Статья неплохая, но малость неактуальна. За 5 евро можно gsuite на одного пользователя сделать вместо того чтобы делать диванный сервер и брать на себя головную боль его обслуживания. Вот если 5 евро нет — это уже другой вопрос...
Да, знаю о такой возможности, но ее пока не позволяет реализовать сам проект. Изначально концепция такая, что для разных окружений билды забираются из разных веток, и менять её не собираются. Нет такого, что мы взяли билд, и он идёт сквозь все окружения. Поэтому настроено именно так.
Я и сам не согласен с некоторыми вариантами решения, но на некоторые аспекты я влиять, к сожалению, не могу.
Это хорошо пока за подобные действия не придется кому-то отвечать. Как только у провайдера начнутся убытки — начнутся активные действия, и уж поверьте, не только в сторону улучшения безопасности, а ещё и в юридическую сторону вопроса. Так что, идея с явным вмешательством и вредительством так себе.
Это будет проблемой «по вине» провайдера, но никак не «только проблемой провайдера». Давайте вспомним классическую техподдержку. Сколько времени у нее уходит на решение проблемы, и насколько тактично они подходят к вопросу? У вышеуказанного провайдера на все обращения ответ один: «предлагаю оформить заявку на вызов мастера» (проверено).
А теперь, давайте посчитаем процентное соотношение людей которые не в состоянии не то что решить подобную проблему, а хотя бы понять что в их аккаунт проник злоумышленник.
И сидеть без интернета пару дней пока техподдержка сообразит, пока клиент договорится с мастером это уже проблемно для клиента. И страдает от этого в первую очередь клиент.
Согласен, сам иногда захожу в акк с мобильного интернета. Но есть же компромиссный вариант. Например, по умолчанию оставить возможность входа отовсюду только по номеру телефона с принудительной 2fa через смс.
Занятный опыт, и все же есть несколько вопросов.
Тот же вопрос что и у предыдущего оратора. Как обстоят дела с сетапом докера под малинку? (У меня под orange pi были проблемы, поэтому как раз интересно).
Автор знает про функции в bash, темплейтирование и т.п., но пишет sudo su?
Это, конечно, вопрос религии, но все же, обратите пожалуйста внимание на эту статью.
Traefik пока тестируем, сразу v2. Но он же вроде как только в докер умеет проксировать, а основная масса проектов на dedicated серверах без контейнеров. А для контейнеров — да, он хорош.
По-моему любой клиент умеет в pgp. Если нет — зачем вы используете этот клиент? :)
На тему шифрования gmail: тут же, на хабре статья.
Статья неплохая, но малость неактуальна. За 5 евро можно gsuite на одного пользователя сделать вместо того чтобы делать диванный сервер и брать на себя головную боль его обслуживания. Вот если 5 евро нет — это уже другой вопрос...
Я и сам не согласен с некоторыми вариантами решения, но на некоторые аспекты я влиять, к сожалению, не могу.
Это хорошо пока за подобные действия не придется кому-то отвечать. Как только у провайдера начнутся убытки — начнутся активные действия, и уж поверьте, не только в сторону улучшения безопасности, а ещё и в юридическую сторону вопроса. Так что, идея с явным вмешательством и вредительством так себе.
А теперь, давайте посчитаем процентное соотношение людей которые не в состоянии не то что решить подобную проблему, а хотя бы понять что в их аккаунт проник злоумышленник.
И сидеть без интернета пару дней пока техподдержка сообразит, пока клиент договорится с мастером это уже проблемно для клиента. И страдает от этого в первую очередь клиент.
Можно. Но впн не решает проблему доступа в кабинет при отсутствии интернета дома.
Согласен, сам иногда захожу в акк с мобильного интернета. Но есть же компромиссный вариант. Например, по умолчанию оставить возможность входа отовсюду только по номеру телефона с принудительной 2fa через смс.
Занятный опыт, и все же есть несколько вопросов.
Тот же вопрос что и у предыдущего оратора. Как обстоят дела с сетапом докера под малинку? (У меня под orange pi были проблемы, поэтому как раз интересно).
Автор знает про функции в bash, темплейтирование и т.п., но пишет sudo su?
Это, конечно, вопрос религии, но все же, обратите пожалуйста внимание на эту статью.
Подключил provider: file, и описал конфигурацию в yml примерно так:
http:
services:
app:
loadBalancer:
servers:
- url: "http://192.168.0.103:8080"
routers:
app:
entryPoints:
- "http"
rule: "Host(`app.domain.tld`)"
service: "app"
duplicati-secure:
app:
- "https"
rule: "Host(`app.domain.tld`)"
tls:
certResolver: default
service: "app"
Как ни странно — работает.
Traefik пока тестируем, сразу v2. Но он же вроде как только в докер умеет проксировать, а основная масса проектов на dedicated серверах без контейнеров. А для контейнеров — да, он хорош.
Это хорошее замечание, но далеко не все заказчики с ним согласны (по объективным или не очень) причинам.