взлом облачных менеджеров паролей становится очень привлекательной идеей
"Облачный менеджер паролей" это вообще оксюморон. Взлом чего угодно облачного является очень привлекательной идеей, потому что слова "облако" и "безопасность" в одном предложении соотносятся друг с другом как корпускулярно-волновая теория света "лиса" и "курятник". Но как говорят в народе "без лоха жизнь плоха".
У меня как раз в конце февраля закончились 10 лет на CA и серверный серт. Установил все заново с новыми сертами, сохранив предварительно ccd (единственное, что действительно необходимо). Все клиентские серты перевыпустил, никакого provisioning - пошаговая картинка для бестолковых, куда класть, и вперед в светлое будущее.
Это кеширующий резолвер с dnssec и прочим блэкджеком. Речь шла о DNS для локальной сети. Для этого не нужен авторизующий bind/nsd. А запись в unbound.conf отличается от записи в hosts так же, как и запись в полноценном DNS сервере - она доступна для запроса любому клиенту.
Сталкивался недавно с подобным. Доступ к домену через exchange, создание админской учетки, шифрование всего, до чего можно было добраться с КД. Соблюдайте просты правила безопасности - бэкапы, бэкапы и еще раз бэкапы. С бэкап-софтом, установленным на отдельной машине, и собирающим по сети все, что необходимо бэкапить - никак не наоборот. И будет вам щасстье.
Еще бы на чистом шелле написали.
Про https://github.com/marcelog никогда не слышали? 100% ООП, работает начиная с версии 1.8. Добавить event/action - 5 минут
А это уже мисконфиг. Права либо на запись, либо на выполнение. Открывать на запись каталог со скриптами - такое себе. Опять же ССЗБ
Если у вас локалка открыта наружу, вы сами себе злобный и заслуживаете быть взломанным
Так со времен хрюши кроме UI ничего и не изменилось
Виндовые одмины они такие. Им невдомек, что tail существует уже лет 50
"Облачный менеджер паролей" это вообще оксюморон. Взлом чего угодно облачного является очень привлекательной идеей, потому что слова "облако" и "безопасность" в одном предложении соотносятся друг с другом как
корпускулярно-волновая теория света"лиса" и "курятник". Но как говорят в народе "без лоха жизнь плоха".У меня как раз в конце февраля закончились 10 лет на CA и серверный серт. Установил все заново с новыми сертами, сохранив предварительно ccd (единственное, что действительно необходимо). Все клиентские серты перевыпустил, никакого provisioning - пошаговая картинка для бестолковых, куда класть, и вперед в светлое будущее.
и без костылей easy-rsa
Лайфхак полезный. Но что-то сомневаюсь, что все временные таблицы, создаваемые 1с, называются tmp_tmp и имеют поле Id
Новый логотип придумал ChatGPT?
Машину лучше купи - на ней хоть ездить можно
Это кеширующий резолвер с dnssec и прочим блэкджеком. Речь шла о DNS для локальной сети. Для этого не нужен авторизующий bind/nsd. А запись в unbound.conf отличается от записи в hosts так же, как и запись в полноценном DNS сервере - она доступна для запроса любому клиенту.
Где вы в винде видели unbound?
В *BSD, Solaris и их деривативах (eg TrueNas) является частью системы. Одной командой добавить в загрузку, второй добавить DNS запись.
В этих ваших линухах нет даже DNS сервера из коробки?
echo 'local-data: "blah.blah.blah. IN A 192.168.x.y"' >> /var/unbound/unbound.confвсе необходимое и достаточное для домашнего DNS
Сталкивался недавно с подобным. Доступ к домену через exchange, создание админской учетки, шифрование всего, до чего можно было добраться с КД. Соблюдайте просты правила безопасности - бэкапы, бэкапы и еще раз бэкапы. С бэкап-софтом, установленным на отдельной машине, и собирающим по сети все, что необходимо бэкапить - никак не наоборот. И будет вам щасстье.
Keyboard not detected. Press F1 to continue