Конференция завершена. Ждем вас на HighLoad++ в следующий раз!

Инвентаризация пакетов, уязвимостей и обновлений на коленке

Системное администрирование

Безопасность

Доклад отозван

Целевая аудитория

SA, SRE, DevOps и любая эксплуатация, которая хочет знать, что установлено на серверах и каких оно версий. Ну, и безопасность, разумеется.

Тезисы

Вы когда-нибудь задумывались о том, сколько пакетов стоит в ваших системах? А каких они версий? А сможете быстро сказать, сколько версий nginx у вас сейчас существует? А какие там есть уязвимости? А какие уязвимости там были вчера? Вот и мы не могли.
А теперь — можем.

В этом докладе я расскажу о том, как сделать такую систему буквально на коленке за то время, пока я рассказываю этот доклад, и какие проблемы с её помощью можно решить.

Инженер по безопасности, фанат SELinux, любит Perl, пишет код и защищает WG от хакеров.

Wargaming

https://wargaming.com/ru/about/

Видео