А у вас есть проблемы с репозиториями?

от автора

Всем привет! Меня зовут Антон Володченко, в Positive Technologies занимаюсь разработкой продуктов на стыке ИТ, ИБ и R&D. Этим небольшим постом я хотел бы чуть сблизиться с нашей аудиторией и побольше узнать, что вас волнует в контексте работы с репозиториями пакетов, образов, библиотек. Это поможет нам в расстановке приоритетов в рамках разработки нового, пока не анонсированного продукта. Интересно будет мнение активных участников DevOps-процессов, небольших команд, да и просто разработчиков-фрилансеров.

В последнее время все чаще доступ к ресурсам по различным причинам оказывается ограничен. Вспомним историю Terraform или JetBrains, а еще случай Docker, но там все быстро вернулось в строй. Прибавьте к этому проблемы безопасности сторонних библиотек (одну из множества таких проблем описывали в нашей статье). В общем, нюансов с пакетами и образами бывает много разных, но хочется понять, насколько часто возникают такие проблемы — поэтому прошу вас ответить на несколько вопросов, связанных с организацией процесса разработки. Если у вас будет время и желание пообщаться на эту тему подробнее — смело пишите мне здесь @Zero5 или в Telegram @parazero5. А в комментариях к этому посту можно добавить свои варианты ответов и обсудить эту тему.

Итак, вопросы:

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Сталкивались ли вы с проблемами доступа к репозиториям, мешающими работе или останавливающими ее?

57.63% Да34
42.37% Нет25

Проголосовали 59 пользователей. Воздержались 2 пользователя.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Какие репозитории сейчас используете?

83.33% Стандартные, дефолтные45
37.04% Альтернативные и зеркала20
64.81% Локальные и корпоративные35

Проголосовали 54 пользователя. Воздержались 2 пользователя.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Сталкивались ли вы с проблемами безопасности пакетов, образов?

15.38% Да, до внедрения проверок8
11.54% Да, даже после проверки6
73.08% Пока нет38

Проголосовали 52 пользователя. Воздержались 2 пользователя.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Что используете для проверки безопасности пакетов?

51.92% Доверяемся модераторам репозиториев27
21.15% Карантин на новые версии11
46.15% Инструменты, сканеры24
26.92% Ручные проверки, пентест, аудит14
26.92% Пока ничего не делаем14

Проголосовали 52 пользователя. Воздержались 2 пользователя.

ссылка на оригинал статьи https://habr.com/ru/articles/853212/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *