Помимо штатного подхода app of apps доя Argo есть еще надстройка applicationset, которая позволяет генерировать application ресурсы по шаблону и это на самом деле очень удобно (если у вас хорошо структурированный репозиторий со спеками)- избавляет от написания ненужного бойлерплейта
npm - это еще и страшный сон безопасника, т.к. postinstall скрипты могут делать все что угодно (например профилактически очистить ваш диск). А учитывая невероятно большие графы зависимостей из-за таких вот микропакетов, сделать нормальный белый список пакетов, которым разрешено запускать скрипты при установке, представляется малореализуемым (да и все равно не защитит от захвата контроля над репозиторием «хороших» пакетов)
Почему они упустили возможность выпустить новый вариант npm без скриптов (и с исправлением других родовых болячек) после той истории с leftpad, я не понимаю. Да, было бы больно, но сейчас это будет в разы больнее. Так что сидим и ждем очередной взрыв.
Сложилось впечатление, что в статье под «ИТ компании» в основном имелись ввиду т.н. галеры. По отношению к ним это все во многом правда - собеседуют в никуда, потом продают джуна как синьера. Люди для них ресурс. Ну так не работайте там. Идите туда где вас будут собесить те же люди, с которыми вам потом работать (впрочем, это обычно не отменяет технические секции и скрининг до этого).
Кхм. Может просто пару книжек художественных прочитать, чтобы «иметь достаточно большой словарный запас» и не заниматься гаданием что там на что заменено в тексте? Reading тесты это на пассивный словарный запас, который как раз качается внезапно чтением
Спасибо но нет. Взлом сервера управления-> получение доступа ко всем машинам (и их местоположению) сразу. Именно поэтому не стал ставить модуль с sim картой от своей сигналки - хотя там не дорого совсем.
Как я понял это из-за того, что оттуда научились экспортировать ключи, а им надо удерживать пользователей в т.ч. и от миграции в другие подобные приложения. Сам пользователь Authy - т.к. удобный агрегатор для всех totp токенов, но видимо пришло время переходить на что-то другое…
Добавлю, что правила можно положить сразу в репу, современные ide отлично его применяют перед комитом сами, в прекомите можно оставить только проверку. Ну и в ci должна быть lint стадия, где форматирование тоже должно провериться (если залили без хуков)
Сбой Azure никак не связан с синими экранами вызванными обновлением Crowdstrike, кроме того что это произошло в один день. Это безграмотные журналисты все связали в один комок и теперь все эту ахинею перепечатывают. Просто прочитайте описание инцидента от MS: https://azure.status.microsoft/ru-ru/status/history/
Они поломали сетевую связность между системой хранения и compute
Так провайдеры то наверное исполняют местные запреты как положено, через их dns не резольвятся эти сайты, но эти блокировки люди обходили просто указывая публичные dns. Поэтому появилось это решение суда для публичных dns сервисов. А вот подменять dns трафик как у нас они еще не научились (или не догадались?). Дикари одним словом…
Вертикальный человейник — «Манхэттэн» Горизонтальный человейник — «Европа» Вокруг лужи и болото — «Венеция»
…
Круглый человейник на 100к человек -«Купертино»
Тут уже в принципе все дельные мысли высказали, если этот городок для удаленщиков, а остальным ездить в сателлит, то лучше я буду жить в сабурбе и ездить в магазин на машине, зато между мной и соседями будет приличное расстояние во всех трех измерениях
Вертикальный человейник — «Манхэттэн» Горизонтальный человейник — «Европа» Вокруг лужи и болото — «Венеция»
…
Круглый человейник на 100к человек -«Купертино»
Тут уже в принципе все дельные мысли высказали, если этот городок для удаленщиков, а остальным ездить в сателлит, то лучше я буду жить в сабурбе и ездить в магазин на машине, зато между мной и соседями будет приличное расстояние во всех трех измерениях
Помимо штатного подхода app of apps доя Argo есть еще надстройка applicationset, которая позволяет генерировать application ресурсы по шаблону и это на самом деле очень удобно (если у вас хорошо структурированный репозиторий со спеками)- избавляет от написания ненужного бойлерплейта
npm - это еще и страшный сон безопасника, т.к. postinstall скрипты могут делать все что угодно (например профилактически очистить ваш диск). А учитывая невероятно большие графы зависимостей из-за таких вот микропакетов, сделать нормальный белый список пакетов, которым разрешено запускать скрипты при установке, представляется малореализуемым (да и все равно не защитит от захвата контроля над репозиторием «хороших» пакетов)
Почему они упустили возможность выпустить новый вариант npm без скриптов (и с исправлением других родовых болячек) после той истории с leftpad, я не понимаю. Да, было бы больно, но сейчас это будет в разы больнее. Так что сидим и ждем очередной взрыв.
