За что на самом деле отвечает аутентификация в проекте?

Казалось бы — просто проверка логина и пароля. Но на деле это:

➕ первая линия обороны вашего проекта;
➕ гарантия, что пользователи — это действительно те, за кого себя выдают;
➕ защита от утечек данных и несанкционированного доступа.

Ошибка многих команд — считать это «простой формальностью». Именно на входе чаще всего поджидают:

➖ уязвимости сессий;
➖ подбор учётных данных;
➖ неправильная реализация OAuth/OpenID;
➖ отсутствие двухфакторной аутентификации.

Хорошая новость: Keycloak справляется с этими рисками. Как раз об этом наш курс «Безопасность проекта: аутентификация в Keycloak». Вам не придётся самостоятельно искать информацию и тратить время на изобретение решений. Мы расскажем, где взять готовое и как его прикрутить.

На курсе вы:

🔹 разберёте сущности Keycloak на реальных примерах;
🔹 научитесь деплоить через Docker (включая standalone-ha режим);
🔹 прикрутите аутентификацию через GoGatekeeper Mappers;
🔹 интегрируете вход через Google;
🔹 настроите полноценный мониторинг и т.д.

➡️ Сейчас цена на 5000₽ ниже — успевайте записаться с выгодой!
Стартуем через 3 дня. Занять место — по ссылке.

Открываем регистрацию на вебинар «SRE: когда надёжность становится дорогой ошибкой?»

➡️ Вторая бесплатная встреча в рамках проекта по FinOps состоится 18 июня, в 17:00 МСК.

Разберём реальные кейсы: как компании сокращают издержки без потери качества и обсудим:

🔸 как избыточная надёжность превращается в дорогостоящую ошибку;
🔸 почему стремление к 100% аптайму может навредить бизнесу;
🔸 как SRE помогает найти баланс между стабильностью и развитием.

Спикер: Кирилл Борисов, SRE-инженер в VK.

Занять место и получить ссылку на вебинар ➖ в боте-помощнике.

Как не превратить онбординг в «CrashLoopBackOff» и выжить первые месяцы

Виталий Лихачев, SRE в крупнейшем голландском тревелтехе, подготовил для вас большой-большой план онбординга в новую компанию, а мы собрали его в pdf-файл — чтобы вам было удобно изучать его и делиться с друзьями и коллегами.

Внутри:

🔹 советы, что делать и чего не делать в первые дни, недели и месяцы работы;
🔹 фундаментальные принципы выстраивания процесса ознакомления;
🔹 способы оценки результатов онбординга.

Забрать гайд — в боте.

🐈 Больше материалов про работу в бигтехе — в канале «Kubernetes и кот Лихачева»

Когда DevOps становится незаменимым

У каждого DevOps-инженера наступает момент, когда всё работает:

✅ пайплайны устойчивы,
✅ мониторинг надёжный,
✅ релизы летят.

Именно тогда становится важным не только «делать быстрее», но и «делать безопаснее». Это не про замедление, это — про зрелость. Про то, чтобы:

➡️ не ловить уязвимости после релиза,
➡️ не полагаться на ручные проверки,
➡️ не жить в режиме «заплаток и тушения пожаров».

DevSecOps — это надстройка, которая делает инженера незаменимым:

— в команде, потому что он помогает не терять время;
— в бизнесе, потому что он снижает риски;
— на рынке, потому что он предлагает решения, а не только инструменты.

Если вы хотите развиваться в эту сторону и прокачивать культуру безопасности — приходите на интенсив. Без воды, по делу и с опытом экспертов из Kaspersky и Positive Technologies.

🔹 DevSecOps Bootcamp

Добро пожаловать в блог Слёрма!

На нашем сайте мы ведём Блог, где ежедневно пишем статьи и делимся гайдами, кейсами, актуальными новостями и полезными материалами.

▶️ Чтобы вы моментально нашли то, что интересно именно вам, мы структурировали контент по таким разделам, как:

🔹 Полезное, карьера: подборки, чек-листы и инструменты, которые можно внедрить в работу сразу после прочтения, а также советы, как расти в IT

🔹 Разработчикам, инженерам: материалы, которые облегчат жизнь и сделают работу приятнее

🔹 Kubernetes: всё про оркестрацию контейнеров

🔹 Архитектура: как строить надёжные, масштабируемые и понятные системы

🔹 DevOps, DevSecOps, FinOps: безопасность и оптимизация cloud-затрат

🔹 Акции: скидки и спецпредложения

А также профильные статьи по Apache Kafka, Service mesh, Python, Golang, SRE, C++ и многое другое.

Один клик — и вот вы уже 40 минут изучаете деплоймент в SRE, 5 шагов к уязвимости и неожиданные грабли в k8s. Читайте, внедряйте, развивайтесь!

▶️ Перейти в блог

Rancher в продакшен: вебинар через 15 минут

Обсудим:

➡️ централизованное управление кластерами через единый интерфейс;
➡️ автоматизированные бэкапы и восстановление;
➡️ настройку доступа для команд и интеграцию внешней аутентификации;
➡️ встроенные мониторинг и использование магазина приложений.

Подробно расскажем, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой, и почему все продолжают использовать его неправильно.

Эксперты встречи:

⭐️ Виталий Лихачев, SRE в крупнейшем голландском тревелтехе
⭐️ Вячеслав Федосеев, TeamLead DevOps в «Честном знаке»

Ссылки на трансляцию придут в бота. Подключайтесь!

Архитектура приложений: как выбрать тариф

Бывает, приходишь в проект, а система собрана как лоскутное одеяло: вроде работает, но любое изменение превращается в квест с непредсказуемым финалом. Если «потом перепишем» звучит как девиз, пора менять подход к разработке.

Но как работать так, чтобы костыли были не нужны? Как проектировать, чтобы грамотно заложить масштабирование проекта и его изменения?

➡️ Научиться думать как архитектор — на курсе «Архитектура приложений».

На курсе действует 3 тарифа:

🔸 Соло: если хотите самостоятельно разобраться в архитектуре без жёстких дедлайнов. Доступ к лекциям и материалам + практические задания.

🔴 Стандарт: максимум пользы: лекции, домашние задания с проверкой, ревью итогового задания. Подойдёт тем, кто хочет прокачаться быстро и получить фидбэк на домашку.

🔥 Эксперт: всё из Стандарта + онлайн-встречи со спикерами и доступ к комьюнити студентов.

Чем раньше начнёте проектировать системы осознанно, тем меньше техдолга придётся разгребать потом. Начать учиться этому хоть сегодня можно на тарифах Соло и Стандарт.

Подробнее ознакомиться с программой и занять место — по ссылке.