1043
Обсуждения на тему DevOps and Security. Делимся полезным контентом и практиками. https://github.com/devops-ru/awesome-devsecops_ru За DevOps/SRE можно потереть тут: @devopsmoscow
здрасвуйте есть люди которые работали с langchain нужна помощь
Читать полностью…
https://github.com/kuasar-io/kuasar
https://github.com/facebookexperimental/hermit
там по тегам их можно найти (см описание)
Читать полностью…
Katrin: user has been CAS banned
Читать полностью…
а пошарьте уязвимые приложения, чтобы даст потестить, пожалуйста)
Читать полностью…
Ребят, здравствуйте!
Кейс: я настраиваю CI/CD. Разработка идёт по спринтам(недельным). Для каждого Issue в Gitlab, создаётся ветка. И вот к концу недели, может быть под 10+ веток. Как мне лучше их заливать в master?
Я вижу два варианта:
1) Каждую новую ветку по очереди мерджить в мастер
2) Сделать такой функционал, который бы собирал все ветки в какую-то одну и сравнивал их , и по итогу эту финальную ветку-франкинштена мерджил с мастером.
Или есть какой-то 3 вариант?
Подскажите пожалуйста, как можно решить проблему с этим кейсом.
Можно по номеру порта найти pid процесса и грохнуть его через kill
Читать полностью…
Ребят, здравствуйте!
Можете пожалуйста помочь с проблемкой?(
Проблема: У меня есть такой код, который я выполняю на стадии деплоя в CI/CD после подключения к удалённому серверу -
docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY &&Как можно сделать так, чтобы перед тем, как мы запускаем новый контейнер. Старый, который запущен на том же порту, на который я хочу закинуть новый, был остановлен. И я мог спокойно выполнить данную job. Просто сейчас проблема в том, что постоянно пишет, что порт занят( Читать полностью…
docker run -d -p 5000:8000 $CONTAINER_IMAGE"
ключ добавлен для dev_name на server_ip?
Читать полностью…
скорее всего добавил как протектед велью, а пытаешься вывести в непротектед бранче. либо сделай ветку протектед. либо сделай заново переменную и флаг протектед убери и все должно работать
Читать полностью…
Ребят, здравствуйте, помогите пожалуйста.
Я тут делаю gitlab-ci и через runner надо подключиться к другому серверу. Я всё делаю по гайду и там, нужно в gitlab>CICD>Variables указать SSH_KEY с типом - File, что я и сделал. Однако при получение значения переменной через echo, cat оно не выводиться, т.е. gitlab runner не видит переменную. C чем это может быть связано?
но всё равно дроч какой-то.
Читать полностью…
так vault, doppler, Azure Key Vault не важно, в итоге у тебя всё равно пароль в переменной окружения котейнера в открытом виде.
Читать полностью…
P.S. А что если во время работы приложения кто-то зайдет на хост и заберет дешифрованный файл / подампит память?
Silver bullet здесь нет, много нюансов
Комментатор выше предложил наилучшее решение, тогда
Читать полностью…
спасибо , кажется подходит
Читать полностью…
граждане, подскажите пожалуйста, "песочница" - это просто виртуальная машина или есть какой-то софт, который будет изолированно мне запускать всякое? или docker мне поможет в каком-нибудь виде?
Читать полностью…
под тесты можно взять шаблонные проекты с оценками тестов https://gitlab.com/gitlab-org/security-products/tests/common#how-to-use-a-test-project
Читать полностью…
https://owasp.org/www-project-juice-shop/
Читать полностью…
Ошибся чатом. Но для начала почитай про гитОпс для примера. Всё зависит от флоу разработки
Читать полностью…
Unable to send private reply
Читать полностью…
Или обернуть все через docker-compose или дать контейнеру имя через аргумент name и стопать контейнер по имени перед запуском
Читать полностью…
На этом сервере добавлен
Читать полностью…
Ребят, здравствуйте!
У меня такая проблема, помогите пожалуйста:
Я записал ssh_ключ файлом id_rsa и пытаюсь использовать его для подключения к серверу -
ssh -o StrictHostKeyChecking=no -i $SSH_KEY dev_name@server_ip
Ессли кто-то зайдет на хост, то уже ничего не поможет)
Читать полностью…
Тогда сайд Кар, с автоматической очисткой этого файла через n секунд
Читать полностью…
Использовать vault, например.
В открытом виде не передавать пароль, а «подкидывать» его в момент запуска по специальному токену
передать пароль в env в открытом виде, и сделать echo "$VAR" | command?
Мне нужно защитить содержимое зашифрованного файла от утечки.
Приложение умеет его зашифровывать паролем который оно может считать через stdin при запуске.
Предполагается, что ты его запустишь и руками введёшь пароль, но мне надо чтобы оно могло перезапукаться само если упадёт.
Вот решение с docker secret меня устраивает полностью по идее. Но оно только в режиме сворма работает.