Jump to content
  • Sign Up

Jaskier

Beginner
  • Content Count

    70
  • Joined

  • Last visited

  • Time Online

    163d 22h 21m 19s

About Jaskier

  • Rank
    Beginner
  • Birthday 01/01/1995

Profile Information

  • Gender
    Not Telling

Recent Profile Visitors

5,244 profile views
  1. Горячая линия Минобороны напомнила, что неявка по повестке грозит только административным штрафом до 3 тысяч рублей https://zona.media/news/2022/09/23/neyavka понятно, что в рашке закон как дышло, но судя по видосам многие мобики даже не пытаются уклониться(просто не идти и прятаться до последнего норм вариант если уехать нет возможности)
  2. Получается в рашке свобода слова, где каждый может выражать мнение и не соглашаться с властью или с учетом того, что у нас за косой взгляд на z символ влепят штраф(в лучшем случае) гиркин просто генерит инфошум по заказу( да не бред какой-то)
  3. пыня лишил нас многого, но подарил: "This item is currently unavailable in your region"
  4. Старый Байден которому надо помнить кучу инфы перепутал название стран - ха-ха. Новый губер не смог запомнить название своего региона со второго раза ну ничего с кем не бывает. (что он там науправляет если ему так похуй)
  5. Есть сайт с хорошими (имхо) роадмапами https://roadmap.sh/ мб пригодится.
  6. https://www.economist.com/graphic-detail/2022/04/01/russians-are-fewer-poorer-and-more-miserable-than-a-decade-ago Скоро 2007 вернем, осталось немного поднажать. Только теперь мы живем в гниющей куче навоза и весь мир нас ненавидит, не жизнь а сказка
  7. Имхо главное чтобы новое место было +- проверенным, а то мб какой-нибудь стартап где потом вообще возможны задержки с выплатами. Один раз чуть не попал на такой, благо нашел человека который там раньше работал и он поделился мнением, после чего я быстро отказался от оффера. А так грац конечно мощный буст за год.
  8. Да согласен, но как бы ты поступил с наполнением своего хранилища, если у тебя 100+ проектов на разных языках? В ручную не вариант наверное. Не это слишком дорого т.к оч много проектов + на разных языках т.е помимо npm еще пакеты nuget, composer, go, maven, pypi... Я конечно не эксперт, но подозреваю, что когда у тебя пакет drop table users в базу пошлёт, то выйдет дороже Я тоже не эксперт, вот и интересно кто-нибудь эти процессы вообще контролирует или забивают. А если конкретно до твоего примера докопаться То я думал что вроде щас приложения работают от юзера без привелегийна drop (в postgres) или это всеравно не поможет?
  9. Не это слишком дорого т.к оч много проектов + на разных языках т.е помимо npm еще пакеты nuget, composer, go, maven, pypi...
  10. а зачем эта джоба, если есть своё хранилище артефактов? Чтобы свежие релизы opensource либ которые попали в наше хранилище пролежали там в карантине и не использовались при деплое. Сейчас у нас закрыта подгрузка в nexus и мы руками закачиваем недостающие пакеты, но так как там есть зависимости зависимостей это очень проблематично и затратно в ручную проверять. Вот появилась идея сделать своего рода временный карантин, чтобы уменьшить вероятность подхватить что-либо из свежих релизов типа такого: https://github.com/vuejs/vue-cli/issues/7054 но понятно что решение не идельно.
  11. Всем привет. Такой вопрос: применяются ли какие-либо меры по безопасносте при работе с opensource решениями в ваших кампаниях? Понятно, что универсального решения нет и все стараются уменьшать область привелегий приложений, но мб есть интересные решения которые запомнились? У нас сейчас стоит такой вопрос и я вот думаю в сторону добавления в CI job, которая бы при билде собирала все зависимости и отправляла в заранее написанный сервис, который смотрит на даты версий и если с моменты релиза либы не прошло X утвержденного времении то мы фейлим pipeline. Остальное останется на совести разрабов т.к все в кубере, то не очень критично. Еще используем nexus как прокси кеш для сторонних пакетов и свой docker-registry. Вот думаю как еще можно усилить защиту.
  12. Работаю из глубинки удаленно на МСК. Пока работа есть, но готовлюсь к худшему. Уехать не вариант т.к больной отец без работы + 2 кота, да и некуда особо. Есть родственники недалеко с садом + свой участок, правда необработанный. Видимо придется переучиваться в садоводы. Окружающие пока делают вид что все идет штатно, но чувствуется приблежающийся пиздец. Валюту уже не закупаю стараюсь купить побольше полезных вещей, техники пока еще есть на что и где покупать. Но наши приблежающиейся проблемы - это все мелочи, по сравнению с тем что переживает сейчас народ Украины .
  13. откуда музыка? ускоренный Keraunos https://www.youtube.com/watch?v=iyGOui1GoHA
×
×
  • Create New...