
Два self-hosted S3, которые доверяют друг другу: DataSafeS3 v1.1.0
ToomIm 29 минут назад Два self-hosted S3, которые доверяют друг другу: DataSafeS3 v1.1.0 Простой 4 мин 567 Data Engineering * DevOps * Хранение данных * Обзор Репозиторий: github.com/DirektorBani/DataSafeS3 Лицензия:...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
В сфере искусственного интеллекта произошло заметное событие. ToomIm 29 минут назад Два self-hosted S3, которые доверяют друг другу: DataSafeS3 v1. 0 Простой 4 мин 567 Data Engineering * DevOps * Хранение данных * Обзор Репозиторий: github. com/DirektorBani/DataSafeS3 Лицензия: Apache-2.
0 Релиз: DataSafeS3 CE v1. 0 (июль 2026)28 июня я описал патчи v1. 2: SBOM, SSRF, JWT в URL после SSO, rate limit на login.
Технические детали
В конце той статьи остались два «хвоста» — Prometheus /metrics без пароля и временный флаг STORAGE_OUTBOUND_HTTP_ALLOW для HTTP-sink’ов. Я прямо написал: следите за v1. 3 (30 июня), который многие пролетели, потому что выглядел «техническим».
Зря: там заложили то, что в 1. 0 ударило по конфигам. Если вы ещё не читали обзор v1.
0 — там контекст: зачем DataSafeS3, кому подходит, честные минусы. Здесь только дельта после v1. 3 — то, что кажется скучным, пока не прилетит pentest30 июня мы выпустили v1.
Отраслевые последствия
Без громких заголовков. Зато три вещи, которые потом всплывают в разговорах с админами. Шифрование полей в метаданных (opt-in).
Access keys, credentials для gateway, системные секреты в Postgres/Bolt можно хранить в envelope (enc:v1:). По умолчанию выключено. Community Edition, без license gate.
Дамп метаданных украли — в нём не лежат ключи S3 открытым текстом. Миграция 012 на старте server, гайд EN/RU в репозитории. Vault — но не SDK внутри storage-server.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.





