В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

476 membersпожаловаться на группу
2020 April 14

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Alex Akulov
У меня есть виртуалочка в DO.
С такими настройками ssh 
PasswordAuthentication no #  запрещено логиниться по паролю, только по ключам
PermitEmptyPasswords no # запрещено логиниться с пустыми паролями
PermitRootLogin no # запрещено логиниться под root

Но на случай проблем с сетью я хочу иметь возможность зайти через консоль DO в виртуалку под root и что-то починить.
Какие риски если я сделаю локальный вход под root вообще без пароля?
не надо рута без пароля
источник
10:46пожаловаться#1

GG

George Gaál in DevSecOps - русскоговорящее сообщество
с другой стороны - у тебя скорее всего любой кулхацкер работающий в ДО при наличии физического доступа к гипервизору или панели управления твоей может сбросить пасс
источник
10:46пожаловаться#2

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Anton
Оставив ключи для ssh без авторизации по паролю
+
источник
10:46пожаловаться#3

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Anton
Для доступа в консоль DO имеется ввиду. Там вроде есть возможность получения доступа к виртуалке, а так же сброса root пароля
Доступ в консоль DO уже двухфакторный.
Система которая сбрасывает root-пароль на виртуалке работает через агента и в случае проблем с сетью может сломаться. Поэтому я ей до конца не доверяю. Хочется заранее подготовить возможность быстро зайти на нужную тачку через консоль.
источник
10:54пожаловаться#4
2020 April 15

Z

Zhannur in DevSecOps - русскоговорящее сообщество
ребят, по sonarqube вопрос. есть ли в бесплатной версии возможность по дефолту подписывать участников группы на notifications когда меняется статус по quality gate?
или каждому придется ручками тыкать на что он хочет подписываться
источник
06:30пожаловаться#5

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Zhannur
ребят, по sonarqube вопрос. есть ли в бесплатной версии возможность по дефолту подписывать участников группы на notifications когда меняется статус по quality gate?
или каждому придется ручками тыкать на что он хочет подписываться
Only users who subscribe themselves will get notifications. With only one exception, there is no admin functionality to proactively subscribe another user. If you believe a user should be receiving notifications, then it's time to practice the gentle art of persuasion.

https://docs.sonarqube.org/latest/instance-administration/notifications/

Или ты не об этом?
источник
06:37пожаловаться#6

Z

Zhannur in DevSecOps - русскоговорящее сообщество
rus dacent
Only users who subscribe themselves will get notifications. With only one exception, there is no admin functionality to proactively subscribe another user. If you believe a user should be receiving notifications, then it's time to practice the gentle art of persuasion.

https://docs.sonarqube.org/latest/instance-administration/notifications/

Или ты не об этом?
ух, спасибо, проглядел видать
источник
06:38пожаловаться#7

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Zhannur
ух, спасибо, проглядел видать
🤝
источник
06:38пожаловаться#8

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Смотрю, тут есть несколько интересных докладов про DevSecOps. Если кто-то посмотрит, напишите впечатления.
источник
10:55пожаловаться#9

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
И сегодня же, в 09:00 UTC начнется AllTheTalks.online — 24 часовая онлайн конференция с 3 треками на разные темы вокруг DevOps, Development & Security 📺

Программа: https://www.allthetalks.org/schedule/
#conference #AllTheTalks
Allthetalks
Schedule | AllTheTalks.online
23.999 hours of talks on all things DevOps, Development & Security by top speakers from around the world. All online and in support of COVID-19 support charities.
источник
10:55пожаловаться#10

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Мне особенно нравится, что тут не только доклады про SDLC под соусом DevSecOps, но и про другие аспекты, в том числе про изменение культуры.
источник
11:10пожаловаться#11

AD

Alex D in DevSecOps - русскоговорящее сообщество
ПОЧТИ СССР ПОЛУЧИЛСЯ
источник
11:10пожаловаться#12
2020 April 18

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Container Security.pdf
(6.54 Мб)
Liz Rice. Container Security: Fundamental Technology Concepts that Protect Containerized Applications. April 2020.
источник
01:10пожаловаться#13
2020 April 20

NM

Never Mind in DevSecOps - русскоговорящее сообщество
Кто может посоветовать SAST для PHP open-source/free 🙂
источник
23:57пожаловаться#14
2020 April 21

DD

Denis Denisov in DevSecOps - русскоговорящее сообщество
https://github.com/FloeDesignTechnologies/phpcs-security-audit
http://rips-scanner.sourceforge.net/
GitHub
FloeDesignTechnologies/phpcs-security-audit
phpcs-security-audit is a set of PHP_CodeSniffer rules that finds vulnerabilities and weaknesses related to security in PHP code - FloeDesignTechnologies/phpcs-security-audit
источник
00:08пожаловаться#15

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Never Mind
Кто может посоветовать SAST для PHP open-source/free 🙂
С пыхой можно и просто грепать уязвимые функции)
источник
03:20пожаловаться#16

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Если надо просто чекнуть софт на грубые ошибки , то вот берите грепалку)
https://github.com/httpnotonly/small-sast/blob/master/small_sast.py
GitHub
httpnotonly/small-sast
Just a small sast. Mostly for java, php. Contribute to httpnotonly/small-sast development by creating an account on GitHub.
источник
03:21пожаловаться#17

S

St in DevSecOps - русскоговорящее сообщество
Never Mind
Кто может посоветовать SAST для PHP open-source/free 🙂
Посмотри на сонаркубе
источник
08:43пожаловаться#18

NM

Never Mind in DevSecOps - русскоговорящее сообщество
спасибо, да по сонаркуб пойду почекаю, он как раз с ларавел дружит
источник
10:41пожаловаться#19

S

St in DevSecOps - русскоговорящее сообщество
Never Mind
спасибо, да по сонаркуб пойду почекаю, он как раз с ларавел дружит
У него ещё есть модули, которые отвечают за разные языки
источник
12:10пожаловаться#20