то за то чтобы на системе не присутствовали бинари гита

И роллинг апдейтс

keep rollin' !

ты при этом бессовестно подменяешь одни понятия другими и путаешься в показаниях. при этом иногда показываешь векторы атаки, которые похожи на реальные векторы атаки, но элементарно реализующиеся без бинарей гита.

короче, если гит используется для деплоя на боевой сервер, то нет гарантий, что к исходникам проекта не получат доступы все желающие (через сотрудников датацентров, хакеров, кого угодно, кто имеет доступ к серверу)

и нет смысла в 2FA

если он спокойно лежит на боевом сервере

докер требует гит

Саша, а Саша

скажи мне

повышает ли докер безопасность приложений

?

у меня нет

можно ли выйти из докера?)

если сервер твой

то какая разница

Вагрант разрешит

зачищаете ли вы свои докер контейнеры от гита и зачем?)

а зачем вообще гит там?

если у тебя докер

у тебя есть Docker Cloud / Quay

там образы, оттуда качаешь

а не из гита

ты прям со скратча собираешься?)

у меня собирает Docker Cloud

можно ли выйти из докера?)

Выйти куда? В хост?

Выйти куда? В хост?

да

в гите файлик hooks/build

там docker build... команды

Docker Cloud слушает пуши в Bitbucket

и собирает образы

и дальше эти образы после проверки деплоятся

зачем на самом сервере гит?..

и почему тогда ты считаешь, что у тебя не безопасно? раз гита нету)

я так не считаю)

небезопасно у того, кто хотел получить доступ к репозитории гита с продакшен сервера

да

Можно, конечно. Это непросто, но можно.

повышает ли докер безопасность приложений

у меня нет

парень выше спрашивал

у меня если условный сотрудник датацентра клонирует диск моего сервака, он не получит всего кода проекта

а если бы там была вся репозитория - то дофига всего бы получил

а если бы там была вся репозитория - то дофига всего бы получил

Ваш код почти никогда нахуй никому не нужен

блин, ну короче у тебя гит фсбшный)

хз зачем диски ради такого тащить

Ваш код почти никогда нахуй никому не нужен

есть много скрытых данных

как часто над проектом работают? когда делают коммиты? кто?

какие фичи будут в будущем?

есть много скрытых данных

да. и они в твоем случае тоже почти никогда не нужны.

есть куча сырой информации, которая не попадает в релиз, но хранится на будущее

и даже в случае больших и серьезных бизнесов код не слишком большая ценность

мне кажется продать сервак в ботнет даст тебе больше прибыли

мне кажется продать сервак в ботнет даст тебе больше прибыли

истинно так

1 релиз - это капля в море на фоне того, что ещё хранится в репозитории

даже формулы ранжирования Яндекса например продать очень сложно

1 релиз - это капля в море на фоне того, что ещё хранится в репозитории

Сисечки жены тимлида?

?

Сисечки жены тимлида?

жпг в скрытой папке

ну типа того, да

по информации из гита легче найти тех, кто делает релизы

а сами релизы они уже получаются очищенными и обезличенными

ты такой секретный, а сидишь в слаке

по информации из гита легче найти тех, кто делает релизы

И набить ебало.

типа того ?

ты такой секретный, а сидишь в слаке

всё зависит от проекта)

и вся инфа о релизах и прочем там

типа того ?

Неча говнокодить!

есть такие проекты, своё участие в которых лучше не показывать, а есть обычные

в одном случае, можно Slack, в другом не стоит

ты админ джойказино?

не, я это просто так сказал)

мало ли у кого какие проекты

ты админ джойказино?

Палево.

в одном случае, можно Slack, в другом не стоит

как деплоишься то без слаки?

я не админю

такие проекты

?

?

ты админ джойказино?

И всяких сайтов для майнеров.

у коммитов есть история

написано, кто и когда сделал коммит

у провайдера есть данные по вашим соединениям

можно соотнести данные

и кому ты продашь эту инфу

и можно будет в суде доказать, что именно вы делали этот проект

именно вы соучастник чего-нибудь там

ну вот типа казино каких-нибудь

в каждой стране свой список запрещённого

поэтому не нужно оставлять отпечатки если можно не оставлять

в таких местах ты работаешь соответствующе, а не абы как пушишь сиськижпг

Вы мне напоминаете одного парня, который рассказывал, что ICMP не безопасен и его нужно блокировать...

ну вот я и сказал, что деплоить из гита на сервер не круто

Вы мне напоминаете одного парня, который рассказывал, что ICMP не безопасен и его нужно блокировать...

icmp разные бывают, какой именно?)

блокировать нужно всё

что не нужно для работы приложения

icmp разные бывают, какой именно?)

Весь

Весь

странно) помогало?))