Forwarded from GitHub'ненько
Convert curl commands to python, javascript, php, R, Go, Rust, Dart, JSON, Ansible https://curl.trillworks.com
#devtools #dev
https://github.com/NickCarneiro/curlconverter/
#devtools #dev
https://github.com/NickCarneiro/curlconverter/
Forwarded from GitHub'ненько
TL;DR for developer documentation - a ridiculous collection of cheatsheets
#dev #tips #man
https://github.com/rstacruz/cheatsheets
#dev #tips #man
https://github.com/rstacruz/cheatsheets
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Лучшие практики при написании безопасного Dockerfile
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
COPY, лучше чем ADD
- Полезные лейблы (securitytxt)- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
USER в конце и как может помочь gosu- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее...
Forwarded from GitHub'ненько
Just add "1s" after "github" when viewing code on github.com and VS Code loads up instantly
#editor #dev
https://github.com/conwnet/github1s
#editor #dev
https://github.com/conwnet/github1s
Forwarded from GitHub'ненько
VPN сервер кроссплатформенный и мультипротокольный
#vpn #admin #dev
https://github.com/SoftEtherVPN/SoftEtherVPN
#vpn #admin #dev
https://github.com/SoftEtherVPN/SoftEtherVPN
GitHub
GitHub - SoftEtherVPN/SoftEtherVPN: Cross-platform multi-protocol VPN software. Pull requests are welcome. The stable version is…
Cross-platform multi-protocol VPN software. Pull requests are welcome. The stable version is available at https://github.com/SoftEtherVPN/SoftEtherVPN_Stable. - SoftEtherVPN/SoftEtherVPN
Forwarded from GitHub'ненько
🤖 Just a command runner
just is a handy way to save and run project-specific commands
#make #dev #ops #admin
https://github.com/casey/just
just is a handy way to save and run project-specific commands
#make #dev #ops #admin
https://github.com/casey/just