AA
Образ пересобрать? Не?
мы тупо берём готовые образы из FROM openjdk:8-jre
Size: a a a
2019 May 21
bc
мы тупо берём готовые образы из FROM openjdk:8-jre
Кажется вы больше не берете готовые образы из FROM openjdk:8-jre ну или можно пойти к топам и сказать что PCI-DSS отсталая хуйня и не нужен
bc
Да, это ты тоже можешь сделать.
AA
Кажется вы больше не берете готовые образы из FROM openjdk:8-jre ну или можно пойти к топам и сказать что PCI-DSS отсталая хуйня и не нужен
дай жылетку поплакодь?
bc
Могу только это предложить
AA
Да, это ты тоже можешь сделать.
bc
дай жылетку поплакодь?
А вообще ты бы посмотрел с какого дремучего года прод крутится. Может пора ребут?
AA
А вообще ты бы посмотрел с какого дремучего года прод крутится. Может пора ребут?
Да не, проект не так давно стартовал, года 2 назад. Просто сижу и удивляюсь, почему на официальных образах эти уязвимости присутствуют. И что лучше сделать, чтобы ничего не разломать. Мозг сопротивляется, хочет затратить поменьше усилий
N
Есть такая штука как оценка рисков. Не думаю что прямо все что там нашлось очень плохо
bc
Есть такая штука как оценка рисков. Не думаю что прямо все что там нашлось очень плохо
bc
Это лицо аудитора PCI DSS, когда Александр ему рассказывает про оценку рисков и то, что непатченная с 2017 года ЦВЕха -это так, недоразумение какое-то
N
Ну а вдруг аудитор не найдёт?))
N
А Александру точно нужен pci dss?
S
а кто-то знает наверняка, чем грозит забивание на PCI, для 2-4 уровней
AA
зочемвитгавите, я не настоящий сварщик же
AA
я за помощью прищёль :)
С
А деятельность какая? Данные карт храните-обрабатываете?