S
Нет переодически скачков потребления cpu до потолка?
Не замечал, вроде норм работает
Size: a a a
2020 February 28
S
harbor = GOOD
Сделали подписание образов?
SS
Не замечал, вроде норм работает
У меня переодически он начинает жрать cpu (harbor_core) на несколько часов как не в себя.
YS
Всем привет)
YS
Мы ищем таланты)
Никто не желает выступить с докладом по секьюрити на OffZone?
Никто не желает выступить с докладом по секьюрити на OffZone?
YS
Прям пользуемся, с десяток проектов, политика настроена, только подписание еще не прекрутили
Думаю история про то, как именно все это работает будет очень востребована)
YS
ну ... да, игра с 2 миллионами DAU
соответственно если базу навернут, то все, бизнес можно закрывать
соответственно делали аудиты всякие
и SAST прикручивали
но поскольку я подрядчиков не выбирал, я думаю что пионеры были какие нибудь
- аудитчики - "у вас тут возможен SQL Injection"
- я "почему?"
- они "нам так SAST сказал"
-я ок. приведите пример HTTP\HTTPS запроса с curl/wget с эксплуатацией уязвимости?
- они "молчание ягнят..."
единственное что серьезное нашли это zabbix с открытым наружу портом древней версии который опять же стоял чисто как http пинговалка
соответственно если базу навернут, то все, бизнес можно закрывать
соответственно делали аудиты всякие
и SAST прикручивали
но поскольку я подрядчиков не выбирал, я думаю что пионеры были какие нибудь
- аудитчики - "у вас тут возможен SQL Injection"
- я "почему?"
- они "нам так SAST сказал"
-я ок. приведите пример HTTP\HTTPS запроса с curl/wget с эксплуатацией уязвимости?
- они "молчание ягнят..."
единственное что серьезное нашли это zabbix с открытым наружу портом древней версии который опять же стоял чисто как http пинговалка
Тоже хорошая тема для дискуссии))
YS
Ищем спикеров на AppSec.Zone!
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?
➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty?
Не упустите шанс рассказать об этом на OFFZONE 2020!
Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на akz@offzone.moscow или напрямую @tr3ska.
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!
Подробнее: https://offzone.moscow/ru/appsec-zone/
➡️У вас есть исследование на тему построения безопасной архитектуры для приложений?
➡️Вы разрабатывали процессы, интегрировали механизмы или внедряли инструменты для построения SDLC?
➡️Вы находили секьюрити-особенности в библиотеках языков программирования или клевые баги во время bug bounty?
Не упустите шанс рассказать об этом на OFFZONE 2020!
Мы рады всем, кому небезразличны вопросы безопасности приложений. Направляйте заявки на akz@offzone.moscow или напрямую @tr3ska.
Не уверены, подойдет ли ваша тема? Посмотрите, какие доклады были на AppSec.Zone в 2019 году, или сразу пишите нам!
Подробнее: https://offzone.moscow/ru/appsec-zone/
YS
Ну или можно писать мне)
GG
У меня переодически он начинает жрать cpu (harbor_core) на несколько часов как не в себя.
GC?
SS
GC?
Не. Он спит в это время. Если только гошный, а не тот, который registry чистит. Но тогда не очень понятно почему на несколько часов.
GG
я не про гошный, а про очистку регистри или что там в фоне происходит
SS
я не про гошный, а про очистку регистри или что там в фоне происходит
Тогда не он. Он спит в это время.
AD
Прицепитесь к нему отладчиком и спросите
AD
(Вот поэтому вместо звездолета я взял отдельно docker distribution и ещё две небольшие go утилиты, одну для AAA, вторую для морды лица - чтобы вопросы было кому задавать)
AP
не смотрели так как уже используем другой регистр для контейнеров. там тоже можно сканить уязвимости, но дороговато стоит, а эффективность хуже чем у anchore
P.S. чуть-чуть легаси решение было)
P.S. чуть-чуть легаси решение было)
А harbor бесплатный и opensource
2020 February 29
AK
Ну по сравнению с кубером? Утверждают, что кубер хер обновишь и проще поехать на новый кластер
про сложность обновления полный бред, есть свои задачи, но решить их можно и с минимальным простоем если хотя бы год опыта работы с кубом есть
AK
2020 March 01
S
Думаю история про то, как именно все это работает будет очень востребована)
Процесс devsecops только строится, по результатам можно было бы рассказать)