если бы все было так просто, то никто в Москву бы не ехал. или вы хотите сказать что все те кто уехал из родного провинциального города за ростом зп и карьеры сделали ошибку?
что бы полететь в космос, надо ехать на космодром (с)
И еще надо особенно следить за работоспособностью gatekeeper - если он упадет, webhook не отработает и будет отказ api сервера в применении манифеста даже если он корректный
как я понял это pre-commit проверки в самих IDE разработчиков. Встраиваете ли вы эти же проверки в пайплайн на случай если разработчик игнорирует сообщения об уязвимостях?
Статистические анализаторы грешат ложными срабатываниями (по крайней мере на уязвимости из баз cve) можно ли в эти инструменты добавлять исключения для определённых проверок?
это тоже лукавство. возможно все сейчас и переписано, но потрачено 15 лет самых дорогих в мире кодеров. а изначально брали готовые компоненты и из них делали iOS. работали в основном над ui. никто не начинает с чистого листа, всегда используются чьи-то наработки
а что значит исконно российская? вот например Oracle это исконно американская СУБД? если да то по какому признаку определяется - место регистрации компании или нахождение головного офиса или все сотрудники должны иметь гражданство этой страны?
Я только не понял, а где сам выданный сертификат находиться раз в образ его решили не класть?
P.S. Есть комментарий к imagePullPolicy: always - эта политика проверяет по хэш сумме и скачивает образ только и только тогда когда образа с такой хэш суммой нет на ноде, на которой запускается под. В любом cis по kubernetes явно указано что необходимо избегать лейблов и использовать хэш для контроля целостности.
лично я не оценил. сейчас люди когда чем-то делятся оформляют это в github, что бы остальные могли пользоваться и дорабатывать. а так от вашей системы толку 0.
получается что нам всем надо начать писать свою систему трассировки логов, опираясь на ваши ценные заметки.
Автор чего то не договаривает… В статье не слова о том как была организована двухфакторная аутентификация в его случае и как предположительно её обошли.
Личные предположения автора выдаются за факт, а тем не менее не понятно как был взломан аккаунт на Яндексе.
В статье кстати ни слова про СМС. СМС, если что, блокируются оператором на сутки после перевыпуска симки. Кто делал — знает. Как раз для того что бы не было махинаций по банковским кодам.
Спасибо за комментарий. Как говорится — Не в бровь, а в глаз.
Мысль разделить материал на несколько статей ко мне пришла не сразу. Но в какой-то момент я решил подать материал частями и идти от общего к частному. И вот почему.
Kubernetes на Windiws развивается довольно быстро. Быстро на столько, что в статью трудно заложить значимую информацию, которая не устареет через пол года.
Не то что бы я хотел написать монументальный труд, нет. Меня просто мучают сомнения какая информация действительно нужна и я по несколько раз переписываю текст в части оркестрации, но получается всё равно не то.
Да и камнем преткновения стали учетные записи gMSA на Kubernetes. От версии к версии работает это по разному. А без этого статью про Kubernetes на Windows выпускать не хотелось бы.
есть такая поговорка - когда коту делать нечего, он себе яйца лижет.
если бы все было так просто, то никто в Москву бы не ехал. или вы хотите сказать что все те кто уехал из родного провинциального города за ростом зп и карьеры сделали ошибку?
что бы полететь в космос, надо ехать на космодром (с)
И еще надо особенно следить за работоспособностью gatekeeper - если он упадет, webhook не отработает и будет отказ api сервера в применении манифеста даже если он корректный
как я понял это pre-commit проверки в самих IDE разработчиков. Встраиваете ли вы эти же проверки в пайплайн на случай если разработчик игнорирует сообщения об уязвимостях?
Статистические анализаторы грешат ложными срабатываниями (по крайней мере на уязвимости из баз cve) можно ли в эти инструменты добавлять исключения для определённых проверок?
это тоже лукавство. возможно все сейчас и переписано, но потрачено 15 лет самых дорогих в мире кодеров. а изначально брали готовые компоненты и из них делали iOS. работали в основном над ui. никто не начинает с чистого листа, всегда используются чьи-то наработки
а что значит исконно российская? вот например Oracle это исконно американская СУБД? если да то по какому признаку определяется - место регистрации компании или нахождение головного офиса или все сотрудники должны иметь гражданство этой страны?
хм, хитро :) вполне рабочая реализация
Я только не понял, а где сам выданный сертификат находиться раз в образ его решили не класть?
P.S. Есть комментарий к
imagePullPolicy: always- эта политика проверяет по хэш сумме и скачивает образ только и только тогда когда образа с такой хэш суммой нет на ноде, на которой запускается под. В любом cis по kubernetes явно указано что необходимо избегать лейблов и использовать хэш для контроля целостности.лично я не оценил. сейчас люди когда чем-то делятся оформляют это в github, что бы остальные могли пользоваться и дорабатывать. а так от вашей системы толку 0.
получается что нам всем надо начать писать свою систему трассировки логов, опираясь на ваши ценные заметки.
Для меня не логично. Вопрос — как жить дальше будем? отправим меня в концлагерь?
кто конкретно? оператора «некоторые опсосы» нет на территории РФ
когда? 5 лет назад? я пепевыпускал симку и блокировали на сутки.
Личные предположения автора выдаются за факт, а тем не менее не понятно как был взломан аккаунт на Яндексе.
В статье кстати ни слова про СМС. СМС, если что, блокируются оператором на сутки после перевыпуска симки. Кто делал — знает. Как раз для того что бы не было махинаций по банковским кодам.
Кто-то что-то не договаривает. Тёмная история.
про кавычки
Мысль разделить материал на несколько статей ко мне пришла не сразу. Но в какой-то момент я решил подать материал частями и идти от общего к частному. И вот почему.
Kubernetes на Windiws развивается довольно быстро. Быстро на столько, что в статью трудно заложить значимую информацию, которая не устареет через пол года.
Не то что бы я хотел написать монументальный труд, нет. Меня просто мучают сомнения какая информация действительно нужна и я по несколько раз переписываю текст в части оркестрации, но получается всё равно не то.
Да и камнем преткновения стали учетные записи gMSA на Kubernetes. От версии к версии работает это по разному. А без этого статью про Kubernetes на Windows выпускать не хотелось бы.