Ну вообще - уже скорее "нет" - даже вот ГОСТовские шаблоны для оформления документов (rosa вроде делала) имеются.
Там "нюансы" при совместной работе всплывают - правки форматирования в режиме рецензирования при открытии в word практически с гарантией улетают, были (Ну, два года назад были) проблемы с рецензированием при изменении сносок и таблиц (Да-да, на одной версии либры - не трекалось или трекалось криво), косячилась многоуровневая нумерация в тех же таблицах (Хотя тут и стокгольмский синдром у меня лично может быть - оно и в word'е чудесатое, просто на автомате уже обходится) и т.д.
Сделать нормальный документ "для себя и кота" можно - организовать совместную работу с этим документом между разными организациями - скорее "нет".
Ну, тут хочется пожелать, чтобы тендерный отдел нагуглил требования к инструментам, разложил их по какому-нибудь FURPS'у, выполнил скоринг представленных на рынке решений и закрепил использование какого-нибудь notepad++ в качестве IDE приказом по предприятию.
Не, вот в такой постановке вопросов было бы меньше. Мол так и эдак - время нонеча не то, что давеча, купить то, что нужно более не можно и вот это вот все.
В текущих же условиях либра непригодна для взаимоотношений с внешним миром примерно совсем (Да-да, обязательно прилетит экселька с макросами. Или вот сверстанный подрядчиком по ГОСТу документ при открытии превратится в тыкву с вероятностью процентов эдак 100. Опять же совместимость с форматами прошлых версий офисов - условная. Тут и у MS-то грабли находятся, если что. Презентации... не, не будем о грустном.) - и для совместной работы внутри организации тоже вот очень-не-очень. После того, как поработал с совместным редактированием документов онлайн вот это вот "папОчка-файлик, кто залочил - всем выйти, мне сохранить не ддает111" как-то не привлекает.
О, ну это известная беда - инструменты людям покупают те, кто ими НЕ ПОЛЬЗУЕТСЯ. Вот вам новый офис - такой же как старый, но другой, всем лучше - только немножко хуже, човыкаэти, которые? Вот у меня в единственной эксельке все всегда работает даже (на парковке!) под linux'ом!
Ээээ... я, конечно, это дело застал (ДокУмент на подпись, папОчка, стикеры в местах, куда подписывать, ящичек для "входящей корреспонденции" в приёмной и вот это всё - но на трех последних "heavy digital"(ТМ) местах был 100% электронный документооборот.
И не то, чтобы с того стало сколько-нибудь лучше - раньше ты имел все шансы с этим квестом не столкнуться за время работы вот ни разу (Кто попало и какие попало документы НА ПОДПИСЬ всё ж таки не носит) - а вот нонеча-не-то-что-давеча и изучать НАХРЕН, ни зачем и ни для чего никогда не нужные directum-documentum-СЭД-АТАЧ-а-тут-мы-на-камунде-запилили-это-еще-чо!-раньше-на-1С-было! придется всем и с гарантией.
И нет, на новом месте работы тебе это - с гарантией - не пригодится. Там будет "такое же, только другое - всем лучше, но чуть-чуть-хуже, вот инструкция, но она не актуальная, если что - звони помогу" с очередным чужие-для-хищников интерфейсом и кастомным воркфлоу.
Так что и правда - "уж лучше б письмами" - но уже нет :).
Такого концентрированного скотства я не встречал нигде ни до, ни после
Нуээээ... вот не скажу за Московский (И, теперь наверное еще и Казанский, насчет Тобольска уже не уверен) Сибура - у тех свой вайб, нас реально предупреждали на верхние этажи не подниматься, там НАЧАЛЬСТВО засидает - а по площадкам ээээ... ничего такого не вспоминается.
Проходная есть, на ней (И то не на всех, хе-хе) алкотестер и на этом всё. "Без телефонов" - было при походе на установку, но там ей-ей, тебе ж дороже будет, случись чего. Народ с рациями во взрывозащищенном исполнении как бы намекает. Так чтоб какой ШМОН - не видел, и пожалуй, не слышал. Вот технику на ремонт вынести и\или подрядчику занести - таки мог получиться (И регулярно получался!) квестЪ - но тут тоже как бы понятно, да?
