Secure Python Packaging & Release Using Continuous Deployment - Martin Vrachev & Jussi Kukkonen
Secure Python Packaging & Release Using Continuous Deployment - Martin Vrachev VMware & Jussi Kukkonen, Google
Python open source projects package release processes are often ad hoc and not particularly secure: As an example, a compromise of a maintainer's account on PyPI typically means the attacker can upload as much malware as they want. After a release, it's also impossible to verify if the release content is correct or if it matches a specific source release. This tutorial will demonstrate how to use common Continuous Deployment systems (like GitHub and Gitlab) to release a Python project securely and easily. Some aspects that will be covered: - What are the security improvements we are aiming for? - What do we need to know about GitHub/Gitlab security features? - Build reproducibility – how and why? - How to setup automated deployment to PyPI using GitHub/Gitlab? - Signing and verifying releases using Sigstore.
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Secure Python Packaging & Release Using Continuous Deployment - Martin Vrachev & Jussi Kukkonen», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.