Connect with us

Tech

Créez des images plus sûres avec Cloud Native Buildpacks et Wolfi

Published

on

Créez des images plus sûres avec Cloud Native Buildpacks et Wolfi

La chaîne d'approvisionnement des logiciels comprend tout, de la programmation au déploiement, y compris les bibliothèques (open source), les outils de construction et même les serveurs sur lesquels ils s'exécutent. Chaque étape représente un maillon faible potentiel, tout comme le paysage actuel. Loin d'être sûr. Les attaques sur la supply chain sont en hausse, avec une augmentation de 650 % enregistrée en 2021. Voici les principales vulnérabilités présentées par la sécurité de la supply chain logicielle :

  • Dépendances open source : une forte dépendance au code open source, mais le suivi des vulnérabilités et la gestion des mises à jour peuvent rapidement devenir un véritable gâchis.
  • Généralisation des outils et mauvaise configuration : chaque développeur, ingénieur logiciel et CTO a ses outils préférés, mais un mélange d'entre eux, associé à une configuration incorrecte, a tendance à introduire des vulnérabilités pouvant provoquer une faille de sécurité.
  • Flux de travail opaques et complexes : le développement de logiciels modernes implique des pipelines et une automatisation complexes, ce qui rend difficile l'identification des problèmes.

Les conséquences de la non-sécurisation d'une chaîne d'approvisionnement en logiciels peuvent être graves, comme des violations de données, des pertes financières et des atteintes à la réputation, pour n'en nommer que quelques-unes. Il est donc important de sécuriser les composants qui composent la supply chain logicielle. Les conteneurs constituent actuellement l'unité de déploiement la plus courante. Dans le monde cloud natif, ils sont particulièrement importants.

Cependant, son architecture en couches (contenant du code, des bibliothèques et des dépendances) agrandit la surface d'attaque. Chaque couche comporte des vulnérabilités potentielles, multipliant les risques. Suivre et corriger ces vulnérabilités sur une flotte de conteneurs devient un jeu de taupe, transformant la chaîne d'approvisionnement en un enchevêtrement de problèmes de sécurité.

Qu'est-ce que Wolfie ?

Wolfie Il s'agit d'une distribution Linux et son objectif est de fournir une couche de base sécurisée pour les images de conteneurs. Il est communément commercialisé sous le nom de « Undistro ». Il a été conçu, construit et activement entretenu avant Garde-chaîne communauté, dont beaucoup sont des professionnels expérimentés de la sécurité logicielle. Collectivement, ils visent à maintenir Wolfi sans CVE !

READ  xQc reste sans voix après avoir réalisé qu'il avait sorti un couteau de 2 300 $ dans Counter-Strike : Global Offensive

J'ai appris à profiter de Wolfi en lisant la documentation associée OccupéBox Et les Alpes. Alpine Linux et OccupéBox Ils sont connus pour leur approche minimaliste du monde Linux. Il donne la priorité aux faibles encombrements, à l'efficacité et à la sécurité, ce qui le rend idéal pour les environnements aux ressources limitées tels que les conteneurs, les systèmes embarqués et les serveurs – et les principes de conception de Wolfi découlent en grande partie de ces principes. Wolfi est conçu dès le départ pour prendre en charge les paradigmes informatiques modernes tels que les conteneurs.

Que sont les packages de build cloud natifs ?

Forfaits de construction C'est un moyen de créer des conteneurs à partir du code source. En ce sens, c'est une alternative à docker build. Il n'utilise pas d'architectures comme Dockerfiles, mais fournit une conteneurisation prête à l'emploi. Cloud Native Buildpacks (CNB) est une spécification Buildpacks, ce qui signifie qu'elle régit certains aspects de la façon dont Buildpack est conçu et exige qu'il aide à créer des conteneurs basés sur OCI.

Un bon exemple de Cloud Native Buildpacks est également prêt pour la production Paquito.

En interne, Buildpacks utilise l'image de construction et l'image d'exécution pour créer des conteneurs. Ces images sont utilisées comme couches dans le conteneur final et contribuent ainsi de manière significative à la sécurité du conteneur final. L'utilisation de Wolfi comme image de construction et/ou d'exécution permet de réduire le nombre de CVE pour l'image finale produite.

