В течение последних 8 лет я использовал разные менеджеры паролей, включая пятилетний опыт с KeePass, которым активно пользовался на нескольких устройствах, регулярно делая резервные копии локальных баз данных. Не очень удобно, но вроде секьюрно. Но узнав стойкость своего мастер пароля (55 минут брутфорса), меня посетила мысль, что пора снова задуматься о безопасности.
Вы же в курсе, что в KeePass количество итераций используемой KDF регулируется так, что можно сделать, например, секунду на одну попытку подбора мастер-пароля?
В KeePassXC эта крутилка выглядит так, например (в оригинальном KeePass можно крутить точное количество итераций, если память не изменяет):
Более того, это в принципе справедливо для любого сетевого софта, к которому необходим доступ из контейнерных сетей. Но на момент написания поста так уж вышло, что нужно это было в контексте dnscrypt-proxy.
Третья иллюстрация (под спойлером), по моему мнению, не самая удачная:
Иллюстрация
В схеме полностью опущен контейнерный OCI-рантайм, в случае Docker это containerd.
Непонятно, почему с ресурсами хостовой машины, на которой запущен dockerd (сети, тома, контейнеры/образы, etc), соединен клиент, а не сервер, и почему он вообще оборачивает собой REST API. Для вводного материала для новичков (это же он, да, исходя из вступительных ремарок?) не очень удачно?
К слову, факт существования контейнерного рантайма в принципе опущен в статье, по ней можно подумать, что dockerd сам по себе занимается обслуживанием контейнеров.
У американцев нормально акцентировать все слова, кроме предлогов, артиклей и других служебных частиц, с большой буквы в заголовках (например, есть вот такие рекомендации).
Зачем городить обертки над GnuPG, когда в любом дистрибутиве есть libsecret, реализация Secret Service API (например, gnome-keyring) и сопутствующие обертки?
В настройки аккаунта в Thunderbird загляните и посмотрите тип аутентификации в опциях забора почты (PLAIN — обычный вход по паролю).
Начиная с какой-то версии, Thunderbird, видя адреса Gmail, задействует аутентификацию через гугловский OAuth, в который умеет нативно: открывает фрейм со страницей входа с accounts.google.com. Его после этого видно на странице Apps with access to your account.
Вы же в курсе, что в KeePass количество итераций используемой KDF регулируется так, что можно сделать, например, секунду на одну попытку подбора мастер-пароля?
В KeePassXC эта крутилка выглядит так, например (в оригинальном KeePass можно крутить точное количество итераций, если память не изменяет):
достается из меню -> Database Security
А чего не Woodpecker (форк Drone CI 0.8.x до коммерциализации)? Drone давно перестал быть опенсорсом, с гитхаба так и старые исходники вытерли.
Его успешно использует Codeberg (большой инстанс Gogs).
Специфика аллокатора в glibc, если верить этому. На других ОС такой проблемы нет.
del, не дочитал пост до конца
В том же VSCode на это вместе с расширением Python идет сниппет, позволяющий
main<Tab>
.Ох уж этот новый редактор хабра.
По мелочи:
env
обрезан до переменных сервисаservice/kubernetes
, переменные Grafana в нем опущены.В Go нет виртуальной машины.
Есть места, где без нее обойтись, к сожалению. А выше — просто еще один ответ на вопрос.
Минус случайно поставил, извините. :(
int
А чего мелочиться, сразу
Set-ExecutionPolicy -Scope CurrentUser RemoteSigned
раз уж товарищ все равно скрипты пишет на локальной машине.
Более того, это в принципе справедливо для любого сетевого софта, к которому необходим доступ из контейнерных сетей. Но на момент написания поста так уж вышло, что нужно это было в контексте dnscrypt-proxy.
Это все точно нельзя было сделать посредством сборки фактов (модуль setup) в Ansible?
Следствие подавляющей популярности Raspberry Pi OS/Ubuntu на RPi.
Третья иллюстрация (под спойлером), по моему мнению, не самая удачная:
Иллюстрация
В схеме полностью опущен контейнерный OCI-рантайм, в случае Docker это containerd.
Непонятно, почему с ресурсами хостовой машины, на которой запущен dockerd (сети, тома, контейнеры/образы, etc), соединен клиент, а не сервер, и почему он вообще оборачивает собой REST API. Для вводного материала для новичков (это же он, да, исходя из вступительных ремарок?) не очень удачно?
К слову, факт существования контейнерного рантайма в принципе опущен в статье, по ней можно подумать, что dockerd сам по себе занимается обслуживанием контейнеров.
У американцев нормально акцентировать все слова, кроме предлогов, артиклей и других служебных частиц, с большой буквы в заголовках (например, есть вот такие рекомендации).
Прочитав URI?
В примере объявления фабрики объектов не очень понятно, зачем выполняется разблокировка сразу за блокировкой:
Потеряли
defer
?Зачем городить обертки над GnuPG, когда в любом дистрибутиве есть libsecret, реализация Secret Service API (например, gnome-keyring) и сопутствующие обертки?
Из VSCode это давно как можно делать (из редактора диффа так и вообще выделять -> ПКМ -> Stage selected lines). И `git add --patch` никто не отменял.
В настройки аккаунта в Thunderbird загляните и посмотрите тип аутентификации в опциях забора почты (PLAIN — обычный вход по паролю).
Начиная с какой-то версии, Thunderbird, видя адреса Gmail, задействует аутентификацию через гугловский OAuth, в который умеет нативно: открывает фрейм со страницей входа с accounts.google.com. Его после этого видно на странице Apps with access to your account.