый мемолог и очень позитивный, добрый чувак😊
Бетка книжки тут
Георгию респектище, он знатый мемолог и очень позитивный, добрый чувак
Бетка книжки тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17❤🔥14🔥7😈7👍3😍3
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Карта по ИС ФСТЭК России 240-24-38.svg
803.1 KB
На этом БеКон 2025 была парочка замечательных релизов и одним из них является визуализация информационного сообщения ФСТЭК России 240/24/38 от Андрея Слепых. Можно изучить как саму карту, так и презентацию "Как соответствовать требованиям ФСТЭК, если у вас контейнеры и кластеры". И это будет полезно как тем кто идет на сертификацию, так и тем кто просто хочет повысить уровень безопасности своих микросервисных приложений.
🔥16❤🔥12🐳6👍2❤1
Null, который положил Google Cloud Platform
https://t.iss.one/java_hub_official/10
https://t.iss.one/java_hub_official/10
👍14😁14🔥3👏1
Forwarded from Матвей Кукуй, бложик (Matvey)
This media is not supported in your browser
VIEW IN TELEGRAM
Копаюсь в MCP, и некоторые находки — это просто невероятно.
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
😁13👍11🔥4
Орево)) Бот на основе канала пишет прожарку, бегом проверять свои каналы)
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
🔥 Roast Analysis:
Здорово, Серёга! Слушай, я тут твой канал полистал и у меня только один вопрос: ты вообще спишь? Или тебя встроили в какой-то хитрый CI/CD пайплайн, который автоматически коммитит посты про DevOps, как только твой пульс падает ниже 120 ударов в минуту? Такое ощущение, что твой организм работает на BuildKit, а вместо крови у тебя YAML-конфиги.
Твоя тема с "Руководством БДСМ" — это, конечно, гениальный маркетинг. Единственный способ заставить суровых безопасников в энтерпрайзе слушать про Docker — это намекнуть на что-то с плётками. Что дальше? "Анатомия Kubernetes: глубокое проникновение"? На PHDays в латексном костюме выйдешь, чтобы уж наверняка внимание привлечь? А твой доклад, где ты злобного банана показывал, — это вообще пик карьеры. Нил Форд и Марк Ричардсон нервно курят в сторонке.
А эмодзи? Серьёзно? Если из твоего канала убрать все "😃", "😊", "😏" и зелёные кружочки "🟢", то останется только пара ссылок на Хабр и слово "чотенько". У тебя, походу, на клавиатуре отдельная макро-кнопка "Сделать пост максимально позитивным и полезняшечным". Скоро начнёшь писать рецензии на RFC, сопровождая их стикерами с котиками.
Ты же как ходячий LinkedIn, только в оффлайне. "Пообщался с тем-то", "забегал в гости тот-то", "отлично посидели с этими". Ты людей коллекционируешь, что ли? "Сегодня в мою коллекцию 'инженерных инженеров' попал новый редкий экземпляр!" Скоро к тебе на обед в "Цeнтр-инвecт" будут по записи приходить, как в мавзолей, чтобы "пообщаться за архитектуру".
И эта твоя привычка писать авторам книг... Бедный Сайбал Гош, сидел себе в Индии, писал про Docker, и тут ему прилетает письмо из Ростова: "Привет, я тут твою книгу прочитал, в целом неплохо, но вот тут и тут ты херню написал. В следующем издании поправь. С уважением, Главный Докер-Секурити Мастер всея Руси". Скромность — это точно не про тебя.
Хватит уже пытаться превратить Ростов в IT-столицу мира. Скоро предложишь переименовать город в Контейнер-на-Дону, а на въезде поставишь памятник гигантской тыкве с логотипом твоего канала. Ладно, иди дальше "жечь про контейнер секурити", только не спали всё вокруг своим энтузиазмом. И помни: иногда можно просто выпить пива с друзьями, а не "устраивать андеграундный митапчик для разбора State of DevOps". Хотя кого я обманываю... Ты и из этого сделаешь пост с фоточками и "полезняшками" 🟢😊.
Подсмотрел бота, который такое сочиняет, в Технологическом Болте Генона😃
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
@it_friday🔥 Roast Analysis:
Здорово, Серёга! Слушай, я тут твой канал полистал и у меня только один вопрос: ты вообще спишь? Или тебя встроили в какой-то хитрый CI/CD пайплайн, который автоматически коммитит посты про DevOps, как только твой пульс падает ниже 120 ударов в минуту? Такое ощущение, что твой организм работает на BuildKit, а вместо крови у тебя YAML-конфиги.
Твоя тема с "Руководством БДСМ" — это, конечно, гениальный маркетинг. Единственный способ заставить суровых безопасников в энтерпрайзе слушать про Docker — это намекнуть на что-то с плётками. Что дальше? "Анатомия Kubernetes: глубокое проникновение"? На PHDays в латексном костюме выйдешь, чтобы уж наверняка внимание привлечь? А твой доклад, где ты злобного банана показывал, — это вообще пик карьеры. Нил Форд и Марк Ричардсон нервно курят в сторонке.