Статья написана с использованием ChatGPT
(Немного сталкивался) Грубо: все audit логи льются туда, а оно типа эвристически пытается выявить угрозу (нсд и проч)
Основное достоинство этой штуки было то, что оно от ibm - соответственно бюджеты и откаты
Мда, зумеры посмотрели фильм 2002 года (вот это я стар оказывается!) и нашли «глюк»
вот только подделка чеков в США проходит по серьезной уголовной статье - приравнивается к identity theft если я правильно помню
Сложилось впечатление, что в статье под «ИТ компании» в основном имелись ввиду т.н. галеры. По отношению к ним это все во многом правда - собеседуют в никуда, потом продают джуна как синьера. Люди для них ресурс. Ну так не работайте там. Идите туда где вас будут собесить те же люди, с которыми вам потом работать (впрочем, это обычно не отменяет технические секции и скрининг до этого).
Последнее время про windows новости уровня: эксперт обнаружил что можно скрыть все окна нажав win-d
Кхм. Может просто пару книжек художественных прочитать, чтобы «иметь достаточно большой словарный запас» и не заниматься гаданием что там на что заменено в тексте? Reading тесты это на пассивный словарный запас, который как раз качается внезапно чтением
Спасибо но нет. Взлом сервера управления-> получение доступа ко всем машинам (и их местоположению) сразу. Именно поэтому не стал ставить модуль с sim картой от своей сигналки - хотя там не дорого совсем.
Как я понял это из-за того, что оттуда научились экспортировать ключи, а им надо удерживать пользователей в т.ч. и от миграции в другие подобные приложения. Сам пользователь Authy - т.к. удобный агрегатор для всех totp токенов, но видимо пришло время переходить на что-то другое…
В разделе про ingress еще стоило бы упомянуть istio ingress-gateway - имхо самый гибкий вариант (т.к. вся мощь envoy к вашим услугам).
Добавлю, что правила можно положить сразу в репу, современные ide отлично его применяют перед комитом сами, в прекомите можно оставить только проверку. Ну и в ci должна быть lint стадия, где форматирование тоже должно провериться (если залили без хуков)
Если все pid исчерпаны, то подключиться по ssh тоже не удастся, т.к. sshd делает fork на каждый конект.
А даже если удастся (допустим 1 pid доступен), то shell не запустится, т к нужен еще 1 pid, ну а если еще 1 pid доступен, то видимо не все так плохо.
Сбой Azure никак не связан с синими экранами вызванными обновлением Crowdstrike, кроме того что это произошло в один день. Это безграмотные журналисты все связали в один комок и теперь все эту ахинею перепечатывают. Просто прочитайте описание инцидента от MS: https://azure.status.microsoft/ru-ru/status/history/
Они поломали сетевую связность между системой хранения и compute
Я честно говоря удивлен, что они признали свою ошибку а не свалили на "русских хакеров" , как сейчас модно
Ну а то что антивирус чуть ли не основной источник проблем - не новость
Еще есть docosaurus: написан на ноде и позволяет использовать свои компоненты на react
Из плюсов - очень хорошая дефолтная тема и практически все что нужно есть из коробки (ну разве что рендера openapi нет)
Так провайдеры то наверное исполняют местные запреты как положено, через их dns не резольвятся эти сайты, но эти блокировки люди обходили просто указывая публичные dns. Поэтому появилось это решение суда для публичных dns сервисов. А вот подменять dns трафик как у нас они еще не научились (или не догадались?). Дикари одним словом…
Легко отделается. А у нас бы еще и присесть мог
Продолжая старый мемчик:
Круглый человейник на 100к человек -«Купертино»
Тут уже в принципе все дельные мысли высказали, если этот городок для удаленщиков, а остальным ездить в сателлит, то лучше я буду жить в сабурбе и ездить в магазин на машине, зато между мной и соседями будет приличное расстояние во всех трех измерениях
Продолжая старый мемчик:
Круглый человейник на 100к человек -«Купертино»
Тут уже в принципе все дельные мысли высказали, если этот городок для удаленщиков, а остальным ездить в сателлит, то лучше я буду жить в сабурбе и ездить в магазин на машине, зато между мной и соседями будет приличное расстояние во всех трех измерениях