1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Про консультирование +
Как правило это реально невозможно масштабировать
А кликать можно тачпадом или только мышкой))
Читать полностью…
Ну собственно да, именно об этом и что им там сейчас интересно🤷♂️
Читать полностью…
В несколько кликов))
Пока там этот Энтерпрайз все палки в колесах инвентаризует..
Выложили доклады с DevOops 2023
Я отмечу два плейлиста
Kubernetes
https://www.youtube.com/playlist?list=PL-ety8gh7rTpXuTD5IfFgQp3xScreYqXT
Security
https://www.youtube.com/playlist?list=PL-ety8gh7rTr3XxYqBadi5s6YOlMqLjlH
Программа
https://devoops.ru/archive/2023/schedule/days/
Ну, типа у них там - если есть обоснованные сомнения, то обоснуй эффективность и всё сделают
Читать полностью…
Это у них там, а не у нас тут 😐
Читать полностью…
оно прекрасно живет в кубере
Читать полностью…
Арти с явой... ему судьба жить на виртуалке. Там сторадж хороший нужен.
Есть архитектура при которой максимум, что напихают, как в докере:
артифактори запускается от одного юзера. все остальное под другим... перманент сторадж в любом случае из контейнера за запись. база так же...
вируалки выделенные. соседние сервисы не подстрадают, что дает контейнер при хаке одного сервиса.
Мы видели-пользовали промышленно артифактори на терабайты. это монолит, это не микросервис контейнера.
Debian based дистры таки похоронили
Читать полностью…
Да на самом деле это специфика питона: вторая ветка давно почившей считается, но линукс до сих пор её не хоронит
Читать полностью…
Да, виртуалки обслужить/следить не то же самое что контейнер и даже в угоду какой-то мнимой эффективности лучше уж похер-докер
Читать полностью…
Да-да. Видел. Режут виртуалки с убунтой. Питонячий ужас накататывают, даже венв для него делают. Потом проходит год-два, кому-то приходит в голову сделать мажорный апгрейд ОС. Апгрейд сносит старый питон, ставит новый. Приложение встает колом. А еще делают это через ансиболь. По всем хостам, но по очереди. В итоге НА идет на ... и все умирает.
И это я уже молчу про то как пытливые умы ломают системный питон: "Ну разработчики попросили же питон посвежее..."
https://artifacthub.io/packages/helm/jfrog/artifactory
Читать полностью…
и не надо писать всратые ансибл плейбуки
Читать полностью…
How to 10X Your Security (without the Series D)
Мы регулярно обращаем внимание на работы и выступления экспертов, за которыми следим, и на этот раз хотим выделить Рами МакКарти, имя которого слышно на конференциях по облачной безопасности. Недавно он опубликовал материалы своего доклада под названием "How to 10X Your Cloud Security (Without the Series D)”, за интригующим заголовком которого скрывается гораздо больше, чем облака. Ключевые тезисы доклада ниже. Запись доступна по ссылке
Основные "философские идеи" для компаний, стремящихся к быстрому масштабированию:
- Занимайтесь тем, что нельзя автоматизировать, и автоматизируйте всё возможное, чтобы эффективно масштабироваться. Не нужно автоматизировать то, что можно сделать быстрее руками. Автоматизируйте те процессы, которые очевидно подвергнуться масштабированию (например, предоставление доступов).
- Масштабируйтесь только тогда, когда отработали процессы на небольшом объёме, чтобы избежать излишней нагрузки на дашборды.
- Делайте выбор в пользу guardrails, а не gatekeepers. Про эту тему мы не так давно делали отдельный пост.
- Интегрируйте безопасность в процессы разработки с самого начала, рассматривая её как партнёра, а не как отдельную структуру. Избегайте ситуации, когда безопасность становится лишь консультантом команд, так как эта модель не масштабируется. Стремитесь к shared responsibility, делая безопасность общей задачей. А ещё это единственный стратегический вариант закрыть дефицит кадров и демографический спад, если вы не ооочень большая и интересная для ширнармас компания.
- Сведите к минимуму количество инициатив по внедрению новых решений в области безопасности, не стремитесь интегрировать всё увиденное на конференциях. Лучшее враг хорошего + keep it simple никто не отменял.
- Не бойтесь использовать пробные версии и демо-версии решений от поставщиков для получения полезных инсайтов без значительных затрат. Это не исключает дальнейшее добавление вендора в шорт-лист, но позволит вам изучить новые подходы и инновации на практике.
- Security Program
- Invariants
- Vulnerability & Asset Management
- Identity & Access Management
- Detection (Engineering)
- Deployment
- В первые 30 дней сосредоточьтесь на оценках, выстраивании отношений с коллегами и установлении baselines.
- В течение следующих 60 дней реализуйте одно заметное улучшение, которое продемонстрирует результат.
- В течение следующих 90 дней начните планировать масштабирование, создавая повторяющиеся процессы и стратегию для дальнейшего укрепления безопасности.
Да как и всегда. Много митингов, согласующих и раундов согласования)
Читать полностью…
Пока согласует кто должен кликнуть и куда))))
Читать полностью…
Коллеги, приветствую.
Я работаю с новым продуктом, который позволит легко сгенерировать инфраструктуру для какого-нибудь кровавого энтерпрайза в несколько кликов
Хочу помониторить рынок на предмет потребностей и болей в этой теме.
Кто сейчас трудится в компании, где 12+ новых проектов в год, но там все криво-косо, но все-таки живет?)
А у нас... Ну, как сказали мне на предыдущем месте работы: "если тебе работы мало, то мы ещё придумаем"
(Там правда речь была своей собственной инициативе поделать работу, которую хотелось бы и которую умею... Суть примерно такая же: "я старше/важнее/главнее".
Слава богу сейчас такое уходит в прошлое, по мере вымирания людей)
В менталитете тех кто принимает решения я полагаю
Читать полностью…
можете сходить в жифрог и спросить у них - как они рекомендуют установиться
Читать полностью…
Ну так и мы не храним все на одном хосте. Вопрос в упаковке бека в контейнер
Читать полностью…
Защиты от дурака нет. Дай дураку джаву - или сломает, или снесет
Читать полностью…
Вот Яву скажем или ладно, берём интерпретируемый язык, перл руби так просто не сломать 🤔
В цивилизованных странах чай с кубернетисами пьют, а не это вот всё что у нас принято 🤡
Читать полностью…
Нана на питоне, оксюморон 🤷🏿♂
Читать полностью…
Но я просто не девопс чтобы за куберы рассуждать... Так, мимо крокодилом их видел
Читать полностью…
заодно:
- сетевые политики
- нормальный обзервабилити по безопасности - всякие там фалько, триви и тетрагоны