Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы во «Фланте» тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».Это статья по мотивам доклада
Китай озабочен предполагаемой угрозой безопасности чипов H20 для ИИ
Китайские власти вызвали представителей Nvidia Corp. для обсуждения предполагаемых угроз безопасности, связанных с чипами искусственного интеллекта H20. Администрация киберпространства Китая заявила в четверг, что в чипах есть серьёзная уязвимость в системе безопасности, и попросила сотрудников Nvidia объяснить риски и предоставить соответствующие документы. Согласно заявлению, речь идёт о возможности отслеживания местоположения и удалённого отключения продуктов.
BPM 2025: проводим ревизию фантазий аналитиков
На дворе лето, середина года уже позади. Самое время оглянуться назад и критически взглянуть на прогнозы, которые делались в декабре-январе. Итак, давайте посмотрим, что обещали нам по части BPM в 2025 году и что из этого сбылось, а что осталось лишь в фантазиях авторов этих прогнозов. В принципе все писали более-менее одно и то же, поэтому для разбора взял один рандомный прогноз «BPM Solution for 2025: Trends and Updates». Гиперавтоматизация и интеллектуальная автоматизация Прогноз:
«Не спешите целиком и полностью доверять новому агенту ChatGPT», — предупреждает Альтман
Генеральный директор OpenAI Сэм Альтман предупреждает пользователей, чтобы они не слишком полагались на нового агента ChatGPT, особенно когда речь идёт о задачах, связанных с конфиденциальными или личными данными.
AWS запустила AgentCore для простого создания готовых к использованию ИИ-агентов
AWS только что (вчера) представила свой самый амбициозный проект в области агентного ИИ. Amazon Bedrock AgentCore создан для того, чтобы помочь компаниям перестать экспериментировать с агентами ИИ и начать массово их внедрять.
Яндекс.Полуразврат или при чём тут Crypt?
Новый Шедеврум, но со старыми болячками
Как мы строим антифрод в анонимных крипто-свапалках: опыт и грабли
Когда речь заходит о криптовалютных свапалках и анонимных DEX, безопасность становится не просто приоритетом, а настоящим вызовом. Отсутствие централизованной модерации и KYC-процедур ставит перед разработчиками задачу создать эффективные системы, которые могут обнаруживать и предотвращать мошенническую деятельность, обеспечивая при этом минимальное вмешательство в пользовательский опыт. В этом посте я хочу рассказать о подходах и технологиях, которые мы применили для защиты анонимных крипто-платформ, таких как zixcrypto.com, и поделиться опытом разработки антифрод-системы для таких сервисов.
Как придумывать и запоминать пароли для разных сервисов
«За безопасность необходимо платить, а за её отсутствие — расплачиваться» — Уинстон Черчилль.
