Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 18:11

/start@antispamname_bot

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:58

я использую для синхронизации Resilio Sync, у нее можно отключить внешние прозвоны и использовать локально в сети.

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:47

мне не оч интересно это все

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:47

Ты синк сделал через сторонний сервис? И у тебя на экосистеме ведра и линукса? Или эпл?

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:40

неа, нет у неё такой опции😭

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:32

Всем привет, кто нибудь знает ftps клиент с возможностью скормить client certificate?

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:20

Хз чё эт
Почитаю
Но нам нравится, своё, скрепное (без иронии)))

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:19

И чем тогда это лучше, чем

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:17

Потому что логика стандартными средствами уже не вывозит

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:02

Бета это про sigstore-go ?сам cosign вроде как давно робит.
У девопс логика пайплайнов на go, хочется туда красиво заехать, не таскать бинарь в 100Мб

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 07:50

А зачем именно через либу? Во-первых, она вообще в стадии Бета пока, да и есть более дружелюбные варианты использования cosign для подписи образов.

Security Wine Chat (бывший DevSecOps Chat)

04 Sep 2024 20:21

Очень крутая инициатива 🥲

/channel/k8security/1301

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 23:34

Веду набор в команду по заработка на разнице курсов крипто монет

Доход от 500$
Опыт не важен, полное обучение.
Возможно совмещать с основным доходом!
Работа на известных площадках.
За деталями пишите в личк.

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 12:02

В этом беда классической индустриальной, чисто механической парадигмы. А здесь скорее организмеческий подход, как в живых, развивающихся, адаптирующихся системах - это другой подход к организации, не как к строительству, а как к выращиванию и садоводству)

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 11:59

Довольно странные аналогии вы приводите. То шахматы, то задачник по математике, то госплан с цэми. Если речь идет про проектирование и конструрование, то корректнее опираться на опыт стандартизации в строительстве и производстве. Причем как на советский, так и зарубежный. Не только, потому что он больше про инженерные решения, но и потому что все эти стандарты проходили не раз проверку временем, когда выходили новые материалы, новые методики расчета, новые подходы решению задач. А еще все эти госты, снипы, сп, api и прочие рд еще и адаптировались к возможностям заказчика. И есть разделение в применении при проектировании и строительсте: сарай на частном участке и опасный производственный объект на нефтепромысле регулируется разным набором стандартов и требований.

Ну и да, развитие требований регуляторов так же проходит по принципу слепого повторения опыта из стройки и производства. Поэтому местами это выглядит как натягивание совы на глобус

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 16:48

Георг как всегда помогает даже не по девсек вопросам)

Подключил обсидиан синхронизацию с помощью этой статейки

https://pikabu.ru/story/kak_nastroit_besplatnuyu_sinkhronizatsiyu_v_obsidian_cherez_yandeksdisk_11211992

Всем советую)

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:47

только почитать и поизучать

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:47

/channel/jtprogru_channel/4162

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:44

Ребята, можно немного оффтопа...? Какой теперь note taking приложухой будем пользоваться в РФ?) Можно без шуток про confluence

Кто какой пользуется?

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 15:39

если не прокатит - всегда можно stunnel локально

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:21

Было бы интересно узнать детали

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:19

https://dagger.io

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:18

Типа просто бинарь, который вызываем в генерализированный пайплайне ?

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:11

А зачем логику пайплайнов на го писать ?

Security Wine Chat (бывший DevSecOps Chat)

05 Sep 2024 08:00

CI/CD Attack Diagram

В развитии недавнего поста - диаграмма* атак на CI/CD на примере GitHub. Для каждого шага работы CI/CD описываются актуальные "сценарии провала", по некоторым из которых даны линки на статьи с подробными описаниями соответствующих атак и утилитами для их автоматизации.

Автор схемы - John Stawinski IV (именно так он именует себя на личном сайте) - с 2023 года сосредоточен на исследованиях атак на CI/CD в компании Praetorian.

*Фрагмент соответствующей схемы на ваших экранах

#ci #scheme

Security Wine Chat (бывший DevSecOps Chat)

04 Sep 2024 20:32

Народ
ктонть прикручивал гошную либу cosign для подписи имаджей
чет боль какая то(((((
нужны подсказки

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 23:34

@szybnev: @mitrukov_jr @dvyakimov @SurmatMG @ViktorBobylkov @int0x80h @gecube

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 12:03

*Но садоводство не исключает стандартов и науки. Они просто отличаются от "абстрактных чертежей и снипов".

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 12:01

Имхо, а мне кажется важным подчеркнуть, что как раз аналогия со строительством не вполне уместно. И примеры "с боку" подчеркивают, что в ИТ, где все построено на триаде: люди-процессы-технологии, чтобы стандартизация работала надо учитывать такие штуки как роли, человеческий фактор, жизненный цикл системы, подсистему-надсистему и т.д.

Security Wine Chat (бывший DevSecOps Chat)

03 Sep 2024 11:21

вот это у вас разговоры конечно)