В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

506 membersпожаловаться на группу
2020 June 02

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Anton
С ИБ аналогично, есть бизнес, который вполне себе понимает зачем оно нужно. Как запирать квартиру на ночь. Ну не украли/не убили же, да и соседи живы )
О, я знаю около пяти тысяч аналогий на эту тему, начиная с пожарного инспектора и заканчивая презервативами.
источник
12:13пожаловаться#1

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Не работает.
источник
12:13пожаловаться#2

A

Anton in DevSecOps - русскоговорящее сообщество
Т.е. пытаться убедить того, кто не считает ИБ важным аспектом - трата времени ) Тут согласен, но говорить, что все такие на мой взгляд некорректно
источник
12:13пожаловаться#3

S

Slach in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Почти всегда проще заплатить, фактические штрафы за GDPR - копейки для бизнеса.
зато GDRPшники целые конференции устраивают с кейсами на большие миллионы убытков ;)
также как и безопасники ;)
источник
12:13пожаловаться#4

S

St in DevSecOps - русскоговорящее сообщество
Slach
зато GDRPшники целые конференции устраивают с кейсами на большие миллионы убытков ;)
также как и безопасники ;)
Ну так убытки действительно есть
источник
12:14пожаловаться#5

S

Slach in DevSecOps - русскоговорящее сообщество
хотя наверное самый серьезный кейс это как Positive Technologies породила тренд на убийство процессорного бизнеса Intel ;)
источник
12:14пожаловаться#6

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Anton
Т.е. пытаться убедить того, кто не считает ИБ важным аспектом - трата времени ) Тут согласен, но говорить, что все такие на мой взгляд некорректно
Безопасность - это затраты с совершенно непонятным выхлопом, почти всегда. С точки зрения бизнеса это лишнее звено, и они правы.
источник
12:14пожаловаться#7

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
О, я знаю около пяти тысяч аналогий на эту тему, начиная с пожарного инспектора и заканчивая презервативами.
опубликуй на хабре
источник
12:15пожаловаться#8

GG

George Gaál in DevSecOps - русскоговорящее сообщество
в разделе юмор
источник
12:15пожаловаться#9

GG

George Gaál in DevSecOps - русскоговорящее сообщество
(черный)
источник
12:15пожаловаться#10

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Безопасность - это затраты с совершенно непонятным выхлопом, почти всегда. С точки зрения бизнеса это лишнее звено, и они правы.
ну, это такие же риски, как те, которые можно покрыть страховкой
источник
12:15пожаловаться#11

S

St in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Безопасность - это затраты с совершенно непонятным выхлопом, почти всегда. С точки зрения бизнеса это лишнее звено, и они правы.
А когда что то происходит иб сразу не лишним становится
источник
12:15пожаловаться#12

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
St
А когда что то происходит иб сразу не лишним становится
Примерно как хирург, вырезающий вам опухоль после 20 лет курения. Вы знали, вы приняли риски.
источник
12:16пожаловаться#13

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Но вы не готовы были на неполучение удовольствия (профита). Причем ваш условный дед курил 60 лет, а умер от другого вообще.
источник
12:17пожаловаться#14
2020 June 04

S

Serge in DevSecOps - русскоговорящее сообщество
Коллеги, как вы относитесь к цифровой подписи релизов? Есть ли опыт внедрения? Возможно рекомендации по выбору инструментов.. спасибо
источник
13:59пожаловаться#15

S

St in DevSecOps - русскоговорящее сообщество
Serge
Коллеги, как вы относитесь к цифровой подписи релизов? Есть ли опыт внедрения? Возможно рекомендации по выбору инструментов.. спасибо
Интересная задача, тоже думаем над этим...
источник
21:21пожаловаться#16

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Какая у вас тут история обсуждения интересная была 2 числа)
источник
21:31пожаловаться#17

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Serge
Коллеги, как вы относитесь к цифровой подписи релизов? Есть ли опыт внедрения? Возможно рекомендации по выбору инструментов.. спасибо
С подписью релиз менеджера?)
источник
21:31пожаловаться#18

S

Slach in DevSecOps - русскоговорящее сообщество
Serge
Коллеги, как вы относитесь к цифровой подписи релизов? Есть ли опыт внедрения? Возможно рекомендации по выбору инструментов.. спасибо
deb / rpm signing
fpm такое умеет и aptly

ну и notary для docker
harbor и skopeo умеют

ну и всякие мелочи типа sha256 контрольных сумм в github releases (goreleaser в этом плане хорош)
источник
21:32пожаловаться#19

S

Serge in DevSecOps - русскоговорящее сообщество
Roman Rusakov
С подписью релиз менеджера?)
CI сервера скорее
источник
21:33пожаловаться#20