Инфраструктура без слепых зон: что изучить про observability, DevSecOps и инциденты в K8s

Продакшен редко падает красиво: обычно это тихая ошибка в конфиге, незаметный регресс в CI/CD, слепая зона в метриках — и внезапно уже расследование инцидента с вопросом «а где была безопасность?». В этом дайджесте собрали образовательные материалы на практичные темы на стыке инфраструктуры и ИБ:...

Все блоги / Про интернет

300 требований ИБ, или почему энтерпрайз [не] купит ваш продукт

Если ваш продукт хочет купить крупная компания — не спешите радоваться и открывать шампанское. Впереди ждет ад по приемке службы безопасности, который может растянуться на месяцы. Мы не знаем ни одной компании, которая учла все требования заранее и легко прошла приемку службой ИБ. Да и мы сами...

Все блоги / Про интернет

Блокируем блокировку от Роскомнадзора

Когда в очередной раз переадресовываешься на страницу от провайдера с предупреждением о том, что доступ к запрашиваемому сайту заблокирован, и приходится вручную вытаскивать URL сайта, задумываешься об автоматизации этой рутинной деятельности. В моём частном случае речь пойдёт о блокировке от...

Все блоги / Про интернет

Github опять заблокирован

Обычный вечер веб-разработчика не сулил ничего необычного. Нужно было всего лишь развернуть проект на виртуальной машине. Но тут подкрался Роскомнадзор... $ composer create-project symfony/framework-standard-edition xxxInstalling symfony/framework-standard-edition (v2.6.0) - Installing...

Все блоги / Про интернет