Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие практики по обеспечению безопасности приложений.

Все больше компаний используют контейнеры в разработке сервисов. Популярность технологии объяснима: с помощью контейнеров можно легко упаковать приложение вместе со всеми зависимостями в один образ. Его разработчики могут передавать между собой с уверенностью, что приложение запустится на любой платформе. Однако эта же популярность контейнеров приводит к рискам: в контейнерах широко распространена эксплуатация уязвимостей, которые во многом возникают из-за неаккуратного использования инструмента.

Сегодня сложно представить современное приложение без технологий контейнеризации. Поэтому я решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой. Подробности под катом!

Alpine Linux — часто рекомендованный как базовый образ для Docker`а. Вам говорят, что использование Alpine сделает ваши билды меньше, а процесс сборки быстрей.

Но если вы используете Alpine Linux для Python приложений, то он:

• Делает ваши билды намного медленней
• Делает ваши образы больше
• Тратит ваше время
• И в итоге может стать причиной ошибок в рантайме

Китайский художник Xia Xiaowan создает уникальные картины, рисуя их на слоях стекла. Получается ощущение застывшего объема:

Web 2.0, существование которого некоторыми отрицается, привел в интернет много авторов, которые стали писать статьи и заметки на самые разные темы. В зависимости от ресурса, вид, содержание, оформление и размер таких статей различаются, но у них есть один общий компонент — авторский текст, который, собственно, почти всегда, является сутью статьи. Такие статьи, в основном, пишутся не профессиональными журналистами, а простыми пользователями, которые в силу разных причин делятся своими мыслями, идеями или полученной информацией.

В данной статье мне хотелось бы предложить несколько вариантов того, как стоит создавать статьи, как их подавать и как поддерживать жизнь своей статьи.

В предверии скорого выхода Windows Vista SP1 Корпорация Microsoft опубликовала официальную документацию по SP1. В ней содержиться полное описание изменений в SP1, а так же рекомендации по установке и настройке продукта. Microsoft делает большой акцент на том, что перед установкой SP1 очень важно ознакомиться с документами.

Публикация документации у Microsoft всегда приурочено к скорому выходу продукции, SP1 не стал исключением- 4 февраля Microsoft объявила о завершении работы над Windows Vista Service Pack 1, но пользователей ждало разочарование, так как компания объявила, что это обновление не будет доступно, по крайней мере, еще в течение шести недель. Планируется, что Windows Vista SP1 появится на Windows Update в середине марта. Но это обновление не будет распространяться автоматически. Только месяц спустя, в середине апреля эта функция будет включена.

Но вполне возможно, что и эти сроки не окончательные. По словам представителя Microsoft, тестеры обнаружили проблемы при использовании драйверов некоторых устройств. Компания ссылается на то, что разработчики не выполнили рекомендации при создании драйверов и теперь у пользователей, установивших Windows Vista Service Pack 1, могут возникнуть с ними проблемы. В течение следующего месяца, заверяет Microsoft, компания постарается устранить все возможные проблемы с драйверами.

Краткий обзор изменений можно почитать здесь, с полной версией документации можно ознакомиться здесь, загрузить пакет документации можно здесь

Это история одного из самых запомнившихся случаев в моей инженерной практике. По понятным причинам я поменял имена, места и некоторые узнаваемые детали, чтобы нельзя было точно определить заказчика и других участников истории.


Вот так выглядит ленточное хранилище (наше было поменьше) и библиотечный робот (наш такой же). Китаец в комплект не входит.

Часть 1. Коробка

Помню, стояли последние дни ноября. Уже думая об окончании рабочего дня, я планировал свой вечер, когда вдруг мне сообщили, что в славном сибирском городе N у нашего заказчика сломалась ленточная библиотека. Запчасть сразу же отправили транспортной компанией, но вот уже 3 дня, как она все еще была в пути. Транспортная компания невнятно объяснялась и хмыкала в телефон, а заказчик стал не в шутку нервничать. Прогнозы были неопределенные, поэтому было принято решение везти еще одну запчасть своими силами на самолете. Сотрудник склада вручил мне габаритную коробку весом килограмм десять, обклеенную штрих-кодами и стикерами, и радостно хлопнул меня по плечу со словами: «Только не вздумай в багаж сдавать — помнут».

Коробка меня, безусловно, беспокоила, но не меньшее беспокойство мне внушал пакет с сухим молоком, который в последний момент мне вручил менеджер проекта. «У них там какие-то траблы с молочкой сейчас… из-за непогоды что ли… ребята местные просили 2 кг им привезти. Тебе ж не сложно?» — сказал он. По выражению его лица и характерному жесту ладони, как бы прикрывавшей мне рот, было ясно, как он сейчас хотел, чтобы я оказался сговорчивым или даже немым.

Предисловие

Как оказалось, не так много людей знают что такое DNSSec, для чего он нужен, для чего нет и стоит ли его внедрять у себя. Так как на русском языке информации на этот счет мало, я постараюсь пролить свет на эти вопросы.

Раз уже пошла такая пьянка бурное обсуждение, то предложу и свой метод скругления углов, с характеристиками, которые можно увидеть в названии топика.

Хочу заметить, что это не улучшение какого-то из существующих методов, а совершенно новый (по крайней мере, я нигде не смог найти — наверное, плохо искал ;) метод. В статье 38 статей о создании закругленных углов на сайтах данный метод также не был упомянут.

Итак, что же мы имеем: чистый CSS, без единой картинки, без JavaScript (хотя и с ним, для демонстрации, тоже сделаем), с анти-аллиасингом (то есть плавные переходы), прозрачные углы (то есть в фоне может быть что угодно), тянущийся по высоте и ширине и, конечно же, кроссбраузерный метод.

Являясь большим поклонником браузера Opera, стараюсь всегда ставить последние версии, вчера не знаю какая муха меня укусила, решил обновить сборку первой бетки 9.50 до 9.50 beta build 9755. Сначала сразу же заценил приятные и нужные изменения в парсере браузера, покапался в конфигах, вроде норм. Но… открыв Хабр я заметил следующее:

Полез чистить кэш, не помогло, откопал в закромах операционки давно пылившийся IE и о Хабрабоги- там с отображением Хабра все в порядке. Понятно конечно что так как сборка Opera тестовая и «обижаться» на нее не стоит, но разработчикам отписал, как иначе-то: Хабр криво отображается, есть над чем задуматься.

Нет, я, конечно, рад, что тов. О подарили банан и НЛО опубликовало надписи, но… но есть одно неприятное но — теперь слишком много этих надписей.

Предлагаю конструкции вида:

НЛО прилетело и опубликовало эту надпись здесь.
НЛО прилетело и опубликовало эту надпись здесь.
…
НЛО прилетело и опубликовало эту надпись здесь.
НЛО прилетело и опубликовало эту надпись здесь.

Заменять на:

НЛО прилетело и сорок два раза опубликовало эту надпись здесь.

В случае ветвистых образований:

НЛО прилетело и рекурсивно опубликовало эту надпись здесь.

Что-ж, тов. О можно даже сказать спасибо, его комментарии позволили проверить как смотрится большое количество забаненных комментариев идущих друг за другом.

^: Обновил топик в соответствии с идеями из комментариев, спасибо Untoten, Fade, Vox и остальным, самые интересные идеи, как обычно, в комментариях.