Хочется больше технических подробностей, как именно реализована эта двухфакторная аутентификация для веб-прокси? Интересно именно применение для ноутбуков в не очень безопасных Ethernet-сетях (в гостевой сети)
Будет ли работать на ноутбуках, которые не в домене Active Directory ?
Логин и пароль (не код) передаются по сети в открытом виде?
После успешной 2FA привязка идет только к IP-адресу компьютера? (Можно ли перехватить сессию не зная кода?)
Есть еще вариант ограничить список доменов, которые разрешается подписывать конкретным корневым сертификатом (в данном случае - Russian Trusted Root CA), через параметр "name constraints" в X.509.
Так как модифицировать корневой сертификат с госуслуг невозможно, для такой схемы потребуется сделать промежуточный (intermediate) CA-сертификат. Подробная инструкция есть на SO:
(осторожно, это не будет работать на macOS и еще в некоторых программах - там ограничения просто игнорируются)
"Для себя", конечно, лучше использовать portable Firefox. Вариант с "name constraints" больше подходит для настройки компьютеров менее опытных пользователей, развертывания в домене и т.п.
HTML все-таки далеко не лучший формат для заметок. Я тоже когда-то думал, что HTML - наше все, и теперь имею солянку из заметок с очень разношерстным HTML-форматированием (часть сконвертировал из Wiki в HTML, часть - вставка из Word через "очистку" от CKEditor, и т.д.). Из-за этого периодически возникают проблемы с потерей форматирования всей заметки при мелких правках, потому что текущий WYSIWYG-редактор не приемлет некоторые атрибуты.
Формат заметок должен быть долгоживущим (лучше всего подходит термин "future-proof"). В конце концов, браузеры могут решить, что пора выкинуть поддержку устаревших тегов навроде <font> и <center>, и тогда в заметках 10-летней давности часть форматирования будет незаметно потеряна.
По этой же причине лучше держаться подальше от онлайн-сервисов, которые не могут выгрузить сразу все заметки в виде файлов в каком-нибудь стандартном формате.
А какие сейчас есть готовые способы бэкапа с change-tracking? Под KVM/qemu или для блочных устройств Linux — неважно, лишь бы работало. Знаю про Proxmox Backup Server, но он вроде требует, чтобы виртуальные машины были под Proxmox.
Еще попадались скрипты для LVM разной степени заборошенности, вдруг есть что-то похожее?
github.com/tasket/wyng-backup
для LVM-Thin
github.com/mpalmer/lvmsync
для классических LVM snapshot
github.com/datto/dattobd
драйвер ядра Linux
Хочется больше технических подробностей, как именно реализована эта двухфакторная аутентификация для веб-прокси? Интересно именно применение для ноутбуков в не очень безопасных Ethernet-сетях (в гостевой сети)
Будет ли работать на ноутбуках, которые не в домене Active Directory ?
Логин и пароль (не код) передаются по сети в открытом виде?
После успешной 2FA привязка идет только к IP-адресу компьютера? (Можно ли перехватить сессию не зная кода?)
Есть еще вариант ограничить список доменов, которые разрешается подписывать конкретным корневым сертификатом (в данном случае - Russian Trusted Root CA), через параметр "name constraints" в X.509.
Так как модифицировать корневой сертификат с госуслуг невозможно, для такой схемы потребуется сделать промежуточный (intermediate) CA-сертификат. Подробная инструкция есть на SO:
https://serverfault.com/questions/670725/is-it-possible-to-restrict-the-use-of-a-root-certificate-to-a-domain/764699#764699
(осторожно, это не будет работать на macOS и еще в некоторых программах - там ограничения просто игнорируются)
"Для себя", конечно, лучше использовать portable Firefox. Вариант с "name constraints" больше подходит для настройки компьютеров менее опытных пользователей, развертывания в домене и т.п.
HTML все-таки далеко не лучший формат для заметок. Я тоже когда-то думал, что HTML - наше все, и теперь имею солянку из заметок с очень разношерстным HTML-форматированием (часть сконвертировал из Wiki в HTML, часть - вставка из Word через "очистку" от CKEditor, и т.д.). Из-за этого периодически возникают проблемы с потерей форматирования всей заметки при мелких правках, потому что текущий WYSIWYG-редактор не приемлет некоторые атрибуты.
Формат заметок должен быть долгоживущим (лучше всего подходит термин "future-proof"). В конце концов, браузеры могут решить, что пора выкинуть поддержку устаревших тегов навроде <font> и <center>, и тогда в заметках 10-летней давности часть форматирования будет незаметно потеряна.
По этой же причине лучше держаться подальше от онлайн-сервисов, которые не могут выгрузить сразу все заметки в виде файлов в каком-нибудь стандартном формате.
Еще попадались скрипты для LVM разной степени заборошенности, вдруг есть что-то похожее?
github.com/tasket/wyng-backup
для LVM-Thin
github.com/mpalmer/lvmsync
для классических LVM snapshot
github.com/datto/dattobd
драйвер ядра Linux