D
Nurmukhamed Artykaly
ха. у меня этот пост в закладках ))
Вот здесь я собираю свой спек-файл.
Тебе нужно работать на setup -q
Size: a a a
2020 June 04
NA
NA
Я щас в поезде, на следующей неделе могу тебе собрать пакет
MK
Nurmukhamed Artykaly
Один врач заметил, что когда акушерки моют руки перед родами, то роды успешнее и выживаемость выше.
Он эти данные собрал, проанализировав поехал на доклад.
во время доклада врачи начали громко орать - некогда нам мыть руки, работы дохера.
Вообщем лучше сразу автоматизировать работу, потому что потом уже не будет этой возможности
Он эти данные собрал, проанализировав поехал на доклад.
во время доклада врачи начали громко орать - некогда нам мыть руки, работы дохера.
Вообщем лучше сразу автоматизировать работу, потому что потом уже не будет этой возможности
Так я и спрашиваю, почему б не пользоваться облаком?
D
Nurmukhamed Artykaly
Я щас в поезде, на следующей неделе могу тебе собрать пакет
спасибо большое, надеюсь к тому времени соберу сам. это частый кейс. нужно уметь самому. благодарю за ссылки и инфу
MK
Что Vault даёт, кроме цены эксплуатации?
NA
Так я и спрашиваю, почему б не пользоваться облаком?
Возможно, потому что бухгалтерия не умеет работать с облаком
NA
Что Vault даёт, кроме цены эксплуатации?
Да в целом массу преимуществ
MK
А с Vault умеет?
NA
Главное в vault - это прозрачность в процессах аутентификации и авторизации.
Так как в vault уже встроен audit-модуль, то vault можно сразу настроить с ИБ, и они с радостью от тебя отстают.
Затем эта же прозрачность помогает тебе с разрабами. Так как они начинают работать с токенами и в случае чего бегут к ИБ.
Так как в vault уже встроен audit-модуль, то vault можно сразу настроить с ИБ, и они с радостью от тебя отстают.
Затем эта же прозрачность помогает тебе с разрабами. Так как они начинают работать с токенами и в случае чего бегут к ИБ.
NA
У нас было кучу требований со стороны ИБ, которые были как бы правильными но идиотскими, и соответсвенно их никто не выполнял.
Допустим, надо иметь пароли разные на разных железках, а их там сотни. И главное пароли нельзя нигде записывать.
Ладно поставили AD, настроили керберос и группы, стало полегче.
А пароли все равно остались. И их надо менять каждый месяц. Что делали? - каждый месяц генерировали 16 новых паролей, последовательно вбивали их в систему, а 17м разом свой любимый пароль.
Но самое страшное, что не было прозрачности и доверия между отделами.
С vault стало гораздо лучше
Допустим, надо иметь пароли разные на разных железках, а их там сотни. И главное пароли нельзя нигде записывать.
Ладно поставили AD, настроили керберос и группы, стало полегче.
А пароли все равно остались. И их надо менять каждый месяц. Что делали? - каждый месяц генерировали 16 новых паролей, последовательно вбивали их в систему, а 17м разом свой любимый пароль.
Но самое страшное, что не было прозрачности и доверия между отделами.
С vault стало гораздо лучше
VS
Nurmukhamed Artykaly
У нас было кучу требований со стороны ИБ, которые были как бы правильными но идиотскими, и соответсвенно их никто не выполнял.
Допустим, надо иметь пароли разные на разных железках, а их там сотни. И главное пароли нельзя нигде записывать.
Ладно поставили AD, настроили керберос и группы, стало полегче.
А пароли все равно остались. И их надо менять каждый месяц. Что делали? - каждый месяц генерировали 16 новых паролей, последовательно вбивали их в систему, а 17м разом свой любимый пароль.
Но самое страшное, что не было прозрачности и доверия между отделами.
С vault стало гораздо лучше
Допустим, надо иметь пароли разные на разных железках, а их там сотни. И главное пароли нельзя нигде записывать.
Ладно поставили AD, настроили керберос и группы, стало полегче.
А пароли все равно остались. И их надо менять каждый месяц. Что делали? - каждый месяц генерировали 16 новых паролей, последовательно вбивали их в систему, а 17м разом свой любимый пароль.
Но самое страшное, что не было прозрачности и доверия между отделами.
С vault стало гораздо лучше
Так SSO же
NA
Так SSO же
А что делать с железом, который не поддерживает sso?
Или вот Вася разраб уволился, надо вспомнить к чему он имел доступ а к чему не имел. И это все грохнут каскадно, ничего не сломав.
Очень часто видел, когда в СУБД была учётка Васи, который уволился ещё 10 лет назад.
Или вот Вася разраб уволился, надо вспомнить к чему он имел доступ а к чему не имел. И это все грохнут каскадно, ничего не сломав.
Очень часто видел, когда в СУБД была учётка Васи, который уволился ещё 10 лет назад.
NA
В целом я хочу сказать, что vault - это дополнительный слой абстракции.
И у него есть плюсы и минусы.
Но эта абстракция позволяет решить многие вопросы, которые тяжело решить без него.
И у него есть плюсы и минусы.
Но эта абстракция позволяет решить многие вопросы, которые тяжело решить без него.
VS
Nurmukhamed Artykaly
А что делать с железом, который не поддерживает sso?
Или вот Вася разраб уволился, надо вспомнить к чему он имел доступ а к чему не имел. И это все грохнут каскадно, ничего не сломав.
Очень часто видел, когда в СУБД была учётка Васи, который уволился ещё 10 лет назад.
Или вот Вася разраб уволился, надо вспомнить к чему он имел доступ а к чему не имел. И это все грохнут каскадно, ничего не сломав.
Очень часто видел, когда в СУБД была учётка Васи, который уволился ещё 10 лет назад.
А железо в лдап умеет?
NA
А железо в лдап умеет?
Порой не всегда
A
Может кто подсказать, добрый вечер, только начинаю работать и захотелось какое-нить облако, все хвалят диджиталокеан, а есть что-то наподобие, с триальным периодом или бесплатным, на попробовать. В гугле много всего. а что реально хорошее не понятно или они все хороши?
Д
Всем привет!
В jenkins ошибка read timeout , при выгрузке артефактов больших размеров.
ТАкая же проблема:
https://issues.jenkins-ci.org/browse/JENKINS-61374
не подскажите как пофиксить?
В jenkins ошибка read timeout , при выгрузке артефактов больших размеров.
ТАкая же проблема:
https://issues.jenkins-ci.org/browse/JENKINS-61374
не подскажите как пофиксить?
С
Может кто подсказать, добрый вечер, только начинаю работать и захотелось какое-нить облако, все хвалят диджиталокеан, а есть что-то наподобие, с триальным периодом или бесплатным, на попробовать. В гугле много всего. а что реально хорошее не понятно или они все хороши?
amazon aws, целый год бесплатно инстанс t2micro