🖖 Всем DevOps!
👩💻 Начинаем неделю с Dockerfile best practices. Нашли для вас полезный репозиторий с рекомендациями по работе с Dockerfile.
Из советов: использовать официальные образы Docker, запускать контейнеры от имени пользователя без полномочий root, не использовать UID ниже 10 000 и хранить аргументы только в
💬 Какие практики из статьи вы используете? А какие нет и почему? Делитесь в комментариях.
#best_practices
Из советов: использовать официальные образы Docker, запускать контейнеры от имени пользователя без полномочий root, не использовать UID ниже 10 000 и хранить аргументы только в
CMD. 💬 Какие практики из статьи вы используете? А какие нет и почему? Делитесь в комментариях.
#best_practices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤4🤮2🔥1🤡1
Всем привет! Среда средой, а дайджест новостей по расписанию:
🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в
⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typescript, Java и Python.
🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI
⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.
#новостная_среда
#best_practices
🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в
netfilter, компоненте ядра Linux, которая позволяет локальному пользователю повысить свои привилегии в системе. Нотселвин разработал и опубликовал рабочий прототип эксплойта. Хоть уязвимость и проявляется начиная с версии ядра Linux 3.15, эксплойт работает только с ядрами версий с 5.14 по 6.6, включая Debian, Ubuntu и KernelCTF. ⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typescript, Java и Python.
🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI
project, создавать многоразовые шаблоны проектов, добавлять задачи от любой организации и редактировать несколько элементов одновременно. Почитать об этих фишках можно здесь. ⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.
#новостная_среда
#best_practices
👍10❤4🤮2🤡1