La meilleure façon de profiter des Buildpacks est d'utiliser sur lui – Interface de ligne de commande – qui permet à l'utilisateur de créer un conteneur à partir du code source.

Quel est l'avantage d'utiliser BuildPacks et Wolfi ensemble ?

il y a beaucoup. Tout d’abord, les conteneurs sont de bien meilleure qualité. Buildpacks et Wolfi apportent tous deux des avantages significatifs, car la nature des images et des conteneurs est complètement transformée, par rapport à l'utilisation de Docker et Jammy, dans le processus. L'utilisation de Wolfi offre deux avantages distincts : les images sont plus petites et Wolfi ne contribue à aucun CVE. L'utilisation de Buildpacks permet de créer des images plus faciles à automatiser, plus modulaires et plus faciles à utiliser que celles créées avec Docker.

READ  Nokia présente sa première suite de produits Wi-Fi 7 de niveau opérateur - 23 octobre 2023 à 03h01 HAE

Didacticiel

Exigences de base :

Installez le package cli.

Installer le menu fixe.

Assurez-vous que l'installation fonctionne correctement en exécutant des commandes simples pour les deux outils. Par exemple,

Voici les étapes pour créer un conteneur pour une application typique :

Créer une image de base

Cette étape se compose de deux parties. Tout d’abord, écrivez un Dockerfile. Ce Dockerfile configure une image de base avec une configuration d'utilisateur et de groupe spécifique pour créer et exécuter des applications (créées à l'aide de Cloud Native Buildpacks) dans un environnement confiné. Il fournit également les informations cibles CNB nécessaires à la conformité.

Créer une image de lecture

Comme dans la première étape, spécifiez un Dockerfile pour l'image de démarrage et exécutez la commande docker build pour la construire. Nous ferons référence à cette image dans des étapes ultérieures.

Comme vous le remarquerez, il s'agit d'un Dockerfile presque identique. Ensuite, exécutez la commande build.

Créer un constructeur

Cette étape nécessite également d'abord d'écrire le fichier de configuration. Ce fichier, appelé builder.toml, définira le schéma de configuration qui sera utilisé pendant tout le cycle de vie du Buildpack.

Le fichier de configuration builder.toml fait trois choses. Premièrement, il comprend deux Buildpacks liés à Java, en donnant la priorité à un natif de Maven et Un de Paquito – Famille open source, Packages de construction prêts pour la production. Ensuite, il détermine l'ordre dans lequel le Buildpack est détecté pendant le processus de construction. Enfin, il inclut des références à une image de base spécifique pour la construction et à une image d'exécution spécifique pour l'exécution des applications (que nous avons toutes deux créées au cours des étapes précédentes).

READ  La ligne Philips Hue acquiert de nouvelles guirlandes lumineuses "Festavia"

Créez un générateur avec cette configuration (builder.toml) à l'aide de la commande suivante.

Utiliser le constructeur pour exporter un conteneur

Utilisez la sous-commande build with pack pour créer un conteneur. Pensez à vous référer au code source.

Le constructeur analysera le code source de l'application pour déterminer son type et ses dépendances, sur la base desquels il appliquera une série de packages de construction, chacun étant chargé de contribuer à certaines couches de l'image finale. Les Buildpacks créeront les couches nécessaires pour l'image, y compris les dépendances, les composants d'exécution et l'application elle-même. Les couches seront ensuite regroupées dans une image de conteneur complète, ce qui donnera l'image nommée ramiyengar/wolfi-java.

