если бы все было так просто, то никто в Москву бы не ехал. или вы хотите сказать что все те кто уехал из родного провинциального города за ростом зп и карьеры сделали ошибку?
что бы полететь в космос, надо ехать на космодром (с)
И еще надо особенно следить за работоспособностью gatekeeper - если он упадет, webhook не отработает и будет отказ api сервера в применении манифеста даже если он корректный
как я понял это pre-commit проверки в самих IDE разработчиков. Встраиваете ли вы эти же проверки в пайплайн на случай если разработчик игнорирует сообщения об уязвимостях?
Статистические анализаторы грешат ложными срабатываниями (по крайней мере на уязвимости из баз cve) можно ли в эти инструменты добавлять исключения для определённых проверок?
это тоже лукавство. возможно все сейчас и переписано, но потрачено 15 лет самых дорогих в мире кодеров. а изначально брали готовые компоненты и из них делали iOS. работали в основном над ui. никто не начинает с чистого листа, всегда используются чьи-то наработки
а что значит исконно российская? вот например Oracle это исконно американская СУБД? если да то по какому признаку определяется - место регистрации компании или нахождение головного офиса или все сотрудники должны иметь гражданство этой страны?
Я только не понял, а где сам выданный сертификат находиться раз в образ его решили не класть?
P.S. Есть комментарий к imagePullPolicy: always - эта политика проверяет по хэш сумме и скачивает образ только и только тогда когда образа с такой хэш суммой нет на ноде, на которой запускается под. В любом cis по kubernetes явно указано что необходимо избегать лейблов и использовать хэш для контроля целостности.
лично я не оценил. сейчас люди когда чем-то делятся оформляют это в github, что бы остальные могли пользоваться и дорабатывать. а так от вашей системы толку 0.
получается что нам всем надо начать писать свою систему трассировки логов, опираясь на ваши ценные заметки.
Автор чего то не договаривает… В статье не слова о том как была организована двухфакторная аутентификация в его случае и как предположительно её обошли.
Личные предположения автора выдаются за факт, а тем не менее не понятно как был взломан аккаунт на Яндексе.
В статье кстати ни слова про СМС. СМС, если что, блокируются оператором на сутки после перевыпуска симки. Кто делал — знает. Как раз для того что бы не было махинаций по банковским кодам.
а может ли как то повлиять на ситуацию замена прокси компонента, на пример на nginx? или логика обработки запроса всегда одинаковая?
есть такая поговорка - когда коту делать нечего, он себе яйца лижет.
если бы все было так просто, то никто в Москву бы не ехал. или вы хотите сказать что все те кто уехал из родного провинциального города за ростом зп и карьеры сделали ошибку?
что бы полететь в космос, надо ехать на космодром (с)
И еще надо особенно следить за работоспособностью gatekeeper - если он упадет, webhook не отработает и будет отказ api сервера в применении манифеста даже если он корректный
как я понял это pre-commit проверки в самих IDE разработчиков. Встраиваете ли вы эти же проверки в пайплайн на случай если разработчик игнорирует сообщения об уязвимостях?
Статистические анализаторы грешат ложными срабатываниями (по крайней мере на уязвимости из баз cve) можно ли в эти инструменты добавлять исключения для определённых проверок?
это тоже лукавство. возможно все сейчас и переписано, но потрачено 15 лет самых дорогих в мире кодеров. а изначально брали готовые компоненты и из них делали iOS. работали в основном над ui. никто не начинает с чистого листа, всегда используются чьи-то наработки
а что значит исконно российская? вот например Oracle это исконно американская СУБД? если да то по какому признаку определяется - место регистрации компании или нахождение головного офиса или все сотрудники должны иметь гражданство этой страны?
хм, хитро :) вполне рабочая реализация
Я только не понял, а где сам выданный сертификат находиться раз в образ его решили не класть?
P.S. Есть комментарий к
imagePullPolicy: always
- эта политика проверяет по хэш сумме и скачивает образ только и только тогда когда образа с такой хэш суммой нет на ноде, на которой запускается под. В любом cis по kubernetes явно указано что необходимо избегать лейблов и использовать хэш для контроля целостности.лично я не оценил. сейчас люди когда чем-то делятся оформляют это в github, что бы остальные могли пользоваться и дорабатывать. а так от вашей системы толку 0.
получается что нам всем надо начать писать свою систему трассировки логов, опираясь на ваши ценные заметки.
Для меня не логично. Вопрос — как жить дальше будем? отправим меня в концлагерь?
кто конкретно? оператора «некоторые опсосы» нет на территории РФ
когда? 5 лет назад? я пепевыпускал симку и блокировали на сутки.
Личные предположения автора выдаются за факт, а тем не менее не понятно как был взломан аккаунт на Яндексе.
В статье кстати ни слова про СМС. СМС, если что, блокируются оператором на сутки после перевыпуска симки. Кто делал — знает. Как раз для того что бы не было махинаций по банковским кодам.
Кто-то что-то не договаривает. Тёмная история.
про кавычки