Comments 14
Пока бэкдоры ни разу не попадали к нам на продакшн.
А вот сколько их выявили вообще? Как часто попадаются?
Имелось в виду из известных таких пакетов.
Конечно, мы не исследуем полностью код устанавливаемых пакетов, потому и используем анализаторы.
Вполне возможно что и что то лежит себе тихонько, до того момента как попадет в базу этих анализаторов.
Тут ведь как раз и возникает вопрос — свой репозитарий с меньшим риском, или общий, с большим риском.
Плюс сюда вопрос затрат.
Поэтому и ведутся какие то работы по минимизации рисков, это дешевле и быстрее ))
Во-вторых, все наши формы генерируются динамически и набор полей у любой формы может поменяться кардинально.
А в каком виде бэк передаёт описание формы, если не секрет?
Около месяца являюсь пользователем vdsina. Сейчас там два виртуальных сервера. Взял на пробу, чтобы потренироваться в настройке сервера с нуля для flask.
Админка ощущается очень лёгкой и современной, хоть и очень простой в плане дизайна. На работе имею дело с vmmanager/ispmanager. Там всё очень мелкое и выглядещее как нечто из 90-ых. Кто-то скажет "Работает? Вот и не жалуйся." Тут я не соглашусь. Важен и внешний вид и понятность.
Всё, что мне было нужно в админке vdsina, я нашёл без проблем, там, где я предполагал это найти. Основные операции с сервером, ssh-ключи, регистрация домена, работа с dns.
Почему-то не принимались ключи ecdsa, поддержка поправила, хоть и было довольно поздно. Ещё бы добавить добавление нескольких ssh-ключей одновременно. У меня например 3 ключа: дом, работа, телефон. Добавлял один, остальные в ручную.
Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры