Pull to refresh
3
0
Алексей Максименко @HunterXXI

Пользователь

Send message

а может ли как то повлиять на ситуацию замена прокси компонента, на пример на nginx? или логика обработки запроса всегда одинаковая?

есть такая поговорка - когда коту делать нечего, он себе яйца лижет.

если бы все было так просто, то никто в Москву бы не ехал. или вы хотите сказать что все те кто уехал из родного провинциального города за ростом зп и карьеры сделали ошибку?

что бы полететь в космос, надо ехать на космодром (с)

И еще надо особенно следить за работоспособностью gatekeeper - если он упадет, webhook не отработает и будет отказ api сервера в применении манифеста даже если он корректный

как я понял это pre-commit проверки в самих IDE разработчиков. Встраиваете ли вы эти же проверки в пайплайн на случай если разработчик игнорирует сообщения об уязвимостях?

Статистические анализаторы грешат ложными срабатываниями (по крайней мере на уязвимости из баз cve) можно ли в эти инструменты добавлять исключения для определённых проверок?

это тоже лукавство. возможно все сейчас и переписано, но потрачено 15 лет самых дорогих в мире кодеров. а изначально брали готовые компоненты и из них делали iOS. работали в основном над ui. никто не начинает с чистого листа, всегда используются чьи-то наработки

а что значит исконно российская? вот например Oracle это исконно американская СУБД? если да то по какому признаку определяется - место регистрации компании или нахождение головного офиса или все сотрудники должны иметь гражданство этой страны?

хм, хитро :) вполне рабочая реализация

Я только не понял, а где сам выданный сертификат находиться раз в образ его решили не класть?

P.S. Есть комментарий к imagePullPolicy: always - эта политика проверяет по хэш сумме и скачивает образ только и только тогда когда образа с такой хэш суммой нет на ноде, на которой запускается под. В любом cis по kubernetes явно указано что необходимо избегать лейблов и использовать хэш для контроля целостности.

лично я не оценил. сейчас люди когда чем-то делятся оформляют это в github, что бы остальные могли пользоваться и дорабатывать. а так от вашей системы толку 0.


получается что нам всем надо начать писать свою систему трассировки логов, опираясь на ваши ценные заметки.

Логично, что

Для меня не логично. Вопрос — как жить дальше будем? отправим меня в концлагерь?

кто конкретно? оператора «некоторые опсосы» нет на территории РФ

когда? 5 лет назад? я пепевыпускал симку и блокировали на сутки.

в статье ни слова про двухфакторку по смс! я тут один прочитал статью?
в статье ни слова про двухфакторку по смс. если что.
смс блокируются на сутки после перевыпуска симки. автор не договаривает чего то.
Автор чего то не договаривает… В статье не слова о том как была организована двухфакторная аутентификация в его случае и как предположительно её обошли.

Личные предположения автора выдаются за факт, а тем не менее не понятно как был взломан аккаунт на Яндексе.

В статье кстати ни слова про СМС. СМС, если что, блокируются оператором на сутки после перевыпуска симки. Кто делал — знает. Как раз для того что бы не было махинаций по банковским кодам.

Кто-то что-то не договаривает. Тёмная история.
кавычки в докерфайлах отдельная боль. но есть хороший материал по этому поводу
про кавычки
Всё верно. Необходимые правки внесены.
Всё верно. В статье исправлено. на Windows 7-8 только docker toolbox

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity