Профили пользователей кэшируются для ускорения повторного входа. Видимо пароль не исключение.
Для пролонгации пользовательского Kerberos-тикета пароль не нужен, он нужен только для получения первоночального или нового, если пролонгация больше невозможна.
Поставил XPrivacy и с удивлением обнаружил, что большинству софта доверять нельзя. Вот зачем предустановленной игре «Гонки» на моём Lenovo читать мои СМС даже когда само приложение я не запускал?
В общем, гонки я удалил, а без XPrivacy больше ни одну программу не запускаю.
Проблема возникнет тогда, когда у тебя замапятся логические диски не из DRBD, а /dev/sdaX, т.е. данные в LVM будут изменяться снизу и DRBD будет не в курсе изменений.
> поэтому часто достаточно сделать
Я исключаю всё и добавляю только нужное, чтобы не рисковать, т.к. логические тома LVM доступны не только как /dev/vgname/xxx, но и /dev/dm-nnn.
Последовательно: исключить /dev/sda3, сканировать все остальные /dev/sd*, сканировать /dev/drbd, исключить всё остальное, где /dev/sda3 это основа для drbd0.
В этом случае вам нужно правильно настроить фильтр в /etc/lvm/lvm/conf, иначе у вас один и тот же PV будет два раза обрабарываться, сначала как /dev/pve/drbd, а потом как /dev/drbd0 (а может и в обратном порядке). В таком случае можно лекго набедокурить.
свободные — с целью предоставить возможность безвозмездно пользоваться плодами вашего труда
В случае копилефт лицензий это не совсем так. Основная задача таких лицензий не просто «предоставить возможность безвозмездно пользоваться», а именно поощрять вклад. Т.е. это не просто «пожертвование во благо общества», как CC0 или даже BSD/MIT, но об этом забывают/упускают/не упоминают.
К сожалению, на многих. Это были пароли для тех ресурсов, где безопасность меня не волновала.
Сейчас я везде использую рандомные пароли, но ни один из них в список не попал.
Я писал пару репортов в трекер бакулы (http://bugs.bacula.org/view.php?id=1964, bugs.bacula.org/view.php?id=1966) и понял, что отзывчивости там можно не ждать. Но т.к. аналогов не было, продолжал пользоваться. Теперь выбор есть, это очень хорошо.
Вы так ловко использовали слово «оппозиционеры», что оно здесь читается как «террористы».
Для пролонгации пользовательского Kerberos-тикета пароль не нужен, он нужен только для получения первоночального или нового, если пролонгация больше невозможна.
В общем, гонки я удалил, а без XPrivacy больше ни одну программу не запускаю.
> поэтому часто достаточно сделать
Я исключаю всё и добавляю только нужное, чтобы не рисковать, т.к. логические тома LVM доступны не только как /dev/vgname/xxx, но и /dev/dm-nnn.
Я делаю так для надёжности:
Последовательно: исключить /dev/sda3, сканировать все остальные /dev/sd*, сканировать /dev/drbd, исключить всё остальное, где /dev/sda3 это основа для drbd0.
В случае копилефт лицензий это не совсем так. Основная задача таких лицензий не просто «предоставить возможность безвозмездно пользоваться», а именно поощрять вклад. Т.е. это не просто «пожертвование во благо общества», как CC0 или даже BSD/MIT, но об этом забывают/упускают/не упоминают.
Work around: maximum-value.blogspot.com/2014/09/safe-work-around-to-make.html
Посмотрите вот это раздел pve.proxmox.com/wiki/DRBD#Integrity_checking
Сейчас я везде использую рандомные пароли, но ни один из них в список не попал.
Я писал пару репортов в трекер бакулы (http://bugs.bacula.org/view.php?id=1964, bugs.bacula.org/view.php?id=1966) и понял, что отзывчивости там можно не ждать. Но т.к. аналогов не было, продолжал пользоваться. Теперь выбор есть, это очень хорошо.