Проблема, мой SonyEricsson P1i не имеет таких приложений
Еще раз: я не могу "Пользуйтесь паролями" меня заставляют, не оставляя ни какого выбора: пользуйтесь одним паролем, приложением TOTP или СМС и другим паролем.
Я не могу создать пароль приложения, не включив двухфакторную авторизацию.
Т.е. для того чтобы иметь доступ к почте по IMAP мне надо: - знать пароль OAuth - иметь некое приложение TOTP (или упаси боже отдать гуглу свой номер телефона) - знать какой-то пароль приложения.
Не сложновато для такого простого действия?
Ну и это было в ответ на предыдущий коммент "Пользоваться паролями", а не получится!
Дак мы тоже его используем. Но оно не помогает скрывать пароль от БД zabbix. Оно для других вещей:
Один источник правды о паролях, сменили пароль на базу - занесли его в Vault (вручную или автоматически) все инстансы zabbix его будут знать, не нужно обходить и править конфиг. Я думаю когда придумывали HA zabbix, тогда и задались вопросом, как нескольким инстансам его безопасно сообщить.
Ну и самое главное, пароли из Vault можно использовать как значения макросов. Вот в этом случае это позволяет их скрыть от пользователей Zabbix. Инженер настраивающий хост должен знать только его путь в Vault.
Ну или когда одна автоматизация создала пользователя например в базе для мониторинга, а другая автоматизация настроила хост в zabbix. Пароль в открытом виде нигде не передаётся, и пользователи его не увидят.
Но если узнают токен, то это эквивалентно знанию всех паролей.
Расскажите это парням из Mikrotik например, где на SwOS есть только один пользователь и ему можно задать только один пароль. Куча всяких железяк, на которых нет пользователей (или он один - admin), а просто пароль. А если тому единственному знающему эти пароли "снег башка попадёт" ?
Может всё-таки "Session Description Protocol"? а точнее даже MSRP, который используется в SIP ? А не тот который указали в тексте...
Потому что иначе бессмысленно выставлять RE для уязвимости. Потому что без доступа к инфраструктуре оператора только SIP доступен для изменения с другого устройства.
Мне кажется это вы романтизируете частный дом... Или говорите про какой-то дом на гектарах земли, где ближайшие соседи за километры.
А обычно это так: Чистить снег приходится не в охоточку для разминки, а в снегопад минимум два раза в день, и тебя никто не спрашивает хочешь ты или не хочешь, а просто чистишь, иначе к дому не подъедешь и не выйдешь из него. И косят траву все соседи вокруг, причем не одновременно, а похоже специально где-то втихушку выбрали каждый свой день так чтоб это было каждый день. Летом окна очень редко можно открыть. И кстати снег любят чистить механизированными снегоуборками, которые тарахтят не меньше косилок. А если сосед решит открыть камнерезную мастерскую, и всё лето с утра и до вечера звук циркулярной пилы и ушм на весь квартал... А навоз.. каждое лето все соседи по очереди (как с травой видимо втихую договариваются) начинают возить, так что это 1-2 недели воняет вокруг. А еще есть минимойки, да и просто стройка вокруг всё лето... Говновозы в 5 утра под окном и вот это вот всё...
А есть еще такая штука как суперкомпенсация. И едва ли получится воспользоваться её преимуществами с 1 тренировкой в неделю (ну если конечно не ушатываться так, что целую неделю отходить...)
Теоретически да, но зависит от реализации. У меня если зарегистрироваться в wowifi через wifi и подключиться по проводу, то какбы работает, но достоверно проверить невозможно, потому что как только я отключаю wifi то сразу пропадает значок. А сразу через провод он не регистрируется в wowifi.
А как мне в интерфейс Gmail то попадать?
> Вообще не проблема.
Проблема, мой SonyEricsson P1i не имеет таких приложений
Еще раз: я не могу "Пользуйтесь паролями" меня заставляют, не оставляя ни какого выбора: пользуйтесь одним паролем, приложением TOTP или СМС и другим паролем.
Я не могу создать пароль приложения, не включив двухфакторную авторизацию.
Т.е. для того чтобы иметь доступ к почте по IMAP мне надо:
- знать пароль OAuth
- иметь некое приложение TOTP (или упаси боже отдать гуглу свой номер телефона)
- знать какой-то пароль приложения.
Не сложновато для такого простого действия?
Ну и это было в ответ на предыдущий коммент "Пользоваться паролями", а не получится!
Увы в IMAP ящик Google я уже не могу зайти по паролю...
Да знаю знаю, не пользоваться Google :)
Дак мы тоже его используем. Но оно не помогает скрывать пароль от БД zabbix. Оно для других вещей:
Один источник правды о паролях, сменили пароль на базу - занесли его в Vault (вручную или автоматически) все инстансы zabbix его будут знать, не нужно обходить и править конфиг. Я думаю когда придумывали HA zabbix, тогда и задались вопросом, как нескольким инстансам его безопасно сообщить.
