1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Тогда нет разделения между ботами и пользователями. Все таки у них разный менеджмент и разный жизненный цикл
Читать полностью…
Легаси, увы.
Какие-то боты заведены в самом кейклоке, но единой картины пока нет, поэтому и пришел с вопросом
Во-первых, их проще искать в кодовой базе и они тупо длиннее
Во-вторых, у токенов могут быть скоупы действия
В третьих, токенов на одну УЗ может быть много
Апи токен по сути то же, что и креды, но чуточку более удобные и безопасные
Читать полностью…
Супер, спасибо
А если есть легаси, которые через креды делают аутентификацию? Заставлять их переезжать на апи токены?
Сап конфа, есть такой вопрос.
Хотим на некоторые технологические сервисы внедрить 2fa. На эти сервисы ходят не только пользователи, но и роботы.
Вопрос: как у вас выглядит ситуация с ботами/роботами? Вы разрешаете им входить в аккаунты без OTP кода или в рамках кред еще указываете токен для генерации OTP?
P.S. Используем Keycloak
Бери Personal Plus, там даже EKS сможешь покрутить и не только AWS но и GCP и Azure так же можно клацать что угодно
Читать полностью…
Главное потом не перегореть от этого настолько, что и работать не охота 👀
Читать полностью…
Хорошие софт скилы тоже плюс
Читать полностью…
Кубер поставить и авс... Ну, короче лучше дальше изучить что и для чего нужно, вот
Читать полностью…
Кстати, это отличная идея, попробуй устроиться )
Читать полностью…
Образование денег стоит, а бесплатный сыр… в мышеловке
Читать полностью…
Есть вроде курс инженер облачных технологий, бесплатный как я помню, не знаю как там все хорошо с ним, но ради интереса можно пройти
Читать полностью…
У Амазона фри тир бесплатный есть, Яндекс по аналогии устроили тарифы свои. Разоришься если, то значит с головой что-то произошло 🤡
Читать полностью…
Первым делом проверяем, что оно все по TLS. Дальше не делаем OTP ботам. По токену или logn/pass служебные - не особо важно, главное сам "бот" бы у себя хранил секьюрно.
Читать полностью…
Я вообще не уверен, что у сущности «бот» должна быть УЗ, лишняя точка отказа
Читать полностью…
В домене заводим для них учетки и вешаем нужные группы
Читать полностью…
А контроль над ботами откуда осуществляется?
Читать полностью…
И какого отп ботам ? Оло
Читать полностью…
Коллеги, есть у кого опыт работы со ScyllaDB?
Читать полностью…
Не надо оно тебе, из паблика все в приватные облака собрались
Читать полностью…
https://www.pluralsight.com/cloud-guru
Купи себе тут премиут подписку, немного дороговато (50 бачей/месяц) но можешь клацать AWS без ограничений, тебе будет предоставлена "Лаба" под тебя, раз в сутки всё там обнуляется и сбрасывается
Спасибо всем за ответы
Читать полностью…
Если пытаться, рано или поздно возьмут! Главное чтобы раньше времени не поняли, что ты отлично проходишь собеседования, а не работаешь)
Читать полностью…
Уже ставил локально полноценный k8s по оф инструкции.
Я знаю что образование денег стоит, просто не хочу на это тратить очень много.
Поставь локальный кубер
Читать полностью…
Фритира ни на что не хватает
Читать полностью…
Просто хочу cloud AWS на практике попробовать и заодно k8s вместе с ним.
Но там тарификация и за трафик, и за запросы и ещё что-то было. Явно не описано все в одном месте, а по разным веткам сайта прыгать без понимания сложно.
Но я не девупс, чтобы судить строго 😐
Читать полностью…