Comment mettre cela à profit

Tout d’abord, commencez à tirer parti des Buildpacks dans votre flux de travail de création de conteneurs. Les équipes d’ingénierie et d’exploitation verront d’énormes avantages dans ce que Buildpacks a à offrir. Les packages de build sont disponibles pour chaque langage et framework. Il est également composable en formes composées permettant de créer des images pour des applications écrites dans plusieurs langues. Une fois que vous êtes à l'aise avec la façon dont Buildpacks exporte ses images, passez à son amélioration avec des images de base plus petites et plus sécurisées.

groupeCréé à l'aide de Sketch.
Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

Comment modifier ou annuler vos services de streaming musical

Published

on

Comment modifier ou annuler vos services de streaming musical

Il y a plus d’abonnements numériques que jamais, et parmi eux, vous pourriez avoir un service de streaming musical (ou deux ou trois). Avec des essais « gratuits » et en essayant de trouver un service que vous aimez vraiment, il est facile de se rendre compte soudain que le nombre d'abonnements a dépassé votre limite. Heureusement, annuler votre abonnement musical – ou passer à un niveau gratuit – n'est pas trop difficile. Et n'oubliez pas que vous pouvez toujours vous réinscrire. Il n’est pas nécessaire que ce soit un adieu pour toujours.

Voici comment procéder sur les quatre plateformes les plus populaires. Les options seront similaires sur d’autres services.

Spotify propose une variété de forfaits pour les individus, les familles et même pour deux personnes.

Spotify propose un niveau gratuit avec des publicités, aucun téléchargement et des restrictions de playlist, tandis qu'un seul forfait Premium coûte 10,99 $ par mois. Si vous avez d'autres personnes avec lesquelles vous pouvez vous inscrire, vous pouvez obtenir un forfait Duo (deux personnes) pour 14,99 $ par mois et un forfait Famille (jusqu'à six personnes) pour 16,99 $ par mois. Les étudiants bénéficient d'un rabais de 5,99 $ par mois.

Pour modifier le forfait que vous utilisez via Spotify application Web:

  • Cliquez sur votre photo de profil (en haut à droite).
  • Il choisit compte.
  • Cliquez sur Gérer votre forfait > Changer de forfait.
  • Choisissez le forfait vers lequel vous souhaitez passer.

Vous pouvez accéder aux mêmes écrans dans l'application mobile en appuyant sur votre photo de profil (en haut à gauche), Paramètres et confidentialité > Comptepuis le nom de votre forfait actuel.

READ  La ligne Philips Hue acquiert de nouvelles guirlandes lumineuses "Festavia"

Pour fermer complètement votre compte Spotify, vous devez vous rendre sur… cette page Et suivez le lien.

Vous pouvez gérer vos abonnements Apple Music sur le Web.

Apple Music coûte 10,99 $ par mois pour le forfait individuel et 16,99 $ par mois pour le forfait familial (jusqu'à six personnes) ; Les étudiants peuvent l'obtenir pour 5,99 $ par mois. Il y a aussi Apple Un, qui regroupe divers services Apple dont Apple Music ; Ces forfaits commencent à 19,95 $ par mois. Il n'existe pas de niveau de streaming cloud gratuit pour Apple Music, bien que vous puissiez utiliser l'application gratuite Apple Music pour écouter des fichiers de musique numérique stockés sur vos appareils.

Pour modifier votre abonnement Apple Music sur iPhone :

  • Ouvrez Paramètres sur iOS.
  • Cliquez sur votre nom en haut.
  • Il choisit Abonnements > Apple Music.
  • poignée Voir tous les forfaits Pour changer de forfait ou Se désabonner Annuler.

Si vous vous inscrivez à Apple One, vous verrez des options légèrement différentes. Vous pourrez voir les abonnements individuels inclus dans votre forfait et vous en désinscrire un par un ou vous désinscrire complètement.

Les mêmes options pour changer de forfait ou annuler sont disponibles sur macOS :

  • Ouvrez l'App Store.
  • Cliquez sur votre nom (en bas à gauche).
  • Il choisit Paramètres du compte > Gérer (À côté des abonnements).
  • Cliquez sur libérer Pour apporter des modifications.

Sur Apple Music sur Internetcliquez sur votre photo de profil (en haut à droite) puis Paramètres Et Gère Pour modifier le statut de votre abonnement. Sur Android, appuyez sur les trois points (en haut à droite), puis Compte > Gestion des abonnements.

