#typescript#actions#authentication#gcp#github_actions#google_cloud#google_cloud_platform#iam#identity#security
You can securely connect GitHub Actions to Google Cloud using the Google GitHub Action called `auth`. It supports two main ways: the recommended Workload Identity Federation (WIF), which uses short-lived tokens and avoids long-lived service account keys, and the older Service Account Key JSON method. WIF improves security by creating a trust link between your GitHub workflow and Google Cloud without exposing permanent credentials. To use it, you set up a Workload Identity Pool and Provider in Google Cloud, then configure your GitHub workflow to authenticate with these. This lets your workflows access Google Cloud resources safely and easily, reducing risks and simplifying credential management.
https://github.com/google-github-actions/auth
#PENGU
Бренд Original Penguin подал в суд на Pudgy Penguins из-за товарных знаков
PEI Licensing (владелец бренда одежды Original Penguin, основанного в 1955 году) подала иск против Pudgy Penguins в федеральный суд Южного округа Флориды. Компания утверждает, что Pudgy Penguins использует и пытается зарегистрировать «пингвиньи» словесные и графические знаки так, что это может вводить покупателей в заблуждение и размывать бренд.
По версии PEI, предупреждение о нарушении направляли еще в октябре 2023 года, но Pudgy Penguins продолжила выпуск и продажу розничных товаров (мерч, одежда и т.п.).