🅱🅸🅶🅾🆁🆁🅴.🅾🆁🅶2d ago
Aviation weather for Santa Ana Del Yacuma airport (Bolivia) is “METAR SLSA 301300Z 12003KT 9999 FEW007 BKN080 26/24 Q1015” : See what it means on https://www.bigorre.org/aero/meteo/slsa/en #santaanadelyacumaairport #airport #santaanadelyacuma #bolivia #slsa #sbl #metar #aviation #aviationweather #avgeek vl
Santa Ana Del Yacuma airport (Bolivia) aviation weather and informations SLSA SBL

Aviation weather with TAF and METAR, Maps, hotels and aeronautical information for Santa Ana Del Yacuma airport (Bolivia)

Bigorre.org
HabrMar 3

Supply Chain Security на примере кофемашины: почему ваш код горчит

Привет, Хабр! Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность . Сегодня я хочу поговорить об атаках на цепочки поставок на примере того, что все хорошо понимают и любят. Просто представьте, как вы заказываете эспрессо в проверенной кофейне. Зерна от известного обжарщика, бариста с опытом, кофемашина за миллион. И казалось бы, все идеально. Но потом выясняется, что кто-то подсыпал в зерна что-то лишнее еще на плантации. Вы не виноваты, кофейня не виновата, но пить это вы уже не хотите. В разработке происходит ровно то же самое, только в роли зерен здесь выступают npm-пакеты. Плантация превращается в GitHub, а подозрительные примеси представляют собой вредоносный код в легитимном релизе. И вы узнаете о проблемах не по вкусу, а по инциденту в проде. Давайте продолжим это сравнение под катом и разберемся, как не испортить компоненты, из которых складывается современная кибербезопасность.

https://habr.com/ru/companies/k2tech/articles/1004536/

#supply_chain_security #безопасность_цепочки_поставок #sbom #devsecops #open_source #npm #кибербезопасность #уязвимости #slsa #разработка_по

Supply Chain Security на примере кофемашины: почему ваш код горчит

Привет, Хабр! Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность . Сегодня я хочу поговорить об атаках на цепочки поставок на примере того, что все хорошо понимают и любят....

Хабр
Arik GrahlFeb 23

From #ContainerDays London to Barcelona: big thanks to the #DevOps BCN #Meetup for having me!

I revisited my talk on moving beyond imperative #Docker builds toward #Declarative, #Reproducible and #Secure #OCI #Containers with #Nix:
Hermetic, network-isolated builds, clearer dependency graphs, better layer reuse across images, and a stronger supply-chain story (#SBOM + #SLSA provenance).

Slides, transcript and more information at my website: https://www.arik-grahl.de/talks/devops-bcn-february-2026

Photography by @robertspang

HoldMyTypeJan 1
#Firefox and Chrome can display fonts differently due to variations in their rendering engines and default settings. If a static page appears with different font sizes or styles, it may be due to browser-specific configurations or #CSS
again I ll ask some questions , which not everyone ll like
should learning a pl be the most critical requirement of #webdevelepment ? i mean a guy can write cool CSS js without having a clue about how browsers or os work
similarly the ability to write #code , what can you do with it without understanding the software supply chain #slsa
or 0 to prod in six weeks , I mean you ll be producing garbage , why waste even 6 weeks #devops
#learntocode is overrated and #reliability is underrated , but what's more underrated is irrationality of the masses
i mean what can you do if they just don't care about the stakes and think they have nothing to lose.
All Things OpenDec 1

🚀 NEW on We ❤️ Open Source 🚀

Electric sheep need defenders. 🐑🔐 Brett Smith explores how SLSA helps secure the software supply chain, translating EO 14028 into a roadmap for resilient pipelines.

Read the article: https://allthingsopen.org/articles/supply-chain-robots-slsa-security

#WeLoveOpenSource #SLSA #FOSS #Cybersecurity #DevSecOps #PolicyAsCode

OpenSSFNov 26

🌟 New OpenSSF Project Spotlight 💃

In this interview, SLSA Steering Committee member Tom Hennen (Google) breaks down how SLSA is helping organizations strengthen trust across the software supply chain.

Watch the full Project Spotlight:
🔗 https://www.youtube.com/watch?v=gdYlSuH5Srs

#OpenSSF #SLSA #OSSSecurity

SLSA: Industry-Driven Guidelines for Software Supply Chain Security | OpenSSF Project Spotlight

YouTube
Continuous Delivery FoundationOct 21
⚠️ Reducing the Risk of Source Tampering With #SLSA
Watch Tom Hennen's #cdCon talk: https://www.youtube.com/watch?v=ZdQpPEjbxbA&list=PL2KXbZ9-EY9Qvfxh3i9YtiGLqNFHId1qM&index=6
OpenSSFAug 12, 2025

🚨 The AI wave is here, and with it comes a new cybersecurity battleground.

Discover how open source tools like #Sigstore, and #SLSA-based frameworks can help close these gaps and build more resilient AI systems.

Read the blog and learn how to get involved: https://openssf.org/blog/2025/08/12/securing-ai-the-next-cybersecurity-battleground/

OpenSSFAug 8, 2025

New to OpenSSF or thinking about getting involved? We've got you. 💡

This blog by Ejiro and Sal introduces all our working groups, tools, and projects like #sigstore, #SLSA, and #OpenSSFScorecard.

Start here 👉 https://openssf.org/blog/2025/08/08/from-beginner-to-builder-understanding-openssf-community-and-working-groups/

🅱🅸🅶🅾🆁🆁🅴.🅾🆁🅶May 4, 2025
Aviation weather for Santa Ana Del Yacuma airport (Bolivia) is “SLSA 041100Z 12004KT 9999 SCT004 SCT070 25/24 Q1013” : See what it means on https://www.bigorre.org/aero/meteo/slsa/en #santaanadelyacuma #bolivia #santaanadelyacumaairport #slsa #sbl #metar #aviation #aviationweather #avgeek vl
Santa Ana Del Yacuma airport (Bolivia) aviation weather and informations SLSA SBL

Aviation weather with TAF and METAR, Maps, hotels and aeronautical information for Santa Ana Del Yacuma airport (Bolivia)

Bigorre.org