А знаешь что в ядрах кастомного?

В основном всякие fs патчи. Aufs/zfs/overlay

Уже не помню если честно

Спроси у них сам, я там 5+ лет не работаю :)

Спроси у них сам, я там 5+ лет не работаю :)

Спс

Спс

Если реально интересно могу контакты дать тех кто занимается этим

Если реально интересно могу контакты дать тех кто занимается этим

Вот серьезно воспринял вопрос. Не, походу это из серии чисто любопытно. Но сильнее напрягаться чем по случаю спросить - желания нет. Но спасибо за предложение.

Вот серьезно воспринял вопрос. Не, походу это из серии чисто любопытно. Но сильнее напрягаться чем по случаю спросить - желания нет. Но спасибо за предложение.

Работа у меня такая, серьёзно все воспринимать :)

?

домены свои или для обхода РКН ? если свои - проще отдельную зону под vpn запилить. если чужие - то поднять bgp до определённых IP/подсетей.

Доброе утро, нет, для обычного внутрисетевого окружения

Доброе утро, нет, для обычного внутрисетевого окружения

зачем это делать ? Можешь пример привести ? Просто решений можно напридумывать много - нужно специфику понять - зачем одна и таже зона нужна на 2х рахных dns с разными IP-адресаии. Предлагаемые решение: https://t.me/devops_ru/441052 https://t.me/devops_ru/441037

зачем это делать ? Можешь пример привести ? Просто решений можно напридумывать много - нужно специфику понять - зачем одна и таже зона нужна на 2х рахных dns с разными IP-адресаии. Предлагаемые решение: https://t.me/devops_ru/441052 https://t.me/devops_ru/441037

Исторически сложилось, переводить особо настроения нет на правильные решения

https://www.opennet.ru/opennews/art.shtml?num=49346

Исторически сложилось, переводить особо настроения нет на правильные решения

я и говорю - странного хотите :)

https://www.opennet.ru/opennews/art.shtml?num=49346

Ха...найди новость про Касперского. Два раза за 10 лет они проебали исходные коды своего ядра и основного продукта

Ха...найди новость про Касперского. Два раза за 10 лет они проебали исходные коды своего ядра и основного продукта

Я помню

Ха...найди новость про Касперского. Два раза за 10 лет они проебали исходные коды своего ядра и основного продукта

кашпировского:)

Доброго времени суток, коллеги! Подскажите по поводу Continuous security. Что юзать owasp zap? или что то другое?

Доброго времени суток, коллеги! Подскажите по поводу Continuous security. Что юзать owasp zap? или что то другое?

White hat + sonar qube + metasploit

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

Это каким боком к devops?

Достал попкорн

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

одностраничный это html+css+js

у тебя навыки вообще есть?

если нет отдай разрабам

hugo наше все)))

Нет конечно.

Да я просто хотел на готовом движке сделать.

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

Самое место нашли для вопроса.

White hat + sonar qube + metasploit

white hat ты про ибшников?

Да я просто хотел на готовом движке сделать.

тогда идите в вордпресс Как сделать найдете в гугле

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

Tilda /PlatformaLP если сервисы. Или эквид как более простая альтернатива вордпрессу

кто что скажет по поводу owasp?

white hat ты про ибшников?

угу)) у меня в пайплайнах юзается более чем достаточно

угу)) у меня в пайплайнах юзается более чем достаточно

не, ибшника я только щас привлекать начну когда контейнеры писать начем

а чел спрашивал про автоматизацию ИБ тестов

кто что скажет по поводу owasp?

мне приглянулся coreos clair

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

hugo или аналог

юзал одно время но база не особо обширная

hugo или аналог

почему мне твоя ава напоминает Чичваркина

:D

sonarqube юзается как анализатор кода и проверка качества оного. Тулза для пенетрейшна нужна.

Кто это?

зобей)

а чел спрашивал про автоматизацию ИБ тестов

так там автоматическое сканирование уязвимостей))) в пайплайне дженкинса

sonarqube юзается как анализатор кода и проверка качества оного. Тулза для пенетрейшна нужна.

тебе надо именно тесты проводить на атаки?

так там автоматическое сканирование уязвимостей))) в пайплайне дженкинса

фу, женкинс

тебе надо именно тесты проводить на атаки?

да

зобей)

Ну на фото только борода, почти любое лицо подходит))

фу, женкинс

скажи гитлаб лучше)))

да

гугол тебе не помогает?

скажи гитлаб лучше)))

семь бед один гитлаб!

sonarqube юзается как анализатор кода и проверка качества оного. Тулза для пенетрейшна нужна.

https://www.whitehatsec.com/products/static-application-security-testing/integrations/

Привет. У вас найдется статейка по поводу классической организации continious deployment spa?

