DE
А есть более универсальная штука, допустим логи тащить оттуда?
Size: a a a
2019 November 19
GG
А есть более универсальная штука, допустим логи тащить оттуда?
Какие логи ? Откуда ?
DE
Какие логи ? Откуда ?
Efk из защитного контура в локальный
GG
Efk из защитного контура в локальный
Сложна! Ну, кафку сделайте общую. Оттуда заливайте в нее логи с нужными полиси
GG
А с этой стороны с другими полиси снимайте
N
Это ж защищённый контур, там все типа анально огорожено
GG
Ну, никто не мешает сделать четко регламентированные взаимодействия
GG
Не на флешках же выносить инфу 🤷♂
K
Не на флешках же выносить инфу 🤷♂
можно в контейнеры паковать и чрез registry таскать.
GG
Людмила Вербицкая велит говорить правильно - образы
2019 November 21
AR
вечер в хату бандиты
GG
Вечер, йоу! Но даже скорее утро
AA
GitHub тут мощно всякого сосурити отгрузил. Если вы живёте в GitHub'е, то категорически рекомендую использовать.
Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database
Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+
https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research
Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database
Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+
CodeQL for research
Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine.
https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research
Тоже хотел про это написать.
CodeQL выглядит очень интересно.
Я не совсем понял как попробовать эту штуку на своём проекте. На semmle.com ни самих правил, ни движка для обработки этих правил не нашёл.
Так же искал какие-то альтернативные тулы или сервисы которые бы использовали такой подход, не нашёл.
CodeQL выглядит очень интересно.
Я не совсем понял как попробовать эту штуку на своём проекте. На semmle.com ни самих правил, ни движка для обработки этих правил не нашёл.
Так же искал какие-то альтернативные тулы или сервисы которые бы использовали такой подход, не нашёл.
AA
Ну похоже сейчас что-то появилось уже.
https://help.semmle.com/codeql/
https://help.semmle.com/codeql/
V
Коллеги, всем привет!
Хотим пригласить вас на главную конференцию по DevOps этого года.
DevOpsDays - международная франшиза некоммерческих конференций, начатая Патриком Дебуа ещё в (недавнем?) 2009-м! Тогда же и был придуман термин DevOps :)
Организуя и проводя DOD нужно соблюдать определённые международные правила и ценности, дух. Мы очень старались! Как и организаторы 90 уже прошедших DOD по всему миру в этом году.
Основная ценность и фокус этого "большого митапа" в том, что акцент делается на людях и общении. Говорим на волнующие лично вас темы. Да, основная программа в один трек (по правилам) укомплектована и уже на сайте. Но! Спикеры то - уже разминают рты, мерч раскатывается в типографиях, настолки закупаются, опенспейсы, викторина и афтепати активно готовятся. Потому что красной нитью через всю программу конференции проходит активный нетворкинг!
Будет лампово и дружелюбно, как и во времена первого DevOpsDays 2017 (если вы были и помните, как это:).
Лайтнинги про DevSecOps , конечно, будут (почти на сайте). И, вообще, отличная возможность стать ближе к людям 😜
Суббота, 7 декабря, Москва, Технополис.
6к ₽ - вдвоём с коллегой. 7к - если один, но по промокоду
Билеты и программа на https://devopsdays.ru/
По всем вопросам можно обращаться к @Frod0x
Хотим пригласить вас на главную конференцию по DevOps этого года.
DevOpsDays - международная франшиза некоммерческих конференций, начатая Патриком Дебуа ещё в (недавнем?) 2009-м! Тогда же и был придуман термин DevOps :)
Организуя и проводя DOD нужно соблюдать определённые международные правила и ценности, дух. Мы очень старались! Как и организаторы 90 уже прошедших DOD по всему миру в этом году.
Основная ценность и фокус этого "большого митапа" в том, что акцент делается на людях и общении. Говорим на волнующие лично вас темы. Да, основная программа в один трек (по правилам) укомплектована и уже на сайте. Но! Спикеры то - уже разминают рты, мерч раскатывается в типографиях, настолки закупаются, опенспейсы, викторина и афтепати активно готовятся. Потому что красной нитью через всю программу конференции проходит активный нетворкинг!
Будет лампово и дружелюбно, как и во времена первого DevOpsDays 2017 (если вы были и помните, как это:).
Лайтнинги про DevSecOps , конечно, будут (почти на сайте). И, вообще, отличная возможность стать ближе к людям 😜
Суббота, 7 декабря, Москва, Технополис.
6к ₽ - вдвоём с коллегой. 7к - если один, но по промокоду
devopsmoscow скидка 10%!Билеты и программа на https://devopsdays.ru/
По всем вопросам можно обращаться к @Frod0x
S
Товарищи, пишут что Splunk изменил ценовую модель, кто-то в курсе деталей/прайса?
ST
Stanislav Sharakhin
Товарищи, пишут что Splunk изменил ценовую модель, кто-то в курсе деталей/прайса?
если изменил так это на оффсайте в прайсе должно быть, нет?
ДК
В РФ то он неё почти год как изменил знатно)
S
если изменил так это на оффсайте в прайсе должно быть, нет?
