Но для того, чтобы получить доступ к ним, вы должны сначала… получить другой секрет. То есть, чтобы прочитать пароль от базы, вам нужно аутентифицироваться в Vault, а для этого — иметь какой-то токен или ключ.
Например, хотите получать секреты в env — пишете аннотацию с путём к секрету в хранилище.
запретите секреты в env! сами знаете почему.
Доставка происходит только на этапе запуска пода. Никакой передачи секретов в CI/CD, никакого постоянного хранения. Только когда приложение запускается — в этот момент хранилище проверяет запрос и отдаёт актуальный секрет.
а ВОТ ТУТ-то собака порылась! как именно "хранилище проверяет запрос"?? нужен точный содержательный ответ.
ЗЫ если так может хранилище, то и Сервис БД справится ;) с тем же уровнем безопасности, т.е. с ее отсутствием...
Canary Releasing (Канареечное развертывание). Вы внимательно следите за метриками ошибок и производительности на этой «канареечной» группе. Ключ к успеху — автоматический мониторинг и откат. Система сама должна обнаружить всплеск ошибок и откатить релиз
ОК. канарейка убита, инженер не проснулся. но птица накакала в Базу: запорото ~10К записей. что дальше?
Нур утверждает, что в своей основе программирование — это построение теории, то есть общей ментальной модели того, как работает система...
Генерируемые моделями программы не просто лишены фундаментальной теории, но и вовсе являются безличными. Такой код строится на основе статистических паттернов без понимания...
Гмм... А ведь мы это видели!
На эту работу нас подвигло желание узнать, почему в программной инженерии некоторые люди на порядок, а то и два, продуктивнее большинства людей. Если бы так было у каменщиков, то строительная индустрия очень заинтересовалась бы причиной. Проблема, конечно, в том, что о каменщике за работой можно снять фильм, а затем его действия проанализировать. Но невозможно увидеть, что делают великие программисты, да и они сами не смогли бы объяснить разницу, хотя большинство из них и захотело бы это сделать... https://ders.by/pp/ps/index.html
Да, речь снова про Камень! Без понимания и люди и машины обречены вести себя как дураки:
Все мы разделены Природой на два подмножества: понимальщики и запоминальщики.
Ни понимальщики, ни запоминальщики даже не догадываются о существовании друг друга!
«Цель состоит в том, чтобы заставить людей, планирующих террористические атаки в Австрии, чувствовать себя менее защищёнными — и повысить чувство безопасности всех остальных»
прекрасный слог!
вражеские государства вас заставят использовать ГОСТ, потому что всегда смогут вскрыть все шифровки. они это используют для продвижения терроризма, наркомании и детской порнографии!
дружеские государства вас заставят использовать ГОСТ, потому что всегда смогут вскрыть все шифровки. они это используют для защиты от терроризма, наркомании и детской порнографии!
один ответ: нет, не нравятся!
т.к. сделанная на коленке UintMap сразу гораздо лучше https://ders.by/go/hashmap/hashmap.html#2
Без резервирования памяти (конфигурация
R0),map[uint64]uint64работает в1.93раза медленнееUintMap! И производит в5.64раза больше мусора!!А с полным резервированием (
R1), в1.72раза медленнее! И аж в16.5раз больше мусора!!!гитхаб (и прочие) может МГНОВЕННО стать недоступным
для абсолютного большинства читателей.
на самом деле Главная Проблема - систематическое использование thread-local allocator. точнее, его отсутствие.
сотни раз разницы в 2008 году: https://ders.by/cpp/mtprog/mtprog.html#3.1.1
5-8 раз сегодня: https://ders.by/cpp/norefs/norefs.html#4.2
ЗЫ я использую text и strsz. закрывает все типичные проблемы: https://ders.by/cpp/deque/code.zip
снова наша любимая Тема))
great success!
предыдущая встреча была не зря: https://habr.com/ru/companies/flant/articles/911450/comments/#comment_28379464
продолжим...
запретите секреты в env! сами знаете почему.
а ВОТ ТУТ-то собака порылась!
как именно "хранилище проверяет запрос"?? нужен точный содержательный ответ.
ЗЫ если так может хранилище, то и Сервис БД справится ;) с тем же уровнем безопасности, т.е. с ее отсутствием...
Хотя
assert()и удивительно полезен, но там все сделано через C препроцессор.А препроцессор в руках идиота -- Трагедия!
Так вот. Все новомодные языки прекрасно знают, с кем имеют дело. И препроцессор велено не пущать... https://ders.by/arch/debrel/debrel.html
положительно! вот забавное дополнение: https://www.linkedin.com/pulse/how-gos-inherent-flaws-can-insensibly-distort-results-derevyago-x7r8f
ЗЫ очень странно не видеть здесь классику "The Go Programming Language" от Donovan и Kernighan -- там точно можно ПОНЯТЬ, что ребята вообще хотели...
ЗЗЫ а, ну и мелочь про карты: https://habr.com/ru/posts/926626/
мда... ну, для начала:
ОК. канарейка убита, инженер не проснулся.
но птица накакала в Базу: запорото ~10К записей. что дальше?
Мне моя брезгливость дорога,
мной руководящая давно:
даже чтобы плюнуть во врага,
я не набираю в рот говно.
о! палатки, романтика...
там очень интенсивно отдыхают перед сном и надобны железные договоренности! чтобы в любом, так сказать, состоянии - организм сделал правильно:
снег на чай справа от входа. а внезапные огорчения - слева!
есть еще интересный тесткейз - две палатки входом ко входу. и народ его часто находит.
Гмм... А ведь мы это видели!
Да, речь снова про Камень! Без понимания и люди и машины обречены вести себя как дураки:
классный троллинг!
спасибо
а теперь взгляните на DerSort: он быстрее сортировки вставками, и деален в обе стороны!
https://ders.by/alg/dersort/dersort.html
АНБ врать не станет.
Если в шифре нет дупла,
он никогда не станет Государственным Стандартом.
прекрасный слог!
так и знал, что спалится контора))
если вам дали N-битный ключ, то любые из этих N-бит можно изменять каким угодно способом! а ежели нельзя... ;))
Получил ключ от дяди? Инвертируй в нем половину каких-либо бит. Потом используй.
Зашифровал файл? Инвертируй 200 каких-либо бит в начале. Потом высылай.
ЗЫ "вы не будете бегать за тысячей школьников" https://habr.com/ru/companies/selectel/articles/909792/comments/#comment_28335438
Итак: фундаментально новый алгоритм сортировки DerSort https://ders.by/alg/dersort/dersort.html
о! актуальная тема)
я скоро выложу новый алгоритм сортировки. Фундаментально новый.
НЕ ИСПОЛЬЗУЙТЕ ССЫЛКИ и вы избежите почти всех проблем! (ц)