Нет там никакой "двухфакторной" аутентификации. Просто можно использовать FIDO-девайсы как единственный фактор, т.е. железка становится вашим ссш-ключем.
Двухфакторная аутентификация, это например libpam-google-authenticator или duo. И они с openssh работают уже много лет.
Если вам по какой-то причине надо срочно обновить А запись то ждать вам придется как раз весь TTL. И хорошо если у вас есть полный контроль над роутингом у себя и "плавающие" IP-адреса, а если это vps?
Уже сейчас многие хостеры предоставляют возможность загрузить кастомные iso-образы — и если можно собрать весь код и деплоить сразу в виде iso-образа то тогда докер становится просто ненужной абстракцией и лишним программным слоем
Я в GCP видел возможность деплоить контейнер как VM (ЕМНИП там просто прозрасно для пользователя ContainerOS стартует).
Почему же люди бегут с VM в докер?
Я думаю, что основная причина: дешевизна. Докер (lxc/containerd) дешевле. На одну физическую машину можно упаковать больше контейнеров, проще разделять процессорное время/память.
В целом, популярные оркестраторы (k8s) умеют управлять полезной нагрузкой независимо от того, это VM или контейнер. Для тех пользователей, которым надо запускать нагрузку "ближе к железу" это решает все проблемы управления.
Заголовок с ЛОРа коприровали?
Нет там никакой "двухфакторной" аутентификации. Просто можно использовать FIDO-девайсы как единственный фактор, т.е. железка становится вашим ссш-ключем.
Двухфакторная аутентификация, это например libpam-google-authenticator или duo. И они с openssh работают уже много лет.
Если вам по какой-то причине надо срочно обновить А запись то ждать вам придется как раз весь TTL. И хорошо если у вас есть полный контроль над роутингом у себя и "плавающие" IP-адреса, а если это vps?
Я в GCP видел возможность деплоить контейнер как VM (ЕМНИП там просто прозрасно для пользователя ContainerOS стартует).
Почему же люди бегут с VM в докер?
Я думаю, что основная причина: дешевизна. Докер (lxc/containerd) дешевле. На одну физическую машину можно упаковать больше контейнеров, проще разделять процессорное время/память.
В целом, популярные оркестраторы (k8s) умеют управлять полезной нагрузкой независимо от того, это VM или контейнер. Для тех пользователей, которым надо запускать нагрузку "ближе к железу" это решает все проблемы управления.
Не хватает варианта: сами себе написали свою VCS и ее используем :-)
Потому и "был".
На хорошо составленные багрепорты вам могут прислать даже отладочные прошивки для девайсов, чтобы вы могли лучше воспроизвести баг.
И да, внутри эппловых роутеров таки был netbsd :-)
что?..
на устройстве в родительском контроле запретить установку приложений, и выставить лимиты на игры по времени.
Прямо в статье же ссылка есть почему никак.
https://www.iterm2.com/documentation-images.html
С появлением Apple Watch я как раз рад что мне меньше надо таскать телефон, так что тут проблема двоякая.
Не все так очевидно: https://stripe.ian.sh/
Аналогично, 89 wpm на английском и тоже не учился. более того я пишу полу-вслепую и преимущественно двумя пальцами.
Сегодня ты трусы меняешь, а завтра — Родину бросаешь!
Ха, да это же лучший пост на который я когда-либо натыкался утром, всем огромное спасибо за комменты и рекомендации!
Так Россия же активно над блокировкой и работает! /s
Я вот так и вижу диванных девелоперов которые лайкают, форкают, а потом каждый день дифф накатывают, а то вдруг DMCA :-)
ну так надо форки поддерживать в свежем состоянии тогда.
bare metal же
ну лайк еще ладно, но форк зачем? YT-шные like & subscribe & press that bell button теперь и на GH?