#изолированная_среда — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #изолированная_среда, aggregated by home.social.
-
PEP 723 + uv: однофайловые скрипты с зависимостями
Привет, Хабр! Если вы собираете прототип на C++, то один файл с main.cpp иногда реально компилируется в рабочую утилиту. Библиотеки либо завозятся пакетным менеджером заранее, либо у вас есть header-only зависимость и всё взлетает. В Python долгое время это было болью: любой однофайловый скрипт, который требует requests или rich , уже тянет за собой виртуальные окружения, инструкции в README и локальные фичи. Есть рабочий стандарт для нормальных однофайловых сценариев с зависимостями — PEP 723: вы объявляете зависимости прямо в комментариях, а раннер ставит всё сам и запускает в изолированной среде. В связке с uv получается неплохой такой способ делиться скриптами, в том числе для пвспомогательных задач. И да, у этой красоты есть нюансы безопасности, о них поговорим отдельно.
https://habr.com/ru/companies/otus/articles/940674/
#python #PEP_723 #uv #однофайловые_скрипты #зависимости_Python #управление_зависимостями #виртуальное_окружение #изолированная_среда #reproducible_builds
-
PEP 723 + uv: однофайловые скрипты с зависимостями
Привет, Хабр! Если вы собираете прототип на C++, то один файл с main.cpp иногда реально компилируется в рабочую утилиту. Библиотеки либо завозятся пакетным менеджером заранее, либо у вас есть header-only зависимость и всё взлетает. В Python долгое время это было болью: любой однофайловый скрипт, который требует requests или rich , уже тянет за собой виртуальные окружения, инструкции в README и локальные фичи. Есть рабочий стандарт для нормальных однофайловых сценариев с зависимостями — PEP 723: вы объявляете зависимости прямо в комментариях, а раннер ставит всё сам и запускает в изолированной среде. В связке с uv получается неплохой такой способ делиться скриптами, в том числе для пвспомогательных задач. И да, у этой красоты есть нюансы безопасности, о них поговорим отдельно.
https://habr.com/ru/companies/otus/articles/940674/
#python #PEP_723 #uv #однофайловые_скрипты #зависимости_Python #управление_зависимостями #виртуальное_окружение #изолированная_среда #reproducible_builds
-
PEP 723 + uv: однофайловые скрипты с зависимостями
Привет, Хабр! Если вы собираете прототип на C++, то один файл с main.cpp иногда реально компилируется в рабочую утилиту. Библиотеки либо завозятся пакетным менеджером заранее, либо у вас есть header-only зависимость и всё взлетает. В Python долгое время это было болью: любой однофайловый скрипт, который требует requests или rich , уже тянет за собой виртуальные окружения, инструкции в README и локальные фичи. Есть рабочий стандарт для нормальных однофайловых сценариев с зависимостями — PEP 723: вы объявляете зависимости прямо в комментариях, а раннер ставит всё сам и запускает в изолированной среде. В связке с uv получается неплохой такой способ делиться скриптами, в том числе для пвспомогательных задач. И да, у этой красоты есть нюансы безопасности, о них поговорим отдельно.
https://habr.com/ru/companies/otus/articles/940674/
#python #PEP_723 #uv #однофайловые_скрипты #зависимости_Python #управление_зависимостями #виртуальное_окружение #изолированная_среда #reproducible_builds
-
PEP 723 + uv: однофайловые скрипты с зависимостями
Привет, Хабр! Если вы собираете прототип на C++, то один файл с main.cpp иногда реально компилируется в рабочую утилиту. Библиотеки либо завозятся пакетным менеджером заранее, либо у вас есть header-only зависимость и всё взлетает. В Python долгое время это было болью: любой однофайловый скрипт, который требует requests или rich , уже тянет за собой виртуальные окружения, инструкции в README и локальные фичи. Есть рабочий стандарт для нормальных однофайловых сценариев с зависимостями — PEP 723: вы объявляете зависимости прямо в комментариях, а раннер ставит всё сам и запускает в изолированной среде. В связке с uv получается неплохой такой способ делиться скриптами, в том числе для пвспомогательных задач. И да, у этой красоты есть нюансы безопасности, о них поговорим отдельно.
https://habr.com/ru/companies/otus/articles/940674/
#python #PEP_723 #uv #однофайловые_скрипты #зависимости_Python #управление_зависимостями #виртуальное_окружение #изолированная_среда #reproducible_builds
-
Hardening Jenkins: как подать блюдо, чтобы оставили чаевые
Привет! Меня я Лев Хакимов — техлид команды безопасности в Wildberries, а в прошлом — DevOps (хотя говорят, что бывших DevOps не бывает). А ещё я — организатор VrnCTF, CentralCTF, кубка CTF, MiaCTF, OmCTF. Автор дисциплин DevOps в ВГУ и ИТМО. В этой статье: расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно); покажу , как мыслит и действует злоумышленник;. разберу проблемы безопасности и уязвимости в Jenkins; научу, как защититься от угроз, выстроив тактику защиты; познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins; сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.
https://habr.com/ru/companies/oleg-bunin/articles/864084/
#защита_информации #уязвимости_и_их_эксплуатация #атаки #sandbox #sbom #изолированная_среда #oauth #jenkins #защита_данных #cicd
-
Как создать изолированную среду для Nextcloud: полная инструкция
Привет, Хабр! Меня зовут Максим Анисимов, я главный инженер отдела технической поддержки в хостинг-провайдере SpaceWeb. В статье расскажу, как создать изолированный от внешней сети инстанс Nextcloud, который будет доступен только из-под VPN по IP-адресу. И объясню, чем именно и для кого такое решение будет полезно.
https://habr.com/ru/companies/spaceweb/articles/807025/
#nextcloud #openvpn #изолированная_среда #локальная_сеть #сервера #настройка #инструкция