Avito Playbook: initial commit

Avito Playbook: initial commit

Многие компании публикуют в open-source свой код. Мы тоже не исключение. Инженеры Avito активно публикуют на GitHub свои наработки. Но ведь код — это не единственное, чем компания может поделиться с сообществом. Не меньший интерес представляет описание различных процессов, гайдлайны и лучшие практики. Сегодня мы делаем первый шаг в этом направлении и выкладываем на GitHub первую версию Avito Playbook. Что это и зачем нужно — рассказываю под катом. Читать дальше →

25 мая 2018, пятница 16:37 Оставить комментарий Источник

Похожие материалы

CVE-2017-12148

A flaw was found in Ansible Tower's interface before 3.1.5 and 3.2.0 with SCM repositories. If a Tower project (SCM repository) definition does not have the 'delete before update' flag set, an attacker with commit access to the upstream playbook source repository could create a Trojan playbook that, when executed by Tower, modifies the checked out SCM repository to add git hooks. These git hooks could, in turn, cause arbitrary command and code execution as the user Tower runs as.

28 июля 2018, суббота 0:00 Источник
CVE-2018-0008

An unauthenticated root login may allow upon reboot when a commit script is used. A commit script allows a device administrator to execute certain instructions during commit, which is configured under the [system scripts commit] stanza. Certain commit scripts that work without a problem during normal commit may cause unexpected behavior upon reboot which can leave the system in a state where root CLI login is allowed without a password due to the system reverting to a "safe mode" authentication…

11 января 2018, четверг 6:00 Источник
Путешествие внутрь Avito: платформа

Мы уже рассказали вам о хранилище Avito, картинках, медиапикере, но главный вопрос так и оставался нераскрытым: какая она, архитектура платформы, из каких компонентов состоит и какой стек использует. Вы просили рассказать об аппаратной составляющей Avito, используемой системе виртуализации, СХД и так далее — ну что же, отвечаем. Читать дальше →

8 июня 2017, четверг 15:20 Источник

Avito Playbook: initial commit

Комментарии

Похожие материалы

CVE-2017-12148

CVE-2018-0008

Путешествие внутрь Avito: платформа