READ  Les câbles USB-C obtiennent de nouveaux logos déroutants pour une norme de charge de 240 W plus rapide

Vos paramètres Amazon Music sont liés à votre compte Amazon.

Il existe trois niveaux d'Amazon Music : le niveau gratuit fourni avec chaque compte Amazon ; Le niveau Prime fourni avec un abonnement Amazon Prime (14,99 $ par mois) ; et Amazon Music Unlimited (10,99 $ par mois ou 9,99 $ par mois si vous payez déjà pour Prime). Il existe également un forfait familial pour Amazon Music Unlimited, qui coûte 16,99 $ par mois pour un maximum de six personnes (et le chef de famille doit disposer d'Amazon Prime).

Toujours avec nous ? Ces différents niveaux offrent différentes fonctionnalités, notamment si vous recevrez des publicités entre les chansons, la qualité audio, la possibilité de télécharger des pistes et le nombre d'appareils sur lesquels vous pouvez écouter.

Pour annuler votre abonnement Amazon Music Unlimited ou Prime sur Internet:

  • Cliquez sur l'icône d'engrenage (en haut à droite).
  • Il choisit Vos paramètres Amazon Music.
  • Vous avez la possibilité de basculer entre des forfaits individuels ou familiaux si vous le souhaitez.
  • Cliquez sur Se désabonner Pour faire exactement cela.
  • Pour vous désinscrire d'Amazon Prime, sélectionnez Gérez votre abonnement Prime.

Ces mêmes options ne sont pas disponibles via les applications mobiles : vous devez y accéder via un navigateur Web pour gérer ou annuler vos différents abonnements.

Si vous le souhaitez, vous pouvez suspendre votre abonnement YouTube Music au lieu de l'annuler.

YouTube Music est disponible sous la forme d'un niveau gratuit financé par la publicité, sans prise en charge des téléchargements et d'un niveau premium qui vous coûtera 10,99 $ par mois ou 109,99 $ par an. Un forfait familial est également disponible pour 16,99 $ par mois, qui couvre jusqu'à six personnes ; Le forfait pour étudiants coûte 5,49 $ par mois. YouTube Music Premium est également inclus avec YouTube Premium, au prix de 13,99 $ par mois.

READ  Nokia présente sa première suite de produits Wi-Fi 7 de niveau opérateur - 23 octobre 2023 à 03h01 HAE

Pour gérer votre compte YouTube Music sur Internet:

  • Cliquez sur votre photo de profil (en haut à gauche) puis Abonnements payants (ou Obtenez de la musique premium Si vous bénéficiez du forfait gratuit et souhaitez effectuer une mise à niveau).
  • Il choisit Gestion des adhésions Et choisissez votre abonnement.
  • Il choisit Arrêt Si vous souhaitez suspendre votre abonnement jusqu'à six mois.
  • Cliquez sur Élimine Pour arrêter l'abonnement.

Ces mêmes options se trouvent dans les applications mobiles YouTube Music : appuyez sur votre photo de profil (en haut à droite), puis Abonnements payants (ou Obtenez de la musique premium Si vous bénéficiez du forfait gratuit et souhaitez effectuer une mise à niveau).

Continue Reading

Tech

Logitech lance ses derniers claviers et souris de jeu de la série Pro

Published

on

Logitech lance ses derniers claviers et souris de jeu de la série Pro

Dubaï : Logitech G, une marque Logitech et un innovateur leader en matière de technologie et d'équipement de jeu, a dévoilé deux produits de sa gamme PRO Series à la communauté des joueurs de la région MENA – Logitech G Pro Clavier de jeu X TKL LIGHTSPEED et souris de jeu Logitech G PRO X SUPERLIGHT 2.

Au cours des trois dernières années, Logitech G a travaillé avec des centaines d'athlètes professionnels d'esports les plus qualifiés au monde pour créer la prochaine génération d'équipements PRO Series, selon la société.

Ces nouveaux produits, ainsi que le Logitech G PRO .

Dans la région MENA, Logitech G a lancé la collection PRO aux côtés d'athlètes d'élite d'esports, notamment des personnalités populaires telles que Fortnite Sensation Spy et le prodige Valorant MADV de Team Falcons, l'expert Rainbow 6 Siege EagleX99 de ROC Esports et l'as Valorant FR4NKY de Twisted Minds.

