Szopat a JFrog. Milyen (lehetoleg OSS) alternativaja van az Artifactory-nak?
Docker, Maven, Gradle, npm etc. repository kene. Authentikacio, meg nyalanksagok.
UPDATE:
Epp evalualjuk, de nehez eldonteni, h mennyit er meg nekunk. Van itt a site-on Xray felhasznalo?
Konkretan az erdekel, h utolagosan visszanezve mik a gyakorlati tapasztalatok vele?
- 1347 megtekintés
Hozzászólások
sub
--
Pásztor János
Sole Proprietor @ Opsbears | Refactor Zone
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Nincs OSS alternativaja. A Sontype Nexus-bol is csak a fizetos az alternativa.
Mi a baj a JFROG-gal?
- A hozzászóláshoz be kell jelentkezni
Ha nincs OSS (kar), akkor milyen fizetos alternativak vannak a Nexus-on kivul?
A JFrog-gal az a bajom, hogy ketto licensz arat akarjak belolem kiszedni 1 araert.
Lepjunk akkor egyet hatrebb. Az Xray funkcionalitasat keresem. Arra mi alternativa van a Nexus megoldasan kivul?
- A hozzászóláshoz be kell jelentkezni
"A JFrog-gal az a bajom, hogy ketto licensz arat akarjak belolem kiszedni 1 araert."
Kifejtened ezt bovebben ha publikus vagy a use-case-t amit ezt eredmenyezi?
- A hozzászóláshoz be kell jelentkezni
Marmint 1 termekert ket licenszet akarnak kiszedni belolem. Csak nem tudok irni.
Van ket Artifactory instance-unk.
Az egyikkel akarjuk az Xray-t hasznalni (~12 000 USD), a masikkal nem.
Ok azt akarjak, h pengessek ki 24-et. Azzal a cimszoval, hogy
1. Az egesz rendszert lefedi az xray.
2. Muszaj support-ot venni hozza es hat akkor honnan fogjak tudni, hogy en melyikre kertem supportot venni, ha csak az egyikre fizettem ki.
En meg azt mondom, szarjanak sunt.
- A hozzászóláshoz be kell jelentkezni
Docker, Maven, Gradle, npm -en kívül még mi kellene? Maven / Gradle gondolom ugyanaz.
Xray-ből mit akartok használni? Ha jól nézem, ez az Xray annyit tud, hogy végignyalja a repóid rekurzívan, és felderíti neked, hogy pontosan milyen komponenseid vannak, és azt összefuttatja vulnerability adatbázisokkal? Vagy van valami óriás mágia, amit nem vettem észre?
Az Artifactory nekem sem a kedvencem. Egyetlen szerencséjük, hogy a Nexus még rosszabb. (Full Disclosure: Nexus 3-at még nem néztem, Nexus 2 "maradandó" élmény volt...:) )
- A hozzászóláshoz be kell jelentkezni
> Docker, Maven, Gradle, npm -en kívül még mi kellene? Maven / Gradle gondolom ugyanaz.
Konkretan most ezek jutottak eszembe. Vmi szarja asszem van a .net-nek is, az sem artana. De a fentiek ha mennek, az mar jo lenne.
> Xray-ből mit akartok használni? Ha jól nézem, ez az Xray annyit tud, hogy végignyalja a repóid rekurzívan, és felderíti neked, hogy pontosan milyen komponenseid vannak, és azt összefuttatja vulnerability adatbázisokkal? Vagy van valami óriás mágia, amit nem vettem észre?
Az a magia. Mi kene meg?
Igazabol az xray-t nem akarom lecserelni. Az egyik artifactory-t cserelnem le, h csak az egyikhez kelljen licenszet fizetni.
- A hozzászóláshoz be kell jelentkezni
az a masik nem lehet az artifactory oss verzioja?
--
Allitsuk meg Andorrat!
- A hozzászóláshoz be kell jelentkezni
Nem.
Az OSS verzio csak maven-t tud es csak lokalis userekkel tud authentikalni.
- A hozzászóláshoz be kell jelentkezni
+1. A rovid videoja alapjan en sem latom azt a hozzaadott erteket, ami meger $12k-t :-) (Felteve, hogy van valami vulnerability db-tek, nessus, metasploit, etc.)
--
Allitsuk meg Andorrat!
- A hozzászóláshoz be kell jelentkezni
AFAIK a db-t ok adjak.
Bar biztosan lehet sajatot is hozzaadni.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Mi Nexus3-at használunk. A pricingről olvasni kéne, de van ingyenes lehetőség.
--
arch,debian,retropie,osmc,android,windows
- A hozzászóláshoz be kell jelentkezni
Borzaszto draga. Valami 70kUSD ajanlat jott ra, ha jol emlekszem.
- A hozzászóláshoz be kell jelentkezni
Mi is ingyen Nexust nyomunk.
- A hozzászóláshoz be kell jelentkezni
hat ez alapjan nem sok jot latok az artifactory kivaltasara: https://binary-repositories-comparison.github.io/
- A hozzászóláshoz be kell jelentkezni
Kérdés, hogy a csillió feature-ből ténylegesen mire van szükség.
- A hozzászóláshoz be kell jelentkezni
Pl. ha valakinek csak egy minimál Maven repo kell, akkor van egy ilyen is Jenkinshez: https://plugins.jenkins.io/repository
Lehet, hogy nem fog minden use case-t tudni, de valószínűleg fel lehet okosítani, hogy azt csinálja, amit kell.
- A hozzászóláshoz be kell jelentkezni
Publikus szervert akarok kicserelni vmire. Szoval jenkins pluginnal nem jarhato ut:)
- A hozzászóláshoz be kell jelentkezni
ha csak maven, akkor Apache Archiva. De en ugy erzem, hogy itt tobbrol van szo, mint egy maven reporol. Gondolom deb, rpm, stb is itt van, meg kellene dedup, stb, stb.
- A hozzászóláshoz be kell jelentkezni
Fent kerdeztek hogy meg micsoda.
Igen, deb es rpm is.
- A hozzászóláshoz be kell jelentkezni
ugyanitt akar fizetos nexus felhasznalo is kerestetik
- A hozzászóláshoz be kell jelentkezni