AS
логично просто сразу описать политику для такого софта, чтобы разрешить то что софт должен делать, и запретить то, для чего он не предназначался
Size: a a a
2020 March 05
ЕО
логично просто сразу описать политику для такого софта, чтобы разрешить то что софт должен делать, и запретить то, для чего он не предназначался
Это правило всегда можно довести до абсурда. Например на отдельные байтики в файлах выдавать права.
selinux в большинстве окружений -- именно такой абсурд.
selinux в большинстве окружений -- именно такой абсурд.
ЕО
Кост selinux'а, если у вас не банковская сфера и pci dss, больше чем его стоимость
DK
у жфрога есть две киллер-фичи, как по мне
- реджистри по имени домена (а не только по порту, как у нексуса)
- кастомные проперти у артефактов (в нексусе были в v2, в v3 так и не сделали)
- реджистри по имени домена (а не только по порту, как у нексуса)
- кастомные проперти у артефактов (в нексусе были в v2, в v3 так и не сделали)
реджистри без портов по имени домена делается при помощи прокси перед нексусом. у нас нексус в кубе, трафик к нему идёт через пачку ингрессов
DB
да это понятно, но при создании нового реджистри надо новй порт пропихивать в контейнер (если нексус контейризован) и в прокси. а для domain based это не нужно
DK
да это понятно, но при создании нового реджистри надо новй порт пропихивать в контейнер (если нексус контейризован) и в прокси. а для domain based это не нужно
ну мы запаблишили рейндж сразу дабы постоянно не перекатывать
DB
ну, значит только проксю релоадить. а для domain based достаточно создать новый реджистри в jcr/artifactory, и он сразу доступен. ну, при условии, что заведена вайлдкард запись типа *.docker.mydomain.local
як
Это потому что кубернетис - самоцель. Я говорил, девопс это временное. Уйдёт.
Уже инжир вроде хайповее
DK
Уже инжир вроде хайповее
Какой инжир?
DK
Я в ваших сленгах русифицированных не очень
DK
😅
як
Какой инжир?
Data engineer. Hadoop и … фреймворк (не помню) поверх него - там щас 1300kk
J🎩
В тред призывается @JBaruch - нужно рассказать людям почему нет жизни кроме JFrog-а, дабы не впадали в ересь sonatype :D
пусть впадают. Люди учатся на своих ошибках же намного лчше, чем на чужих.
J🎩
но и минусов куча
рассказывай (реально нужно)
J🎩
:D угу, пиарим за него потихоньку
як
Кост selinux'а, если у вас не банковская сфера и pci dss, больше чем его стоимость
Скажи это тем кто импортозамешающий "мандатный доступ" по RFCXYZ в Астралинупсе пилят. Для них селинупсы и AppArmor-ы - божья благодать.