Ходить - да, по дорожкам. Еще и направление движения размечено. Еще и контролится это дело (И спецуха, и каска, и противогаз на ремне), и глазами и камерами - но тут уж если не дурачок, то достаточно быстро понимаешь, кому это на самом деле нужно. Вот увидишь, как с эстакады кусок льда падает - и понимаешь: ты туда нэ хады, а если хады - то каска надевай, снег-башка-попадёт, ага? Но лучше все равно - нэ хады.
\А вот "не держаться за перила при движении по лестницам" до сих пор научиться не могу. И по телефону случись чего разговаривать сложно - рефлекс! Идиотия - не идиотия, но подрядчиков штрафовали и ээээ... с работниками бывало ФФСЯКОЕ\
Отдельных столовых - неа, не было. Видел отдельный кабинет для приема пиши в общей столовой - но пользовались им вроде разве что при приезде делегаций с ВАЙБОМ. А так - и генерала, и ГИ, и директоров в столовой (И даже не в той, что "получше") видел частенько. Потом наладили заказ еды на рабочее место и видеть стал меньше - но не перестал, бо завод большой, график - плотный, до своей приёмной не набегаешься.
Парковка - общая перед ЗУ. Первый ряд да, зарезервирован, если кто из подрядчиков по первому разу "свободная касса!" летел - выходил охранник, просил перепарковаться. Всё.
Какого-то отдельного зарезервированного крыла для НАЧАЛЬСТВА с ограниченным доступом - тоже нет. Вот натурально - надо тебе в директорскую приемную - берешь и идешь. Лучше конечно заранее позвонить (График у всех плотный) - но если прям НАДО - то надо. Референт (Золотые, просто бриллиантовые девчонки) конечно спросит - "куда\к кому\зачем\назначено?" но и в общем-то все. И открытые приемные часы - тоже были. И да, ими пользовались а не "потребности в колбасе у населения нет".
Вот много чего "за сибур" сказать могу - в том числе и про "корпоративную культуру" тоже, и да - сильно не все хорошее - но этого не то, чтобы "нет" - но "не видел".
Ну, персонально у моего рабочего места то ли три, то ли четыре года текла крыша. Еще периодически чинили - а она текла... пока однажды лужа не добралась до сетевого фильтра и не огорчила слегка уборщицу. После чего пришли суровые мужчины и натянули под навесным потолком полиэтиленовую плёнку. Продержалось это чудо - наверное с годик, а потом - после очередного дождичка-в-четверг - обрушилось вместе с подвесным потолком :). По счастью, никто не пострадал - но опять таки "было весело".
Писали ли мы это замечание на "доску ПСС"(ТМ)? Ну в общем да - но когда после очередного линейного обхода(ТМ) нам стали задавать вопросы мол чозадела? ПРОБЛЕМА есть - но не решается, что ВЫ сделали, чтобы её не было? Ах, "записали на доску"? Вы все рабочие проблемы решаете таким образом, или вот эту конкретную? И так далее и тому подобное - проблема с доски исчезла (С крыши, разумеется - нет).
У связистов, предполагаю, был собственный набор подобного рода "милых особенностей" рабочего-и-не-только процесса - часть из которых и попала в результаты опроса ))).
Ну, "исторически" СЗ по ИТ на заводе как раз таки в подчинении у главного метролога и была :).
но этот "историзм" развалился году этак в 2012 и в общем "ИТ", "АСУТП" и "КИПиА" не муж и жена, а четыре разных человека со своими ни на что не похожими прибабахами ).
В "технологическом контуре" ИТшникам делать примерно нечего - там полянка АСУТПшников, у них своя атмосфера (Помню эпичную битву двух йокодзун: ИБшника, требовавшего заменить пароль "changeme" на "соответствующий требованиям СТП ИБ хрен-упомнит-сколько" и АСУТПшника, отвечающего что мол "никак не можно - данный пароль отражен в проектной документации и без участия ВЕНДОРА поменять её не получится в соответствии с..."). ИТшники работают с "поднятыми" по OPC через какой-нибудь шлюз до уровня MES а то и datalake данными - и да, вполне себе через удаленку, короновирус немножко так порешал.
