А чем одно другому мешает?

Я вот и тем занимаюсь

а под CI/CD ты что именно имеешь ввиду? примеры операций накинь

Прям мое

Создание и поддержка пайплайнов в CI/CD системах: Gitlab, Jenkins, Docker, хранение артефактов

А у нас разрабы пайплайны пишут: сборка, тесты

У нас раньше тоже разрабы писали. Потом CI сильно разросся и стал занимать слишком много времени. Наняли нас. Мы этот CI оптимизируем, а с недавних пор переносим в другую систему

Казалось бы, ну txt файлы то должны быть безопасными? Даже антивирусы по их поводу не напрягаются. А нет, CVE-2019-8761 в macOS позволяла исполнять встроенный в txt файл html-код и получать доступ к локальным файлам и просматривать их, крешнуть Мак или узнать IP-адрес пользователя. Уязвимость была исправлена в 2020 году.

https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html

Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.

Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Уязвимость такая, что даже кликать ни на что не нужно, достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.

Суть ошибки в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения. Готово.

Интересно, что эпл выпустила обновление, исправляющее уязвимость в течении полутора месяцев, а вот выплатить исследователю так называемый багбаунти (приз за нахождение уязвимости, такие программы есть у всех крупных компаний) не может уже больше полугода. Срамно!

А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления. Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.

Схема атаки в одной картинке.

вроде бы не 1 апреля уже...

Я думаю, в инфре со временем тоже появится много практик из devops - частые релизы, автоматические тесты, тесты в виртуальных быстро создаваемых окружениях, раскатывание через ci системы, етс
И у разработчиков, где уже много всякого ci/cd, тоже есть инфра
Можно специализироваться в чем-то, но самым крутым ребятам все равно нужно знать основы всего

Думаю, просто сейчас запрос на не чистую инфраструктуру больше, тк у меньшего числа людей есть знания в этой области, а потребностей становится все больше и больше

Но ещё важно
Хостеры это низкоуровневые ребята
Серваки, сети, схд
А там сча маленькая маржа, много людей и компаний и в итоге у всех, кроме лидеров рынка, мало денег

Работа за много бабла есть, но для лучших из лучших

I am best of the best of the best (c) )))