Jump to content
  • Sign Up
Россия ввела уголовную ответственность за фейки о действиях ВС РФ и призывы к санкциям. Будьте аккуратны, оставляя посты на форуме, вы несёте персональную ответственность за них.

Jaskier

Beginner
 View Profile  See their activity

  • Content Count

    70

  • Joined

  • Last visited

  • Time Online

    163d 22h 21m 19s

About Jaskier

  • Rank
    Beginner
  • Birthday 01/01/1995

Profile Information

  • Gender
    Not Telling

Recent Profile Visitors

5,244 profile views
  1. Jaskier liked a post in a topic: Всё будет, но потом. Украина, с.2 т.15
  2. Jaskier liked a post in a topic: Разговор с тем, кто поддерживает армию России (Кучера) / вДудь
  3. Jaskier liked a post in a topic: Всё будет, но потом. Украина, с.2 т.15
  4. Jaskier liked a post in a topic: Всё будет, но потом. Украина, с.2 т.15
  5. Jaskier liked a post in a topic: Весёлые смешинки
  6. madvlaydin liked a post in a topic: Пыточная Федерация т.23. Далеко не все в тюрьме.
  7. Sword Cutlass liked a post in a topic: Пыточная Федерация т.23. Далеко не все в тюрьме.
  8. Darkd3ad liked a post in a topic: Пыточная Федерация т.23. Далеко не все в тюрьме.
  9. GoldRobot liked a post in a topic: Пыточная Федерация т.23. Далеко не все в тюрьме.
  10. saegSveta liked a post in a topic: Пыточная Федерация т.23. Далеко не все в тюрьме.
  11. Jaskier
    не ждём, а готовимся
  12. Jaskier
    Горячая линия Минобороны напомнила, что неявка по повестке грозит только административным штрафом до 3 тысяч рублей https://zona.media/news/2022/09/23/neyavka понятно, что в рашке закон как дышло, но судя по видосам многие мобики даже не пытаются уклониться(просто не идти и прятаться до последнего норм вариант если уехать нет возможности)
  13. Jaskier
    Получается в рашке свобода слова, где каждый может выражать мнение и не соглашаться с властью или с учетом того, что у нас за косой взгляд на z символ влепят штраф(в лучшем случае) гиркин просто генерит инфошум по заказу( да не бред какой-то)
  14. Jaskier
    пыня лишил нас многого, но подарил: "This item is currently unavailable in your region"
  15. Jaskier
    Старый Байден которому надо помнить кучу инфы перепутал название стран - ха-ха. Новый губер не смог запомнить название своего региона со второго раза ну ничего с кем не бывает. (что он там науправляет если ему так похуй)
  16. Jaskier
    Есть сайт с хорошими (имхо) роадмапами https://roadmap.sh/ мб пригодится.
  17. Jaskier
  18. Jaskier
    https://www.economist.com/graphic-detail/2022/04/01/russians-are-fewer-poorer-and-more-miserable-than-a-decade-ago Скоро 2007 вернем, осталось немного поднажать. Только теперь мы живем в гниющей куче навоза и весь мир нас ненавидит, не жизнь а сказка
  19. Jaskier
    Имхо главное чтобы новое место было +- проверенным, а то мб какой-нибудь стартап где потом вообще возможны задержки с выплатами. Один раз чуть не попал на такой, благо нашел человека который там раньше работал и он поделился мнением, после чего я быстро отказался от оффера. А так грац конечно мощный буст за год.
  20. Jaskier
    Да согласен, но как бы ты поступил с наполнением своего хранилища, если у тебя 100+ проектов на разных языках? В ручную не вариант наверное. Не это слишком дорого т.к оч много проектов + на разных языках т.е помимо npm еще пакеты nuget, composer, go, maven, pypi... Я конечно не эксперт, но подозреваю, что когда у тебя пакет drop table users в базу пошлёт, то выйдет дороже Я тоже не эксперт, вот и интересно кто-нибудь эти процессы вообще контролирует или забивают. А если конкретно до твоего примера докопаться То я думал что вроде щас приложения работают от юзера без привелегийна drop (в postgres) или это всеравно не поможет?
  21. Jaskier
    Не это слишком дорого т.к оч много проектов + на разных языках т.е помимо npm еще пакеты nuget, composer, go, maven, pypi...
  22. Jaskier
    а зачем эта джоба, если есть своё хранилище артефактов? Чтобы свежие релизы opensource либ которые попали в наше хранилище пролежали там в карантине и не использовались при деплое. Сейчас у нас закрыта подгрузка в nexus и мы руками закачиваем недостающие пакеты, но так как там есть зависимости зависимостей это очень проблематично и затратно в ручную проверять. Вот появилась идея сделать своего рода временный карантин, чтобы уменьшить вероятность подхватить что-либо из свежих релизов типа такого: https://github.com/vuejs/vue-cli/issues/7054 но понятно что решение не идельно.
  23. Jaskier
    Всем привет. Такой вопрос: применяются ли какие-либо меры по безопасносте при работе с opensource решениями в ваших кампаниях? Понятно, что универсального решения нет и все стараются уменьшать область привелегий приложений, но мб есть интересные решения которые запомнились? У нас сейчас стоит такой вопрос и я вот думаю в сторону добавления в CI job, которая бы при билде собирала все зависимости и отправляла в заранее написанный сервис, который смотрит на даты версий и если с моменты релиза либы не прошло X утвержденного времении то мы фейлим pipeline. Остальное останется на совести разрабов т.к все в кубере, то не очень критично. Еще используем nexus как прокси кеш для сторонних пакетов и свой docker-registry. Вот думаю как еще можно усилить защиту.
  24. Jaskier Jaskier changed their profile photo
  25. Jaskier
    Работаю из глубинки удаленно на МСК. Пока работа есть, но готовлюсь к худшему. Уехать не вариант т.к больной отец без работы + 2 кота, да и некуда особо. Есть родственники недалеко с садом + свой участок, правда необработанный. Видимо придется переучиваться в садоводы. Окружающие пока делают вид что все идет штатно, но чувствуется приблежающийся пиздец. Валюту уже не закупаю стараюсь купить побольше полезных вещей, техники пока еще есть на что и где покупать. Но наши приблежающиейся проблемы - это все мелочи, по сравнению с тем что переживает сейчас народ Украины .
  26. Jaskier
    откуда музыка? ускоренный Keraunos https://www.youtube.com/watch?v=iyGOui1GoHA
×
×
  • Create New...