DevOps спільнота

Ну, з безпекою там весело, насправді... Принаймні зі сторони розробників та девопсів, що розгортають.

все прикольно — окрім посилань на кацапську тарабарщину

Вау! Круто! Apple винайшли QEMU! Ура! Нарешті! :-D Всього 23 роки пройшло! Молодці :)

Agentic poop :)

Нативно — це під Linux, а тут все одно віртуальна машина.

Оо, в Colima зʼявиться свій конкурент. Буде цікаво подивитись на них в порівняння, коли Контейнер трохи розвинеться

не пройшло й півроку. Ось за це і ми любимо Епл — цей оплот інноваційності

CheckPoint — хороше рішення, якщо є бюджет і вся інфраструктура ваша. В даному випадку завдання було знайти рішення штатними засобами ESXi без додаткового обладнання.

Погоджуюсь, що в ідеалі гіпервізор має бути за файрволом. Але в даному випадку хост дивиться напряму в інтернет — це реальна ситуація де файрвола мережі немає. Тому і шукали рішення на рівні хоста. Спробуємо egress фільтрацію — дякую за підказку!

Якщо дивитися очима людини, яка пам’ятає Cisco IOS 11.x, Ping of Death, Smurf, LAND, Teardrop та інші класичні історії, бажання відключити ICMP на будь-якому критичному вузлі виглядає цілком природним.

Розмішення в периметрі за CheckPoint-ом, і всі забаганки регулюються ним, звісно, якщо вся фізика серверної ваша.

гіпервізор має бути в захищеній мережі в принципі icmp блокувати погана ідея загалом, бо він обслуговує не лише echo На рахунок що робити, на цій древній версії навіть не знаю чи є сенс шукати рішення, але спробуй не весь icmp а конкретно echo.

Дякую! Дуже приємно чути, що вас зацікавив проєкт і ви хочете стежити за його розвитком. Окремих сторінок у соцмережах я поки що дійсно не створював, оскільки повністю сфокусований на релізах та технічній частині.

Дякую за влучне запитання! Cloudflare R2 дійсно пропонує чудове гаряче сховище з безкоштовним egress, але за ціною $15 за 1 Терабайт на місяць. Проте, якщо ви хочете використовувати саме R2 — це вже можливо!

Чому ви вирішили використовувати саме AWS, а не Cloudflare? Так і проблем з цінами на egress можна уникнути👀