Мы используем Makefile думая, что нет альтернатив, что это стандарт и всё такое.
Но make это не запускалка команд, а система сборки. Мы фактически используем его не по назначению.
И на самом деле альтернатива есть! Некоторое время назад я открыл для себя прекрасный инструмент - just. Он решает все проблемы make.
just - это не система сборки как make, это именно исполнитель команд!
Больше никаких Phony Targets и табуляций, привет нормальный синтаксис и передача аргументов!!! 😎
⭐️Что умеет just:
✅ Автодокументирование команд
Не нужно делать отдельную команду с докой, просто добавь комментарий
# команда сборки
build:
...
$ just --list
Available recipes:
build # команда сборки
Команда с именем default запускается по умолчанию если не указано другое, так что я обычно делаю так:
default:
just --list
Теперь просто выполняем just и получаем доку из текущего файла.
✅ Удобная работа с переменными окружения
# загрузить из .env
set dotenv-load
# глобальная переменная
export PYTHONPATH := "./src"
# переменная для команды
test $TESTUNG="true":
pytest
✅ Передача аргументов
build target:
@echo 'Build {{target}}...'
команда запуска
$ just build dev
# Build dev...
✅ Выбор интерпретатора прямо в команде
Пример с инлайн-скриптом на python:
system:
#!/usr/bin/env python3
import platform
print(platform.system())
Эта же функция позволит выполнить скрипт как одну команду вместо перезапуска шела для каждой строки
foo:
#!/usr/bin/env sh
for file in ls .; do
echo $file
done
✅ Выполнение команды в определенной директории. Можно указать как релятивный путь так и абсолютный
[working-directory: 'backend']
build:
docker compose build
Также можно задать рабочую директорию глобально
Там еще много интересного:
- поддержка функций
- автокомплиты и интеграции
- экспрешены
- алиасы команд
- группировка команд
- альтернативы команды под разные ОС
- импорт других just-файлов
- цветной вывод
- ... и другие штуковины!
Так что вперёд - ➡️ читать доку!
Репозиторий: ➡️https://github.com/casey/just
Статья: ➡️https://www.chicks.net/reference/file_formats/just/
ЗЫ. Кажется, на Makefile я уже не вернусь)
#tools
🇫🇷🇩🇪Franco-German Guidance on Zero-Trust LLM Security
France’s Agence nationale de la sécurité des systèmes d’information (ANSSI) and Germany’s Federal Office for Information Security (BSI) have jointly issued a paper on applying zero-trust principles to large language models. The document identifies common design vulnerabilities and operational risks in LLM deployment, stressing the need for a security architecture that assumes no implicit trust.
The recommendations focus on three key safeguards:
✔️ restricting system access rights to the minimum necessary,
✔️ increasing transparency in algorithmic decision-making, and
✔️ ensuring continuous human oversight.
This coordinated stance from two of Europe’s leading cybersecurity authorities signals a growing emphasis on proactive governance of AI systems at the infrastructure level.
#AIsecurity#LLM#ZeroTrust#CyberRegulation
💥✈️Аэрофлот под киберударом: уничтожена вся IT-инфраструктура
Хакерская группировка заявила о самом разрушительном киберинциденте в истории российской авиации.
По их словам:
– Год скрытого доступа
– Взломаны все критические системы: от Sabre и 1С до CRM и ПК топ-менеджеров
– Уничтожено ~7000 серверов
– Похищено более 12 ТБ данных (переписки, переговоры, внутренние документы)
– Коллапс в Шереметьево, отмены рейсов, хаос
🎯Официально — "сбой IT-систем". Фактически — цифровая катастрофа.
Как такое стало возможно?
Ответ, как ни банально, — человеческий фактор.
‼️Игнорирование сигналов от SIEM/SOC
‼️Отсутствие модели Zero Trust
‼️Слабая сегментация сети
‼️Примитивный фишинг и плохая кибергигиена
‼️Уязвимые устройства и отсутствие MFA
‼️Отсутствие изолированных бэкапов
⚠️Безопасность — это не только технологии. Это люди, процессы и культура.
Может ли дорогостоящий DLP спасти от того, кто нажал "открыть вложение"?
Нет.
Может ли SIEM работать, если никто не смотрит на алерты?
Нет.
Может ли MFA помочь, если её нет на критичных точках?
Тоже нет.
🧠Выводы? Уроки? Переоценка подходов?
Очень хочется делить заявления на 50/50, но даже если масштаб преувеличен — запах гари слишком отчетлив. Это уже не просто технический инцидент. Это стратегический провал.
Что думаете? Где граница между пиаром хакеров и реальным провалом кибербезопасности госкомпаний?
#кибербезопасность#Аэрофлот#инфобез#cyberattack#ZeroTrust
Ваш АнтиФрод Россия🔐