Одной из целей при прохождении курса по devsecops для меня было более глубокое и детальное погружение в контейнеризацию и безопасность в ней. Дело в том что с самого знакомства с этой технологией мой скепсис и недовольство тем, как в ней устроен подход к ИБ, не утихали. Окей, решил я, возможно это просто страх неизвестности, надо изучить этого зверя лучше, и всё пройдет.

Ну что, после познания инфернальных глубин предметной области могу сказать, что все мои претензии только усилились. Действительно, все эти ваши новомодные кубернетисы дают невероятную свободу, мощь и удобство — но во многом это происходит за счёт инфантильного отношения к ИБ. Самое яркое сравнение которое у меня есть на текущий момент — кикшеринг: это тоже новомодное, не покрытое регуляторикой, выбивающееся из общепринятых принципов общественной безопасности, доступное любому безответственному непрофессионалу (возможно, нетрезвому и недееспособному) средство быстро достигать цели, попутно создавая смертельные риски для окружающих.

«Девопс — как малое дитя. Подбирает всякую гадость в интернете и ПРОД тащит»

В этом смысле тыщи супер-востребованных ныне девопсов, запускающих неизвестно какие образы в неизвестно какой среде с неизвестно каким конфигом и без малейшей мысли о безопасности, тоже позволяют лихо масштабировать бизнесы, запускать в космос модные стартапы и радовать акционеров у контор постарше. Правда, потом они эти же наивные дети поднимают упавшие глобальные сервисы сутками, и за утекающие изо всех щелей данные клиентов никак не отвечают, зато модно и эффективно.

Обколются своими плейбуками и сидят по подьездам, воистину

Надеюсь, скепсис и понимание чего именно эти бодрые ребята с ясными глазами и докерхабом за пазухой могут натворить, поможет в работе. Хотя кажется, сошедший по микросервисам с ума мир уже не спасти.

Завершил обучение на курсе «Внедрение и работа в DevSecOps» в OTUS.

Курс идёт примерно полгода, за это время на лекциях и самостоятельных домашках покрываются три больших блока знаний:

• актуальные языки программирования, их слабые места и уязвимости (включая популярные фреймворки), подходы к производству безопасного кода на них
• безопасность в контейнерных средах — от базовых причин возникновения уязвимостей до обзора инструментария обеспечения безопасности тут
• безопасность DevOps в различных проекциях — от общих принципов построения безопасных процессов разработки на предприятии, до конкретных инструментов безопасности на отдельных этапах цикла DevOps

Кроме того, по ходу немного затронули моделирование угроз и тестирование на проникновение, был небольшой модуль по безопасности операционок и инфраструктуры, и другие общебезопасниковые вещи.

Основная ценность курса — лекции от практиков из индустрии, когда преподаватель реально горит делом, умеет в вопрос и буквально только что «с полей». Также очень ценны домашки, не всегда лёгкие и доступно сформулированные — но именно в бессонных ночах борьбы с которыми появляется настоящий практический опыт. Особо отмечу лекции и практические задания от Анастасии Порхун — ультравосторг!

Слабая сторона курса — не все темы были покрыты такими вот настоящими мастерами, часть лекций читают теоретики-мультистаночники, и дополнительной пользы к презентации (подготовленной практиком) их невнятное бурчание не приносит. Можно конечно позадавать вопросы — но толку из этого мало.

В целом полезно и для общего развития и для работы. Будем применять

Ещё одна авантюра #утропинкмана — попытались влезть на территорию более старшего поколения, и так себе сыграли на тему экс-ссср. Ну кто реально знал сколько там был налог на бездетность у наших родителей?

Тем не менее, бой соперникам дали, и где была возможность — сопротивлялись до последнего

Всем азарт, посоны!

Фотографии с концерта Hospital в Powershousе 1 марта 2024 года

Рубрика #Васяходитнаконцерты (и пишет отчеты через пару месяцев) снова в эфире. В этот раз — концерт Hospital @wearehospital 1 марта в Powerhouse

У ребят воздушные, легкие, танцевальные и романтичные песни, которым начинаешь подпевать с первого прослушивания. А на концертах у них классная, по-детски беззаботная атмосфера праздника (неслучайно в этот раз кто-то из зрителей принес пистолет-пузыремёт с лазерной подсветкой). Очень люблю эти шоу за возможность разгрузиться и просто мечтательно потанцевать

Последние годы место басиста в группе занял мой главный инди-поп краш Саша из ЛАВ @lavmusicru, и на тему этого невероятного кроссовера впору писать фанфик, но я слишком стар для этого молодёжного дерьма, дорогие мои fellow kids. Кстати, он же — герой моей любимой фотки с выступления, космический и майклстайпоподобный

Что за сам концерт — было божественно хорошо, вспоминаю до сих пор

Всем радость, посоны!

Банда #утропинкмана снова в деле. Решили ещё поэксплуатировать преимущество в возрасте, сходили в выходные с родственниками на квиз по кино и музыке 90-2000. Было непросто и интересно

Попал в ловушку, расставленную бородатым третьесентябрьским сантой — попробуйте на досуге поискать отличия между «Прекрасное Далеко» и «Пальма Де Мальорка». Чортов поп-беспредел!

Было очень хорошо

Всем бронза, посоны!