но слушать wal это интересная идея во многих случаях

🤣

запуск переписи олдов через 3..2..1

Я тут

Дебезиум классная штука, но с постгрей, например, с ним нужно быть осторожным. А вообще очень круто, работающий из коробки CDC, первое время нарадоваться не мог

прикольно, спасибо!

Гитхаб умеет проверять зависимости на уязвимости, но не у всех гитхаб…

У нас как раз гитхаб (все не нарадуюсь после переезда из своего гитлаба). Вообще хорошая штука - обновлять уязвимые зависимости, но многие безопасники говорят, что это делают очень редко, потому что иногда версии ломают функционал и сами уязвимости в либах обычно суперговеные. В реально жизни, даже зная версию, не поэксплуатировать

Самое интересное за последние несколько лет (если мне не приснислось, потому что не могу ссылку найти) - в JWT можно алгоритм подписи выставить в none и тогда можно любой токен сгенерить валидным, но это уже везде миллион лет пофикшено. А там в каких-то либах можно было написать nOnE и это принималось как валидный алгоритм с отсутствующей подписью.

Ох лол: https://www.howmanydayssinceajwtalgnonevuln.com/

It has been 12 days since the last alg=none JWT vulnerability.

хах, про nOnE круто

Великолепный список

https://skamille.medium.com/an-incomplete-list-of-skills-senior-engineers-need-beyond-coding-8ed4a521b29f

Тогда все не много проще https://github.com/dependabot
Мой опыт показывает что базы разные, один находит одно - другой другое

книжка от автора тоже неплохая

Как называется?

Не знал что он автор. Это хорошая книга

подтверждаю