AL
вообще делать чтение конфигов из нескольких мест это ок
Тут бы можно возразить что каждая env должна быть максимально похожа на все остальные - а чтение конфигов из раных мест это уже разница
Size: a a a
2020 October 05
GG
Тут бы можно возразить что каждая env должна быть максимально похожа на все остальные - а чтение конфигов из раных мест это уже разница
это некритичная разница
AL
Ну вот у меня такое стреляло в проде
GG
Ты можешь и из памяти вытащить конфиги если доступ к контейнеру есть
это знать надо где искать, а енвы я знаю где искать )
AL
Если человек залез к тебе и хочет что то украсть)
AL
Он наверняка знает где
GG
вообще-то ты не прав
GG
у тебя переменная с каким-нибудь pg conn string нужна только в момент установки соединения, дальше оно поддерживается и все ) реквизиты больше не нужны
GG
но your mileage may vary
GG
Он наверняка знает где
мы его можем пресечь раньше, чем он начнет сканить память - runtime security и все такое
AL
В принципе полемика - можно все.
Однако не вижу "не существенной разницы" когда на deve нет vault а на проде есть
Однако не вижу "не существенной разницы" когда на deve нет vault а на проде есть
GG
на деве нет, в тесте есть
GG
ой все как вы все мне надоели
AL
ой все как вы все мне надоели
=) Расслабься и получай удовольствие
14
у тебя переменная с каким-нибудь pg conn string нужна только в момент установки соединения, дальше оно поддерживается и все ) реквизиты больше не нужны
теперь понял в чем сакральный смысл волт-клиента 😅
G
> вопрос: нужно ли усложнять приложение ради подобной псевдобезопасности?
авито сделали, чем мы хуже ?
авито сделали, чем мы хуже ?
А они это в каком-то докладе говорили?
G
Идея кстати, прикольная
GG
А они это в каком-то докладе говорили?
вообще-то да
GG
Идея кстати, прикольная
Л- логика
G
Погуглю)