SP
ты ещё скажи сертификаты TLS автоматически выпускать
Size: a a a
2021 May 07
SP
это ж небезопасно
AP
Мало того, у них DevOps не только софтовый, btw.
Если производства рассматривать, то the whole process.
Toyota в качестве примера обычно приводят.
Если производства рассматривать, то the whole process.
Toyota в качестве примера обычно приводят.
NK
Давишь на больное прям ))
SP
только напрямую живым админом ссшиться на конечный сервер и вимом редактировать файл с сертификатом
DS
я бы с радостью отдал бэкендерам эксплуатацию, но не берут заразы. Ни в какую
SP
ещё как берут
SP
мы хайрим если чо
АП
Ну да, а вдруг сломается выпускалка и весь куб/сайт положит. Только ручками, через openssl
A
Это не админы захватили, а безопасники.
SP
админы. к безопасности эти вещи отношения не имеют никакого.
SP
это админы с идеей "разработчики пишут говнокод и все ломают" и "админы держат сервис в слабеющих руках"
SP
@erzentd верно я говорю?
A
Админы обычно анальным огораживанием registry не занимаются.
SP
ой не скажи.
версии библиотек и модулей админы очень любят прибить гвоздями. чтоб не было конфликтов!
версии библиотек и модулей админы очень любят прибить гвоздями. чтоб не было конфликтов!
A
Эээ... это что за админы такие, которые npm-зависимостями проекта рулить пытаются?
SP
легко. смотри, случается пара инцидентов из-за того что библиотеку обновили и стало больно. после этого вырабатывается полиси, что обновление версии делается ответственным человеком с ответственностью.
SP
все, проблема решена
SP
я не видел такого на npm, но на pypi вполне :)
A
Эээ... а как от обновления библиотеки станет больно админу при живом CI и тестировании на stage-е? И, вообще, даже если до прода доехало, то остановить раскатку и выкатить хотфикс разве проблема (даже если выкатками почему-то админ занимается, а не разработчики)?