В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике. Разворачиваем Keycloak в Kubernetes, настраиваем Terraform-провайдер, подключаем к нему Grafana, Argo CD и другие сервисы. Разбираемся, как выглядят реальные конфигурации клиентов, scopes и mappings, чтобы SSO действительно работал — с нужными токенами, ролями и группами. Читать далее
Пошаговое руководство по идентификации и эксплуатации неправильно настроенных AWS бакетов.Введение Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В…
Однажды мне предложили попробовать написать автотест для этого проекта, чтобы понять, будет ли мой подход эффективнее. Я использовал базовый Page Object Pattern и немного модифицированные (ради стабильности) методы Selenium. В результате получился выигрыш в ~10–15%. То есть смысла…
Я 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас
Сложно сказать, в какой момент это произошло, но за минувшие годы одноплатные компьютеры однозначно перестали быть игрушками для гиков. Сегодня за символические деньги вы можете купить более-менее полноценную машину, которую без труда удастся приспособить в качестве домашнего
Аннотация В статье рассматривается библиотека на C++, которая предназначена для реализации технологии параллельного автоматного программирования (АП), отвечающей концепции среды ВКПа(подробнее о ней см. [1]). Для полного понимания материала рекомендуется ознакомиться с основами
В июле мы анонсировали старт продаж собственного сервера, запустили S3 Vault, завезли новые готовые конфигурации, обновили группы безопасности, добавили аудит-логов и не только.Привет, Хабр! Меня зовут Влад, я главный редактор в Selectel. В этом дайджесте рассказываю о каждом апдейте. А еще — приглашаем 28 августа на Selectel Network Meetup. Читать далее
История ИТ представляет собой череду волн автоматизации, каждая из которых радикально меняла требования рынка и подходы к разработке. Эти волны не просто внедряли новые технологии, они трансформировали бизнес-модели, создавали новые профессии и переопределяли ценность специалистов. Предлагаю ретроспективно взглянуть на сферу ИТ и пофантазировать, что нас ждёт. Читать далее
Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет... Читать далее
Искусственный интеллект (ИИ) стремительно проникает в каждый уголок современной экономики: он рекомендует товары, управляет складами, проверяет домашние задания, пишет рекламные тексты и даже помогает пилотировать автомобили. Подобно героям научной фантастики, компании…