1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
https://github.com/shadowsocks/shadowsocks-rust Rust версия развивается и поддерживается
Читать полностью…
да, самый актуальный чат
Читать полностью…
парни а кто-нибудь пытался воскресить shadow socks,я там находил cloak,но он udp не поддерживает,надо забабахать впн клиент,1.5 месяца ебался с FFI Kotlin -> Go (Vray core,sing-box) не получилось
на shadow socks гораздо проще сделать клиент к этому пришел пока
@ciIycI: user has been CAS banned
Читать полностью…
если не ошибаюсь то kanidm такое может, но давно смотрел
https://github.com/kanidm/kanidm
По ссылке "залетайте" в исходном посте есть запись (в самом низу страницы)
Читать полностью…
Добрый день! Можете порекомендовать отечественный стат анализатор кода\сборки gitlab проектов? Пользуемся сейчас решением от ИСП РАН, но он покрывает пока только ~80% нужд.
Читать полностью…
891 ? S 0:00 /snap/cups/1100/lib/cups/notifier/dbus dbus://
1938 pts/0 S+ 0:00 grep --color=auto dbus
текстом скопировать? - размер поста не позволит же, да и читабельность хуже из-за отсутствия подсветки
Читать полностью…
я несколько лет работал в режиме rootless с докерами и на той неделе после обновы какая-то беда случилась.
Ясень пень я все успешно забыл ибо инфру как код стал использовать позднее и руки не дошли до этой части ...=((
так вот. на картинке попытка запустить рутинный докер - без успеха.
при этом, dbus запущен. демон в скопе пользователя - тоже
а смущает меня даже больше другое:
1) " failed to create task for container: "
2) "Interactive authentication required.: unknown." - причем тут авторизация... >__<
Я так понял до загрузки в артифактори библиотека проверяется по фидам на все виды проблем (лицензия, уязвимости и т.д.), ловится и блокируется загрузка, ну и там уже ручное решение по влитию библиотеки от специалиста. Вроде далеко не новая схема работы
Читать полностью…
@JackRuth65: user has been CAS banned
Читать полностью…
С таким подходом в политике, как сейчас - если и вырастет, то не та ее часть, где нужен девопс
Читать полностью…
Но налутать один офер в полгода у меня все еще получается (правда, на местном венгерском рынке там слезы, а не з/п)
Читать полностью…
Господа это актуальная тема ?
Читать полностью…
работа с протоколами не devsecops
Читать полностью…
может кто-то сталкивался спросил мимоходом
Читать полностью…
Вот да, из SaaS точно есть JumpCloud, но SaaS в целом много вариантов комбайнов мультипротокольных. Тот же Google Workspace на подписке Business Plus имеет Google Secure LDAP.
Из self-hosted вот только Kanidm кажется один такой
о, на Rust и релиз свежий был 6 часов назад. Любопытно, посмотрю.
Читать полностью…
Ребята, кто нибудь из вас встречал IdP решение которое одновременно SAML, OAuth, OIDC и LDAP сервер?
Цель - не держать зоопарк из FreeIPA в виде LDAP сервера и Keycloak под OIDC/SAML.
PTAI, Appscreener, PVS
Читать полностью…
ну вот. не уместилось в одно сообщение.. говорил же =(((
Читать полностью…
я несколько лет работал в режиме rootless с докерами и на той неделе после обновы какая-то беда случилась.
Ясень пень я все успешно забыл ибо инфру как код стал использовать позднее и руки не дошли до этой части ...=((
так вот. на картинке попытка запустить рутинный докер - без успеха.
