В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ruby, Rails, Hanami | dry-rb

1594 membersпожаловаться на группу
2020 January 30

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
rekero
а .env ты где хранишь?
в текущем проекте еще нигде, думаю как поступить.

Раньше:
1) для разработки хранил локально .env и его в gitignore
2) на проде делал свой .env или прописывал в /etc/environment
источник
14:40пожаловаться#1

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
не надо пушить пароли в репозиторий, имхо
вот мне тоже так кажется.
источник
14:40пожаловаться#2

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
как-нибудь сделай, чтобы на сервере хранить
Тогда пока сделаю по старому.
Интересно, что хранить в credentials тогда, раз уж появилась такая возможность.
Что-то, что относительно не страшно расшарить на весь мир, видимо.
источник
14:43пожаловаться#3

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
спасибо!
источник
14:43пожаловаться#4

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Maciej Buraczok
gitignore не изобрели в той вселенной, откуда он пишет
Рельсовая дока предлагает смело пушить credentials.yml в репо. Мол удобно и безопасно, так как зашифровано.

Я не настолько умный, чтобы спорить с докой, но знаю что encrypted - не панацея.  )))
источник
14:44пожаловаться#5

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
ну главное мастер-ки не пушить, но он по умолчанию и не пушится
источник
14:45пожаловаться#6

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
там шифрование слабое -  потенциально можно взломать на ферме.
даже без master.key
(могу ошибаться!)

а если утечет master.key (уволившийся разраб слил) - вся простыня паролей сразу потеряна.
источник
14:46пожаловаться#7

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
ну так master.key на сервере типа лежит и не должен утечь)
источник
14:47пожаловаться#8

ЖЖ

Жира Жирочка in Ruby, Rails, Hanami | dry-rb
Vincent Ilinicz
там шифрование слабое -  потенциально можно взломать на ферме.
даже без master.key
(могу ошибаться!)

а если утечет master.key (уволившийся разраб слил) - вся простыня паролей сразу потеряна.
почему бы уволившимуся разрабу сразу не скинуть все креды 🙂
источник
14:48пожаловаться#9

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
ну если мастер-ки слили, то проблема явно не в том, что credentials.yml.enc лежит в репе
источник
14:49пожаловаться#10

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Мне бы не хотелось сейчас растекаться по всем если бы да кабы.

Просто вижу, что рельсы предлагают новый способ хранить credentials (пароли/токены/адреса)

И мне он кажется слегка небезопасным.

Поэтому спрашиваю, может кто разобрался лучше меня, как лучше поступать.
источник
14:50пожаловаться#11

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
короче как я понимаю зачем это сделано - бывает что нужно поменять .env файл, добавить переменную туда и тд. Сейчас приходится лезть на сервер и ручками править. С подходом шифрования можно поменять локально и задеплоить, что удобнее.
источник
14:50пожаловаться#12

RP

Roman Patkin in Ruby, Rails, Hanami | dry-rb
не все, что добавляет dhh в рельсу стоит юзать
источник
14:50пожаловаться#13

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
Ну понятно, меняют только те, кого посвятили в это дело
источник
14:51пожаловаться#14

RP

Roman Patkin in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
короче как я понимаю зачем это сделано - бывает что нужно поменять .env файл, добавить переменную туда и тд. Сейчас приходится лезть на сервер и ручками править. С подходом шифрования можно поменять локально и задеплоить, что удобнее.
это работает, только если у тебя одна среда, в 99% проектах их как минимум две
источник
14:51пожаловаться#15

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
так там для каждого файла свой key
источник
14:51пожаловаться#16

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
production.key для избранных, а от других сред можно раздать бОльшему кругу людей
источник
14:52пожаловаться#17

RP

Roman Patkin in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
так там для каждого файла свой key
суть не в ключах, а в env переменных
источник
14:52пожаловаться#18

RP

Roman Patkin in Ruby, Rails, Hanami | dry-rb
или там и файлы тоже можно под свою среду делать? я просто не стал в принципе этой фичей пользоваться
источник
14:53пожаловаться#19

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
как я понимаю staging.yml.enc и production.yml.enc например, оба хранятся в репо
источник
14:53пожаловаться#20