P
А на другие мысли места не остается
Size: a a a
2020 August 28
СП
Ему надо понимать откуда давление идет, как скрутить трубу чтобы перегрузом её не сорвало итд итп
Иногда достаточно просто использовать «Крот»
P
Иногда достаточно просто использовать «Крот»
Я не сантехник, думаю и ты не
P
Так что остаются нам только гадания)
СП
Так что остаются нам только гадания)
На гуще
P
P
Я же только покушал
СП
Я же только покушал
Я только начинаюс😣
P
Я только начинаюс😣
Приятного аппетита
СП
Приятного аппетита
Спасибо большое
Д
Всем добрый день!!!
Вот у меня есть проект на dot net, который крутится на redhat8 и апачи, исходники на гитхабе.
Посоветуйте как организовать CI/CD, плз) Я в этом деле новичок.
Еще надо чтобы был откат к предыдущим версиям
Вот у меня есть проект на dot net, который крутится на redhat8 и апачи, исходники на гитхабе.
Посоветуйте как организовать CI/CD, плз) Я в этом деле новичок.
Еще надо чтобы был откат к предыдущим версиям
.
G
Народ. Такой вопрос.
Есть приложение, которе использует config файл для хранения паролей для подключения к базе
Само собой пароли хранятся в незашифрованном виде 🙂
Какие сущиствуют секьюрные практики хранения и выдачи паролей для приложений если им надо коннектиться по jdbc где какраз указывается пароль в явом виде
Есть приложение, которе использует config файл для хранения паролей для подключения к базе
Само собой пароли хранятся в незашифрованном виде 🙂
Какие сущиствуют секьюрные практики хранения и выдачи паролей для приложений если им надо коннектиться по jdbc где какраз указывается пароль в явом виде
D
Народ. Такой вопрос.
Есть приложение, которе использует config файл для хранения паролей для подключения к базе
Само собой пароли хранятся в незашифрованном виде 🙂
Какие сущиствуют секьюрные практики хранения и выдачи паролей для приложений если им надо коннектиться по jdbc где какраз указывается пароль в явом виде
Есть приложение, которе использует config файл для хранения паролей для подключения к базе
Само собой пароли хранятся в незашифрованном виде 🙂
Какие сущиствуют секьюрные практики хранения и выдачи паролей для приложений если им надо коннектиться по jdbc где какраз указывается пароль в явом виде
В общем случае какой-нибудь Vault, например, Hashicorp Vault. Приложение должно принимать пару "логин:пароль" как параметр.
D
Т.е. приложение со своим токеном запросило у волта нужную пару реквизитов, получило и с ними подключилось к базе.
G
А токен как хранить?
D
Я несколько неверно выразился. Но токен как вариант, да (вот только его, черт возьми, и в самом деле надо где-то хранить, и не исключено, что таки в конфиге приложения).
Суть в чем.
Приложение само по себе не хранит секрет для доступа к базе данных: ни в своем конфиге, ни, не дай боже. в коде... Этот секрет хранится в "убежище 13", в vault'е.
Чтобы приложение (или пользователь) получили из волта секрет:
а) они должны представиться волту;
б) в волте должна быть действительная запись о том, что такое-то приложение сегодня, сейчас имеет право на доступ к такому-то секрету.
Если да, то волт в ответ на запрос такого приложения к своему API выдает нужный секрет.
Запись — в документации HC Vault "lease" — можно отозвать, и приложение (или пользователь) больше не будут иметь доступа к этому секрету.
То есть, токен (или любой другой идентификатор, но волт все равно сопоставит ему где-то у себя токен) приложения только свидетельствует о том, что это приложение именно "my app" а не "Bob's app", не "Alice's app" и не "bin Laden's app". Больше этот идентификатор ни о чем не говорит и ни к каким другим сервисам доступ не подтверждает.
Суть в чем.
Приложение само по себе не хранит секрет для доступа к базе данных: ни в своем конфиге, ни, не дай боже. в коде... Этот секрет хранится в "убежище 13", в vault'е.
Чтобы приложение (или пользователь) получили из волта секрет:
а) они должны представиться волту;
б) в волте должна быть действительная запись о том, что такое-то приложение сегодня, сейчас имеет право на доступ к такому-то секрету.
Если да, то волт в ответ на запрос такого приложения к своему API выдает нужный секрет.
Запись — в документации HC Vault "lease" — можно отозвать, и приложение (или пользователь) больше не будут иметь доступа к этому секрету.
То есть, токен (или любой другой идентификатор, но волт все равно сопоставит ему где-то у себя токен) приложения только свидетельствует о том, что это приложение именно "my app" а не "Bob's app", не "Alice's app" и не "bin Laden's app". Больше этот идентификатор ни о чем не говорит и ни к каким другим сервисам доступ не подтверждает.
D
Надеюсь, я не слишком наврал.
А
Подскажите, как в CMD или ENTRYPOINT Докерфайла сделать перенаправление stdout/stderr в файл?
А
точнее, сам файл создается, но в него ничего не пишется