DY
Можно конечно через cython как-то завернуть, но кажется это будут костыли))
Size: a a a
2020 December 01
ST
Видимо только юридически подстраховываться на контракт)
AB
ну, не помешает)
ST
Спасибо за отзывы =)
K
nuitka ещё есть как вариант.
MM
Ребят, а подскажите по следующему вопросу. Вы поставляете заказчику приложения в докер имедже, который будет запускаться на инфре заказчика.
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
Какие есть способы защиты интеллектуальной собственности(кода), от копирования? Есть варианты как то закрыть контейнер\под на доступ снаружи?
Ну или чтобы по слоям до запуска среверсить нельзя было
- Вынесение компонента в свой клауд
- конфигурация агента через свой клауд
- передача продукта на стадии MVP))
- конфигурация агента через свой клауд
- передача продукта на стадии MVP))
MM
А вообще берите поддержкой и сервисом. Nginx так то бесплатен
MM
Мы сейчас свою мониторилку доделаем до определенного момента и в паблик отдадим
2020 December 03
BK
Всем привет, такой вопрос, каждый раз когда описываешь dockerfile нужно делать update && upgrade? По идее это должно делаться на уровень выше но все же
DY
Недавно затирали за эту тему в @sec_devops_chat буквально
Так делать нельзя если коротко)
Так делать нельзя если коротко)
DY
Ты не следишь за зависимостями которые тебе прилетают
DY
Ты не знаешь что у тебя происходит
Идеально иметь SBOM к тому что ты собираешь
Но в случае upgrade это нереализуемо
Идеально иметь SBOM к тому что ты собираешь
Но в случае upgrade это нереализуемо
DY
А прямо совсем топ - это distroless образы без линуксовой шняги ну или хотя бы минимальный образ alpine где ты точно знаешь что стоит и под какой версией
BK
Ок, спасибо
AD
Всем привет, такой вопрос, каждый раз когда описываешь dockerfile нужно делать update && upgrade? По идее это должно делаться на уровень выше но все же
hadolint прямо ругается на apt-get upgrade
KG
А прямо совсем топ - это distroless образы без линуксовой шняги ну или хотя бы минимальный образ alpine где ты точно знаешь что стоит и под какой версией
а еще cream de la cream, будет использовать unikernel, но к сожалению они еще не так развиты и ихняя инфраструктура, как докер и кубер.
2020 December 04
VS
А прямо совсем топ - это distroless образы без линуксовой шняги ну или хотя бы минимальный образ alpine где ты точно знаешь что стоит и под какой версией
Питонисты шлют пламенные приветы советчикам дистролеса 😏
2020 December 05
rd
Выложены доклады с Cloud Native Security Day North America 2020
https://www.youtube.com/playlist?list=PLj6h78yzYM2Otk8i3oB_VafP7IwB6LdaT
Программа доступна тут
https://events.linuxfoundation.org/cloud-native-security-day-north-america/program/schedule/
https://www.youtube.com/playlist?list=PLj6h78yzYM2Otk8i3oB_VafP7IwB6LdaT
Программа доступна тут
https://events.linuxfoundation.org/cloud-native-security-day-north-america/program/schedule/
2020 December 07
BK
Кто-то работал с vault и istio? Проблема в том что vault-injector генерит свои сертификаты который конфликтуют с istio mtls. Отключать injector не хочу, он будет вытягивать токены по appRole. Как можно решить проблему?
DP
Кто-то работал с vault и istio? Проблема в том что vault-injector генерит свои сертификаты который конфликтуют с istio mtls. Отключать injector не хочу, он будет вытягивать токены по appRole. Как можно решить проблему?
вот эта проблема? https://github.com/hashicorp/vault-k8s/issues/41