А эмодзи? Серьёзно? Если из твоего канала убрать все "😃", "😊", "😏" и зелёные кружочки "🟢", то останется только пара ссылок на Хабр и слово "чотенько". У тебя, походу, на клавиатуре отдельная макро-кнопка "Сделать пост максимально позитивным и полезняшечным". Скоро начнёшь писать рецензии на RFC, сопровождая их стикерами с котиками.
Ты же как ходячий LinkedIn, только в оффлайне. "Пообщался с тем-то", "забегал в гости тот-то", "отлично посидели с этими". Ты людей коллекционируешь, что ли? "Сегодня в мою коллекцию 'инженерных инженеров' попал новый редкий экземпляр!" Скоро к тебе на обед в "Цeнтр-инвecт" будут по записи приходить, как в мавзолей, чтобы "пообщаться за архитектуру".
И эта твоя привычка писать авторам книг... Бедный Сайбал Гош, сидел себе в Индии, писал про Docker, и тут ему прилетает письмо из Ростова: "Привет, я тут твою книгу прочитал, в целом неплохо, но вот тут и тут ты херню написал. В следующем издании поправь. С уважением, Главный Докер-Секурити Мастер всея Руси". Скромность — это точно не про тебя.
Хватит уже пытаться превратить Ростов в IT-столицу мира. Скоро предложишь переименовать город в Контейнер-на-Дону, а на въезде поставишь памятник гигантской тыкве с логотипом твоего канала. Ладно, иди дальше "жечь про контейнер секурити", только не спали всё вокруг своим энтузиазмом. И помни: иногда можно просто выпить пива с друзьями, а не "устраивать андеграундный митапчик для разбора State of DevOps". Хотя кого я обманываю... Ты и из этого сделаешь пост с фоточками и "полезняшками" 🟢😊.
Подсмотрел бота, который такое сочиняет, в Технологическом Болте Генона
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁23🔥10😈5
Forwarded from Технологический Болт Генона
Выложены доклады с БЕКОН 2025
https://vkvideo.ru/playlist/-224467080_3
Слайды доступны на сайте
https://bekon.luntry.ru/2025
или по прямой ссылке архивом
https://materials.luntry.ru/f.php?h=0ltwk6v_&d=1
Канал конференции @bekon_conf, там скоро будут публиковаться новости уже про БЕКОН 2026 🌝
https://vkvideo.ru/playlist/-224467080_3
Слайды доступны на сайте
https://bekon.luntry.ru/2025
или по прямой ссылке архивом
https://materials.luntry.ru/f.php?h=0ltwk6v_&d=1
Канал конференции @bekon_conf, там скоро будут публиковаться новости уже про БЕКОН 2026 🌝
🔥20❤🔥12🐳10❤1
Forwarded from Евгений Кокуйкин - Raft
Сейчас начинается OWASP AI Agentic Top 10 Project Kick-off - Global Call https://www.youtube.com/watch?v=mMLG6YNm6A8
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
🔥4❤🔥3🍓3👍1
Media is too big
VIEW IN TELEGRAM
Попался канал 3Blue1Brown c очень крутыми наглядными визуализациями механики иишечки, раскрывающими всю магию за которой стоит линейная алгебра. Я прям залип. Также там есть годнота и по матану, теории чисел, топологии и т.д. Создает и постит эту полезняшку математик Грант Сандерсон. Кстати название и логотип канала - это рисунок его правого глаза с гетерохромией, на треть синий и на четверть карий. А для своих визуализаций он создал библиотеку Manim
❤🔥11🔥9🍓9🥰6😍6👍3💯2❤1
Хей) Я в программном комитете конференций DevOops и Merge, поэтому могу поделиться промиками. Пишите в личку @SergeySabbath
1🔥20🍓9❤🔥8🥰8❤7👍1
Шикарнейшая статья про историю, механику и работу нейронок. Автор очень чотенько, буквально на "пальцах" разложил основные вещи 😃
Как устроены нейросети для неспециалистов
Спасибище @vv755 за подгон, с удовольствием почитал. Годнота😊
Как устроены нейросети для неспециалистов
Спасибище @vv755 за подгон, с удовольствием почитал. Годнота
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как устроены нейросети для неспециалистов
Нам часто предлагают врубиться во что-то с места в карьер: «Вот я формулку нарисовал и всем понятно!». Но не беспокойтесь, в начале же была не формула, в начале было слово, и вот о словах-то мы сейчас...
❤🔥15🔥14🍓10🥰8👍5
Хей:) Внезапный “Pop-up” митапчик в Питере, в кофейне Бенч у Дипежа. Расскажу доклад "ИИ глазами инженера", сыграем в квиз, пообщаемся за айтишечку и еще будет всякое интересное. Прихвачу немного мерча. Сегодня 17:00, кофейня Бенч, приходите 😃
https://t.iss.one/deusops/924
https://t.iss.one/deusops/924
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤10❤🔥9🍓8👍3