1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Заменить HR это как заменить риэлтора))
Читать полностью…
Ещё внедрен HR-помощник, который на большинство вопросов отвечает "обратитесь к HR BP"
Читать полностью…
А работает "так себе" это уровень голосового помощника / бредогенератора / автозаполнителя кода?
Читать полностью…
Чат, а у кого в каком состоянии опыт внедрения ИИ? Есть какие-то интересные открытые кейсы, которыми готовы поделиться? /channel/sec_devops/s/6
Читать полностью…
Большое спасибо за ответ!
Пойду изучать;)
Для решения этой задачи советую познакомиться с тем, как работает планировщик нагрузок k8s
https://kubernetes.io/docs/reference/scheduling/config/#profiles
У него имеется множество «плагинов»
То о чем ты говоришь, называют Spread Scheduling подробнее можешь ознакомиться с тем, как с этим работать здесь -> https://kubernetes.io/docs/concepts/scheduling-eviction/topology-spread-constraints/
Проверка на освоение прогрессивных подходов к труду и отдыху)
Читать полностью…
Какая отточенность формулировок - в этой стране. Почти как за нашу победу.
Читать полностью…
Раздел по ИБ завезли или как обычно? =) Посмотрел - завезли, вопросы правда странноватые немного =)
Читать полностью…
Не о PHD, а об уровне развития DevOps/DevSecOps в этой стране🕵♂️
Пока значительная часть ИБв и всех им сочувствующих находится на PHD, мы предлагаем вашему вниманию опрос: https://anketolog.ru/service/survey/fill/extraLink/98347249/Qq2EcVbF ‼️
🤝 Партнер кооператива РАД КОП — компания Экспресс 42 — проводит ежегодное исследование DevOps в России. Когда-то этот канал начинался как производная от DevSecOps и личной потребности автора разобраться в теме. Сегодня, когда мы называемся Security Wine и исследуем вопросы ИБ в широком смысле, мы сохраняем интерес к альма-матер.
На наш взгляд, состояние DevOps — хороший индикатор развития отрасли и её зрелости. Через эволюцию этих практик и инструментов можно смотреть на актуальные тренды в ИТ: от состояния внедрения ИИ до возникновения принципиально новых технологий и практик ИБ, влияющих на каждого из нас.
🤝 В прилагаемом опросе примут участие более 4000 представителей индустрии. Результаты опроса будут опубликованы в открытом доступе и помогут нам всем лучше понять Точку А: где мы находимся сейчас как отрасль, кто какие технологии использует, кто куда смотрит и т.д. и т.п. Это позволит каждому выработать свою личную или командную Точку Б: куда нам и нашим командам стоит смотреть и идти, чтобы соответствовать «духу времени» (или не соответствовать — возможно кто-то из нас занял отличную эволюционную нишу, которой «на их век хватит»! ❤️).
⏳ Опрос займет около 20 минут. Еще раз дублируем ссылку для прохождения: https://anketolog.ru/service/survey/fill/extraLink/98347249/Qq2EcVbF .
P.S. Среди участников опроса состоится розыгрыш мерча и билетов на Highload++ и DevOpsConf.
P.P.S. Если есть мысли или комментарии к опросу — делитесь мудротой в комментариях, этот канал — место для дискуссий 💻
У гитлаба есть application.json log на сервере, там можешь парсилку событий каких хочешь делать
Сам не делал, но кажется возможно
Может у меня паранойя, я из мира раста и высоких требований к производительности ... Может банкам с бесконечными ресурсами развернутыми в их собственном облаке - ок
Читать полностью…
Почему как оверхед? У тебя что подпись это работа криптоалгоритма, что шифрование работа крипты. Есть алгоритмы, которые сразу за 1 проход делают и то и то
Читать полностью…
Тут я имел ввиду RFC7519, он не про бирер токены, а про JWT. JWT можно поставлять и в виде кук) Есть RFC7516, который описывает JWE, но как я понял, он не обрел популярность в комьюнити
Читать полностью…
По RFC не должно быть конф данных в бирер токенах либо шифрованные. Все. О чем ты говоришь, берет на себя id токен.(для фронта)
Ну либо можно сейчас bff делать. Выдавать сессию и на нем менять на токены из которых сервисы уже получают данные.
у IBM официально по слухам получилось заменить HR
Читать полностью…
И пока чего-то более интересного и реально полезного не видели?
Читать полностью…
В Сбере ИИ во все места пихают, к месту и не к месту, потому что есть цели у руководителей внедрение ИИ, там где запихнули в ИБ, работает так себе
Читать полностью…
Всегда пожалуйста, советую все-таки к SRE / DevOps'ам обратиться) Мы тут немного про другое
Читать полностью…
Тут соврал.
Я думал ты про равное распределение нагрузок по разным нодам...
То о чем ты спрашиваешь - Bin Packing. Можешь вот тут прочитать https://kubernetes.io/docs/concepts/scheduling-eviction/resource-bin-packing/
Подскажи, пожалуйста, как можно добиться сбалансированного распределения подов по нодам в кубере по принципу: если на ноде больше свободных ресурсов (cpu, memory), то под попадёт на эту ноду?
Имеет ли вообще смысл эта задача?)
А вот и узнаем, сколько у вас ушло?
Читать полностью…
Наверное рассчитано, что ИИ отвечать будет
Читать полностью…
20 минут!?
много анкет такого объема собрали ?
Тебе надо понимать, насколько большой этот оверхед. Ты может на 1к соединений один раз будешь эту подпись генерировать, а всё остальное время проверять. И вся эта проверка может будет отнимать 0.1% остального времени, которое ты тратишь на обработку основных данных
Читать полностью…
Потому что они могут позволить себе бесконечно горизонтально скейлиться) И можно такую логику вынести в отдельный сервис
Читать полностью…
Ощущение, что работа устойчивого крипто протокола в разы медленнее в скорости реализации, чем тот же HMAC. В HMAC'е ты не проводишь обратную функцию еще и по N количеству раундов
Но я не крипто про мастер и бенчмарки не проводил. Это лишь моя гипотеза)
Почитай oauth rfc. Там все про это описано
Читать полностью…
Звучит, как overhead операция... Возможно я не совсем понял дизайн
Читать полностью…
Тут я имею ввиду высокую связанность остальной части бизнес логики, которая завязана на данных JWT токена
Или когда сервисы ходят не в базу, а к JWT токену, для реализации бизнес логики