Есть у меня хороший знакомый, который очень давно уехал из России устроившись на работу в большую зарубежную компанию. Когда компания его релоцировала их юристы в частности дали ему форму уведомить Российскую налоговую, что он открыл счет в зарубежном банке. Знакомый мой человек законопослушный, так что он все сделал, как ему сказали. После этого в России он не появлялся, но у него там осталась очень энергичная мама. И вот недавно она ему сообщает, что ему пришло заказное письмо из налоговой, которое ей на почте никак не хотели отдавать, но она его в итоге у них забрала (повторюсь, мама очень энергичная). В письме налоговая требует от моего знакомого уведомить их о налоговом резидентстве. Он спросил меня, что ему делать. Письмо получено, так что налоговой вернется уведомление о вручении и он резонно считает, что никого не будет волновать, что получил письмо другой человек. Я (возможно слишком наивно) посоветовал ему не делать ничего, но прочитав статью засомневался в разумности моего совета. Можно вас попросить прокомментировать, как лучше поступить в подобной ситуации?
На прошлой работе у нас был выделенный канал в слаке, где каждое утра каждый член команды писал статус из 3-х пунктов: что сделал вчера, что будет делать сегодня, с какими проблемами столкнулся. При необходимости что-то обсудить или прояснить прямо в том канале и обсуждали.
Безусловно так тоже можно делать. Но для этого вам нужен рутовый доступ на хосте. Плюс во время отладки скриптов есть шанс повредить хост систему. В моем подходе рутовый доступ не нужен и риск повредить хост систему отсутствует.
для того, чтобы программно нажать на yubikey надо знать, как это сделать. Это не стандартное действие, поскольку код написан мной. Если дать волю паранойе, то, конечно, можно придумать сценарий, когда незаметно для меня хакер внедрился на мою машину, пронанализировал мои скрипты и понял, как пользоваться автонажатием. Но думаю, что при таком раскладе использую я автонажатие или нет уже не имеет значения, потому что моя машина и так под контролем хакера. Если я нажимаю yubikey руками он просто подождет, пока я это сделаю, и дальше получит доступ ко всему, к чему имею доступ я.
Работодатель дает вам yubikey и в начале рабочего дня вам нужно несколько раз коснуться его для настройки рабочей среды. Другого решения нет и не будет. Можно каждый день выполнять рутинную процедуру, а можно ее автоматизировать.
У dell-а есть доступ к BMC по ssh. У серверов, с которыми вы работали, такой возможности не было?
Есть у меня хороший знакомый, который очень давно уехал из России устроившись на работу в большую зарубежную компанию. Когда компания его релоцировала их юристы в частности дали ему форму уведомить Российскую налоговую, что он открыл счет в зарубежном банке. Знакомый мой человек законопослушный, так что он все сделал, как ему сказали. После этого в России он не появлялся, но у него там осталась очень энергичная мама. И вот недавно она ему сообщает, что ему пришло заказное письмо из налоговой, которое ей на почте никак не хотели отдавать, но она его в итоге у них забрала (повторюсь, мама очень энергичная). В письме налоговая требует от моего знакомого уведомить их о налоговом резидентстве. Он спросил меня, что ему делать. Письмо получено, так что налоговой вернется уведомление о вручении и он резонно считает, что никого не будет волновать, что получил письмо другой человек. Я (возможно слишком наивно) посоветовал ему не делать ничего, но прочитав статью засомневался в разумности моего совета. Можно вас попросить прокомментировать, как лучше поступить в подобной ситуации?
Я правильно понимаю, что разработка ведется той же командой, что представляла некоторое время назад коробки?
И как это связано с использованием раста.
увы, опыта работы с systemd-nspawn у меня нет
На прошлой работе у нас был выделенный канал в слаке, где каждое утра каждый член команды писал статус из 3-х пунктов: что сделал вчера, что будет делать сегодня, с какими проблемами столкнулся. При необходимости что-то обсудить или прояснить прямо в том канале и обсуждали.
Безусловно так тоже можно делать. Но для этого вам нужен рутовый доступ на хосте. Плюс во время отладки скриптов есть шанс повредить хост систему. В моем подходе рутовый доступ не нужен и риск повредить хост систему отсутствует.
Я не пробовал ни photoprism ни immich, но у последнего заявлено мобильное приложение, в отличие от photoprism.
Мне очень понравились crobots.
Скажите, пожалуйста, рассматривали ли вы immich для хостинга фотографий и если да, то почему решили использовать вместо него photoprism?
для того, чтобы программно нажать на yubikey надо знать, как это сделать. Это не стандартное действие, поскольку код написан мной. Если дать волю паранойе, то, конечно, можно придумать сценарий, когда незаметно для меня хакер внедрился на мою машину, пронанализировал мои скрипты и понял, как пользоваться автонажатием. Но думаю, что при таком раскладе использую я автонажатие или нет уже не имеет значения, потому что моя машина и так под контролем хакера. Если я нажимаю yubikey руками он просто подождет, пока я это сделаю, и дальше получит доступ ко всему, к чему имею доступ я.
Объясните, пожалуйста, каким образом автоматическое касание yubikey создает дыру в безопасности, сравнимую с паролем на мониторе?
Работодатель дает вам yubikey и в начале рабочего дня вам нужно несколько раз коснуться его для настройки рабочей среды. Другого решения нет и не будет. Можно каждый день выполнять рутинную процедуру, а можно ее автоматизировать.
Полезно для автоматизации некоторых сценариев.
Несколько лет назад решал ровно такую задачу. Вот мое решение.
Есть ли сознание у одичавших детей?
Список явно не полный. Нет boobs и скорее всего чего-то еще.
Может быть https://github.com/ungoogled-software/ungoogled-chromium является приемлемым браузером если хочется приватности?
Журналы можно найти в электронном виде: https://flibusta.site/sequence/30589
Может кто-то из авторов блога тщательно замаскировавшийся робот?