А в чем именно GitLab кривой? Система большая интересно было бы услышать в чем именно с ним проблемы. Jenkins как по мне более кривой чем гитлаб. По башу, для девопса это чисто клей, иногда костыль. Стараюсь от него отходить в сторону питона и го максимально.
Ми на станделон версії, тото самі розгортаємо. Приклад, якщо треба знайти всі деплой ключі співробітників які вже пішли (а ключі блокуються і якщо їх залишили десь - це проблема). Так от для цього треба спеціальний ruby скрипт на кор сервері в режимі терміналу. Інтеграції, наприклад, сканування плеінсікретів, це під капотом просто використання gitleaks але для цього тобі потрібна платна підписка, налаштування.. Пошук по всім репо - потребує окремий сетап еластік серч і це + оперейшен. З Jenkins порівнювати не будемо.
Спеціально додав і на тумбал і у відео - Smoking (working) kills - quit now. Такий хід. Я на справді не палю. Дуже рідко, коли зовсім погано, або зовсім добре.
В нас з webpack (vuejs/reactjs) була інша історія - ми намахалися щоб динамічно передавати змінні середовища в залежності від середовища. Проблема зовсім інакша, але корінь зла той самий - статичний код після білда. Але я щось не дуже розмуію чому там важливі сікрети взагалі присутні, якщо це фронтенд додаток. Чи то просто вискочили всі змінні з ранера які можливо взагалі стосунку не мають до самого софта?
@@DenysVasyliev, один з стартапів з якими були в акселераторі розробляв тулзу яка аналізувало все, що відбувається в DOM в реальному часі і мала б ловити всякі небезпечні події. Можливо та тулза могла б також сканувати сам код на наявність таких речей, але історія доволі унікальна.
![[не]правильний DevOps](http://yt3.ggpht.com/4MiD0VlQK99CPMwFkYR81y9KmD8aYBIJ84NnzsA-o1mvTKHsFoR6iYgu_g0Fi3J8ePuRQHRNppw=s48-c-k-c0x00ffffff-no-rj)
![Як змусити себе працювати? | Три [не]прості кроки проти апатії | Ламаємо Win | Патчимо Gitlab та K8S](/img/n.gif)
Дякую) завжди цікаво як виходити на 6к + і що для цього треба)
Але там ще є доволі сумний коментар Артема - додав його до опису відоса. Нажаль, часи змінюються.
З виводом енвів це прям жорстко, до речі, в мене тріві ще в k8s крутиться і чекає поточні версії імеджів в кластері.
Так і є - зараз шукаємо як увімкнути перевірку і сікретів. А я паралельно налаштовую перевірку всіх шарів контейнер іміджу.
а як знайшли цей дамп змінних оточення в файл?
Команда зовнішнього аудиту безпеки.
Which cigars do you prefer?
Cohiba and Montecristo. I had the experience of buying these cigars straight from the factory for a dollar a piece :) Cuba
@@DenysVasyliev As not asked suggestion - try EPC Pledge. Love them
@@maxn739 Dominican? I should visit first:)
@@DenysVasyliev Definitely, but if you like good rich flavor in cigar, recomended
А в чем именно GitLab кривой? Система большая интересно было бы услышать в чем именно с ним проблемы. Jenkins как по мне более кривой чем гитлаб.
По башу, для девопса это чисто клей, иногда костыль. Стараюсь от него отходить в сторону питона и го максимально.
Ми на станделон версії, тото самі розгортаємо. Приклад, якщо треба знайти всі деплой ключі співробітників які вже пішли (а ключі блокуються і якщо їх залишили десь - це проблема). Так от для цього треба спеціальний ruby скрипт на кор сервері в режимі терміналу. Інтеграції, наприклад, сканування плеінсікретів, це під капотом просто використання gitleaks але для цього тобі потрібна платна підписка, налаштування.. Пошук по всім репо - потребує окремий сетап еластік серч і це + оперейшен. З Jenkins порівнювати не будемо.
Класне Zippo)
Підтримую!
Деніс, це реклама паління?
Спеціально додав і на тумбал і у відео - Smoking (working) kills - quit now. Такий хід. Я на справді не палю. Дуже рідко, коли зовсім погано, або зовсім добре.
В нас з webpack (vuejs/reactjs) була інша історія - ми намахалися щоб динамічно передавати змінні середовища в залежності від середовища. Проблема зовсім інакша, але корінь зла той самий - статичний код після білда. Але я щось не дуже розмуію чому там важливі сікрети взагалі присутні, якщо це фронтенд додаток. Чи то просто вискочили всі змінні з ранера які можливо взагалі стосунку не мають до самого софта?
Саме так - вебпак тупо зібрав все.
@@DenysVasyliev, один з стартапів з якими були в акселераторі розробляв тулзу яка аналізувало все, що відбувається в DOM в реальному часі і мала б ловити всякі небезпечні події. Можливо та тулза могла б також сканувати сам код на наявність таких речей, але історія доволі унікальна.
@@brokee-io я вже придумав як зробити. Як реалізую запишу відос мабуть