База данных — это одна из главных целей хакеров. Если у них есть полный доступ к данным, то у вас большущие проблемы. Давайте рассмотрим, как защитить ваши данные: на сетевом уровне; на транспортном уровне; на уровне базы данных. И сделаем мы это на примере PostgreSQL. На уровне сети Фаервол Чтобы всё было хорошо, сервер с PostgreSQL нужно полностью изолировать: избегать…
DevSecOps придумали, чтобы избежать проблем с безопасностью. Его цель — сформировать представление о том, что каждый несет ответственность за безопасность.
Если вам нужно простое определение DevSecOps, то это когда все отвечают за безопасность, чтобы реализовать решения и действия по её обеспечению. И это должно быть в том же масштабе и так же быстро, как у разработчиков и администраторов. Если компания использует DevOps, то она должна стремиться к переходу на DevSecOps и улучшать знания по безопасности всех сотрудников. DevSecOps гарантирует, что…
Грег Кроа-Хартман отвечает за поддержку стабильной ветки ядра Linux, и недавно он принял решение запретить приём в ядро Linux любых изменений, которые отправляет Университет Миннесоты. Ранее принятые патчи решили откатить и провести их повторное рецензирование. Почему патчи блокировали? Всё из-за исследовательской группы, которая изучает возможность продвижения скрытых уязвимостей в код открытых проектов. Она отправляла патчи с разными ошибками, смотрела на…
27 апреля был релиз дистрибутива Fedora 34. Кроме основного варианта готовы Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition. Ещё есть набор спинов c live-сборками окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. А вот версия Fedora Silverblue пока не готова. Сборки есть для архитектур x86_64, ARM64 (AArch64), Power64 и устройств на 32-разрядных ARM. Что нового в…
Developer Advocate Дон Парзич объясняет, почему вам не нужно быть разработчиком или администратором, чтобы влюбиться в DevOps.
25 апреля Линус Торвальд показал результат двухмесячной разработки — ядро Linux 5.12. Создатель сам говорит, что этот релиз без глобальных изменений, а вот в 5.13 стоит ждать серьёзные нововведения. Патч весит 38 Мб, а большая часть изменений пришлась на драйверы (43%). 17% — это обновления кода аппаратных архитектур, 12% — сетевой стек, 5% — файловые системы, а 4% — подсистемы…
Из обновлений, накопившихся за 9 месяцев работы, разработчики сформировали Ubuntu 21.04. Поддержка этого релиза будет до января 2022 года. Образы для установки готовы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Что нового? Как рабочий стол будет использоваться GNOME Shell 3.38 на основе GTK3, но приложения будут синхронизированы с GNOME…
Microsoft тестирует запуск приложений для Linux с графическим интерфейсом через подсистему WSL2 (Windows Subsystem For Linux). Её цель — запускать исполняемые файлы Linux в системе Windows. Какие результаты? Сейчас приложения интегрируются с рабочим столом Windows. Можно располагать ярлыки в меню Start, воспроизводить звуковые файлы, пользоваться микрофоном и аппаратным ускорением OpenGL, переключать программы через Alt-Tab и обменивать данные программ Linux и…
Не секрет, что большие корпорации тоже развивают ядро Linux. И недавно Microsoft добавила одну из неанонсированных функций Azure — драйвер MANA. Его добавили в ветку Net-Next, чтобы затем добавить в ядро Linux 5.13. Скоро этот драйвер сетевого адаптера будет доступен вместе c Azure, и интеграция с Linux нормальна для этого облака: большая часть систем Azure работают именно с этой ОС.…