https://opennet.dev/openforum/vsluhforumID3/124069.html Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55032<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#58 Wed, 28 Apr 2021 21:44:10 GMT &gt;&gt;оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда <br>&gt; Та-даммм... для этого и нужен высокооплачиваемый специалист DevOps Engineer.<br><br>если требуются расходы на еще одну штатную единицу для поддержания системы сборки на плаву, не проще ли оплатить некоторое количество часов разработчику за +- тот же самый результат?<br><br>притом это скорее всего будет быстрее, дешевле и с лучшим знанием проекта<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#57 Wed, 28 Apr 2021 17:23:18 GMT &gt;оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда<br><br>Та-даммм... для этого и нужен высокооплачиваемый специалист DevOps Engineer.<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#56 Wed, 28 Apr 2021 10:40:27 GMT &gt;&gt; часть исполинской статуи Древних Предтеч - гигантская рука, выставившая не менее гигантский средний палец...<br>&gt; Пофиксил.<br><br>Зачем было фиксить классическую отсылку к "Планете Обезьян"?<br><br>https://smarthistory.org/wp-content/uploads/2020/07/PotA-scaled.jpg<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#55 Wed, 28 Apr 2021 09:06:55 GMT Ой дурачееек.<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#54 Wed, 28 Apr 2021 08:33:29 GMT Потому что при выборе шашечек или ехать, приехали.<br><br>Делали б по заветам Таненбаума и Кнута, может быть меньше обсирались.<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#53 Wed, 28 Apr 2021 07:13:20 GMT к сожалению брехня, не гарантированно, очередное обновление какого-нибудь гитлаб ранера или еще какой системы типа powershell или grunt и всё летит к чертям, притом иногда собирает, но никак не говорит о проблемах, не говоря уже о самом коде, который с определенного момента нужно собирать по-другому<br><br>так что это нереально написать скрипт на все случаи жизни... оно конечно упрощает отчасти повседневную рутину, но добавляет гемора по саппорту всего этого велосипеда<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#52 Wed, 28 Apr 2021 05:31:11 GMT Звучит как из области фантастики.<br>Давно не встречал взломов инфраструктуры из-за deb/rmp. А обсижёр докеров или выходов за пределы вмок - регулярно.<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#51 Wed, 28 Apr 2021 05:06:18 GMT Кстати, отличная иллюстрация почему не стоит "хранить все яйца в одной корзинке".<br><br>Если они используют контейнеры для запуска CI, то запуск codecov в отдельном контейнере позволил бы избежать этой проблемы. Так как в изолированном окружении он имел бы доступ только коду репозитория и токену GitHub.<br> https://opennet.dev/openforum/vsluhforumID3/124069.html#50 Wed, 28 Apr 2021 04:57:10 GMT А знаете что самое забавное и ироничное в этой ситуации?<br>Тот факт что Hashicorp Vault - это то самое решение, которые должно было бы решить данную проблему.<br>