1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Ну в парадигме все как код это выстрел в ногу, а учитывая невоспроизводимость такой шляпы без 1000-7 нажатий в гуи - мне страшно даже
Читать полностью…
работал с тимсити но там гуишка просто так есть чтобы было удобно потыкать посмотреть итд - по сути там насколько я помню гуи это просто конструктор для ямла (а-ля вордпресс и хтмл)
Читать полностью…
Ну в Azure DevOps инструкции конвейера хранятся в MS SQL базе, как там хранятся, я хз.
У меня просто вопрос где еще такая тема есть и все.
Я просто как раз так как у меня получается нет yml, мне пришлось каждый такой конвейер выгружать в yml, затем на получившиеся yml натравливать SAST-ы, чтобы искать ошибки в конвейерах (пароли, вызовы с отклбчением проверки цепочки сертов и т.п.).
Просто хотел понял у кого такая же проблема есть.
Всем привет, кто может подтолкнуть на мысль?
хочу через PAM блочить пользователя после n попыток аутентификации по ссх
но работает это только в рамках одной сессии, если заблочиться а потом снова подключиться по ссх и ввести правильный пароль - все ок
Удаленная занятость.
1-3 часа в день с хорошим доходом.
от 18 лет
Если интересно ставь «+» в личные сообщения
НУЖНЫ СОТРУДНИКИ HA УДAЛEHHУЮ ДЕЯТЕЛЬНОСТЬ с высокой оплатой от 300-500$ в день
—2-3 часа в день
— Места ограничены
Пишите + в личные
я же в основном хотел отметить изоляцию среды исполнения контейнера от среды исполнения узла. удобненько. без всяких venv для питонов, который пытается решать туже проблему
Читать полностью…
все что больше 3-5 контейнеров - это уже заявка не на докер #компост, а на нормальный кубер
Читать полностью…
спасибо, интересная технология, по диагонали только просмотрел, тонкостей не понял. буду изучать
Читать полностью…
я просто помню что в S360 плодились ВМки и на одной машине можно было позапускать несколько разных сред, она типа изначально так работала. но чтоб современные дотопали до такого...
Читать полностью…
получаем виртуализацию и исполнение в гостевом ядре и управление как контейнерами
Читать полностью…
Что то типа kata containers
Читать полностью…
Обычно сравнивают
Bare metal vs vm
И
Bare metal vs containers
Тогда как будто контейнеры выигрывают
о, любопытное заявление. можно где-то почитать про оверхед контейнеров супротив виртуальных машин?
Читать полностью…
если вы пихаете стопицот докеров на один узел
- вы создаете те же самые сервера звездочки, от которых мы пытались уйти, при помощи ВМ и средств СМ вроде ансибла и солта
- докер не предоставляет достаточную изоляцию и у заказчиков были проблемы, когда один контейнер залезал на ресурсы другого и все складывалось как карточный домик
Скорее некая возможность делать конвейеры полностью графически или через yml кому как угодно.
Читать полностью…
Ле кринж
Не сталкивался
а там под капотом что тогда по твоему должно быть? баш? xml? Интересен кейс зачем такое надо
Читать полностью…
tbh hurry up claim fast https://warfy.xyz/?claim=A9SD8WG4
Читать полностью…
Vulncov - A tool that correlates Semgrep scans with Python test code coverage
Небольшой тул-эксперимент недельной давности — VulnCov. Его цель — приоритизировать файндинги Semgrep, исключая уязвимости, найденные в "мертвом коде". Для этого тул берет файндинги из Semgrep и объединяет их с результатами работы юнит-тестов Pytest.
Чтобы лучше разобраться, проще всего рассмотреть демонстрационный пример, где есть несколько уязвимостей внутри недостижимого участка кода:
- Закомментированный роутер #@app.route
- Невыполнимое условие if 1 == 2
По результатам сканирования Semgrep, по очевидным причинам, выдаст все уязвимости, включая те, что находятся в недостижимом коде. В проекте также есть тесты, которые по итогам выполнения формируют файл coverage.json. Файл coverage из отчета юнит-тестов содержит информацию о том, какие строки кода были выполнены в процессе тестирования, а также предоставляет сводную статистику о покрытии кода тестами. Этот файл помогает разработчикам понять, какие части кода проверены тестами, а какие — нет, что создает идеальную базу для приоритизации результатов Semgrep. В результате VulnCov сравнивает два файла и выдает JSON с наиболее релевантными файндингами.
А еще проект имеет поддержку приватной LLM ollama (хотя где-то без подключения OpenAI) для генерации баг-фиксов.
В репозитории всего 21 ⭐️, но в домене корреляции результатов, даже в эпоху искусственного интеллекта, вряд ли стоит ожидать величайших прорывов. Сразу вспоминаются решения класса IAST и сопутствующие рассуждения о корреляции SAST и DAST из далекого 2020 года. Как мы можем видеть, гораздо быстрее и эффективнее развиваются практики reachability analysis и автоматического триажа с помощью AI.
#sast #ai
Убрали говно в контейнер
Теперь его не видно
И будто не пахнет
Так что ли ?
ну мнения разные я так понимаю. кто-то считает что это и в композ влезает ))
Читать полностью…
уже нужен оркестратор
Читать полностью…
я не спорил с тем, что просто взять контейнеры может быть плохой идеей. если у вас 100 контейнеров с перспективой роста, то наверняка вам нужно средство управления этим всем зоопарком. а если у вас просто некая дистрибуция, которая потенциально может работать в 10-20 контейнеров на одном или нескольких узлах, но при этом есть риски поломки обновлений или пересечений со средой хостовой машины, то чего бы не использовать
Читать полностью…
а так Георг прав, просто взять контейнеры и думать, что все хорошо такая себе идея
Читать полностью…
ну облегченные ВМки и обвязка в виде Flintlock (ранее Ignite) которая позволяет управлять ими, как контейнерами
Читать полностью…
мммм... извините, я из динозавтров и с тех пор необразовывался. видимо мне надо гуглить что это такое. пойду сначала представленные слова погуглю
Читать полностью…
Flintlock + Firecracker?
Читать полностью…
к тому же докер дает небольшой, но оверхед относительно голых ВМ, так что....
Читать полностью…
всего лишь средство изоляции же. виртуалки для этого тяжелые. особенно если в режиме неразделения ресурсов
Читать полностью…