Откройте уже для себя threat modeling. Это долго, но позволяет выявлять уязвимости ещё на стадии дизайна, или те потенциальные уязвимости, о существовании которых даже не задумывались.
Это прикол такой? В двух разных системах при использовании SSO должны быть одни и те же данные, так как используется один источник данных. Это аксиома! Если у Сбер во время объединения двух разных баз случилось, что: а) они в одной базе не проверяли валидность телефонов/мэйлов/ещё чего-то б) после объединения случились коллизии то это полностью косяк Сбера, но никак не принципов SSO.
Не может быть коллизий, если всё правильно сделано. Номера телефонов/мэйлы должны быть авторизованы. Указал номер телефона? Будь добр код из смс. Нет? И опять же, это вообще не про SSO!
Заголовок не соответствует статье. SSO вообще не об этом. Так и пишите - в Сбере проблемы с их авторизацией/профилями, не водите людей в заблуждение по поводу того, что их ждёт в статье.
Самое главное - OpenTofu подвезли. Хотя Terraform плагин всё же малость протух - 5.54.1 А, ну и в AI ассистенте теперь можно выбрать модель, например openai-gtp-4o, google-chat-gemini-pro-1.5, несколько их там.
Конечно всё хорошо, но уже есть Ampere One с ценой ниже 6К за 192 ядра и меньшим потреблением/тепловыделением. Как показывают собственные наблюдения и тесты, виртуалки на ARM тупо дешевле и быстрее в обычных задачах, типа базы или Node.js/Java.
Carbonio - худшее, что могло случиться если форкнуть Zimbra. Глюк на глюке сидит и глюком погоняет. На форуме много вопросов без ответов. Надоело разбираться с проблемами каждый раз после обновления. Да и поставить сервер - нетривиальная задача. Если строго следовать инструкциям по установке, получим неработоспособный сервер. Нужно подключать дополнительные репо, о чём не указано в инструкции.
У HPA поменялась версия апи, теперь apiVersion: autoscaling/v2
Для подов, где запускается несколько контейнеров, лучше брать значение для конкретного контейнера, иначе скэйлинг не сработает. Например мы поднимаем под с апликачкой и opentelemetry в виде sidecar, в таком случае HPA не сможет корректно определить какую-нибудь загрузку по ЦПУ и нужно будет явно указывать контейнер, например:
Да, но это не про то, как распилить монолит. Как перенести в Докер - ок. Как распилить на части монолит - не ок. Кликбейтный заголовок, который не соответствует действительности.
1) Кто-то в 2024 году не знает про Докер? 2) Это называется "распилить монолит на части"? А где тут монолит, и каким магическим образом он был "распилен"?
> Как видите, для запуска монолита на сервере прописываются и выполняются множества команд, а процесс требует участия человека.
А потом мы эти команды поместили в докерфайл, и участия человека не нужно. Гениально!
У нас стэйдж и препрод выключается в нерабочее время методом "автоскейлинг группы = 0 инстансов". Карпентер такое не умел год-полтора назад. Уже научился?
Когда девелопер вдруг решает, что он может в инфраструктуру, получается вот такое.
Откройте уже для себя threat modeling. Это долго, но позволяет выявлять уязвимости ещё на стадии дизайна, или те потенциальные уязвимости, о существовании которых даже не задумывались.
В итоге получится Wazuh, или UTMStack, или "очерднойSIEM".
ELK - это не SIEM.
Интересно, какие есть живые open-source решения, кроме Wazuh?
Это прикол такой? В двух разных системах при использовании SSO должны быть одни и те же данные, так как используется один источник данных. Это аксиома! Если у Сбер во время объединения двух разных баз случилось, что:
а) они в одной базе не проверяли валидность телефонов/мэйлов/ещё чего-то
б) после объединения случились коллизии
то это полностью косяк Сбера, но никак не принципов SSO.
Не может быть коллизий, если всё правильно сделано. Номера телефонов/мэйлы должны быть авторизованы. Указал номер телефона? Будь добр код из смс. Нет? И опять же, это вообще не про SSO!
Заголовок не соответствует статье. SSO вообще не об этом. Так и пишите - в Сбере проблемы с их авторизацией/профилями, не водите людей в заблуждение по поводу того, что их ждёт в статье.
CISSP давно уже не 250 вопросов.
Отличная диаграмма по сертификатам, которая постоянно обновляется - https://pauljerimy.com/security-certification-roadmap/
Самое главное - OpenTofu подвезли. Хотя Terraform плагин всё же малость протух - 5.54.1
А, ну и в AI ассистенте теперь можно выбрать модель, например openai-gtp-4o, google-chat-gemini-pro-1.5, несколько их там.
Днищенская какая-то контора получается. А через 3 года малиновые шаровары?
А какой код нужно переписывать среднестатистической конторе? Базы есть, какой-нибудь Go/Python/Java отлично запускается под ARM.
Конечно всё хорошо, но уже есть Ampere One с ценой ниже 6К за 192 ядра и меньшим потреблением/тепловыделением. Как показывают собственные наблюдения и тесты, виртуалки на ARM тупо дешевле и быстрее в обычных задачах, типа базы или Node.js/Java.
А что это, если не форк? Самостоятельный продукт, который случайно похож просто даже по структуре?
Carbonio - худшее, что могло случиться если форкнуть Zimbra. Глюк на глюке сидит и глюком погоняет. На форуме много вопросов без ответов. Надоело разбираться с проблемами каждый раз после обновления. Да и поставить сервер - нетривиальная задача. Если строго следовать инструкциям по установке, получим неработоспособный сервер. Нужно подключать дополнительные репо, о чём не указано в инструкции.
У HPA поменялась версия апи, теперь
apiVersion: autoscaling/v2
Для подов, где запускается несколько контейнеров, лучше брать значение для конкретного контейнера, иначе скэйлинг не сработает. Например мы поднимаем под с апликачкой и opentelemetry в виде sidecar, в таком случае HPA не сможет корректно определить какую-нибудь загрузку по ЦПУ и нужно будет явно указывать контейнер, например:
type: ContainerResource containerResource: name: cpu container: application target: type: Utilization averageUtilization: 60За официальный Helm чарт большой плюс.
Да, но это не про то, как распилить монолит. Как перенести в Докер - ок. Как распилить на части монолит - не ок.
Кликбейтный заголовок, который не соответствует действительности.
Как это оказалось здесь?
1) Кто-то в 2024 году не знает про Докер?
2) Это называется "распилить монолит на части"? А где тут монолит, и каким магическим образом он был "распилен"?
> Как видите, для запуска монолита на сервере прописываются и выполняются множества команд, а процесс требует участия человека.
А потом мы эти команды поместили в докерфайл, и участия человека не нужно. Гениально!
У нас стэйдж и препрод выключается в нерабочее время методом "автоскейлинг группы = 0 инстансов". Карпентер такое не умел год-полтора назад. Уже научился?