Ну и самое главное, пароли из Vault можно использовать как значения макросов. Вот в этом случае это позволяет их скрыть от пользователей Zabbix. Инженер настраивающий хост должен знать только его путь в Vault.
Ну или когда одна автоматизация создала пользователя например в базе для мониторинга, а другая автоматизация настроила хост в zabbix. Пароль в открытом виде нигде не передаётся, и пользователи его не увидят.
Но если узнают токен, то это эквивалентно знанию всех паролей.
В чем принципиальное отличие пароля в явном виде в конфиге zabbix от токена в явном виде в этом же конфиге, с которым можно получить этот пароль?
Одним дополнительным curl можно превратить одно в другое...
А внутри у него
неонкамалинка и https://www.virtualhere.com/usb_server_software за 49 баксов...PreferredAuthenticationsзахардкожено, добавление его в опции ничего не меняетhttps://github.com/ansible/ansible/blob/0830b6905996fb02eefcba79a9b055961e251078/lib/ansible/plugins/connection/ssh.py#LL740C1-L740C105
На нём один беспроводной интерфейс, работать конечно будет, но скорость на 2.4 будет грустненькая...
Так, персонажи - программисты есть, а есть персонажи сисадмины?
Как починить репликацию контроллера домена? или как пропатчить KDE под FreeBSD?
Хочется странного ...
Есть много доменов, разной степени старости, на большинстве из них нет LDAPS, но включен DIGEST-MD5.
Большая часть линукс приложений не умеют DIGEST-MD5 авторизацию.
Можно ли так сконфигурировать OpenLDAP чтоб он принимал голый BIND запрос по LDAP, и передавал его в AD с DIGEST-MD5 авторизацией?
Мне не удалось, он либо BIND передаёт как есть, либо авторизуется с rootDN.
А в нём такого нет?
https://habr.com/ru/post/575626/
В RouterOS всё это есть, но есть несколько моделей свитчей на которых стоит очень облегченная SwOS - там нет.
https://wiki.mikrotik.com/wiki/SwOS
Расскажите это парням из Mikrotik например, где на SwOS есть только один пользователь и ему можно задать только один пароль. Куча всяких железяк, на которых нет пользователей (или он один - admin), а просто пароль.
А если тому единственному знающему эти пароли "снег башка попадёт" ?
Может всё-таки "Session Description Protocol"? а точнее даже MSRP, который используется в SIP ? А не тот который указали в тексте...
Потому что иначе бессмысленно выставлять RE для уязвимости. Потому что без доступа к инфраструктуре оператора только SIP доступен для изменения с другого устройства.
Мне кажется это вы романтизируете частный дом... Или говорите про какой-то дом на гектарах земли, где ближайшие соседи за километры.
А обычно это так:
Чистить снег приходится не в охоточку для разминки, а в снегопад минимум два раза в день, и тебя никто не спрашивает хочешь ты или не хочешь, а просто чистишь, иначе к дому не подъедешь и не выйдешь из него.
И косят траву все соседи вокруг, причем не одновременно, а похоже специально где-то втихушку выбрали каждый свой день так чтоб это было каждый день. Летом окна очень редко можно открыть.
И кстати снег любят чистить механизированными снегоуборками, которые тарахтят не меньше косилок.
А если сосед решит открыть камнерезную мастерскую, и всё лето с утра и до вечера звук циркулярной пилы и ушм на весь квартал...
А навоз.. каждое лето все соседи по очереди (как с травой видимо втихую договариваются) начинают возить, так что это 1-2 недели воняет вокруг.
А еще есть минимойки, да и просто стройка вокруг всё лето...
Говновозы в 5 утра под окном и вот это вот всё...
Мы используем Vault, но он не для людей всё-таки, а для роботов больше.
В вебе ни поиска нет, ни ссылку на конкретный пароль не дать.
Нужна какая-то обёртка всё равно...
А есть еще такая штука как суперкомпенсация. И едва ли получится воспользоваться её преимуществами с 1 тренировкой в неделю (ну если конечно не ушатываться так, что целую неделю отходить...)
Маленький кусочек
imsprofile.jsonиз приложенияimsservice.apkиз телефона Samsung.Как видите у всех кроме Летая есть.
А еще можно заметить что у МТС и Теле2 есть видеозвонки
Теоретически да, но зависит от реализации.
У меня если зарегистрироваться в wowifi через wifi и подключиться по проводу, то какбы работает, но достоверно проверить невозможно, потому что как только я отключаю wifi то сразу пропадает значок. А сразу через провод он не регистрируется в wowifi.