« Les communications sont essentielles dans les jeux FPS, et vous aurez besoin d'un casque avec un son solide », a déclaré FR4NKY, joueur Valorant chez Twisted Minds. « Le design de la souris est parfait, s'adapte parfaitement à ma main et me permet de mieux performer », a déclaré EagleX99, un joueur de Rainbow Six Siege chez ROC Esports.

Le Logitech G PRO Les fonctionnalités incluent les commutateurs hybrides LIGHTFORCE, une nouvelle technologie de commutateur opto-mécanique hybride qui combine les performances révolutionnaires des capteurs optiques en termes de vitesse et de fiabilité tout en offrant la réponse nette et la sensation mécanique que les professionnels adorent.

La nouvelle souris comprend également un tout nouveau capteur HERO 2, avec une vitesse de suivi de plus de 500 pouces par seconde et jusqu'à 32 000 dpi. La conception unique à double matrice augmente la portée de travail et maintient les performances de suivi, même lorsque la souris est levée ou inclinée. Basé sur les retours des joueurs professionnels, le nouveau PRO

READ  Huawei GT2 Pro – Un compagnon de sport de plein air élégant

« Chez Logitech G, nous nous engageons à repousser les limites de la technologie du jeu, en permettant aux joueurs d'atteindre de nouveaux sommets et en redéfinissant ce qui est possible dans le monde de l'esport », a déclaré Dana Zebian, directrice marketing chez Logitech Moyen-Orient. « En collaborant avec des talents locaux de la communauté e-sport MENA, nous veillons à ce que nos produits non seulement répondent aux attentes des joueurs les plus exigeants, mais les dépassent. »

Comme la souris de jeu PRO X Superlight 2, la nouvelle Logitech G PRO Le facteur de forme sans clé comprend des touches programmables, un éclairage RVB avec LIGHTSYNC, des commandes multimédia et de volume dédiées, ainsi que les performances et la fiabilité fiables de la technologie sans fil LIGHTSPEED de Logitech G. Associée à un dongle LIGHTSPEED, les joueurs peuvent se connecter via Bluetooth® ou via un câble USB-C. vers USB-A inclus.

Concevoir pour un avenir positif

En plus de créer l'équipement le plus performant au monde, Logitech G s'engage également à créer un monde plus équitable et plus respectueux du climat en réduisant activement notre impact carbone. Avec une conception mise à jour et intentionnelle, l’utilisation de ces nouveaux produits de jeu est un choix dans lequel les joueurs peuvent se sentir bien. La série Pro comprend du plastique recyclé post-consommation certifié pour donner une seconde vie au plastique en fin d'utilisation provenant d'appareils électroniques grand public plus anciens.

Tous les produits Logitech G sont certifiés neutres en carbone et utilisent des énergies renouvelables lorsque cela est possible lors de la fabrication. Lorsque les joueurs achètent un produit Logitech G, l'empreinte carbone de ce produit est réduite à zéro en soutenant les forêts, les sources d'énergie renouvelables et les communautés touchées par le climat.

READ  Les câbles USB-C obtiennent de nouveaux logos déroutants pour une norme de charge de 240 W plus rapide

Le Logitech G PRO Emirates Airlines sur Amazon EAU.

Pour plus d'informations sur la gamme complète PRO Series, veuillez visiter https://www.logitechg.com/en-us/products/pro.html

Continue Reading

Tech

Notes de mise à jour de la mise à jour 1.6.4 de Stardew Valley : nouvelles mines et folie des poissons

Published

on

Notes de mise à jour de la mise à jour 1.6.4 de Stardew Valley : nouvelles mines et folie des poissons

GameSpot peut recevoir des revenus provenant de partenariats d'affiliation et de publicité pour le partage de ce contenu et d'achats via des liens.

READ  La ligne Philips Hue acquiert de nouvelles guirlandes lumineuses "Festavia"
Continue Reading

Trending

Copyright © 2023