вот я об этом и говорю -  а нахрена спрашивается? А если это сожрет весь оставшийся бюджет, который можно было потратить на что-то более полезное?

🌟 RV has reached level 3!

Нет. Я совершенно спокоен. Это же не я тогда хотел самозабаниться, хехехехе

И как изолировать среду исполнения в монолите?

неправильный вопрос. Правильный еще и зачем?

Видно как ты спокоен и прилетаешь левые абсолютно темы когда тебя бомбит. Вообще как Индия то всплыла сейчас? Кого бомбануло на Индию?

извините, я бы подлил бензинчику, но замес про Индию я пропустил)

Как всегда Андрей оказался главным говномесом Индии. Никто не имеет права сказать что в Индии есть чистые места.

Ну если для вас приёмка проекта неважна, то делайте что угодно.

Не надо передёргивать, речь про то, что тесты должны покрывать не всё вообще, а сценарные юзкейзы.

Если у меня версия nginx в проде имееткритическую уязвимость в модуле flv, а это модуль я не использую, мне наплевать на тесты для него.

а мне будет насрать если даже использую - если потенциальные потери ниже чем полученная выгода. И мне наплевать и на тесты, и на модуль, и на вас тоже

Изначальная дискуссия была про монолиты и микросервисы. Я утвеждал что в монолитах сложно с изоляцией кода и привёл пример с dso. Дальше было много слов про тесты и тестирование и вот теперь  Андрей предлагает сандбоксить недоверенный код.

Отсюда и вопрос: как его в монолите сандбоксить?

Так я в который раз повторяю, что с вашей культурой разработки вы можете делать что угодно.

Это говорит только о вашем уровне. Устройтесь в группу разработчиков Boeing 737 Max. Там мало инжоперов, нужно больше.

Не важно используешь или нет. Важно - может ли атакующий дотянуться до этого code path и триггернуть уязвимость.

ну я понимаю, сложно когда назвался главным петухом в курятнике - надо отбиваться от якобы конкурентов) не беспокойтесь, я не по этим делам, на ваш насест не претендую)

В смысле - как? Берём и сандбоксим. Вплоть до целой системы распознавания отпечатков пальцев. В чём техническая проблема-то?

я бы даже сказал - дотянуться и навредить

техническая проблема не имеет отношения к здравому смыслу)

Так я с вами и не конкурирую. Вас с таким подходом даже на лендинги пускать нельзя. О какой конкуренции речь?

Техническая реализация как выглядит?

с точки зрения здравого смысла и принципа нулевого доверия мы по умолчанию считаем весь код уязвимым. Но это не означает что мы должны как параноики покрывать все и вся тестами. Достаточно учесть интересы людей, которые эту уязвимость могут эксплуатировать и найти наилучший баланс вреда и пользы. Отличная иллюстрация такого подхода - принцип Неуловимого Джо. Так для меня выглядит адекватное и осознанное решение, не исключающее тестирование, но исключающее паранойю)  А то что вы называете культурой - это просто ритуалы, культ карго