user@AIGHOST:~$ docker run hello-worldЧитать полностью…
time="2025-07-29T13:29:36.455926195+03:00" level=info msg="loading plugin \"io.containerd.event.v1.publisher\"..." runtime=io.containerd.runc.v2 type=io.containerd.event.v1
time="2025-07-29T13:29:36.456131832+03:00" level=info msg="loading plugin \"io.containerd.internal.v1.shutdown\"..." runtime=io.containerd.runc.v2 type=io.containerd.internal.v1
time="2025-07-29T13:29:36.456154710+03:00" level=info msg="loading plugin \"io.containerd.ttrpc.v1.task\"..." runtime=io.containerd.runc.v2 type=io.containerd.ttrpc.v1
time="2025-07-29T13:29:36.457102541+03:00" level=info msg="loading plugin \"io.containerd.ttrpc.v1.pause\"..." runtime=io.containerd.runc.v2 type=io.containerd.ttrpc.v1
INFO[2025-07-29T13:29:36.603077570+03:00] shim disconnected id=73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509 namespace=moby
WARN[2025-07-29T13:29:36.603288806+03:00] cleaning up after shim disconnected id=73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509 namespace=moby
INFO[2025-07-29T13:29:36.603310398+03:00] cleaning up dead shim namespace=moby
WARN[2025-07-29T13:29:36.633132933+03:00] cleanup warnings time="2025-07-29T13:29:36+03:00" level=warning msg="failed to read init pid file" error="open /run/.ro2034430458/user/1000/docker/containerd/daemon/io.containerd.runtime.v2.task/moby/73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509/init.pid: no such file or directory" runtime=io.containerd.runc.v2 namespace=moby
ERRO[2025-07-29T13:29:36.634456598+03:00] copy shim log error="read /proc/self/fd/14: file already closed" namespace=moby
ERRO[2025-07-29T13:29:36.636117219+03:00] stream copy error: reading from a closed fifo
ERRO[2025-07-29T13:29:36.636363727+03:00] stream copy error: reading from a closed fifo
ERRO[2025-07-29T13:29:36.774356718+03:00] Handler for POST /v1.46/containers/73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509/start returned error: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: unable to apply cgroup configuration: unable to start unit "docker-73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509.scope" (properties [{Name:Description Value:"libcontainer container 73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509"} {Name:Slice Value:"user.slice"} {Name:Delegate Value:true} {Name:PIDs Value:@au [1916]} {Name:MemoryAccounting Value:true} {Name:CPUAccounting Value:true} {Name:IOAccounting Value:true} {Name:TasksAccounting Value:true} {Name:DefaultDependencies Value:false}]): Interactive authentication required.: unknown
docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: unable to apply cgroup configuration: unable to start unit "docker-73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509.scope" (properties [{Name:Description Value:"libcontainer container 73dcbe303c31fca2e9b8d5ee60c8beaedebe1ccd9978213d75e70788c0458509"} {Name:Slice Value:"user.slice"} {Name:Delegate Value:true} {Name:PIDs Value:@au [1916]} {Name:MemoryAccounting Value:true} {Name:CPUAccounting Value:true} {Name:IOAccounting Value:true} {Name:TasksAccounting Value:true} {Name:DefaultDependencies Value:false}]): Interactive authentication required.: unknown.
user@AIGHOST:~$ systemctl --user status docker
Failed to connect to bus: No such file or directory
user@AIGHOST:~$ ps ax|grep dbus
386 ? Ss 0:00 @dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
Скриншоты тут не приветствуют
Читать полностью…
привет. ребят. тут можно вопрос закинуть про rootless + docker + systemctl?
Читать полностью…
Как Dependency Firewall сравнивается с другими решениями по скорости блокировки уязвимостей?
Читать полностью…
Контроль зависимостей в разработке от Cicada8 (решение Dependency Firewall🔗)
Современная ИТка очень динамична и, если ей не управлять - хаотична. Одна из типичных проблем: артефакты с уязвимостями, кривыми лицензиями или встроенными секретами попадают в пайплайн, а дальше выкатываются в прод и привет: аудит, откат, продакшн-инцидент. А хочется же #безвотэтоговсего 💻
🖋 На рынке есть много решений, которые ищут уязвимости уже после загрузки. Но есть и альтернативные подходы на базе нашего любимого shift left. Вот и CICADA8 заявляет о запуске решения Dependency Firewall, которое действует как фильтр на входе.
Что делает изделие, согласно заявке вендора:
⚪перехватывает запросы к внешним реестрам (npm, PyPI, dockerhub и т.д.);
⚪ анализирует артефакты "на лету" (CVE, лицензии, секреты, политика);
⚪ если что-то не ок — может блокировать, а не просто "помечать";
⚪ умеет собирать SBOM и интегрироваться с всяческими VM-платформы или SIEM;
⚪ может работать как HTTPS-прокси или кастомный реестр — без переписывания пайплайнов.
Заявляемые фичи :
⚪поддержка 12+ языков + контейнеры + бинарники;
⚪фильтрация по возрасту артефактов, типам лицензий, уровню угроз по CVSS/EPSS;
⚪интеграции с Kaspersky OSS, БДУ ФСТЭК, EPSS, кастомными фидами;
⚪реальное время, адаптивные политики, удобный UI.
📄 В общем: если хочется ловить нехорошие зависимости до того, как они уплывут в прод, — решение предлагает вариант отработать превентивно, а не "по следам". Все в лучших традициях supply chain security & compliance.
🎙 Товарищи организуют прямую трансляцию 8 июля в 12:00 по Мск. Залетайте, кому нннадо! 🤝
А как решаете подобные задачи вы? Какие решения и подходы используете и почему? И может быть кто-то уже работал с Cicada DF, и ему (ей) есть что сказать? 🤝
Потом экономика вырастет
Читать полностью…
Мне пофиг. Просто я попробовал собесы в европейские компании - это боль и проблема не в behavioural как таковом
Читать полностью…