А вот с activediroctory и прочими "базовыми сервисами" все больмень централизовано на уровне КЦ - причем примерно у всего крупняка. На площадках поддержка рабочих мест (Патамучта нужен физический доступ и просто - широкаааа странааа мояааа роднааая! Часовых поясов в ней дофига, да и территория заводов может быть ДО ЗВИЗДЫ большой, не набегаешься - даже на вылысыпеде не накатаешься), связь (То же самое + исторически сложившийся бардакЪ) и ээээ... примерно всё. Ну может где еще "центры компетенций по обслуживанию ХХХ" и локальная стойка под тот же MES на площадке.
Ну, у нас на Сибуре (хе-хе!) молодой связист таки ответил "как думает" на опрос вовлеченности - ой, чтабылатааа братцы! С полгода потом писали планы улучшения ситуации, отчитывались о выполнении этих вот планов и отвечали на вопросы, как же так вышло-то, что "весь холдинг доволен - а отдельно взятый связист не доволен", ага. Было весело - но больше такой фигни никто не творил, с вовлеченностью (Оцениваемой в ходе "мамой клянус!" анонимного опроса... по персонализированной ссылке в почте) стало все збс 146% )))).
В общем - кабы сам не работал - мог бы и поверить, ага ).
P.S. А вот люди были прям классные. Такого хорошего коллектива - ни до, ни после не встречал. Причем ладно бы по одной площадке (Статистическая флуктуация, ага) - куда не приедешь, IT'шники (Видимо на фоне "мы" против "них", ага )) прям душевные. ХЗ, сохранилось ли - но если по чему и скучаю через столько лет, так по этому вот ощущению.
Ну, не знаю. Мало того, что не нативное решение с соответствующими проблемами в поддержке при сколько-нибудь массовом внедрении, так и профит от него мне лично не очень ясен.
Чем пароль на keepass db отличается от пароля на id_rsa? А keeagent от ssh-agent'а? Если хочется большей безопасности - я бы смотрел в сторону аппаратных токенов или хранения ключей в TPM с привязкой разблокировки к windows hello (Да, в w11 оно умеет - но с поддержкой алгоритмов могут быть нюансы, ecdsa-sk у меня заработал, а вот ed25519-sk нет) - но "для себя лично" можно и так, почему нет?
Эээээ... Что значит "нет"? Оно в том или ином виде и в OpenSSF (Signed reseases, signed commits) и в SLSA и даже во ФСТЕКовских мУ что-то навроде "криптографической защиты целостности и подлинности изменений в репозиториях кода." имеется. И да, в этот самый ФСТЕК на сертификацию первое, что просится - "К заявке прилагается руководство по безопасной разработке программного обеспечения, разработанное в соответствии с пунктом 5.1 настоящего Порядка. (в ред. Приказа ФСТЭК РФ от 30.06.2025 N 230) "
Персонально мне - нет, но de-facto это уже стандартное требование к "контролю целостности", "неотказуемости", "защиты авторства" и т.д., кочующее от NIST к ФСТЕКу и далее по внутренним регламентам и реализованное на уровне возможности примерно во всех продуктах.
Не то, чтобы я хоть капельку думал, что ФСТЕК удовлетворит подпись ключом ed25519 - но лучше иметь что-то, чем одно большое ничего, тем более что стоит оно - около "бесплатно".
Конкретно в этой статье - туториал по настройке подписи коммитов в git в различных рабочих окружениях. Всё. Централизованного управления ключами - в этой статье нет. Complience-policy и регламента безопасной разработки (Я посмотрел!) - тоже нет. Обеспечения автоматизации следования этому регламенту я, опять же - не описывал (Но таки скажу, что в gitlab "Reject unsigned commits." - штатная настройка небесплатных редакций).
Ну и да - конечная цель в том, чтобы принимать коммиты, подписанные работниками организации - а неподписанные или подписанные не работниками - не принимать.
Подпись это половина дела, как на счет проверки этой самой подписи?
Exactly. Но как бы ээээ... вся эта бабуйня как раз таки и затевалась, чтобы не иметь примерно "никакого" отношения к инфраструктуре PGP.
Хотелось бы увидеть как реализована эта часть, используются pgp инфраструктура keyserver?
