Ну или подойдите формально к вопросу — в суд подайте на них из-за того, что на вашей территории нарушаются права. Я согласен с тем, что использование личных данных — тема тонкая, нуждающаяся в регуляции со стороны общества в том числе.
Все умные TV, кстати, корнями не из РФ. И нарушения анонимности позволяют себе все государства.
Кому-то неуютно видеть камеры на улице, кому-то — дома в ТВ. Но одно нацелено на безопасность (хотя бы формально), управление трафиком и т.п., а другое — ваш выбор, особенно зная, что может ваш SmartTV. Не покупайте такой телевизор.
Голосуйте рублем. Важна анонимность — идите на жертвы, не покупайте. Не очень важна — покупайте за наличку, арендуйте VPN. Важны удобство и простота — живите, покупайте картой онлайн с доставкой. Всего делов.
Вы невнимательны. При чем здесь камеры в квартире? В первом моем комментарии я писал насчет того, что приватность и анонимность в домашней локальной сети никому не мешают. Ок, добавлю: приватность и анонимность в домашней локальной сети, территории квартиры/частного дома/т.п. ваше личное дело, на которое никто не должен посягать.
Так сразу за анонимностью в сети пойдет речь про незаконность установки видеокамер в метро, на перекрестках и в других публичных местах.
Разговор идет про анонимность в момент, когда вы взаимодействуйте с внешним миром (смотрите сайты, пишете email и др.). Т.е. вы прямо или косвенно затрагиваете или можете затрагивать интересы других людей. Например, начнете писать по email гадости или ложь. Да, вас можно поставить в черный список. А можно и привлечь к ответу за слова. Разница есть? Пнуть кого-то из темноты или быть готовым, что за пинок придется ответить по закону?
Полностью согласен. Анонимность, возможность контроля, неотвратимость наказания, права личности, законность всех участников общества не только нормальны, но и необходимы. Реализация всех сторон хромает, но лучше пытаться ограничивать абсолютный контроль и безнаказанность, чем стремиться к полной безнаказанности и потом думать, что теперь делать.
Это мое личное мнение как отца, гражданина, системного администратора, наконец. Не копаюсь в личных данных, не лазаю по карманам в поисках табака, но буду рад, если мне вовремя скажут, что мой ребёнок курил на крыше гаража с местной гопотой. Я не гулять ему запрещу, а схожу с ним в Петропавловскую крепость и расскажу историю его родного города. Например.
Имелось ввиду, что непонятно кто поставил машину. Возможность (порой теоретическая) узнать хозяина есть, но если бы висела камера и завтра утром весь двор знал бы "виновника" испорченного газона, то это было бы намного менее анонимным.
Нарушает или нет — одно. Анонимно (хотя бы исподтишка) — другое.
Да, право вести конфиденциальную переписку я приветствую, для этого есть разные способы, включая шифрование.
Но абсолютная анонимность в любом обществе неминуемо приведёт к грубейшим нарушениям поведения, безнаказанности и бардаку.
Я не хочу, чтобы все подряд знали бы с кем я дружу, кому звоню и прочее. Я бы назвал это относительной анонимностью. Я понимаю, что если есть вероятность, что при необходимости меня найдут ЗАКОННО и привлекут к ответу за дела, то я буду сдержаннее, чем мог бы быть.
Злоупотребления возможностью деанонимизации — вопрос другой, я его не касаюсь в данной теме.
Все, что я написал, на мой взгляд, относится ко всем сферам жизни, в том числе к ИТ (электронная почта, звонки, веб сёрфинг и прочее).
По такому принципу право на собственность надо отстаивать исключительно своим оружием, а не делегировать это полиции.
Если в вашем подъезде кто-то начнёт писать про вас гадости, то вы не станете пытаться узнать, кто хулиганит или будете все так же прославлять абсолютизм приватности и права других на самовыражение?
Когда "анонимно" паркуют машины на газоне, потому что "а кто мне указ?" вы также не захотите раскрыть хулигана?
Я что хочу сказать — не бывает только белого и только чёрного. Весь мир — оттенки.
Мера должна быть во всем. Право одного заканчивается там, где начинаются права других. В том числе, у силовиков есть права на поддержание порядка. В вашей локальной сети в квартире ваши права на анонимность никому не мешают. В публичных местах (интернет в том числе) я приветствую определённый контроль. Может быть потому, что не скачиваю извращенное видео. А может быть потому, что не считаю возможным материться в форуме. А может быть потому, что если кто-то начнёт подбирать пароль к моей почте я буду очень рад, если при необходимости можно будет как минимум заблокировать атакующего, а если вопрос серьезный — то и в суд подать.
