СЦ
Ну я попытался чтобы в одно сообщение максимально обьяснить ((
Надо просто заменшенить его :)
Size: a a a
2019 July 10
SS
Ну, да, собственно меня этот момент только и насторожил, именно по «стратегиям диспута»
СЦ
Ну, да, собственно меня этот момент только и насторожил, именно по «стратегиям диспута»
Не понравилось?
AB
Я вот там с вопросом секьюрности не согласен из 120го, точнее с его стратегией. Скорее всего Михаил прав и взломы на уровне кубернейтиса равны взломам процов Интела
Поинт в стратегии аргумента: я услышал
- а как же секьюрность технологии [А] против защищённой технологии [Б]?
- о какой секьюрности [А] или [Б] можно говорить если у Интел процы дырявые?
Это как:
- а почему ты хранишь мастер ключ к серверу в незашифрованном виде в constants.h приложения??
- слушай, у Интел процы дырявые, о какой безопастности вообще говорить
Повторю, скорее всего Михаил прав, и там все защиено норм, но стратегия аргумента меня насторожила, это как бы стратегия дебатов а не стратегия выявления истины
То есть если процы дырявые то это не значит что на все уровни выше можно забить
Это не о безопастности (я в ней ноль) а о стратегии аргумента
Поинт в стратегии аргумента: я услышал
- а как же секьюрность технологии [А] против защищённой технологии [Б]?
- о какой секьюрности [А] или [Б] можно говорить если у Интел процы дырявые?
Это как:
- а почему ты хранишь мастер ключ к серверу в незашифрованном виде в constants.h приложения??
- слушай, у Интел процы дырявые, о какой безопастности вообще говорить
Повторю, скорее всего Михаил прав, и там все защиено норм, но стратегия аргумента меня насторожила, это как бы стратегия дебатов а не стратегия выявления истины
То есть если процы дырявые то это не значит что на все уровни выше можно забить
Это не о безопастности (я в ней ноль) а о стратегии аргумента
SS
Не понравилось?
Понравилось очень что мнения разные
По моему только так и надо, а то когда «все согласны» то хз где истина
По моему только так и надо, а то когда «все согласны» то хз где истина
АШ
Таки изоляция среды исполнения в контейнерах пока не очень.
Александр Хаёров задался этим вопросом и на DevOpsConf осенью расскажет, что можно сделать и куда развивается технология.
Это инсайдерская информация, решение о том, чтобы принять доклад в программу, обсудили в программном комитете только что 😏
Александр Хаёров задался этим вопросом и на DevOpsConf осенью расскажет, что можно сделать и куда развивается технология.
Это инсайдерская информация, решение о том, чтобы принять доклад в программу, обсудили в программном комитете только что 😏
AB
@andshorin и @SinTeZoiD - гости 120го выпуска про контейнеризацию, пришли на вопросы поотвечать и пообщаться)
АШ
Аня, спасибо 😘
SS
Таки изоляция среды исполнения в контейнерах пока не очень.
Александр Хаёров задался этим вопросом и на DevOpsConf осенью расскажет, что можно сделать и куда развивается технология.
Это инсайдерская информация, решение о том, чтобы принять доклад в программу, обсудили в программном комитете только что 😏
Александр Хаёров задался этим вопросом и на DevOpsConf осенью расскажет, что можно сделать и куда развивается технология.
Это инсайдерская информация, решение о том, чтобы принять доклад в программу, обсудили в программном комитете только что 😏
Спасибо :)
Я честно далёк от современного понимания этого всего (обычный iOS разработчик с инженерным образованием)
Тут мне было интересно именно из-за «психологии дискуссии»
Но такие обсуждения интересные сильно склоняют хотя бы ознакомится с серверной стороной дела
Так что спасибо вам :)
Я честно далёк от современного понимания этого всего (обычный iOS разработчик с инженерным образованием)
Тут мне было интересно именно из-за «психологии дискуссии»
Но такие обсуждения интересные сильно склоняют хотя бы ознакомится с серверной стороной дела
Так что спасибо вам :)
АШ
Спасибо :)
Я честно далёк от современного понимания этого всего (обычный iOS разработчик с инженерным образованием)
Тут мне было интересно именно из-за «психологии дискуссии»
Но такие обсуждения интересные сильно склоняют хотя бы ознакомится с серверной стороной дела
Так что спасибо вам :)
Я честно далёк от современного понимания этого всего (обычный iOS разработчик с инженерным образованием)
Тут мне было интересно именно из-за «психологии дискуссии»
Но такие обсуждения интересные сильно склоняют хотя бы ознакомится с серверной стороной дела
Так что спасибо вам :)
Спасибо!
АШ
Я согласен с тем, что аргументация в защиту безопасности k8s хромает, т.к. на сегодняшний день изоляции среды исполнения все ещё нет, и это свойство C groups в ядре Linux. Не решён вопрос с изоляцией сети (google VXLAN), а изоляция по нагрузке на диск по IOPS не решена даже для виртуалок.
Здесь ещё много работы и она ведётся.
Очень хочу, чтобы эти доклады на конференции получились. Потому что многим из нас не хватает представления о безопасности.
Поищите новости про утечки персональных данных граждан.
Здесь ещё много работы и она ведётся.
