1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
могу сослаться на отзыв атлассиана, который мигрировал на пулуми - https://www.pulumi.com/case-studies/atlassian/
Читать полностью…
тут больше не про поломку в привычном смысле. А про обновление сервисов, типа релизишь тысячную апи ручку и пересобираешь весь образ на котором она крутится
Читать полностью…
Уже там по полной программе
Читать полностью…
но из-за того что строить очень просто - сложно допустить ошибки переконфигурирования
Читать полностью…
где-то слышал выражение иммутабельность инфраструктуры
Читать полностью…
Ну, не всегда это будет так, и всегда болит от дрифта конфигурации, не всегда же можно инфру сжечь и засетапить по нормальному с нуля ?
Читать полностью…
очень помогает, когда у тебя простыня конфига в тф на 5к строк, и после переезда на пулуми она умещается в 100-200
Читать полностью…
Ебать, че за зверь. Обожаю новые уровни абстракции в IT. Создаются с учетом того, какую проблему решают, без учета - какую проблему создают)
Читать полностью…
Наших = отечественных
Читать полностью…
я только прихожу в себя от зеро найтс под эгидой ростела)
Читать полностью…
звучит очень отечественно)
Читать полностью…
А ты засунь туда обе версии и сделай переключение флагом
Читать полностью…
Аааа, так вот что ты за человек...
Читать полностью…
Сорян, что я накинул и разбудил чат 😁😁😁
Кто-то тут идет на конфу ИСП РАН в декабре?
Все можно закрыть. Ssdlc начинается с появления идеи.
И интегрирующий должен понять, где будет больше Профит и от какой практикина этапе аудита. Если все ранее было на этапе логики и прочего, то стоит интегрироваться на этапе аналитики в первую очередь и приобретать аналитиков. Если все уязы в основном кодовые, то инструмент. А вообще должен проходить через все этапы. Sdlc это не только же про автоматизацию. Я вот по долгу и антифрод рассматриваю к примеру. Или привлекаешь другие подразделения, когда видишь риски.
Типа сломалось? Да и пофиг, сделаем заново
Читать полностью…
В результате ты теряешь навык ремонта и диагностики
Читать полностью…
подход такой же, ты как в китае, ничего не ремонтируешь. Каждый раз ломаешь и строишь заново
Читать полностью…
если помечать и думать о хорошем, то только так и должно быть
Читать полностью…
Вова, давай без стебов. Человеку похоже предстоит сертификацию ФСТЭКа проходить, а ты нагнетаешь
Читать полностью…
Я по ту сторону границы и у нас тут «свое» «отечественное»
Читать полностью…
Так что всё правильно
Читать полностью…
Будут рассказывать про испытания наших стат анализаторов
Читать полностью…
Я честно спрашивал ваше мнение , не ожидал такой бурной дискуссии
Читать полностью…
Или просто в контейнер пихай пинками
Читать полностью…
задача будет решённой ровно до момента, когда кто-то захочет остаться на старых либах, а кому-то нужны будут новые. И вот у тебя уже два мастер образа)
Читать полностью…
Где-то - это реально оптимальное решение
Читать полностью…
родитель 1 и родитель 2
оч политкорректно
Ну не придирайся, давай назовём их Инструмент 1 и Инструмент 2, если тебе так проще )
Читать полностью…