"... но это уже саааавсем другая история". В корпоративной разработке примерно в 100% случаев есть single-source-of-truth в виде gitlab\guthub\gitea\gogs - и все, что вам нужно - это добавить туда соответствующий ключ.
Проблемы тут примерно две - открытый ключ должен "принадлежать организации" - мы "доверяем ключу, пока его владелец работает в организации", а после увольнения, соответствено - уже не очень и два - закрытый ключ "по соображению безопасности" должен быть в одном (А лучше ТОЛЬКО одном) экземпляре без всяких передач туда-обратно по сети.
В идеальном мире при устройстве тебе генерируют keypair на с закрытым ключом на неизвлекаемом носителе и выдают под роспись какой-нибудь yubikey - но где ж тот идеальный мир? В реальности приходится расширять схему AD, писать открытый ключ туда и делать интеграции с gitlab'ом и, например, теми серверами куда конкретному пользователю нужен доступ.
Соответственно решать несколько задач - сами интеграции с жонглированием открытыми ключами, генерацию закрытых ключей на оконечных устройствах (Тот же openssh в windows умеет хранить закртые ключи в TPM устройства... а linux из коробки - не умеет. У маководов как всегда - своя свадьба) - ну и автоматизировать процесс записи открытого ключа в аттрибуты LDAP после генерации + описывать процесс с заменой пролюбленного\зафейленного.
В общем совсем, совсем, совсем другая история еще на две-с-половиной статьи.
Когда в инфраструктуре десятки сервисов и баз данных разных типов,
... обычно уже понимаешь, что "dump" != "backup". Вот прям совсем-совсем "не". "Не годится", можно даже сказать. А в остальном - да-да, без "данных" и "нагрузки" можно пользоваться. Наверное - даже удобно...
Самое забавное, что нет ). Они база данных временных рядов (tabular или wide columns) БД - может, немного "гибридного дизайна" - но выбор в качестве kvstore и впрямь, странный.
Ну вообще - уже скорее "нет" - даже вот ГОСТовские шаблоны для оформления документов (rosa вроде делала) имеются.
Там "нюансы" при совместной работе всплывают - правки форматирования в режиме рецензирования при открытии в word практически с гарантией улетают, были (Ну, два года назад были) проблемы с рецензированием при изменении сносок и таблиц (Да-да, на одной версии либры - не трекалось или трекалось криво), косячилась многоуровневая нумерация в тех же таблицах (Хотя тут и стокгольмский синдром у меня лично может быть - оно и в word'е чудесатое, просто на автомате уже обходится) и т.д.
Сделать нормальный документ "для себя и кота" можно - организовать совместную работу с этим документом между разными организациями - скорее "нет".
Ну, тут хочется пожелать, чтобы тендерный отдел нагуглил требования к инструментам, разложил их по какому-нибудь FURPS'у, выполнил скоринг представленных на рынке решений и закрепил использование какого-нибудь notepad++ в качестве IDE приказом по предприятию.
Не, вот в такой постановке вопросов было бы меньше. Мол так и эдак - время нонеча не то, что давеча, купить то, что нужно более не можно и вот это вот все.
Ну, осталось весь остальной мир уговорить и ага.
В текущих же условиях либра непригодна для взаимоотношений с внешним миром примерно совсем (Да-да, обязательно прилетит экселька с макросами. Или вот сверстанный подрядчиком по ГОСТу документ при открытии превратится в тыкву с вероятностью процентов эдак 100. Опять же совместимость с форматами прошлых версий офисов - условная. Тут и у MS-то грабли находятся, если что. Презентации... не, не будем о грустном.) - и для совместной работы внутри организации тоже вот очень-не-очень. После того, как поработал с совместным редактированием документов онлайн вот это вот "папОчка-файлик, кто залочил - всем выйти, мне сохранить не ддает111" как-то не привлекает.
О, ну это известная беда - инструменты людям покупают те, кто ими НЕ ПОЛЬЗУЕТСЯ. Вот вам новый офис - такой же как старый, но другой, всем лучше - только немножко хуже, човыкаэти, которые? Вот у меня в единственной эксельке все всегда работает даже (на парковке!) под linux'ом!
