Было это давно... Пятница вечер, все уже мысленно на выходных.

Я решил «быстренько» поднять новую версию нашего open-source тулкита для CI/CD, который юзают пара сотен компаний.

В Dockerfile забыл поменять одну строчку:

ENV INTERNAL_DEPLOY_KEY=$PROD_DEPLOY_KEY

вместо мокового ключа подсунул живой SSH-ключ с правами на все репозитории и прод-сервера.

docker build . && docker push — и пошёл за кофе.

Через 20 минут прилетает сообщение: «Ребят, а почему у нас в публичном образе на Docker Hub лежит приватный ключ?» Коллеги еще долго припоминали эту ситуацию...

Все мы люди. Ошибки из-за невнимательности случаются с каждым 🤷‍♂️ Но главный инсайт тут один — инциденты безопасности чаще всего случаются не из-за злого умысла, а из-за того, что инфра не защищена на уровне архитектуры. То есть изначально нет сетевой изоляции, ручное управление доступами, отсутствуют встроенные барьеры — это все опасные промахи.

После этого случая мы серьезно пересмотрели подход к безопасности. Стало понятно, что многие такие риски проще просто не доводить до пожара —например, используя платформы, где защита уже встроена в архитектуру. В Рег.облаке серверы изолированы, доступы можно разграничить, а оборудование и виртуалки устроены так, чтобы случайно «залитый» ключ или ошибка не привели к катастрофе. Поможет тем, кто работает по 152-ФЗ — базовые меры безопасности там уже есть, так что меньше нервов и головной боли

А у вас были свои «быстренько задеплою в пятницу»-моменты? Самые сочные истории разберем в тг-канале Рег.облака и подскажем, как их избежать, а авторы этих историй получат мерч, который можно прикладывать туда, где болит.

И да, зацените стикерпак «Я выжил в 404» — там вы точно найдете себя в пн утром

Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.

Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.

Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями

Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.

Всё упорядочено, защищено и всегда под рукой.

Приобрести Пассворк со скидкой 50%

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри

Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.

На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.

В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..

🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"

👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/linux-basic

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576