для каких-то сервисов я предпочту 2FA реализовать через FIDO2-совместимый токен, т.е. прям хардварный (в буквальном смысле) 2FA -- нет брелка, нет авторизации. А для каких-то мне вполне достаточно автоввода из менеджера паролей и того, и другого.
ну и отдельный вопрос -- кто и как украдёт файл, а главное -- о каком файле мы говорим? (напомню, что у меня bitwarden, файла с данными на пользовательских устройствах просто нет, а уж если злоумышленник добрался до моего домашнего сервера, то проблема TOTP будет волновать меня далеко не в первую очередь)
я пользовался keepassxc. Вы правильно написали — работает, но не радует : ) ну а если без шуток, то показалось неудобным синхронизировать базу keepassxc между устройствами. syncthing, конечно работает, но как-то всё это очень костыльно.
к тому же на android keepassxc уже нет (есть аналог, но это аналог).
мне bitwarden показался удобнее. Но это субъективно, конечно.
я тоже подключаю так ноут, но мощность ПК всё равно выше и ноут подключенный по type-c воспринимается как недо-ПК.
мой спич больше не про то, что ноуты плохие, а про то, что если он всё равно стационарный — зачем полумеры, если можно поставить нормальный комп? Если мы говорим про изначально нестационарный вариант — то вопрос снимается, разумеется.
слушайте, мне очень нравится докер, как удобная система упаковки софта, но во-первых, он всё же не серебряная пуля, а во-вторых, БД-в-докере уместна далеко не всегда.
а какая разница макбук или не макбук? Форм-фактор тот же.
Видеокарту нормальную не поставить (т.е. нейроночку уже не запустишь, шлем не подключишь), без внешнего монитора и клавиатуры сидишь за ним горбясь (просто потому что экран, безусловно хороший, но внизу, на уровне рук)
но если мощности ноута хватает, плюс везде внешние мониторы, мышки и клавы (т.е. по факту используется как стационарный) — то вариант, отчего нет?
immich. Я их с десяток пробовал, включая Photoprism, но Immich победил. Примерно так выглядит расшареный альбом. Особенности (и плюс, и минус одновременно — очень активная разработка)
Photoprism хорош, но он только на одного пользователя.
сходу "интервальный контрастный душ" на нагуглилось. это обычный контрастный душ, огда сначала тёплая вода, а потом горячая/холодная чередуются несколько раз или что-то другое?
у меня сложилось стойкое ощущение, что ipv6 — штука хорошая, но не для последней мили. замечательно работает внутри крупных кластеров (говорят, внутри яндекс.облака, например, чистый ipv6). Хорошо подходит для магистралей.
Для последней мили же… Я сдался и поотключал у себя везде. Просто потому что я не получаю ни одного преимущества от его наличия, зато проблемы — регулярно.
кубер, кстати, не то чтобы сильно сложнее, там просто подход другой. он меня сначала бесил своей многословностью, потому что ну вот есть docker-compose, там всё описывается десятком строчек, зачем тут столько всего городить? а потом дошло.
у нас есть host-ориентированный подход docker-compose и манифест-ориентированный подход кубера (даже сингл-ноде). swarm -- это попытка уйти от host-ограничений compose, тут можно подискутировать насколько удачная, но по факту swarm не взлетел.
написал, перечитал и понял, что не то.
ещё проще. Вот есть докер-композ и есть куб. пока запускаешь рукакми, второй кажется сложнее. А потом пишешь .gitlab-ci и такой -- ааа! Так вот оно для чего!
мне кажется, что тут нет одного общего решения.
для каких-то сервисов я предпочту 2FA реализовать через FIDO2-совместимый токен, т.е. прям хардварный (в буквальном смысле) 2FA -- нет брелка, нет авторизации. А для каких-то мне вполне достаточно автоввода из менеджера паролей и того, и другого.
ну и отдельный вопрос -- кто и как украдёт файл, а главное -- о каком файле мы говорим?
(напомню, что у меня bitwarden, файла с данными на пользовательских устройствах просто нет, а уж если злоумышленник добрался до моего домашнего сервера, то проблема TOTP будет волновать меня далеко не в первую очередь)
теперь понял, спасибо.
