DevSecOps - русскоговорящее сообщество

06 Sep 2023 19:20

здрасвуйте есть люди которые работали с langchain нужна помощь

DevSecOps - русскоговорящее сообщество

06 Sep 2023 11:41

https://github.com/kuasar-io/kuasar

https://github.com/facebookexperimental/hermit

DevSecOps - русскоговорящее сообщество

12 Aug 2023 08:19

там по тегам их можно найти (см описание)

DevSecOps - русскоговорящее сообщество

12 Jul 2023 14:40

Katrin: user has been CAS banned

DevSecOps - русскоговорящее сообщество

11 Jul 2023 17:30

а пошарьте уязвимые приложения, чтобы даст потестить, пожалуйста)

DevSecOps - русскоговорящее сообщество

11 Jul 2023 17:02

Ребят, здравствуйте!

Кейс: я настраиваю CI/CD. Разработка идёт по спринтам(недельным). Для каждого Issue в Gitlab, создаётся ветка. И вот к концу недели, может быть под 10+ веток. Как мне лучше их заливать в master?

Я вижу два варианта:
1) Каждую новую ветку по очереди мерджить в мастер
2) Сделать такой функционал, который бы собирал все ветки в какую-то одну и сравнивал их , и по итогу эту финальную ветку-франкинштена мерджил с мастером.

Или есть какой-то 3 вариант?
Подскажите пожалуйста, как можно решить проблему с этим кейсом.

DevSecOps - русскоговорящее сообщество

07 Jul 2023 18:25

Можно по номеру порта найти pid процесса и грохнуть его через kill

DevSecOps - русскоговорящее сообщество

07 Jul 2023 14:19

Ребят, здравствуйте!

Можете пожалуйста помочь с проблемкой?(

Проблема: У меня есть такой код, который я выполняю на стадии деплоя в CI/CD после подключения к удалённому серверу -

      docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY &&
      docker run -d -p 5000:8000 $CONTAINER_IMAGE"

DevSecOps - русскоговорящее сообщество

04 Jul 2023 17:39

ключ добавлен для dev_name на server_ip?

DevSecOps - русскоговорящее сообщество

02 Jul 2023 12:34

скорее всего добавил как протектед велью, а пытаешься вывести в непротектед бранче. либо сделай ветку протектед. либо сделай заново переменную и флаг протектед убери и все должно работать

DevSecOps - русскоговорящее сообщество

02 Jul 2023 12:31

Ребят, здравствуйте, помогите пожалуйста.
Я тут делаю gitlab-ci и через runner надо подключиться к другому серверу. Я всё делаю по гайду и там, нужно в gitlab>CICD>Variables указать SSH_KEY с типом - File, что я и сделал. Однако при получение значения переменной через echo, cat оно не выводиться, т.е. gitlab runner не видит переменную. C чем это может быть связано?

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:53

но всё равно дроч какой-то.

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:50

так vault, doppler, Azure Key Vault не важно, в итоге у тебя всё равно пароль в переменной окружения котейнера в открытом виде.

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:48

P.S. А что если во время работы приложения кто-то зайдет на хост и заберет дешифрованный файл / подампит память?

Silver bullet здесь нет, много нюансов

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:46

Комментатор выше предложил наилучшее решение, тогда

DevSecOps - русскоговорящее сообщество

06 Sep 2023 11:44

спасибо , кажется подходит

DevSecOps - русскоговорящее сообщество

06 Sep 2023 11:37

граждане, подскажите пожалуйста, "песочница" - это просто виртуальная машина или есть какой-то софт, который будет изолированно мне запускать всякое? или docker мне поможет в каком-нибудь виде?

DevSecOps - русскоговорящее сообщество

12 Aug 2023 08:19

под тесты можно взять шаблонные проекты с оценками тестов https://gitlab.com/gitlab-org/security-products/tests/common#how-to-use-a-test-project

DevSecOps - русскоговорящее сообщество

11 Jul 2023 17:46

https://owasp.org/www-project-juice-shop/

DevSecOps - русскоговорящее сообщество

11 Jul 2023 17:23

Ошибся чатом. Но для начала почитай про гитОпс для примера. Всё зависит от флоу разработки

DevSecOps - русскоговорящее сообщество

09 Jul 2023 09:44

Unable to send private reply

DevSecOps - русскоговорящее сообщество

07 Jul 2023 17:16

Или обернуть все через docker-compose или дать контейнеру имя через аргумент name и стопать контейнер по имени перед запуском

DevSecOps - русскоговорящее сообщество

04 Jul 2023 17:39

На этом сервере добавлен

DevSecOps - русскоговорящее сообщество

04 Jul 2023 17:34

Ребят, здравствуйте!

У меня такая проблема, помогите пожалуйста:

Я записал ssh_ключ файлом id_rsa и пытаюсь использовать его для подключения к серверу -

ssh -o StrictHostKeyChecking=no -i $SSH_KEY dev_name@server_ip

DevSecOps - русскоговорящее сообщество

02 Jul 2023 12:33

с protected бранчами

DevSecOps - русскоговорящее сообщество

29 Jun 2023 23:03

Ессли кто-то зайдет на хост, то уже ничего не поможет)

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:51

Тогда сайд Кар, с автоматической очисткой этого файла через n секунд

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:49

Использовать vault, например.

В открытом виде не передавать пароль, а «подкидывать» его в момент запуска по специальному токену

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:48

передать пароль в env в открытом виде, и сделать echo "$VAR" | command?

DevSecOps - русскоговорящее сообщество

29 Jun 2023 22:44

Мне нужно защитить содержимое зашифрованного файла от утечки.
Приложение умеет его зашифровывать паролем который оно может считать через stdin при запуске.
Предполагается, что ты его запустишь и руками введёшь пароль, но мне надо чтобы оно могло перезапукаться само если упадёт.
Вот решение с docker secret меня устраивает полностью по идее. Но оно только в режиме сворма работает.