Вопрос. Почему Вы не видели этих зловредных включений, когда просматривали конфиги через cat?
Я припоминаю баг в bash-e нескольколетней давности, когда можно было скрыть содержимое скрипта при просмотре в консоли, но деталей не помню, если честно.
да, я понимаю это. у меня всеже вопрос несколько более практический.
у меня есть сервис, nginx letsencrypt вот это все. каким образом я, как администратор этого сервиса могу организовать хранение сессионных ключей?
это кого надо ковырять — nginx или строить еще какой то, прости господи, mitm между сервером и клиентами?
мне кажется, что принимающие законы «яровых» и прочие нормативные акты аналогичного содержимого, плевать хотели на бизнесы и яндексы. их кормушка лежит в другой сфере экономики. надо будет прижать яндекс — прижмут, даже на минуточку не задумаются о последствиях.
мм… вопрос от неспециалиста в SSL. а каким образом можно реализовать хранение сеансовых ключей SSL (ага и их последующую выдачу)?
Я верно понимаю, что сеансовый ключ генерится на время сеанса между конкретным клиентом и сервером, и после завершения сессии «протухает»?
тут какое дело. это может зависить от игры. свежий пример. пару недель назад в Division2 завезли RAID (особо сложное испытание для 8 игроков). Так вот. На прохождение рейда, сейчас, когда вся механика известна, все знают что делать и как побеждать боссов команда PC игроков тратит меньше 20 минут (это лучшие конечно), а команды PS4 (если я не ошибаюсь), не могут выйти из 3-4 часов.
потому что противник бегает слишком быстро. игроки с контроллерами банально не успевают. это первое, а второе — писишники могут очень точно стрелять, в то время как консольщики не могут выдавать такой плотный огонь…
так что, и «инструмент» может решать чтото…
не обновленных инстансов, докер-контейнеров, которые даже обновлять-то никто не подумает. волосы реально шевелятся. нас ждут увлекательные истории после публикации деталей
В управляемых коммутаторах есть опция «DHCP snooping», позволяет определить на каком порту коммутатора находится «доверенный» DHCP сервер и все ответы на других портах отправлять в блок.
Слушайте, отличный доклад. Читается как детектив. И вот вопрос от человека который с Ceph не работает. При таких проблемах в случае выхода из строя (отключения) части OSD, как это хозяйство вообще штатно-то выключается? весь кластер.
Вот ситуация — приходит грустный электрик и говорит, ребята завтра город будет кабель менять вводный, извините на полдня выключает нас. А дизеля у нас нет, и мы готовимся просто потушиться на это время. Как это штатно сделать — и главное как после этого взлететь чтобы и данные не деградировали и волосы на теле не поседели…
Ну а что тут такого, стандартный, он же часто корпоративный SSO-login, и пара алиасов. У нас например такое есть:
обычный vpupkin@corp.com, длинный vasily.pupkin@corp.com и иногда еще что нибудь, типа v.pupkin@corp.com (хвост от старой почты, есть только у «старых» сотрудников)…
Спасибо. Действительно, после небольшого погружения в вопрос, увидел, что возможность использовать маковский hyperkit появился уже после этого доклада.
Немного не понял в статье вот эту часть про minicube
Я работаю на MacOS, у меня Mac, соответственно, чтобы запускать локальный апп, мне нужно запускать локально докер. Это сделать никак нельзя
Вопрос — в чем тут проблема? Если у меня на макбуке стоит докер я не могу использовать minicube?
P.S. докер использую активно, до k8s никак руки не дойдут, хотел поставить minicube — поиграться.
Я припоминаю баг в bash-e нескольколетней давности, когда можно было скрыть содержимое скрипта при просмотре в консоли, но деталей не помню, если честно.
у меня есть сервис, nginx letsencrypt вот это все. каким образом я, как администратор этого сервиса могу организовать хранение сессионных ключей?
это кого надо ковырять — nginx или строить еще какой то, прости господи, mitm между сервером и клиентами?
Я верно понимаю, что сеансовый ключ генерится на время сеанса между конкретным клиентом и сервером, и после завершения сессии «протухает»?
потому что противник бегает слишком быстро. игроки с контроллерами банально не успевают. это первое, а второе — писишники могут очень точно стрелять, в то время как консольщики не могут выдавать такой плотный огонь…
так что, и «инструмент» может решать чтото…
Вот ситуация — приходит грустный электрик и говорит, ребята завтра город будет кабель менять вводный, извините на полдня выключает нас. А дизеля у нас нет, и мы готовимся просто потушиться на это время. Как это штатно сделать — и главное как после этого взлететь чтобы и данные не деградировали и волосы на теле не поседели…
обычный vpupkin@corp.com, длинный vasily.pupkin@corp.com и иногда еще что нибудь, типа v.pupkin@corp.com (хвост от старой почты, есть только у «старых» сотрудников)…
minikube start --vm-driver=hyperkitminikube start
Вопрос — в чем тут проблема? Если у меня на макбуке стоит докер я не могу использовать minicube?
P.S. докер использую активно, до k8s никак руки не дойдут, хотел поставить minicube — поиграться.