вот эту фразу я не очень понял. Что за 300 гигов? База паролей вроде небольшая.
я пользовался keepassxc. Вы правильно написали — работает, но не радует : )
ну а если без шуток, то показалось неудобным синхронизировать базу keepassxc между устройствами.
syncthing, конечно работает, но как-то всё это очень костыльно.
к тому же на android keepassxc уже нет (есть аналог, но это аналог).
мне bitwarden показался удобнее. Но это субъективно, конечно.
vaultwarden хорош. Отдельно радует встроенный аутентификатор TOTP (в клиенте bitwarden, конечно, но всё же)
два года назад и я бы immich не взял.
но вот год назад взял его и доволен.
я тоже подключаю так ноут, но мощность ПК всё равно выше и ноут подключенный по type-c воспринимается как недо-ПК.
мой спич больше не про то, что ноуты плохие, а про то, что если он всё равно стационарный — зачем полумеры, если можно поставить нормальный комп?
Если мы говорим про изначально нестационарный вариант — то вопрос снимается, разумеется.
слушайте, мне очень нравится докер, как удобная система упаковки софта, но во-первых, он всё же не серебряная пуля, а во-вторых, БД-в-докере уместна далеко не всегда.
а какая разница макбук или не макбук? Форм-фактор тот же.
Видеокарту нормальную не поставить (т.е. нейроночку уже не запустишь, шлем не подключишь), без внешнего монитора и клавиатуры сидишь за ним горбясь (просто потому что экран, безусловно хороший, но внизу, на уровне рук)
но если мощности ноута хватает, плюс везде внешние мониторы, мышки и клавы (т.е. по факту используется как стационарный) — то вариант, отчего нет?
побуду капитаном очевидностью и скажу, что а) для апгрейда существуют нормальные ПК б) от ноута нужны минимальные габариты и вес.
Ну, т.е. дома можно спокойно и с комфортом поработать за большим компьютером, а если нужно куда-то ехать/лететь — то нужен ноут.
Я знаю, что есть люди, которые используют ноут в качестве основного компа, но никак не возьму в толк — для чего так себя мучить.
Несмотря на вышесказанное, автору респект за творческий подход и прямые руки.
хмм… Я год назад смотрел, тогда решалось только запуском двух контейнеров на разных портах.
KeePassXC
immich. Я их с десяток пробовал, включая Photoprism, но Immich победил.
Примерно так выглядит расшареный альбом.
Особенности (и плюс, и минус одновременно — очень активная разработка)
Photoprism хорош, но он только на одного пользователя.
интересно. Не подскажете, где подробнее почитать, я видимо что-то не так делаю — найти не могу.
я это писал в ответ на "А для nVidia?(((" : )
сходу "интервальный контрастный душ" на нагуглилось.
это обычный контрастный душ, огда сначала тёплая вода, а потом горячая/холодная чередуются несколько раз или что-то другое?
https://github.com/AbdBarho/stable-diffusion-webui-docker
я с таким сталкивался у других провайдеров. Это не (только) селектел.
у меня сложилось стойкое ощущение, что ipv6 — штука хорошая, но не для последней мили.
замечательно работает внутри крупных кластеров (говорят, внутри яндекс.облака, например, чистый ipv6). Хорошо подходит для магистралей.
Для последней мили же… Я сдался и поотключал у себя везде. Просто потому что я не получаю ни одного преимущества от его наличия, зато проблемы — регулярно.
кубер, кстати, не то чтобы сильно сложнее, там просто подход другой.
он меня сначала бесил своей многословностью, потому что ну вот есть docker-compose, там всё описывается десятком строчек, зачем тут столько всего городить?
а потом дошло.
у нас есть host-ориентированный подход docker-compose и манифест-ориентированный подход кубера (даже сингл-ноде).swarm -- это попытка уйти от host-ограничений compose, тут можно подискутировать насколько удачная, но по факту swarm не взлетел.
написал, перечитал и понял, что не то.
ещё проще. Вот есть докер-композ и есть куб.
пока запускаешь рукакми, второй кажется сложнее. А потом пишешь .gitlab-ci и такой -- ааа! Так вот оно для чего!