Действие первое. habr.com/ru/post/499146
Оказывается, проброс 3389 наружу можно улучшить и убезопасить. И 5060 наружу тоже можно, а если с порткнокингом — то наверняка. Существует даже фейл2бан для винды, а использование данной конструкции без прохождения через RAW отдельные комментаторы считают верхом непрофессионализма. Не могу не заметить, что по условиям поставленной задачи у человека уже есть микротик, но встроенные средства безопасности ему отчего-то не кажутся достойными внимания.
Действие второе. habr.com/ru/post/499152
Автор пишет о том, что стандартная функций strcat принимает, дескать, два указателя. Давайте же мы их скорее сложим в один, используя питоновский враппер.
Импортируем crt, пилим две питоновских строки и смело передаём указатели на них в стркат. Выделять память? Зачем, у нас же питон, он сам всё сделает.
Ну то есть ещё разок — статью с плюсовым рейтингом о чем-то там на С писал человек, который не в курсе о том, как работает strcat.
Действие третье. habr.com/ru/company/ruvds/blog/498924
Автор категорично утверждает — Ике2 лучше других впн, потому что логин, пароль и встроенный в винду клиент. Отдельные комментаторы замечают, что далеко не в любую винду оно встроено, а некоторые даже обращают внимание, что логин и пароль не является дополнительным фактором обеспечения безопасности, т.к. наверняка это просто проброшены доменные креды через местный радиус. Комментаторы активно утверждают, что PPTP небезопасен (но при этом не берутся ломать страшно-ужасно небезопасный RC4). В обсуждении активно обливают IKEv1 (в вариации l2tp-ipsec) за чрезвычайную непростоту в настройке, но при этом автор поста на сервере, отвечающем за корпоративную безопасность, предлагает выполнить дословно
Стоит ли говорить о том, что автору хватило бы тривиального TLS. Но статьи из этого, конечно, не вышло бы.
Эпилог. www.youtube.com/watch?v=jb3NBZ8axT0
Не все запускают ракеты в космос или там биоинженерией разнообразной занимаются. У кого-то парк 10 машин, а у кого-то 10 тысяч. Кто-то ci/cd, а кто-то wget/chmod. У людей разный бизнес, разные потребности, разные возможности, бюджеты и штатные расписания. Но рак контента ради контента уже поразил ютуб и теперь приближается к Вашей инфраструктуре. Очередной однострочник ломает NPM, а ваш кластер или локалхост поразит очередной якобы надежный docker pull или chmod u+x setup.sh. Но это будут ваши личные проблемы, а авторы проверенных и заплюсованных мануалов продолжат выдавать по 30 тонн контента в квартал.
И пока кто-то после удачного docker image prune ищет очередной мануал по восстановлению данных с XFS — кузница контента продолжает ковать сковородки и грабли из арматуры.
Оказывается, проброс 3389 наружу можно улучшить и убезопасить. И 5060 наружу тоже можно, а если с порткнокингом — то наверняка. Существует даже фейл2бан для винды, а использование данной конструкции без прохождения через RAW отдельные комментаторы считают верхом непрофессионализма. Не могу не заметить, что по условиям поставленной задачи у человека уже есть микротик, но встроенные средства безопасности ему отчего-то не кажутся достойными внимания.
Действие второе. habr.com/ru/post/499152
Автор пишет о том, что стандартная функций strcat принимает, дескать, два указателя. Давайте же мы их скорее сложим в один, используя питоновский враппер.
Импортируем crt, пилим две питоновских строки и смело передаём указатели на них в стркат. Выделять память? Зачем, у нас же питон, он сам всё сделает.
Ну то есть ещё разок — статью с плюсовым рейтингом о чем-то там на С писал человек, который не в курсе о том, как работает strcat.
Действие третье. habr.com/ru/company/ruvds/blog/498924
Автор категорично утверждает — Ике2 лучше других впн, потому что логин, пароль и встроенный в винду клиент. Отдельные комментаторы замечают, что далеко не в любую винду оно встроено, а некоторые даже обращают внимание, что логин и пароль не является дополнительным фактором обеспечения безопасности, т.к. наверняка это просто проброшены доменные креды через местный радиус. Комментаторы активно утверждают, что PPTP небезопасен (но при этом не берутся ломать страшно-ужасно небезопасный RC4). В обсуждении активно обливают IKEv1 (в вариации l2tp-ipsec) за чрезвычайную непростоту в настройке, но при этом автор поста на сервере, отвечающем за корпоративную безопасность, предлагает выполнить дословно
wget https://raw.githubusercontent.com/jawj/IKEv2-setup/master/setup.sh
chmod u+x setup.sh
./setup.shСтоит ли говорить о том, что автору хватило бы тривиального TLS. Но статьи из этого, конечно, не вышло бы.
Эпилог. www.youtube.com/watch?v=jb3NBZ8axT0
Не все запускают ракеты в космос или там биоинженерией разнообразной занимаются. У кого-то парк 10 машин, а у кого-то 10 тысяч. Кто-то ci/cd, а кто-то wget/chmod. У людей разный бизнес, разные потребности, разные возможности, бюджеты и штатные расписания. Но рак контента ради контента уже поразил ютуб и теперь приближается к Вашей инфраструктуре. Очередной однострочник ломает NPM, а ваш кластер или локалхост поразит очередной якобы надежный docker pull или chmod u+x setup.sh. Но это будут ваши личные проблемы, а авторы проверенных и заплюсованных мануалов продолжат выдавать по 30 тонн контента в квартал.
И пока кто-то после удачного docker image prune ищет очередной мануал по восстановлению данных с XFS — кузница контента продолжает ковать сковородки и грабли из арматуры.