Я сейчас занят продумыванием инфраструктуры и способов безболезненного деплоя. Не хочется городить велосипеды)

семь бед один гитлаб!

а вот давай вспомним как он себя ведет если ранер в кубере и юзается кастомный билдер )))

Что пока пришло в голову (с учётом того, что все будет в докер-контейнерах): - nginx почти всегда будет поднят, его ребутить смысла нет - в docker-compose указываю *по 2* контейнера фронта и бэка. Из них 1 будет актуален (работать) - в процессе деплоя, например, фронта, я: 1) меняю версию контейнера в docker-compose у того инстанса, _который сейчас не в работе_ 2) делаю docker-compose pull 3) запускаю спуленный контейнер 4) в конфигах nginx'a указываю хост нового контейнера вместо старого 5) nginx reload

ну или как там мерджереквесты делаются)))

Я сейчас занят продумыванием инфраструктуры и способов безболезненного деплоя. Не хочется городить велосипеды)

что деплоить куда деплоить чем деплоить когда деплоить

Привет. У вас найдется статейка по поводу классической организации continious deployment spa?

Вспомни вчерашний разговор про ангуляр

Что пока пришло в голову (с учётом того, что все будет в докер-контейнерах): - nginx почти всегда будет поднят, его ребутить смысла нет - в docker-compose указываю *по 2* контейнера фронта и бэка. Из них 1 будет актуален (работать) - в процессе деплоя, например, фронта, я: 1) меняю версию контейнера в docker-compose у того инстанса, _который сейчас не в работе_ 2) делаю docker-compose pull 3) запускаю спуленный контейнер 4) в конфигах nginx'a указываю хост нового контейнера вместо старого 5) nginx reload

Это какой-то СССР, не надо так(

что деплоить куда деплоить чем деплоить когда деплоить

Упрощённая версия: Nginx Php Nodejs

ERROR: S client not available

Чем... Докер/гит

Есть же сервис Дискавери, лейблы, аннотации. Траефик возьми на фронт

Есть же сервис Дискавери, лейблы, аннотации. Траефик возьми на фронт

Чо

Вспомни вчерашний разговор про ангуляр

Ща поищу тот разговор...

Упрощённая версия: Nginx Php Nodejs

https://www.youtube.com/watch?v=YG8Zky0PL1I

Вчера помирал от желания спать, ничего не помню)

Ща поищу тот разговор...

Не нужно, там ответа про CD нет

Упрощённая версия: Nginx Php Nodejs

https://www.youtube.com/watch?v=mT5U862_ydU&t=1s

@vizdrag спасибо, милчеловек ? Пойду слушать да обдумывать

интересно на devopsconf не будет опять такого же изи-лвл как на РИТ?

а то какая то джунская конфа вышла

Чо

Ну я про твой пункт - конфиг nginx и релоад. Оно не нужно, оно само могёт

https://www.whitehatsec.com/products/static-application-security-testing/integrations/

sonarqube это статический анализ кода. А я спрашивал про penetration атаки.

Ну я про твой пункт - конфиг nginx и релоад. Оно не нужно, оно само могёт

Я не знаю, как :(

Я не знаю, как :(

Глянь traefik к примеру

Ок, спасибо

sonarqube это статический анализ кода. А я спрашивал про penetration атаки.

та ладно? А Security related rules тогда что? Я уже привел пример на white hat покрывает 99% нужд

все безопаска тестируется в комплеексе так было есть и будет

овасп это сборник проектов в который входят куча всего вплоть до zap

sonarqube это статический анализ кода. А я спрашивал про penetration атаки.

вчера на митапа упоминали meta sploit думаю, на проникновение - самое то должно быть.

лол

метасплоит это набор утилит/пейлоудов для конкретных уязвимостей

в чем проблема?

sonarqube это статический анализ кода. А я спрашивал про penetration атаки.

для каких апп? веб, удаленные хосты, локальное тестирование, контейнеры, что-то еще?

для каких апп? веб, удаленные хосты, локальное тестирование, контейнеры, что-то еще?

веб

Берем metasploit фреймворк и пилим себе)) у меня работает в одном из проектов

zap возьми и не мучайся ну можно еще никто

спс

Я графический дизайнер и мне нужен сайт одностраничный, чтобы я мог выложить свои работы. Что мне для этого нужно сделать? WordPress нормальный или ещё какая альтернатива есть?

Ты хочешь в девопс развиваться? Если ответ нет, то лучше предложи работу в @devops_jobs за символическую сумму

sonarqube это статический анализ кода. А я спрашивал про penetration атаки.

PTAI