Что-то не сходится. На тонущем корабле нет зон комфорта. Зато тактика перепрыгивать с палубы на палубу, едва ноги промокнут, широко известна. Но вряд-ли на "новой" палубе таких прыгунов ждут роли капитанов.
Ого! Наминусовали в карму столько, что даже плюсовать теперь не могу )))
Наверное, так в инфополе солидаризм громкого меньшинства побеждает молчаливое согласие большинства. Погляжу на оценки к комментариям, и возникает иллюзия, что большинство айтишников уехали или планируют. Приду на работу или на конференцию - другая картина: подавляющее большинство предпочитает оставаться. И сдаётся мне, что объективная реальность находится где-то в оффлайне, за пределами хабровских плюсов-минусов )))
Надёжный? Может быть, если получить гражданство принимающей стороны, сменить имя/фамилию на местный лад и разорвать все контакты с людьми, живущими в России. А так всё до поры, до времени... Вон, у русских сотрудников ABBYY очень даже внезапно стулья из-под поп выдернули, например. Не ровен час, депортациями займутся во имя санкций.
Использовались ли во время разработки настолки инструменты автоматизации? Кажется, что тестирование исключительно руками требует огромного количества времени, по сравнению с тем, чтобы запрограммировать модель и погонять с разными настройки баланса.
Секрет от менеджера секретов можно через интеграцию с SSO доставать, и его тоже никто не увидит. А если учётке дают больше прав, чем надо, то это не проблема менеджера секретов. И если так, спустя рукава, подходить к информационной безопасности в организации, то менеджер секретов и правда не нужен. Храните в .env файле и не парьте мозг.
Смотря что вкладывать в смысл слова "хорошо". Авторитетные господа из OWASP, например, считают упомянутую софтину "с мутной лицензией" вполне хорошим решением с точки зрения ИБ. В отличие от хранения секретов в файле. И вообще, если у вас сервис, в котором нечего защищать, то можете его хорошо разрабатывать, храня секреты хоть в git, хоть на стикере на мониторе
Это ничем не отличается от .env файла только в том случае, если секреты, добытые из волта, намеренно в файл складывать. А зачем это делать, если можно хранить их в ОЗУ, пока приложение выполняется?
Что-то не сходится. На тонущем корабле нет зон комфорта. Зато тактика перепрыгивать с палубы на палубу, едва ноги промокнут, широко известна. Но вряд-ли на "новой" палубе таких прыгунов ждут роли капитанов.
Хорошо там, где "чужие" ограничивают? )))
Давайте будем честными: нет мест без ограничений. Где-то "там" ограничений будет не меньше. Просто они будут другие.
Ого! Наминусовали в карму столько, что даже плюсовать теперь не могу )))
Наверное, так в инфополе солидаризм громкого меньшинства побеждает молчаливое согласие большинства. Погляжу на оценки к комментариям, и возникает иллюзия, что большинство айтишников уехали или планируют. Приду на работу или на конференцию - другая картина: подавляющее большинство предпочитает оставаться. И сдаётся мне, что объективная реальность находится где-то в оффлайне, за пределами хабровских плюсов-минусов )))
Логичная? Ну вот видишь, и другие мнения на этот счёт имеются. А тебе скатертью дорожка, как говорится. Хорошо там, где нас нет.
Надёжный? Может быть, если получить гражданство принимающей стороны, сменить имя/фамилию на местный лад и разорвать все контакты с людьми, живущими в России. А так всё до поры, до времени... Вон, у русских сотрудников ABBYY очень даже внезапно стулья из-под поп выдернули, например. Не ровен час, депортациями займутся во имя санкций.
От любой головной боли есть радикальные топоры, но зачем нам...
Эх, поставил бы я минус к этому
высеруюмористическому выпаду, да кармой не дорос ))Делишься новинками, в том числе вирусными в прямом и переносном смысле ))
И я там был, винты/CD/дискеты по друзьям носил. Неужто 36 - это уже старпёр?
Благодарю за развернутый ответ!
Люблю настолки, в которых рандом мало решает исход. С удовольствием потестировал бы ваших "Енотов" вручную со своими детьми :)
Простите за душноту, но что значит "Я - QA"? QA - это уверенность в качестве. Ну или процесс обеспечения качества. QA - это не человек.
Использовались ли во время разработки настолки инструменты автоматизации? Кажется, что тестирование исключительно руками требует огромного количества времени, по сравнению с тем, чтобы запрограммировать модель и погонять с разными настройки баланса.
А где такие правила есть? Я как-то привык к тому, что стремятся к отношению "один тестировщик на 3|4 разработчика"
Пока не поймёшь, что заклинание запрещено правилами карты )))
Секрет от менеджера секретов можно через интеграцию с SSO доставать, и его тоже никто не увидит. А если учётке дают больше прав, чем надо, то это не проблема менеджера секретов. И если так, спустя рукава, подходить к информационной безопасности в организации, то менеджер секретов и правда не нужен. Храните в .env файле и не парьте мозг.
В том-то и прикол, что, при грамотном использовании менеджера секретов, разработчик вообще секретов не видит :)
Смотря что вкладывать в смысл слова "хорошо". Авторитетные господа из OWASP, например, считают упомянутую софтину "с мутной лицензией" вполне хорошим решением с точки зрения ИБ. В отличие от хранения секретов в файле. И вообще, если у вас сервис, в котором нечего защищать, то можете его хорошо разрабатывать, храня секреты хоть в git, хоть на стикере на мониторе
Это ничем не отличается от .env файла только в том случае, если секреты, добытые из волта, намеренно в файл складывать. А зачем это делать, если можно хранить их в ОЗУ, пока приложение выполняется?
1С?
Наличие файла с секретами на локальном диске - уже уязвимость, даже без передачи его в гит. Лучше менеджер секретов завести типа Hashicorp Vault.
Приключение на 20 минут? Или сразу захотелось сбежать от увиденного?