Попробую спросить: правильно ли я понимаю, что в Windows Server 2016 установка ролей RDS возможна при условии использования доменной учетной записи (т.е. как минимум требуется два сервера — контроллер и терминальный), в то время как RAS позволяет запустить RDS без использования домена? Проверяю в Azure, вроде так.
Кстати, ценнейший комментарий от shep насчет SELinix. Для начинающих, на кого ориентирована статья, это может стать преградой. Отключать SELinux — очень плохаяспорная мысль.
Добавьте для читателей простоту использования «ls -Z», «semanage fcontext -a -t httpd_log_t <путь-до-лога>», «restorecon -Rv». Для вас это, возможно, очевидно, но для новичков — вряд ли.
Потом, настройки firewall вообще не раскрыты, а между тем на CentOS 7 по-умолчанию стоит нетривиальный для новичков firewalld. Возможно, есть смысл его отключить и настроить iptables по-старинке.
SSH, независимо от порта, на котором он будет работать, использовать намного лучше с ключами. Раз вы работаете из Putty, хотя бы отметьте, что есть puttygen и как его едят.
Вопросы защиты всего описанного вами комбайна встанут сразу как только вы его подключите к интернет. Сразу, а не через 2 месяца.
fail2ban, на мой взгляд, крайне желательно поставить.
И да, новички хотят понимать, зачем им ставить сразу nginx и apache.
В общем, я бы разделил статью на части:
1. подготовка хоста с CentOS 7 под свой LAMP. Упор на безопасность.
2. собственно, настройка элементов LAMP.
3. политика резервирования всего этого хозяйства, восстановление после сбоя. rsync — ок. Конкретно, как? rsync через ssh — прекрасно. Как? И самое главное, пример (хотя бы на виртуалку) восстановления после сбоя.
С моей точки зрения, домашний LAMP неплохо делать на виртуальных машинах. На том же CentOS настраиваете kvm, создаете гостевую гигов на 30. И в нее уже все что вы описали, за что вам спасибо! И бекапить виртуалку и восстанавливать ее после сбоя в разы может быть проще.
Я сам такие статьи пишу для себя, как мануал для личного пользования, на хабр выложить не решаюсь, вот и сижу в ридонли. А вы молодец, решились. Удачи!
Но только 45% обсуждают его и регулярно проводят «учения» с участием всех сотрудников.
Если это так, то это просто здорово. Рад за них.
А насчет того, где хранить пароли — какая разница, хоть в текстовом файле, хоть в таблице, хоть в базе. Есть же KeePass (Vera(True)crypt и др.). Только я не уверен, что KeePass поможет для входа в Windows в той же бухгалтерии, но и речь в заголовке статьи в общем-то, не про это.
В качестве меры по борьбе с паролями на вход (если уж это действительно нужно): смарт-карты. Не так дорого, но намного действеннее, чем всякие политики по сложности паролей. Рядовой пользователь не должен быть всерьез озабочен 10+ символьными паролями, новыми каждые 6 месяцев. Для этого есть голова у ИТшника и директора. Имхо, конечно.
Ну или подойдите формально к вопросу — в суд подайте на них из-за того, что на вашей территории нарушаются права. Я согласен с тем, что использование личных данных — тема тонкая, нуждающаяся в регуляции со стороны общества в том числе.
Все умные TV, кстати, корнями не из РФ. И нарушения анонимности позволяют себе все государства.
Кому-то неуютно видеть камеры на улице, кому-то — дома в ТВ. Но одно нацелено на безопасность (хотя бы формально), управление трафиком и т.п., а другое — ваш выбор, особенно зная, что может ваш SmartTV. Не покупайте такой телевизор.
Голосуйте рублем. Важна анонимность — идите на жертвы, не покупайте. Не очень важна — покупайте за наличку, арендуйте VPN. Важны удобство и простота — живите, покупайте картой онлайн с доставкой. Всего делов.
Так сразу за анонимностью в сети пойдет речь про незаконность установки видеокамер в метро, на перекрестках и в других публичных местах.
Разговор идет про анонимность в момент, когда вы взаимодействуйте с внешним миром (смотрите сайты, пишете email и др.). Т.е. вы прямо или косвенно затрагиваете или можете затрагивать интересы других людей. Например, начнете писать по email гадости или ложь. Да, вас можно поставить в черный список. А можно и привлечь к ответу за слова. Разница есть? Пнуть кого-то из темноты или быть готовым, что за пинок придется ответить по закону?
Полностью согласен. Анонимность, возможность контроля, неотвратимость наказания, права личности, законность всех участников общества не только нормальны, но и необходимы. Реализация всех сторон хромает, но лучше пытаться ограничивать абсолютный контроль и безнаказанность, чем стремиться к полной безнаказанности и потом думать, что теперь делать.
