DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.

В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64. Мы разберем их особенности, сильные и слабые стороны, а также поговорим о том, как адаптировать эти стандарты к российским реалиям.

Неважно, работаете ли вы в крупной корпорации или небольшом стартапе, — понимание этих стандартов поможет вам выстроить более безопасный и эффективный процесс разработки. 

Привет! Впервые пишу статью на Хабр от себя, так что давайте представлюсь. Меня зовут Арина, я занимаюсь маркетингом и в Хабр Карьере, и в Хабре. Возможно, вы видели меня на прямых эфирах — я веду большинство из них.

На днях мне вдруг захотелось посчитать, сколько всего эфиров я провела на Хабр Карьере за три года. Оказалось — восемьдесят! 

За это время я накопила приличную насмотренность, и сегодня хочу поделиться с вами записями тех трансляций, которые считаю самыми удачными. Эти выпуски будут полезны тем, кто сейчас работает над развитием своей карьеры.

Если интересно узнать, какие эфиры попали в список, ныряйте под кат. 

Джесси Уотсон — руководитель группы разработки, ИИ-консультант и сторонник человеко-ориентированного стиля управления персоналом — размышляет о том, насколько слова и поступки руководства могут быть пагубными для подчинённых. Неосторожное слово может не только испортить атмосферу доверия в коллективе, но и напрочь разрушить устоявшиеся отношения между тимлидом и ведущим разрабом. 

Делитесь в комментариях своими идеями: что, с вашей точки зрения, лучше — сильная рука тимлида или доверительные отношения в команде?

Что такое Kubernetes?

Почти 80 лет назад человечество узнало о методе мозгового штурма.

С тех пор про него писали даже в журнале "Трамвай" и назвали в его честь него один из стандартных шаблонов презентаций в Microsoft Powerpoint. Многие из читателей этой статьи, возможно, успели в нём поучаствовать. А организаторы напридумывали огромное количество причудливых вариантов, которые постоянно пытаются продать под видом бизнес-консультации.

Разумеется, не утихает и критика мозгового штурма. Не раз и не два говорилось, что это просто способ креативно и весело провести время, а к решению реальных бизнес-задач это не имеет никакого отношения.

В качестве доказательства обычно приводится то, что люди, которые называют себя экспертами по мозговому штурму, обычно не способны предъявить свои достижения. Или то соображение, что лучшие решения принимаются в одиночку, а коллектив может выдумать только что-то очень усреднённое и потому неработающее.

Я внимательно изучил эту тему и добрался даже до первоисточников. И теперь я могу говорить, уверенно: не правы ни те, ни эти.

Мозговой шторм (я поясню, почему именно так правильно) — это действительно очень эффективный инструмент. И те, кто считает мозговой штурм неэффективным коллективным творчеством, и те, кто продолжает накручивать вокруг него новые, потенциально неработающие методы, судя по всему, просто не понимают, для чего он был предназначен. А именно в правильном понимании механизма этого инструмента и заключён секреты его эффективности.

Тот, кто понимает, может получить интересный результат даже штурмуя в одиночку. А может, и не получить. Как будет показано дальше — мозговой штурм, как и другие эвристические методы, по самой своей природе ничего не может гарантировать.

Тот же, кто будет чрезмерно увлекаться организацией команд и ожидать, что случайные люди, собранные в случайной комнате вдруг возьмут, соберутся с мыслями и придумают что-нибудь гениальное, боюсь, сможет только написать отчёт, а заодно взывать у участников раздражение очередным корпоративным маразмом.

Я написал эту статью, чтобы человек, её прочитавший, получил действительно полезный житейский инструмент, который можно использовать даже просто для себя, для решения каких-нибудь личных задач. Будет эта статья полезна и управленцам, которые хотят, чтобы организованные ими. мозговые штурмы были эффективны и радовали работников.

Не тот язык, не так учил, не так мотивировал себя, не на то надеялся, недостаточно умный, недостаточно настойчивый, достаточно ограниченный и ленивый. В общем, советов было много и практически все они были по делу. Не то чтобы сразу после прочтения всех комментариев я бросился переучиваться. Или вообще решил возобновить учёбу. Тем не менее уверен, ваши советы очень помогут тем, кто только собирается окунуться в мир ИТ, выбирает направление, курсы, стратегии обучения. Сразу скажу, все комментарии было очень интересно читать. Спасибо, что делились своим опытом, подсказывали и искренне желали помочь.

Традиционно конвейеры CI/CD строились поверх физических серверов и виртуальных машин. Контейнерные платформы, вроде Kubernetes и OpenShift, появились гораздо позже. Однако по мере того, как все больше и больше рабочих нагрузок переводится на платформу OpenShift, туда же движутся и конвейеры CI/CD – они выполняются внутри контейнеров, работающих на кластере.

Я написал эту статью для себя, но подумал, что она будет полезна и начинающим айтишникам, и тем, кому необходимо освежить знания или быстро вспомнить основные вещи, не открывая полное руководство.

Ещё раз подчеркну, статья задумывалась как базовая памятка и помощь для начинающих, а никак не исчерпывающая документация. Многое я опускаю ввиду избыточности или неактульности, по крайней мере в моей работе.

«Шифрование и анонимность позволяют людям осуществлять свои права на свободу мнений и их свободное выражение в цифровой век и ввиду этого должны заслуженно пользоваться надёжной защитой», — из доклада ООН, 22.05.2015 г.

