5916
Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш канал: @proJVM Вакансии: @jvmjobs @jvmjobschat ⚠️ Оффтоп -> @flood ❌Переход на личности ❌Троллинг ❌Реклама ❌HH (вакансии) ❌Варез
не понимаю, в чем прикол стримов. отредактированное видео лучше вроде
Читать полностью…
Господа, минутка рекламы. Мы внезапно стали стримерами, завтра делаем новогодний кодинговый стрим с Ромой Елизаровым. Не спрашивайте, почему в 12:00. Забегайте, но там надо зарегаться: https://yandex.cloud/ru/events/1416
Читать полностью…
Я всё равно не понимаю зачем тебе охранять дев секреты и тест секреты.
Если хочешь охранять их - заведи свои окружения в закрытый контур и попадай туда только через анальный VPN и подписывай запросы физическим ключом.
Перезадам свои вопросы снова: от кого защищаемся и какую задачу решаешь вследствии этого?
локальные секреты
тест секреты
прод секреты
мне больше интересно 1 и 2
ну токен от тг бота это ключ от аккаунта в публичном сервисе, это не логин и пароль из базы на твоем компе
Читать полностью…
Я находил как минимум одну историю (мне кажется больше, но сейчас конкретно могу вспомнить только одну) когда даже безобидные тест логин пароли токены утёкшие в сеть, выстроили очень неприятным образом
Например сделаешь telegram-бота по приколу, а потом пушешь его в github и там светится его токен
Так начиналась одна из историй
нашел что такая пропса есть. Видимо в этом проблема
management:Читать полностью…
metrics:
web:
server:
max-uri-tags: 100
Да, куда туда, просто я в самом вопросе плаваю и поэтому не могу сказать более точное направление, поэтому и спрашивал широко
Читать полностью…
Вроде бы да, но вопросы/предложения/пожелания Роме можно только онлайн, очевидно, задать
Читать полностью…
у тебя еще в ссылке UTM метка откуда-то, которой у меня нет в ссылке специально, чтобы никто не заработал бонусов
Читать полностью…
В Криптономиконе Нила Стивенсона был метод Van Eck phreaking. Так что шутки-шутками, конечно, но!
Читать полностью…
М... А как тогда потом её шантажировать, когда она выйдет за миллионера, он помрёт, она получит его баппки и станет богатой?
Читать полностью…
Не любой. Мне знакомая присылала сиськи 🙈 одноразовым сообщением в Вацап. Так там скринить было низя. Разве что зафоткать другим телефоном 🤔
Читать полностью…
тут думается все проще. подход к хранению должен быть одинаковый вне зависимости от контура, тогда и не будет проебов джунских
Читать полностью…
ух. нашумевшие истории как чувакам aws выставлял счета, а они всего лишь токен случаной в гитхаб вылили
Читать полностью…
вообще логины/пароли/токены от продуктива хранятся на продуктиве и не попадают в репу, а в приложение приходят через окружение
тот же тг бот - его токен в файлике на сервере, не в репе
туда чтобы попасть надо в настройках пару галочек натыкать, не?
Читать полностью…
Или ещё пример
Сделать экспорт постман коллекций, чтобы отдать другим людям чтобы они могли самостоятельно потыкать API и там могут утечь пароли
Можно попробовать перефразировать вопрос
Есть разные секьюрные штуки в каких ситуациях их используют вместе с http клиентом (postman и подобное)
Один из примеров - это показывание экрана при конференции для не доверенных лиц
Запись видео на YouTube или конференция для другой компании, где ты показываешь как тыкать API какое-то и хочешь показать часть инфы, но часть скрыть
в целом изначальный вопрос был не совсем по теме. Вопрос хранения секьюрити инфы на самом деле широкий. Вариант mozilla sops, вариант всякие Vaults, и т.д. Мне казалось в какую-то эту сторону спрашивали.
Читать полностью…
если сервис рестартануть и вызвать эндпоинт метрики которой нет. То она появляется. Но если сервис поработает какое то время(видимо пару дней), то метрика уже не появляется при вызове.
Читать полностью…