Это мое личное мнение как отца, гражданина, системного администратора, наконец. Не копаюсь в личных данных, не лазаю по карманам в поисках табака, но буду рад, если мне вовремя скажут, что мой ребёнок курил на крыше гаража с местной гопотой. Я не гулять ему запрещу, а схожу с ним в Петропавловскую крепость и расскажу историю его родного города. Например.
Имелось ввиду, что непонятно кто поставил машину. Возможность (порой теоретическая) узнать хозяина есть, но если бы висела камера и завтра утром весь двор знал бы "виновника" испорченного газона, то это было бы намного менее анонимным.
Нарушает или нет — одно. Анонимно (хотя бы исподтишка) — другое.
Да, право вести конфиденциальную переписку я приветствую, для этого есть разные способы, включая шифрование.
Но абсолютная анонимность в любом обществе неминуемо приведёт к грубейшим нарушениям поведения, безнаказанности и бардаку.
Я не хочу, чтобы все подряд знали бы с кем я дружу, кому звоню и прочее. Я бы назвал это относительной анонимностью. Я понимаю, что если есть вероятность, что при необходимости меня найдут ЗАКОННО и привлекут к ответу за дела, то я буду сдержаннее, чем мог бы быть.
Злоупотребления возможностью деанонимизации — вопрос другой, я его не касаюсь в данной теме.
Все, что я написал, на мой взгляд, относится ко всем сферам жизни, в том числе к ИТ (электронная почта, звонки, веб сёрфинг и прочее).
По такому принципу право на собственность надо отстаивать исключительно своим оружием, а не делегировать это полиции.
Если в вашем подъезде кто-то начнёт писать про вас гадости, то вы не станете пытаться узнать, кто хулиганит или будете все так же прославлять абсолютизм приватности и права других на самовыражение?
Когда "анонимно" паркуют машины на газоне, потому что "а кто мне указ?" вы также не захотите раскрыть хулигана?
Я что хочу сказать — не бывает только белого и только чёрного. Весь мир — оттенки.
плохаяспорная мысль.Добавьте для читателей простоту использования «ls -Z», «semanage fcontext -a -t httpd_log_t <путь-до-лога>», «restorecon -Rv». Для вас это, возможно, очевидно, но для новичков — вряд ли.
Потом, настройки firewall вообще не раскрыты, а между тем на CentOS 7 по-умолчанию стоит нетривиальный для новичков firewalld. Возможно, есть смысл его отключить и настроить iptables по-старинке.
SSH, независимо от порта, на котором он будет работать, использовать намного лучше с ключами. Раз вы работаете из Putty, хотя бы отметьте, что есть puttygen и как его едят.
Вопросы защиты всего описанного вами комбайна встанут сразу как только вы его подключите к интернет. Сразу, а не через 2 месяца.
fail2ban, на мой взгляд, крайне желательно поставить.
И да, новички хотят понимать, зачем им ставить сразу nginx и apache.
В общем, я бы разделил статью на части:
1. подготовка хоста с CentOS 7 под свой LAMP. Упор на безопасность.
2. собственно, настройка элементов LAMP.
3. политика резервирования всего этого хозяйства, восстановление после сбоя. rsync — ок. Конкретно, как? rsync через ssh — прекрасно. Как? И самое главное, пример (хотя бы на виртуалку) восстановления после сбоя.
С моей точки зрения, домашний LAMP неплохо делать на виртуальных машинах. На том же CentOS настраиваете kvm, создаете гостевую гигов на 30. И в нее уже все что вы описали, за что вам спасибо! И бекапить виртуалку и восстанавливать ее после сбоя в разы может быть проще.
Я сам такие статьи пишу для себя, как мануал для личного пользования, на хабр выложить не решаюсь, вот и сижу в ридонли. А вы молодец, решились. Удачи!
Если это так, то это просто здорово. Рад за них.
А насчет того, где хранить пароли — какая разница, хоть в текстовом файле, хоть в таблице, хоть в базе. Есть же KeePass (Vera(True)crypt и др.). Только я не уверен, что KeePass поможет для входа в Windows в той же бухгалтерии, но и речь в заголовке статьи в общем-то, не про это.
В качестве меры по борьбе с паролями на вход (если уж это действительно нужно): смарт-карты. Не так дорого, но намного действеннее, чем всякие политики по сложности паролей. Рядовой пользователь не должен быть всерьез озабочен 10+ символьными паролями, новыми каждые 6 месяцев. Для этого есть голова у ИТшника и директора. Имхо, конечно.