Ээээ... я, конечно, это дело застал (ДокУмент на подпись, папОчка, стикеры в местах, куда подписывать, ящичек для "входящей корреспонденции" в приёмной и вот это всё - но на трех последних "heavy digital"(ТМ) местах был 100% электронный документооборот.
И не то, чтобы с того стало сколько-нибудь лучше - раньше ты имел все шансы с этим квестом не столкнуться за время работы вот ни разу (Кто попало и какие попало документы НА ПОДПИСЬ всё ж таки не носит) - а вот нонеча-не-то-что-давеча и изучать НАХРЕН, ни зачем и ни для чего никогда не нужные directum-documentum-СЭД-АТАЧ-а-тут-мы-на-камунде-запилили-это-еще-чо!-раньше-на-1С-было! придется всем и с гарантией.
И нет, на новом месте работы тебе это - с гарантией - не пригодится. Там будет "такое же, только другое - всем лучше, но чуть-чуть-хуже, вот инструкция, но она не актуальная, если что - звони помогу" с очередным чужие-для-хищников интерфейсом и кастомным воркфлоу.
Так что и правда - "уж лучше б письмами" - но уже нет :).
Нуээээ... вот не скажу за Московский (И, теперь наверное еще и Казанский, насчет Тобольска уже не уверен) Сибура - у тех свой вайб, нас реально предупреждали на верхние этажи не подниматься, там НАЧАЛЬСТВО засидает - а по площадкам ээээ... ничего такого не вспоминается.
Проходная есть, на ней (И то не на всех, хе-хе) алкотестер и на этом всё. "Без телефонов" - было при походе на установку, но там ей-ей, тебе ж дороже будет, случись чего. Народ с рациями во взрывозащищенном исполнении как бы намекает. Так чтоб какой ШМОН - не видел, и пожалуй, не слышал. Вот технику на ремонт вынести и\или подрядчику занести - таки мог получиться (И регулярно получался!) квестЪ - но тут тоже как бы понятно, да?
Ходить - да, по дорожкам. Еще и направление движения размечено. Еще и контролится это дело (И спецуха, и каска, и противогаз на ремне), и глазами и камерами - но тут уж если не дурачок, то достаточно быстро понимаешь, кому это на самом деле нужно. Вот увидишь, как с эстакады кусок льда падает - и понимаешь: ты туда нэ хады, а если хады - то каска надевай, снег-башка-попадёт, ага? Но лучше все равно - нэ хады.
\А вот "не держаться за перила при движении по лестницам" до сих пор научиться не могу. И по телефону случись чего разговаривать сложно - рефлекс! Идиотия - не идиотия, но подрядчиков штрафовали и ээээ... с работниками бывало ФФСЯКОЕ\
Отдельных столовых - неа, не было. Видел отдельный кабинет для приема пиши в общей столовой - но пользовались им вроде разве что при приезде делегаций с ВАЙБОМ. А так - и генерала, и ГИ, и директоров в столовой (И даже не в той, что "получше") видел частенько. Потом наладили заказ еды на рабочее место и видеть стал меньше - но не перестал, бо завод большой, график - плотный, до своей приёмной не набегаешься.
Парковка - общая перед ЗУ. Первый ряд да, зарезервирован, если кто из подрядчиков по первому разу "свободная касса!" летел - выходил охранник, просил перепарковаться. Всё.
Какого-то отдельного зарезервированного крыла для НАЧАЛЬСТВА с ограниченным доступом - тоже нет. Вот натурально - надо тебе в директорскую приемную - берешь и идешь. Лучше конечно заранее позвонить (График у всех плотный) - но если прям НАДО - то надо. Референт (Золотые, просто бриллиантовые девчонки) конечно спросит - "куда\к кому\зачем\назначено?" но и в общем-то все. И открытые приемные часы - тоже были. И да, ими пользовались а не "потребности в колбасе у населения нет".
Вот много чего "за сибур" сказать могу - в том числе и про "корпоративную культуру" тоже, и да - сильно не все хорошее - но этого не то, чтобы "нет" - но "не видел".