Очень хочу, чтобы эти доклады на конференции получились. Потому что многим из нас не хватает представления о безопасности.
Поищите новости про утечки персональных данных граждан.
АШ
По другим тезисам @SinTeZoiD конечно выиграл диспут 😝
SS
По другим тезисам @SinTeZoiD конечно выиграл диспут 😝
Потому что кубернейтс это плюс уровень автоматизации и масштаба (насколько знаю), против этой стороны вопроса очень сложно
МS
Я вот там с вопросом секьюрности не согласен из 120го, точнее с его стратегией. Скорее всего Михаил прав и взломы на уровне кубернейтиса равны взломам процов Интела
Поинт в стратегии аргумента: я услышал
- а как же секьюрность технологии [А] против защищённой технологии [Б]?
- о какой секьюрности [А] или [Б] можно говорить если у Интел процы дырявые?
Это как:
- а почему ты хранишь мастер ключ к серверу в незашифрованном виде в constants.h приложения??
- слушай, у Интел процы дырявые, о какой безопастности вообще говорить
Повторю, скорее всего Михаил прав, и там все защиено норм, но стратегия аргумента меня насторожила, это как бы стратегия дебатов а не стратегия выявления истины
То есть если процы дырявые то это не значит что на все уровни выше можно забить
Это не о безопастности (я в ней ноль) а о стратегии аргумента
Поинт в стратегии аргумента: я услышал
- а как же секьюрность технологии [А] против защищённой технологии [Б]?
- о какой секьюрности [А] или [Б] можно говорить если у Интел процы дырявые?
Это как:
- а почему ты хранишь мастер ключ к серверу в незашифрованном виде в constants.h приложения??
- слушай, у Интел процы дырявые, о какой безопастности вообще говорить
Повторю, скорее всего Михаил прав, и там все защиено норм, но стратегия аргумента меня насторожила, это как бы стратегия дебатов а не стратегия выявления истины
То есть если процы дырявые то это не значит что на все уровни выше можно забить
Это не о безопастности (я в ней ноль) а о стратегии аргумента
эка про интел зацепило. Да, олдовые безопасники мучаются в корчах от контейнеров, но их так же корчило от виртуальных машин 10 лет назад. Если вам надо безопасность в kubernetes по памяти, то вариантов 2.5 или вы делаете полностью закрытый контур. Благо это делать научились. Или вы размещаете кластера kubernetes в виртуальных машинах (пример облака) или вы берете kata kontainers - легковесные вм в которой запускаются ваши поды. Что касается сети. VxLan есть. Учитывая, что он нужен в разы меньшему количеству человек, то и информации о нём меньше. Второй вариант считать свою локальную сеть не безопасной и шифроваться на выходе из приложения. По сути все вопросы к куберу можно сравнить с вопросами к тесла "а куда здесь лить бензин".
АШ
Потому что кубернейтс это плюс уровень автоматизации и масштаба (насколько знаю), против этой стороны вопроса очень сложно
Я старался 😄
SS
Я обычно за здравый скепсис, ради обсуждения разных вопросов, потому что:
У одной компании 500 микросервисов, они обсудили командой, и поняли что несмотря на риски кубернейтс им сильно-сильно снизит затраты и сильно-сильно уменьшит другие риски.
Но другой человек у которого в компании 5 микросервисов использует эту технологию чтобы если какие то траблы сказать «хз, это не я, это фреймворк так работает, а он такой большой что я не смогу там что то сделать»
Важен вопрос честной мотивации
Наверное это и создаёт причины обсуждения что «в кубернейтс пихают всё подряд»
У одной компании 500 микросервисов, они обсудили командой, и поняли что несмотря на риски кубернейтс им сильно-сильно снизит затраты и сильно-сильно уменьшит другие риски.
Но другой человек у которого в компании 5 микросервисов использует эту технологию чтобы если какие то траблы сказать «хз, это не я, это фреймворк так работает, а он такой большой что я не смогу там что то сделать»
Важен вопрос честной мотивации
Наверное это и создаёт причины обсуждения что «в кубернейтс пихают всё подряд»
2019 July 11
OS
Жаль, не успел с самого начала трансляцию послушать, но судя по вопросам, участникам не очень-то удалось донести до масс одну простую вещь, что есть операционки для одного сервера (штук 5 известных, но пользуются в-основном одной, и это linux) а есть операционки для кластеров (тоже можно наскрести штук 5 при желании, но желания нет, так как все пользуются тоже одной, и имя ей - kubernetes)
OS
Можно ли обойтись без кубернетес, когда серверов больше одного? Можно, так же как и без linux на одном сервере. Но зачем?
МS
Жаль, не успел с самого начала трансляцию послушать, но судя по вопросам, участникам не очень-то удалось донести до масс одну простую вещь, что есть операционки для одного сервера (штук 5 известных, но пользуются в-основном одной, и это linux) а есть операционки для кластеров (тоже можно наскрести штук 5 при желании, но желания нет, так как все пользуются тоже одной, и имя ей - kubernetes)
из 5 штук живо 2 в лучшем случае
МS
Можно ли обойтись без кубернетес, когда серверов больше одного? Можно, так же как и без linux на одном сервере. Но зачем?
ты меня потроллить и в других чатах успеешь, дай слово другим!)