Но по условиям задачи этот сервер должен в автономном режиме сам заходить на сетевые устройства и собирать оттуда конфигурацию. Так или иначе либо пароль, либо приватный ключ должны храниться на этом сервере.
согласен, что в тот момент, когда я подключен к этому серверу, злоумышленник может использовать этот механизм для аутентификации своих сессий... но какие ключи и куда утекают?
Yes, PyPy has a GIL. Removing the GIL is very hard. On top of CPython, you have two problems: (1) GC, in this case reference counting; (2) the whole Python language.
сетевыми инженерами, которые считают 1 Гбит/с = 1 048 576 бит/с, в то время как у телекомщиков принято 1 000 000 бит/с
Как раз у тех, кто работает с сетями, нет никаких заблуждений, т.к. там скорости кратны десяти: 10Mbps, 100Mbps, 1Gbps, 10Gbps
А вот в телекоме все не так просто.
Т.к. ширина полосы, необходимой для передачи телефонного разговора, 4кГц, то оцифровывать голос нужно с частотой 8кГц. При 8 битах получается полоса для первичного канала DS0 64кбит/с. Дальше каналы упаковываются в E1: 30 голосовых и 2 сигнальных. Итого 32 канала по 64 дают 2048кбит/с. И вот этот канал часто называют 2Мбит/с. Но в этом случае мегабит получается не 10^6 и не 2^20, а 2^10 * 10^3 :) Ну а проще сказать, что просто округление.
Я человек неприхотливый. Мне всего-то и надо было, что бутерброд с докторской колбасой и чашку черного кофе. Не понимаю, как это у меня получилось, но на столе образовался докторский халат, густо намазанный маслом. Когда первый приступ естественного изумления прошел, я внимательно осмотрел халат. Масло было не сливочное и даже не растительное.
Как в вашем примере ниже: если пользователь написал пароль на стикере и приклеил его на монитор, то в утечке будет виноват именно он.. даже если он предполагал, что в комнате, кроме него и директора не должно быть посторонних... А вот если он спрятал бумажку в стол, запер на ключ, а ночью замок взломали, то это уже не к нему вопрос, а к тем, кто занимается охраной помещения... Не должен пользователь заниматься ни защитой серверов, ни охраной тумбочек по ночам...
Я хочу разделения ответственности. Если мне выделяют сервер для каких либо работ, то моя ответственность как пользователя этого сервера позаботиться о том, чтобы приватная информация хранилась в файлах с доступом только для меня, а так же чтобы она не попадала в публичные логи, списки процессов и тд... А каким образом сделать так, чтобы файлы в моей папке были доступны только мне, чтобы на сервере не было вредоносного ПО, это уже забота службы ИТ.
Вы забыли остальные правила из "9,5 правил ведения безопасного IT-бизнеса в России"... :)
Но по условиям задачи этот сервер должен в автономном режиме сам заходить на сетевые устройства и собирать оттуда конфигурацию. Так или иначе либо пароль, либо приватный ключ должны храниться на этом сервере.
да, я это понял
согласен, что в тот момент, когда я подключен к этому серверу, злоумышленник может использовать этот механизм для аутентификации своих сессий... но какие ключи и куда утекают?
а можно поподробнее? каким образом сервера оказываются под угрозой и какие ключи и куда утекают?
Они взяты из СИ, но сейчас они часть другого стандарта:
https://en.wikipedia.org/wiki/JEDEC_memory_standards#Unit_prefixes_for_semiconductor_storage_capacity
И этот стандарт предписывает сокращать kilo заглавной буквой K, если речь идет о 1024
GIL вроде бы в PyPy тоже есть:
https://doc.pypy.org/en/latest/faq.html#does-pypy-have-a-gil-why
2^20
тогда уж в октетах...
ну это на глаз...
Обычно килобайты (те, которые 1024 байта) записывают как KB: https://en.wikipedia.org/wiki/JEDEC_memory_standards#Unit_prefixes_for_semiconductor_storage_capacity
именно для того, чтобы отличать от тех, которые 1000 байт
сетевыми инженерами, которые считают 1 Гбит/с = 1 048 576 бит/с, в то время как у телекомщиков принято 1 000 000 бит/с
Как раз у тех, кто работает с сетями, нет никаких заблуждений, т.к. там скорости кратны десяти: 10Mbps, 100Mbps, 1Gbps, 10Gbps
А вот в телекоме все не так просто.
Т.к. ширина полосы, необходимой для передачи телефонного разговора, 4кГц, то оцифровывать голос нужно с частотой 8кГц. При 8 битах получается полоса для первичного канала DS0 64кбит/с. Дальше каналы упаковываются в E1: 30 голосовых и 2 сигнальных. Итого 32 канала по 64 дают 2048кбит/с. И вот этот канал часто называют 2Мбит/с. Но в этом случае мегабит получается не 10^6 и не 2^20, а 2^10 * 10^3 :) Ну а проще сказать, что просто округление.
Вот только часто под "усиленной идентификацией владельца" подразумевается "спросить дату рождения и иногда номер паспорта"
вот тут вот детально разобрано: https://habr.com/ru/articles/764420/
Нет... это вам никак не поможет в данной ситуации
Коммутатору незачем знать, где какой ip адрес, т.к. это L2 устройство. Вы путаете с mac address table
На коммутаторе нет арпов :(
Можно использовать 169.254.0.0/16 для внутренней адресации
Нет... вы меня совсем не поняли...
Как в вашем примере ниже: если пользователь написал пароль на стикере и приклеил его на монитор, то в утечке будет виноват именно он.. даже если он предполагал, что в комнате, кроме него и директора не должно быть посторонних... А вот если он спрятал бумажку в стол, запер на ключ, а ночью замок взломали, то это уже не к нему вопрос, а к тем, кто занимается охраной помещения... Не должен пользователь заниматься ни защитой серверов, ни охраной тумбочек по ночам...
Я хочу разделения ответственности. Если мне выделяют сервер для каких либо работ, то моя ответственность как пользователя этого сервера позаботиться о том, чтобы приватная информация хранилась в файлах с доступом только для меня, а так же чтобы она не попадала в публичные логи, списки процессов и тд... А каким образом сделать так, чтобы файлы в моей папке были доступны только мне, чтобы на сервере не было вредоносного ПО, это уже забота службы ИТ.