1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
кстати нормально зная терраформ, можно инфру описывать через pulumi, любимым ЯП, это вообще шаг вперёд для девопсов
Читать полностью…
или "засунуть все в куб" и свести задачу к уже решенной
или "золотые образы" и прочий гемор
надо просто купить ngfw распределенный на все бареметал узлы
Читать полностью…
если упросить, то настройка конфигов облачных сервисов - почти всегда тф, если спускаешься до хостов и контейнеров - то ансибл
Читать полностью…
один декларативный, второй итеративный
Читать полностью…
Ну ты на первых порах можешь даже тупо опросом ограничиться. Если ты в зоопарке заменил 50% Ансибла на тераформ, и по внутреннему опросу 80% девопсов считают, что им стало легче работать, это уже можно показывать наверху
Читать полностью…
но в этом случае mtls между узлами может стоить дорого вычислительно
Читать полностью…
уууу, но даже hpc на кубере пытаются заводить
Читать полностью…
Когда у тебя HPC, не можешь) Не спорь
Когда ты отключаешь Linux namespace'ы и патчишь шедулер и ядро... Чтобы убрать шумных соседей по ворклоадам на уровне ОС и уменьшаешь оверхед на ворклоады)
я про время, а не про необходимость работы
Читать полностью…
START BOT: user has been CAS banned
Читать полностью…
как и любой open source его естественно надо напильником дотачивать до своих задач и своей инфраструктуры
так что, правила, конфигурации, комплаинс, интеграции, даже процесс работы с системой стоит выстраивать под свои цели и задачи
Я рдп не трогал, только для линукса, ну, и чат отдельный есть.
/channel/wazuhrussian
Я как понял, ты с ним уже работал? А что ты в нем изменял\корректировал, дашь советы? Я в сам код шибко не лазил, так по мелочи сделать поправки для личного удобства и все.
Читать полностью…
Платные решения, кстати, тоже
Читать полностью…
гипервизоры тоже, кстати, позволяют свести задачу к уже известной (работа со многими гиперами = подготовка базовых образов + терраформ для создания ВМ)
Читать полностью…
кажется, кто-то из коллег такое пилил
Читать полностью…
Кажется, что это реально вкусовщина
Как ООП и процедурные ЯП
Да кстати, как будто бы, пофиг на инструменты достижения целей. Это вкусовщина, как и ЯП
Мне тоже больше нравится тф, но кажется, что какие-то вещи удобнее через ансибл крутить
Мнение профана
в целом верно, но по-хорошему ансибл терраформом не заменяют) это всё же разные инструменты
Читать полностью…
Не совсем понял, как ты прикрутил mTLS. Как аргумент против кубов?
Читать полностью…
это пиздец, я бы хотел это разбить
Читать полностью…
для менеджмента, кто ограничивается одним периметром и не замарачиватся с остальными "слоями" - есть даже термин - fortress mentality
Читать полностью…
мол, если через периметр пробрался, то дальше "мякотка" из-за отсутствия нормальной сегментации и каких-то сетевых ограничений
Читать полностью…
Всем привет, возможно не по теме , подскажите пожалуйста, может кто то работал с - vlmcsd. Есть ли в нем какие то косяки? Если я его запилю, он мне бекдор наружу не пропилит(знаю , что он опенсорс, но ковыряться в кужих си-си не шибко имею желания)))
Читать полностью…
@ElizabethHall58: user has been CAS banned
Читать полностью…
Там уже состою, даже чуть подробней описал проблему.
Просто такие чаты по ИБ мало активны почему то((
И следует продублировать запрос в каждый из них
Там же вроде есть платный консалт как и платная поддержка у них на сайте, но не точно
Читать полностью…
в коммерческих решениях взачастую с настройкой помогает - тех поддержка.
А вазух - опенсорс , где можно надеяться лишь на комьюнити или на танцы с бубном
Вазух норм тема, но его надо настраивать
Читать полностью…