| 1.2, Аноним (2), 10:03, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Вот заслуживает уважения за то что не скрывают. Асус помнится распространял подписанную его ключом малварь через сервисы обновления (чья операция?).
| | |
| 1.3, пох. (?), 10:27, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
доскер, gcs, curl | sudo su
все пароли от всего плейнтекстом потому что как же ж иначе скрипт сможет их использовать.
Модная современная разработка, continuous degradation.
Почему я и не удивлен?
| | |
| |
| 2.5, Леголас (ok), 10:35, 27/04/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Модная современная разработка, continuous degradation
с точки зрения двигателей прогресса: главное, что не стагнация, или «устаревание технологий» (:
| | |
| |
| 3.13, Леголас (ok), 11:25, 27/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Даже добавить ничего не могу
и не надо, просто наградите автора славным зелёным +
| | |
|
| 2.19, Аноним (-), 13:42, 27/04/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Модная современная разработка
а чё не так?
жсы, питоны, котлины, ява и ой-ой-ой-какие-нагруженные-перегруженные-сервисы-ой-ой-ёй, бэкэнды головного мозга, андройды, докеры, ой-ой-ёй-какие-высокие-пороги-вхождения-в-малокультурную-нижеплинтусную-разработку...
зато за этот фаршмак платят норм... так и живём...
| | |
| 2.23, Аноним (23), 13:58, 27/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Проблема вызвана случайной публикацией пароля, доскер, gcs, curl | sudo su к ней в общем-то не имеют отношения
| | |
| 2.50, kvaps (ok), 07:57, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А знаете что самое забавное и ироничное в этой ситуации?
Тот факт что Hashicorp Vault - это то самое решение, которые должно было бы решить данную проблему.
| | |
|
| |
| 2.24, Аноним (23), 14:00, 27/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если бы Codecov использовал vault то вероятно не опубликовал бы пароль
| | |
| |
| 3.48, Аноним (8), 07:50, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
При чём тут Codecov то ?
Хашикорп у себя в проектах использовали Codecov скрипт и очевидно хранили ключи в env ...
| | |
| |
| 4.51, kvaps (ok), 08:06, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Кстати, отличная иллюстрация почему не стоит "хранить все яйца в одной корзинке".
Если они используют контейнеры для запуска CI, то запуск codecov в отдельном контейнере позволил бы избежать этой проблемы. Так как в изолированном окружении он имел бы доступ только коду репозитория и токену GitHub.
| | |
|
|
|
| 1.9, lockywolf (ok), 10:59, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 Отличная новость, в которой такой старый пердун как я понял единственное слово: GPG.
О чём вообще речь? Кто все эти люди, и что делают их классные продукты?
| | |
| |
| 2.11, Штыбель (?), 11:03, 27/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
С возвращением в мир победившего DevOps'а.
Облака, Докер-Пакер, Непрерывная интеграция, все дела...
| | |
| |
| |
| 4.42, Crazy Alex (ok), 19:00, 27/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Уж что-что, а непрерывная интеграция - это хорошо. Гарантированно стандартным образом всё соберёт с нуля и без невоспроизвлдимых хитростей конкретного разработчика, тесты прогонит, анализаторы всякие... милое дело.
| | |
| |
| 5.53, kissmyass (?), 10:13, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
к сожалению брехня, не гарантированно, очередное обновление какого-нибудь гитлаб ранера или еще какой системы типа powershell или grunt и всё летит к чертям, притом иногда собирает, но никак не говорит о проблемах, не говоря уже о самом коде, который с определенного момента нужно собирать по-другому
так что это нереально написать скрипт на все случаи жизни... оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда
| | |
| |
| 6.57, Штыбель (?), 20:23, 28/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда
Та-даммм... для этого и нужен высокооплачиваемый специалист DevOps Engineer.
| | |
| |
| 7.58, kissmyass (?), 00:44, 29/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
>>оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда
> Та-даммм... для этого и нужен высокооплачиваемый специалист DevOps Engineer.
если требуются расходы на еще одну штатную единицу для поддержания системы сборки на плаву, не проще ли оплатить некоторое количество часов разработчику за +- тот же самый результат?
притом это скорее всего будет быстрее, дешевле и с лучшим знанием проекта
| | |
|
|
|
|
| 3.26, анонн (ok), 14:13, 27/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Облака, Докер-Пакер, Непрерывная интеграция,
... горы шкурок от бананов, оглушающие крики "Уг-уг! Аг-аг-аг-а-а!", из гигантской кучи экскрементов виднеется часть исполинской статуи Древних Предтеч - гигантская рука, сжимающая не менее гигантский факел ...
| | |
| |
| 4.32, YetAnotherOnanym (ok), 14:31, 27/04/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > часть исполинской статуи Древних Предтеч - гигантская рука, выставившая не менее гигантский средний палец...
Пофиксил.
| | |
|
|
| 2.20, Аноним (-), 13:45, 27/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Кто все эти люди, и что делают их классные продукты?
болото нынешней it макулатуры
| | |
|
| 1.22, Аноним (-), 13:50, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> для взлома инфраструктуры атакующие воспользовались
> ошибкой в процессе создания Docker-образа
бесценно...
| | |
| |
| 2.25, Аноним (23), 14:01, 27/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чем именно? Точно такая же ошибка может быть и при создании iso или rpm или deb или чего угодно.
| | |
| |
| 3.37, andy (??), 16:18, 27/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Точно такая же ошибка может быть и при создании iso
> или rpm или deb или чего угодно.
Какая же это "такая ошибка" может быть при создании deb или rpm?
| | |
| |
| |
| 5.52, Аноним (52), 08:31, 28/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Звучит как из области фантастики.
Давно не встречал взломов инфраструктуры из-за deb/rmp. А обсижёр докеров или выходов за пределы вмок - регулярно.
| | |
|
|
|
|
| |
| |
| 3.34, Аноним (27), 15:20, 27/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дитмар Эльяшевич?
Так то ж просторечие разговорного жанра, не мне вам рассказывать.
| | |
|
|
| 1.36, псевдонимус (?), 16:14, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Докер это глобально и надёжно. Отраслевой стандарт.
Линукс собственно и нужен для запуска докера.
| | |
| 1.38, Аноним (38), 17:42, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Чёт народ тут не признает новые технологии. Удивительно что кто-то хейтит доккер.
| | |
| |
| 2.54, Noname (??), 11:33, 28/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Потому что при выборе шашечек или ехать, приехали.
Делали б по заветам Таненбаума и Кнута, может быть меньше обсирались.
| | |
|
| 1.44, Аноним (-), 19:41, 27/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сначала прочитал Valgrind.
А vagrant - тот еще пц интеграции. Как-то разок попробовал и стало ясно что яуж как нибудь сам, ручками.
С их джентельментским набором все это предсказуемо, даже и на новость не тянет. Давайте про каждого ламера теперь писать будем. Больше статей - больше рекламы.
| | |
| |
| 2.45, амоним (?), 20:20, 27/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
а что не так с их набором?
отличные решения, каждая софтина закрывает определенный участок
| | |
|
|
