lucavallinQuesta pagina è stata tradotta automaticamente e potrebbe contenere errori.
Il blog
Note di approfondimento su platform engineering, infrastruttura cloud-native, il kernel Linux e la realtà complicata dei workload AI. Scritto in pubblico, con qualche opinione.
Altro dalla penna
I Container Non Sono Automaticamente Sicuri
I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti.
Un Tour di eBPF nel Kernel Linux: Observability, Sicurezza e Networking
eBPF ti consente di eseguire piccoli programmi verificati all'interno del kernel Linux, abilitando observability, sicurezza e networking veloci senza modificare il codice applicativo. Questo tour pratico spiega perché eBPF è rilevante oggi, come i programmi vengono compilati, verificati, compilati JIT e collegati agli eventi, e come maps e ring buffer spostano i dati. Troverai semplici demo e un modello mentale chiaro per iniziare a sperimentare.
Come Configurare OIDC con Terraform per GitHub Enterprise Server
OpenID Connect (OIDC) è un protocollo di autenticazione che estende OAuth 2.0, fornendo un metodo robusto e standardizzato per l'autenticazione che spesso coinvolge un ID token in formato JWT (JSON Web Token). OIDC è il metodo raccomandato per autenticarsi con GitHub Enterprise Server durante la configurazione di GitHub Actions. Poiché la configurazione può essere complicata, ho creato una configurazione Terraform per facilitare il processo.
Come Archiviare i Segreti in Terraform in Modo Sicuro con Cloud KMS
Proteggere i segreti Terraform usando Cloud KMS per un'esperienza di git commit senza preoccupazioni.