В рамках підвищення рівня кібербезпеки нашої інфраструктури нам необхідно відмовитися від практики зберігання «вічних» і статичних API-ключів, паролів і токенів інтеграцій у конфігураційних файлах (.env, appsettings.json, config.yaml) наших мікросервісів. Бізнес-мета: Створити єдину захищену точку зберігання конфіденційних даних (секретів) з механізмом їх автоматичного оновлення (ротації) у зовнішніх системах за розкладом. Інші наші сервіси будуть запитувати актуальні токени «на льоту» через API, що зведе до мінімуму шкоду в разі компрометації будь-якого з компонентів системи.Модель безпеки та шифрування (Crypto Core) У базі даних жоден секрет не повинен зберігатися в відкритому вигляді. При старті програми в змінні середовища передається Майстер-ключ (Master Key). Якщо ключ відсутній або має невалідну довжину, сервіс повинен падати на етапі ініціалізації з зрозумілою помилкою в логах. Кожен секрет шифрується перед записом у БД з використанням цього Майстер-ключа. При запиті — розшифровується в пам'яті і віддається в тілі відповіді.Аудит-логування (Audit Trail) Будь-яка дія з секретами (створення, читання сервісом, успішна або неуспішна ротація) повинна записуватися в окремий лог-файл audit.log (або окрему таблицю в БД). Суворе табу: В аудит-лог категорично заборонено записувати самі значення секретів (ні в відкритому, ні в зашифрованому вигляді).
Ставки приховані
Ставки поки відсутні
-
Vadym Freelancer 19 вересня 2020на скринах не ошибка в плохом смысле этого слова. это сообщение о необработанном исключении при отключении клиента от вебсокета
про кролика в докере -- надо композ и докерфайл смотреть. можете показать?
-
Максим Юрченко
20 вересня 2020
--docker-compose.yaml
version: "3.7"
services:
rabbit_ws_app:
container_name: rabbit_ws_app
build: .
env_file:
- .env
volumes:
- ./:/app:delegated
ports:
- 8888:8888
restart: unless-stopped
---Dockerfile
FROM tiangolo/uvicorn-gunicorn-fastapi:python3.7
# install dependencies
WORKDIR /app
COPY ./app /app/app
COPY requirements.txt /tmp
RUN pip install --no-cache-dir --upgrade pip \
&& pip install --no-cache-dir -r /tmp/requirements.txt
# launch server
CMD ["uvicorn", "main:app", "--reload", "--host", "0.0.0.0", "--port", "8888"]
-
Vadym Freelancer 20 вересня 2020показалось, что композ сделан для всех сервисов, но нет.
чтобы погасить рэббита, вам необходимо сделать docker-compose down из каталога, где лежит именно его конфигурационный docker-compose.ymlтакже переставьте restart: unless-stopped на restart: on-failure
Актуальні фриланс-проєкти в категорії Python
Потрібен спеціаліст для написання парсерів, який зможе обходити CLOUDFRAME. Парсинг товарів відбувається з сайтів з авторизацією. Є 10+ донорів різної складності, з різним ступенем захисту. Парсинг товарів відбувається з сайтів з авторизацією. Парсить дані в готову базу даних Mysql + фотографії на сервер. Потрібно написати парсер відповідно до завдань описаних у технічному завданні та адаптувати дані до існуючої бази даних для повноцінної роботи на сайті. ТЗ та приклад донора по запиту. Десктопні парсери та C# не розглядаємо.
Бот для дзеркалювання позицій на Binance Futures (Python) Потрібен бот, що читає мої позиції на Hyperliquid (публічний API) та Bitget Futures (мій ключ read-only) і пропорційно повторює їх на моєму Binance USDT-M Futures через API. Логіка: відкриття, збільшення, часткове закриття, повне закриття — все дзеркалиться з налаштовуваним коефіцієнтом розміру. Полінг 5–10 сек. Обов’язкова коректна обробка часткових закриттів та усереднень. Вимоги: сповіщення в Telegram про угоди й помилки; конфіг (пари, коефіцієнт, ліміти); деплой на мій VPS + інструкція; вихідний код передається мені. Ключі вводжу сам. Етапи: 1) Hyperliquid→Binance, тест на малих сумах; 2) Bitget→Binance. Оплата через safe поетапно. У відгуку вкажіть досвід з API бірж і як обробите часткове закриття 30% позиції лідером
Необхідно провести глибоку технічну перевірку трьох PDF-файлів на достовірність та можливі ознаки редагування або підробки. Потрібна не лише візуальна оцінка документів. Виконавець повинен добре розуміти внутрішню структуру PDF-файлів та вміти аналізувати: метадані файлів; структуру PDF та окремих об’єктів; історію створення і можливого редагування; використане програмне забезпечення; вбудовані шрифти, зображення, шари та інші елементи; можливі ознаки повторного збереження, конвертації, внесення змін або формування документа заднім числом; будь-які технічні невідповідності, які можуть свідчити про маніпуляції з файлами. За результатом перевірки необхідно надати зрозумілий письмовий висновок щодо кожного файлу із зазначенням виявлених ознак, ризиків та обмежень перевірки. Розглядаємо фахівців, які мають практичний досвід у цифровій криміналістиці, аналізі PDF-документів, метаданих або перевірці електронних файлів на автентичність. У відгуку, будь ласка, коротко опишіть ваш досвід, методи та інструменти, які ви використовуєте для такої перевірки.
Індикатор для користування у торгівлі повинен визначати певні діапазони з історію і аналізувати їх з поточним