В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

649 membersпожаловаться на группу
2020 December 15

С

Сергей in DevSecOps - русскоговорящее сообщество
Artyom Abramovich
вот именно поэтому этим должны заниматься SRE. "от и до"
Тогда будет перекос интересов в сторону SRE, а интересы ИБ наверняка пострадают
источник
11:29пожаловаться#1

AR

Andrew R in DevSecOps - русскоговорящее сообщество
Denis Yakimov
Хз нужно ли в итоге писать такой док
Потому что якобы есть bsimm, но если его читать и брать как лучшие практики, то возникает еще больше вопросов
Так как невозможно учесть ситуации всех, текст становится слишком абстрактным и как итог ненужным
Гайд не нужен, нужно просто написать как в современном мире комбинировать SRE, DevOps и AppSec так чтобы они друг друга дополняли а не ломали вот и всё :)
источник
11:29пожаловаться#2

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
Сергей
Тогда будет перекос интересов в сторону SRE, а интересы ИБ наверняка пострадают
это какой-то неправильный SRE 😊
источник
11:30пожаловаться#3

AR

Andrew R in DevSecOps - русскоговорящее сообщество
Сергей
Тогда будет перекос интересов в сторону SRE, а интересы ИБ наверняка пострадают
Не пострадают, просто нужно научиться работать вместе, что есть какая-то SRE практика, чтобы её не сломать при построении SSDLC нужно учитывать такие то и такие то вещи, а в спорных моментах делать так то и всем будет хорошо :) А вот перед тем как такое писать, нужно провести исследование и потестить разные подходы на разных командах и компаниях, может что-то дельное и вырисуется
источник
11:31пожаловаться#4

V

Vit in DevSecOps - русскоговорящее сообщество
Думаю, тогда проще всего спросить у знакомых в Гугле, кто там этим занимается и выстраивает процессы и т.б.
SRE они придумали ещё лет 20 назад почти. Это говорить публично начали недавно. За это время наверняка все устаканилось, и сбои бывают редко 😂
источник
11:31пожаловаться#5

AR

Andrew R in DevSecOps - русскоговорящее сообщество
Vit
Думаю, тогда проще всего спросить у знакомых в Гугле, кто там этим занимается и выстраивает процессы и т.б.
SRE они придумали ещё лет 20 назад почти. Это говорить публично начали недавно. За это время наверняка все устаканилось, и сбои бывают редко 😂
Это бы точно помогло коммьюнити :)
источник
11:33пожаловаться#6

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
сейчас узнаю у гугла)
источник
11:41пожаловаться#7

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
Vit
Думаю, тогда проще всего спросить у знакомых в Гугле, кто там этим занимается и выстраивает процессы и т.б.
SRE они придумали ещё лет 20 назад почти. Это говорить публично начали недавно. За это время наверняка все устаканилось, и сбои бывают редко 😂
уточни вопрос пожалуйста
источник
11:42пожаловаться#8

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
Vit
Думаю, тогда проще всего спросить у знакомых в Гугле, кто там этим занимается и выстраивает процессы и т.б.
SRE они придумали ещё лет 20 назад почти. Это говорить публично начали недавно. За это время наверняка все устаканилось, и сбои бывают редко 😂
ты, наверное, к Вове Смирнову пошел? 😃
источник
11:42пожаловаться#9

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
есть в целом книжка про это:
https://static.googleusercontent.com/media/sre.google/en//static/pdf/building_secure_and_reliable_systems.pdf

Это третья из SRE Book’ов и она про секьюрити как раз
источник
11:43пожаловаться#10

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
Maxim Maximov
Чтобы мы все говорили на одном языке)
В Гугле есть отдельные комадны с фокусом на секьюрити, в которых свои безопасники, тестеры и прочие люди (включая SWE/SRE)
источник
11:44пожаловаться#11

OS

Oleg Soroka in DevSecOps - русскоговорящее сообщество
SRE - это обозначение, как именно Гугл не смог в DevOps

DevSecOps - это обозначение явления, когда безопасники тоже хотят 300
источник
11:45пожаловаться#12

V

Vit in DevSecOps - русскоговорящее сообщество
Artyom Abramovich
ты, наверное, к Вове Смирнову пошел? 😃
Цивилоид? А он уже в Гугле? Был в букинге вроде..))

Не, пока не к нему)
источник
12:02пожаловаться#13

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
был в букинге)
давно в гугле, в Цюрихе)
источник
12:02пожаловаться#14

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
image_2020-12-15_21-38-34.png
(241.6 Кб)
источник
21:38пожаловаться#15

VS

Vasilyev Sergey in DevSecOps - русскоговорящее сообщество
😆
источник
21:49пожаловаться#16
2020 December 21

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Ну блин, я же читал)
источник
15:18пожаловаться#17

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
😂😂
источник
15:18пожаловаться#18

V

Vit in DevSecOps - русскоговорящее сообщество
Yury Shabalin
Ну блин, я же читал)
Интересна работа? У нас есть предложение😜

Ладно, ща в ЛС отправлю
источник
15:20пожаловаться#19

YS

Yury Shabalin in DevSecOps - русскоговорящее сообщество
Не, просто неожиданно было
источник
15:20пожаловаться#20