Нет, последним элементом си-строки является null-терминатор. Функция strlen его не считает. Таким образом длина строки всегда на 1 элемент (char) меньше, чем размер массива, необходимый для её размещения в памяти.
То есть, передача пароля от нашей системы клиенту сменилась на передачу пароля от Vault клиенту. Так себе преимущество.
Проблема не решена полностью, но поверхность атаки уменьшена.
Вот если бы сам разовый токен использовался для авторизации вместо username/password, было бы гораздо лучше.
А кому токен давать? Всё равно вопрос аутентификации актуален. Ну и разумеется, генерация коротких токенов - это основная фишка решений типа Vault. Здесь рассмотрен предельно упрощённый сценарий.
Хотел бы добавить, что при регистрации через Cloud Infrastructure Direct Sign-In (не через SSO) показывает следующую ошибку: "Your account has been disabled due to either tenant/user disable operation." (см. фото)
Остается надежда, что аккаунт могут восстановить, т.к. санкции могут снять
Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.
Virtuozzo/OpenVZ — это всё-таки другой продукт, заточенный конкретно под задачи виртуализации и создания кластеров. В качестве линукса общего назначения предлагается VzLinux8, который пока в разработке.
А Хабр — это такой абсолют, рупор истины не терпящий сомнений? Или слишком непатриотично? Или кто-то знает всю правду про космическую программу СССР? Может он тогда лучше расскажет как всё было на самом деле или замолчит вовсе?
«Не знаете, почему когда я заправляю Запорожец жидким анобтаниумом он иногда аннигилирует. Раньше заливал АИ-76, таких проблем не было.»
Может хватит насиловать труп?
Пожалуйста, кто-нибудь, объясните на пальцах почему свет, являясь волной, распространяется там где нет среды распространения, ни эликтрических, ни магнитных полей.
Никак этого понять не могу.
Это не HBA режим. В HBA-режиме нет никаких кешей, и не контроллера, как активного участника процесса.
Вообще, можно включать writeback на самих устройствах (и это даёт ошеломительную разницу на консьюмерских SSD — у меня на ноуте intel'овское чудо 500ой серии показывает 280 IOPS без writeback и 50к+ — с writeback'ом, и вопрос там не только в том, что «сначала насосались, потом пишем», главное — консолидация мелкого IO кратно уменьшающая количество «больших» операций).
В случае, когда пишут много, все кеши оказываются заполнены. Легко понять почему: предположим, у нас скорость втока — 400Мб/с, скорость «вытока» — от 200 до 300. Буффер — 200 Мб.
Мы начинаем писать на рейд — сначала все всасывают с микроскопической latency 200Мб и начинают её писать. За несколько секунд буффера заполняются. Все и у всех. У кого-то буфер заполняется раньше, у кого-то позже, но заполняется он у всех. И с этого момента мы сталкиваемся с тем, что запись в буфер возможна только если там освободилось место. Частично это проблему простоя снимает, но у SSD проблема отличается от 'seek time' для HDD. У hdd, если за счёт буферизации можно делать seek после ответа «хорошо» на запрос записи, то скорость растёт. У SSD если в промежутках между приёмами данных продолжать писать, то для housekeep'инга не остаётся времени, и в какой-то момент начинает страдать запись. В буфер ли, напрямую.
Буфер помогает — но не с latency. Более того, по очевидным причинам буфер, наборот, усиливает разброс latency (от «записали в буфер, вернули ок» до «стоп, буфер заполнен, пытаемся хоть что-то скинуть, а там хаускипинг, который настаивает, что он важнее, так что ждём его»). Разброс усиливается из-за того, что худший вариант у всех тот же самый, а лучший — лучше у writeback.
Нет, последним элементом си-строки является null-терминатор. Функция strlen его не считает. Таким образом длина строки всегда на 1 элемент (char) меньше, чем размер массива, необходимый для её размещения в памяти.
UPD: сорян, вопрос-то правомерный. Эт я тупанул.
Проблема не решена полностью, но поверхность атаки уменьшена.
А кому токен давать? Всё равно вопрос аутентификации актуален. Ну и разумеется, генерация коротких токенов - это основная фишка решений типа Vault. Здесь рассмотрен предельно упрощённый сценарий.
Хотел бы добавить, что при регистрации через Cloud Infrastructure Direct Sign-In (не через SSO) показывает следующую ошибку: "Your account has been disabled due to either tenant/user disable operation." (см. фото)
Остается надежда, что аккаунт
могут восстановить, т.к. санкциимогут снятьфото
Копать подвал под бункер набитый консервами не надо ?
Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.
Этот вопрос открытый
Сам проксмокс менее стабилен для 24*7, из личного опыта, но более функционален и бесплатен.
Включение в поставку глючного brtfs умеющего терять файлы, по отзывам кучи пользователей, этому подтверждение.
Cloudflare блокировать ссыкотно, эффект будет не хуже ковровой блокировки телеграмма. Поэтому его предпочли не заметить.
На термопринтере можно любую бирку напечатать — диск будет вам хоть российский, хоть зимбабвийский
Может хватит насиловать труп?
Никак этого понять не могу.
Вообще, можно включать writeback на самих устройствах (и это даёт ошеломительную разницу на консьюмерских SSD — у меня на ноуте intel'овское чудо 500ой серии показывает 280 IOPS без writeback и 50к+ — с writeback'ом, и вопрос там не только в том, что «сначала насосались, потом пишем», главное — консолидация мелкого IO кратно уменьшающая количество «больших» операций).
В случае, когда пишут много, все кеши оказываются заполнены. Легко понять почему: предположим, у нас скорость втока — 400Мб/с, скорость «вытока» — от 200 до 300. Буффер — 200 Мб.
Мы начинаем писать на рейд — сначала все всасывают с микроскопической latency 200Мб и начинают её писать. За несколько секунд буффера заполняются. Все и у всех. У кого-то буфер заполняется раньше, у кого-то позже, но заполняется он у всех. И с этого момента мы сталкиваемся с тем, что запись в буфер возможна только если там освободилось место. Частично это проблему простоя снимает, но у SSD проблема отличается от 'seek time' для HDD. У hdd, если за счёт буферизации можно делать seek после ответа «хорошо» на запрос записи, то скорость растёт. У SSD если в промежутках между приёмами данных продолжать писать, то для housekeep'инга не остаётся времени, и в какой-то момент начинает страдать запись. В буфер ли, напрямую.
Буфер помогает — но не с latency. Более того, по очевидным причинам буфер, наборот, усиливает разброс latency (от «записали в буфер, вернули ок» до «стоп, буфер заполнен, пытаемся хоть что-то скинуть, а там хаускипинг, который настаивает, что он важнее, так что ждём его»). Разброс усиливается из-за того, что худший вариант у всех тот же самый, а лучший — лучше у writeback.