EP
косячить нельзя
Size: a a a
2017 June 24
EP
а вот вторая тема вообще прикольная
EP
2. 10 лет назад появилась вся это тема с devops-ами, все начали говорить что девелоперы должны общаться с админами и что это должен быть единый процесс итп
EP
сейчас уже никто не понимает даже как это может быть оторвано
EP
но на самом деле есть точно такая же ситуация
EP
между девелоперами и админами с одной стороны
EP
и секьюрити специалистами с другой стороны
EP
и что с точки зрения юзера на самом деле всем пофигу почему лежит сайт - потому что он упал под нагрузкой или потому что его сломали
EP
и должна появиться какая то синергия где все они работают вместе (секьюрити специалист сейчас во многих случаях дикий отстраненный чувак)
EP
это очень прикольная штука, надо думать)
I
ты концепт SRE-специалиста описал
T
SRE очень мало(если мы говорим про SRE в гугловом понимании). Глобальный рынок не готов к переходу на SRE и не может нанять столько SRE(их нет столько). SRE, который решает еще и вопросы безопасности - это уже человек-оркестр.
T
Когда-то тем, кто обеспечивал основную трудовую силу(dev, если ты софтверная компания, или ops, если ты Женя) начали предоставлять интерейсы к второй половине. Теперь есть sec и они тоже будут предоставлять интерфейсы для тех, кто зарабатывает. Тот кто не зарабатывает бабос компании, тот должен делать интерфейс к себе для тех, кто зарабатывает. Взаимодействовать человек-человек дорого и плохо отстроено внутри многих больших команд.
Или ты делаешь интерфейс к себе, и документируешь, и обеспчиваешь доступность (или что там требует в первую очередь твой бизнес-пользователь) - делаешь из своей зоны ответственности продукт, или ты должен встроиться в процессы компании так(может быть это будет в формате "принеси-подай-иди-не мешай"), чтобы не мешать им зарабатывать деньги. Последний вариант очень сложно масштабировать. Поэтому интерфейсы. Теперь банановый! Был devops. Стал devopssec.
Или ты делаешь интерфейс к себе, и документируешь, и обеспчиваешь доступность (или что там требует в первую очередь твой бизнес-пользователь) - делаешь из своей зоны ответственности продукт, или ты должен встроиться в процессы компании так(может быть это будет в формате "принеси-подай-иди-не мешай"), чтобы не мешать им зарабатывать деньги. Последний вариант очень сложно масштабировать. Поэтому интерфейсы. Теперь банановый! Был devops. Стал devopssec.
A
papa_fire (Леон Файер) на devops day обычно толкает мысли про что правильно это называется dev-biz-sec-ops ну вроде того. Что кроме безопасникак еще есть бизнесс например, который разработчики не всегда понимают
EP
интересно, да
2017 June 26
2017 June 27
D(
А в ансибле
get_url:регулярки умеет кушать? если да, то как?
url: http://example.com/path/file.conf
AN
А это как?
W
регулярки в http - это перебор?
DC
ну не в хттп же