Ну, персонально у моего рабочего места то ли три, то ли четыре года текла крыша. Еще периодически чинили - а она текла... пока однажды лужа не добралась до сетевого фильтра и не огорчила слегка уборщицу. После чего пришли суровые мужчины и натянули под навесным потолком полиэтиленовую плёнку. Продержалось это чудо - наверное с годик, а потом - после очередного дождичка-в-четверг - обрушилось вместе с подвесным потолком :). По счастью, никто не пострадал - но опять таки "было весело".
Писали ли мы это замечание на "доску ПСС"(ТМ)? Ну в общем да - но когда после очередного линейного обхода(ТМ) нам стали задавать вопросы мол чозадела? ПРОБЛЕМА есть - но не решается, что ВЫ сделали, чтобы её не было? Ах, "записали на доску"? Вы все рабочие проблемы решаете таким образом, или вот эту конкретную? И так далее и тому подобное - проблема с доски исчезла (С крыши, разумеется - нет).
У связистов, предполагаю, был собственный набор подобного рода "милых особенностей" рабочего-и-не-только процесса - часть из которых и попала в результаты опроса ))).
Ну, "исторически" СЗ по ИТ на заводе как раз таки в подчинении у главного метролога и была :).
но этот "историзм" развалился году этак в 2012 и в общем "ИТ", "АСУТП" и "КИПиА" не муж и жена, а четыре разных человека со своими ни на что не похожими прибабахами ).
Извините, но скорее нет :).
В "технологическом контуре" ИТшникам делать примерно нечего - там полянка АСУТПшников, у них своя атмосфера (Помню эпичную битву двух йокодзун: ИБшника, требовавшего заменить пароль "changeme" на "соответствующий требованиям СТП ИБ хрен-упомнит-сколько" и АСУТПшника, отвечающего что мол "никак не можно - данный пароль отражен в проектной документации и без участия ВЕНДОРА поменять её не получится в соответствии с..."). ИТшники работают с "поднятыми" по OPC через какой-нибудь шлюз до уровня MES а то и datalake данными - и да, вполне себе через удаленку, короновирус немножко так порешал.
А вот с activediroctory и прочими "базовыми сервисами" все больмень централизовано на уровне КЦ - причем примерно у всего крупняка. На площадках поддержка рабочих мест (Патамучта нужен физический доступ и просто - широкаааа странааа мояааа роднааая! Часовых поясов в ней дофига, да и территория заводов может быть ДО ЗВИЗДЫ большой, не набегаешься - даже на вылысыпеде не накатаешься), связь (То же самое + исторически сложившийся бардакЪ) и ээээ... примерно всё. Ну может где еще "центры компетенций по обслуживанию ХХХ" и локальная стойка под тот же MES на площадке.
Ну, у нас на Сибуре (хе-хе!) молодой связист таки ответил "как думает" на опрос вовлеченности - ой, чтабылатааа братцы! С полгода потом писали планы улучшения ситуации, отчитывались о выполнении этих вот планов и отвечали на вопросы, как же так вышло-то, что "весь холдинг доволен - а отдельно взятый связист не доволен", ага. Было весело - но больше такой фигни никто не творил, с вовлеченностью (Оцениваемой в ходе "мамой клянус!" анонимного опроса... по персонализированной ссылке в почте) стало все збс 146% )))).
В общем - кабы сам не работал - мог бы и поверить, ага ).
P.S. А вот люди были прям классные. Такого хорошего коллектива - ни до, ни после не встречал. Причем ладно бы по одной площадке (Статистическая флуктуация, ага) - куда не приедешь, IT'шники (Видимо на фоне "мы" против "них", ага )) прям душевные. ХЗ, сохранилось ли - но если по чему и скучаю через столько лет, так по этому вот ощущению.
Ну, не знаю. Мало того, что не нативное решение с соответствующими проблемами в поддержке при сколько-нибудь массовом внедрении, так и профит от него мне лично не очень ясен.
Чем пароль на keepass db отличается от пароля на id_rsa? А keeagent от ssh-agent'а? Если хочется большей безопасности - я бы смотрел в сторону аппаратных токенов или хранения ключей в TPM с привязкой разблокировки к windows hello (Да, в w11 оно умеет - но с поддержкой алгоритмов могут быть нюансы, ecdsa-sk у меня заработал, а вот ed25519-sk нет) - но "для себя лично" можно и так, почему нет?
