GG
Конкретнее можно пояснить ?
к примеру можно на уровне nginx/WAF применять виртуальный патч, пока разрабы фиксят
но, вангую вопрос в сторону vendor -> CVE -> subs -> patch -> test -> release
Size: a a a
2020 February 11
DD
обновлять артефакты и версии внешних библиотек?
Типа системы управления пакетами? А ля Node Package Manager для Node.js?
IA
типа того, да
IA
nexus, вот это вот все
IA
Как в ответе Антона
DD
Спасибо, товарищи
A
Denis Denisov
Спасибо, товарищи
👌
S
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
K
Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
S
Ты бы на архитектурном комитете так бодро кидал ссылками лучше :)
K
Stanislav Sharakhin
Ты бы на архитектурном комитете так бодро кидал ссылками лучше :)
а там треть точно в курсе. а от "комитет" меня децл укачивает.
S
Ну нам нужно чтобы не больно, а ты про другое
K
Stanislav Sharakhin
Ну нам нужно чтобы не больно, а ты про другое
если не больно, то так - https://github.com/solo-io/gloo
S
Ну шо ты начал, ты скажи как сделать а не умничай :)
S
Кто identity provider для гетерогенного окружения? Кто держит схемы прав Oauth?
K
Stanislav Sharakhin
Ну шо ты начал, ты скажи как сделать а не умничай :)
дык обкашляем в курилке. ;-)
S
Окай, но вопрос ко всем остальным в силе.
RR
Потом напишите как оно в проде