"Общепринятым считается мнение, что концепция Run-Change-Disrupt для управления различными типами деятельности организации изобретена компанией Gartner и успешно взята на вооружение Сбербанком и другими крупными отечественными игроками."

Автор решил разобраться в этом детально и на основе первоисточников...

Когда вы вступаете в должность в качестве руководителя или старшего менеджера проекта, одной из первых и самых важных задач является понимание текущих процессов управления проектами. Этот процесс, часто называемый аудитом, позволяет определить точку «As Is…» — текущее состояние дел в компании. Без четкого понимания текущей ситуации невозможно разработать эффективный план действий и начать внедрение улучшений. Меня зовут Саша Максимова, я уже 10 лет занимаюсь развитием команд и управлением проектами, сейчас работаю в Kokoc group на должности Руководителя отдела управления проектами и надеюсь, эта статья поможет многим избежать моих ошибок.

Эта статья родилась после моего участия в организации нескольких треков об инструментах для разработчиков на крупных индустриальных конференциях в 2024 году. Основной ее целью является поделиться историями о том, что интересно девелоперскому коммьюнити, поделиться своим пониманием и накидать ссылочек из моих докладов "на посмотреть". Поэтому для полного погружения рекомендуется пройтись по ссылкам и посмотреть пару видео. Nuff said.

В этой статье автор предложил написать свои книги, которые относятся к разряду неувядающей классики. Если в оригинальной статье был сделан упор на электронику, то у меня будет упор на разработку программ.

Disclaimer: это мой личный топ из тех книг, которые я лично прочитал, и у которых первое издание было в прошлом веке, даже если она переиздавалась недавно (при условии актуальности именно того издания, которое было в прошлом веке).

В данном топе книги не упорядочены по важности, они все очень хорошие, но есть одна книга, которая равнее других.

Многих мужчин воспитали так, что для них приоритетом является независимость и стоицизм, поэтому им трудно открываться и устанавливать эмоциональные связи.

В прошлом году я прочитал книгу Ричарда Ривза «О мальчиках и мужчинах». В своём исследовании Ривз описывает различные факторы, приводящие к тому, что мальчики и мужчины чувствуют себя исключёнными из общества и не справляются с различными системами, будь то образование или работа. В одном из разделов говорится о том, как мужчинам тяжело после развода или разрыва отношений, особенно если они не находят нового партнёра. Все эти сведения не новы, но они заставили меня обратить внимание на растущее количество обращений от мужчин, которые поступают в мою клинику каждую неделю.

Особенности и отличия семейств LLM в одной статье. Разберемся, что это такое, как они развивались и чем отличаются друг от друга. Рассмотрим характеристики основных моделей (GPT-3, GPT-4, Gemini, LLAMA, Claude и др.). Для новичков и желающих упорядочить знания в сфере LLM.

Привет, меня зовут Артур, и это моя вторая публикация на Хабре. Я долго не решался опубликовать эту статью, переписывал её несколько раз и всё-таки в приятный пятничный вечер решил вынести эту тему на всеобщее обсуждение. Мне кажется, тема очень важной и актуальной. Несмотря на то, что она почти полностью посвящена ситуации с наймом на западном рынке, я уверен, что полезна и для нас, кто работает на местном рынке.

Обсудить я хочу тот кошмар с наймом, который происходит сейчас на западном рынке, так как это, кажется, иногда вырывается наружу, но о нём серьёзно в русскоязычном комьюнити не говорят. Но те, кто пытался или подаётся сейчас на западные вакансии, я думаю, прекрасно понимают, о чём будет эта статья. Я сам не Я сам не верил, пока не попробовал, желание разобраться, почему так произошло, взяло верх.

12 июня 2024 года в США были анонсированы новые изменения и ограничения по санкциям и экспортному контролю в отношении России и Беларуси. Они включают запреты на поставку корпоративного и промышленного ПО и услуг, предоставление ИТ-консультаций и услуг по проектированию, поставку широкого спектра товаров EAR99 в Россию. Эти и другие указанные меры направлены на ограничение доступа к товарам, ПО и услугам, поддерживающим её военные усилия, и нацелены на каналы их обхода в третьих странах.

Представители юридической компании Fenwick подготовили обзор про это. Перевод этого обзора - далее по тексту.

Многие, кто изучает DevOps, ориентируются на Roadmap.sh. Это классный ресурс, который помогает понять, какие компетенции нужно приобрести в профессии. Но в нём очень много информации, начинающие специалисты рискуют утонуть в деталях. Мы разработали свой Roadmap на основе опыта спикеров Слёрма. Он сделан с учётом российских реалий, разбит на уровни, фокусирует внимание на том, что в первую очередь понадобится для старта и роста в профессии и содержит ссылки на наши платные и бесплатные курсы. Статья будет полезна разработчикам и системным администраторам, которые хотят перейти в DevOps. 

Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем в организации работы подразделения. В прошлых статьях мы описали подход и показали пути решения часто встречающихся проблем. С данными материалами можно ознакомиться тут Часть 1, Часть 2, Часть 3, Часть 4, Часть 5. Сегодня мы обсудим создание площадки обучения DevOps в стенах компании для обмена опытом между коллегами разных подразделений, повышения компетенции и культуры обучения.

Итак, проблема, которую мы будем решать — это смещение фокуса с развития на поддержку.