Эээээ... Что значит "нет"? Оно в том или ином виде и в OpenSSF (Signed reseases, signed commits) и в SLSA и даже во ФСТЕКовских мУ что-то навроде "криптографической защиты целостности и подлинности изменений в репозиториях кода." имеется. И да, в этот самый ФСТЕК на сертификацию первое, что просится - "К заявке прилагается руководство по безопасной разработке программного обеспечения, разработанное в соответствии с пунктом 5.1 настоящего Порядка. (в ред. Приказа ФСТЭК РФ от 30.06.2025 N 230) "
Ну, у меня было ни на чем не основанное предположение, что человек, взявшийся настраивать подпись коммитов чуть-чуть представляет зачем оно ему нужно.
Эээээто же от другой стенки гвоздь, нет? Про подпись артефактов\релизов я тоже ничего не писал ).
Персонально мне - нет, но de-facto это уже стандартное требование к "контролю целостности", "неотказуемости", "защиты авторства" и т.д., кочующее от NIST к ФСТЕКу и далее по внутренним регламентам и реализованное на уровне возможности примерно во всех продуктах.
Не то, чтобы я хоть капельку думал, что ФСТЕК удовлетворит подпись ключом ed25519 - но лучше иметь что-то, чем одно большое ничего, тем более что стоит оно - около "бесплатно".
Ээээ... точно перечитали?
Конкретно в этой статье - туториал по настройке подписи коммитов в git в различных рабочих окружениях. Всё. Централизованного управления ключами - в этой статье нет. Complience-policy и регламента безопасной разработки (Я посмотрел!) - тоже нет. Обеспечения автоматизации следования этому регламенту я, опять же - не описывал (Но таки скажу, что в gitlab "Reject unsigned commits." - штатная настройка небесплатных редакций).
Ну и да - конечная цель в том, чтобы принимать коммиты, подписанные работниками организации - а неподписанные или подписанные не работниками - не принимать.
Exactly. Но как бы ээээ... вся эта бабуйня как раз таки и затевалась, чтобы не иметь примерно "никакого" отношения к инфраструктуре PGP.
"... но это уже саааавсем другая история". В корпоративной разработке примерно в 100% случаев есть single-source-of-truth в виде gitlab\guthub\gitea\gogs - и все, что вам нужно - это добавить туда соответствующий ключ.
Проблемы тут примерно две - открытый ключ должен "принадлежать организации" - мы "доверяем ключу, пока его владелец работает в организации", а после увольнения, соответствено - уже не очень и два - закрытый ключ "по соображению безопасности" должен быть в одном (А лучше ТОЛЬКО одном) экземпляре без всяких передач туда-обратно по сети.
В идеальном мире при устройстве тебе генерируют keypair на с закрытым ключом на неизвлекаемом носителе и выдают под роспись какой-нибудь yubikey - но где ж тот идеальный мир? В реальности приходится расширять схему AD, писать открытый ключ туда и делать интеграции с gitlab'ом и, например, теми серверами куда конкретному пользователю нужен доступ.
Соответственно решать несколько задач - сами интеграции с жонглированием открытыми ключами, генерацию закрытых ключей на оконечных устройствах (Тот же openssh в windows умеет хранить закртые ключи в TPM устройства... а linux из коробки - не умеет. У маководов как всегда - своя свадьба) - ну и автоматизировать процесс записи открытого ключа в аттрибуты LDAP после генерации + описывать процесс с заменой пролюбленного\зафейленного.
В общем совсем, совсем, совсем другая история еще на две-с-половиной статьи.
... обычно уже понимаешь, что "dump" != "backup". Вот прям совсем-совсем "не". "Не годится", можно даже сказать. А в остальном - да-да, без "данных" и "нагрузки" можно пользоваться. Наверное - даже удобно...
Самое забавное, что нет ). Они база данных временных рядов (tabular или wide columns) БД - может, немного "гибридного дизайна" - но выбор в качестве kvstore и впрямь, странный.
Ну, с учетом того, что cassandra - ниочень-то key-value database, а скорее wide columns\tabular database - претензий должно быть не мало...