Спасибо что проверили. Как видите, все не так уж и плохо, CF выписал сертификаты все же когда имел право это делать. Я его недолюбливаю по другим причинам, но тут все ок.
Если будут использоваться самоподписные сертификаты, то на стороне docker-daemon, с которого будет проходить вся работа с образами нужно выставить опцию --insecure-registry, в противном случае при попытке залогинится — мы получим ошибку (раннеров тоже касается).
Как насчет добавить самоподписанный сертификат в список корневых?
Включенный CloudFare "владеет доменом" в контексте того что он может манипулировать зоной и всем траффиком. Это достаточно, что бы получить сертификат (даже вот в LE). А вы ему сами это разрешили.
Последние раз когда летел (~месяц назад, лаунжи British Airways в ORD и Aer Lingus в DUB), девочка на ресепшене искала мое имя в распечатке списка пассажиров и вычеркивала из него, я думаю если бы имени в списке не было — в лаунж меня бы не пустили.
"Все программы Юникса" умеют работать с fd, так что можно отлично пайпить через nc, curl, socat, в конце концов. Разве с этим была какая-то проблема? API чтения и записи унифицированы.
Переименуйте их в
heap_1_dataнапример?Спасибо что проверили. Как видите, все не так уж и плохо, CF выписал сертификаты все же когда имел право это делать. Я его недолюбливаю по другим причинам, но тут все ок.
Как насчет добавить самоподписанный сертификат в список корневых?
А вот так это уже звучит странно, согласен. Пните саппорт CF для интереса? или Comodo?
Включенный CloudFare "владеет доменом" в контексте того что он может манипулировать зоной и всем траффиком. Это достаточно, что бы получить сертификат (даже вот в LE). А вы ему сами это разрешили.
ок. я немного прибалдел от масштабов cadvisor и на коленке написал реекспортер из docker info фида в prometheus просто :-)
чем контейнеры мониторите?
И ни слова о Grafana? Там достаточно давно есть бекенд для prometheus в котором можно делать очень удобные и красивые дашборды.
А так же апартменты и офис :-) Eircode, во многих случаях, однозначно идентифицирует получателя.
тогда сразу будет https://adriver.ru :-) в этом, собственно, и есть смысл https — нельзя просто так взять и подменить хост.
карта от ткс не проверяет отпечаток пальца? у карты от ткс есть один фиксированный номер, зашитый в полосу?
Скачайте исходникки и проведите аудит?
Статья решает конкретную проблему — двухфакторную авторизацию. И да, это безопаснее, чем просто ssh ключи.
ну купите аппаратный TOTP, как это относится к теме статьи? Она — про двухфакторную авторизацию, а не про производителей смартфонов.
Простите, что? https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm
cat header <(nc weather1.site) divider <(nc weather1.site) footer >weather.html"Все программы Юникса" умеют работать с fd, так что можно отлично пайпить через nc, curl, socat, в конце концов. Разве с этим была какая-то проблема? API чтения и записи унифицированы.
Ну так есть же connect, в чем смысл менять стандартный набор API на текстовый интерфейс
/dev/host/port?