Byteforge / بایــت فورج 🛸
https://x.com/i/status/2000989072316150097
گیتهابم دیگه قششششنگ داره توش میکنه 🤦♂😐
❤1
GitHub گفته از ابتدای ۲۰۲۶ قراره مدل قیمتگذاری GitHub Actions عوض بشه
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
اگه آزادی برات مهمتره Forgejo گزینه جدیتریه
کاملاً متنبازه self hosted واقعیه و خبری از هزینه دقیقهای و قفل شدن توی یه اکوسیستم خاص نیست بیشتر به نفع کاربر ساخته شده تا شرکت
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
#DevOps
#byteforge
@byteforge_chan 🛸
❤🔥5❤1👍1
Forwarded from کانال مهرداد لینوکس
🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
Hardened Images نسخههایی امنشده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیجها ساخته شدهاند تا سطح حمله (attack surface) بهشدت کاهش یابد. این تصاویر بهطور پیشفرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابلاعتماد (SLSA) هستند و برای محیطهای production طراحی شدهاند.
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
FROM dhi.io/node:24
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
میدونم که حس و حالش نیست
ولیییی...
یلداتون مبارک ❤️
ولیییی...
یلداتون مبارک ❤️
❤13❤🔥4
Forwarded from IranServer | ایران سرور
⚠️ هشدار امنیتی بسیار مهم برای کاربران n8n
⚠️ یک آسیبپذیری بحرانی با امتیاز امنیتی ۹.۹ از ۱۰ در پلتفرم n8n شناسایی شده است که در صورت سوءاستفاده میتواند به اجرای کد دلخواه روی سرور منجر شود.
❌ این مشکل با شناسه CVE-2025-68613 ثبت شده است و به مهاجم احراز هویتشده اجازه میدهد با دسترسی سطح پردازش n8n کد اجرا کند. در این حالت امکان دسترسی غیرمجاز به دادهها، تغییر گردشکارها و حتی اجرای دستورات سیستمی وجود دارد.
☄️ بر اساس گزارشهای امنیتی بیش از ۱۰۳ هزار نصب فعال n8n در جهان در معرض این آسیبپذیری قرار دارند. این ابزار بهصورت گسترده در اتوماسیون فرایندها استفاده میشود و بهطور میانگین حدود ۵۷ هزار دانلود هفتگی دارد.
🔽 این مشکل در نسخههای زیر برطرف شده است:
1.120.4
1.121.1
1.122.0
✔️ پیشنهاد میکنیم اگر از n8n استفاده میکنید هرچه سریعتر آن را به نسخههای اصلاحشده بهروزرسانی کنید.
✔️ در صورتی که امکان بهروزرسانی فوری وجود ندارد دسترسی ساخت و ویرایش ورکفلوها را فقط به کاربران قابل اعتماد محدود کنید و سرویس را در محیطی ایمن با دسترسی سیستمی و شبکهای محدود اجرا کنید.
1.120.4
1.121.1
1.122.0
Please open Telegram to view this post
VIEW IN TELEGRAM