Как стать автором
Обновить
1
0

Пользователь

Отправить сообщение
KeeAgent плагин нормально работает в роли ssh агента
Любой непривилегированный локальный процесс может перевести ноду, с установленным консулом, в режим обслуживания.
Любой непривилегированный локальный процесс может увидеть ключи шифрования, используемые консулом.
Спасибо за статью.
Помимо мелочей с «непривычным» объемом резервируемом локальной памяти из-за LMDB и необходимости городить конструкции типа "> /dev/null 2>&1; [ $? -ge 1 ] && exit 2 || exit 0" для привычной проверки rc кодов сервисов.
На одном из пилотных проектов, при использовании консула, очень смутили следующие вещи:
1. sudo -u nobody consul maint -enable
2. sudo -u nobody consul keyring -list
которые на момент сворачивания консула все еще не были пофикшены, подскажите, как сейчас с этим дела обстоят?
Статьи «не для всех», а для утвержденного автором списка подписчиков — звучит интересно. А еще лучше возможность ставить оценки только в хабах, в которых есть собственные статьи.
https://habrahabr.ru/post/239321/ — и ломайте их полностью!
>«Злая» точка доступа, безусловно, может его принять и пустить в интернет
https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_Four-Way_Handshake
Слабо верится в то, что если вы не использовали «Самый кардинальный» способ защиты, «злая точка» примет любой ваш пароль, радостно выпустит вас в интернет и устроит вам MITM только зная ваш SSID и тип шифрования, при этом абсолютно прозрачно для вас.
В своем же эксперименте специалисты Avast могли назвать открытую сеть как угодно, старые андроид девайсы при включенном wifi модуле сами подключались к открытой сети в пределах видимости.
Тем не менее, HashiCorp у себя на сайте их почему-то сравнивают:
https://www.ottoproject.io/intro/vs/docker.html
Кто-то из использующих docker в продакшене сравнивал его с otto?
еще бы, ведь их 8.
Там ещё и OTR нормально работает.
Хотелось бы чего-нибудь более легковесного, использующего Skype Web. На винде, если не использовать родной клиент, уже можно otr делать: http://wiki.miranda-ng.org/index.php?title=Plugin:SkypeWeb/ru в логах родного клиента все красиво выглядит )
Ссылку на кволис уже давали ранее, сорри. Если б заголовок соответствовал реальному уровню опасности — была бы отличная идея для хонейпотов )
Сильно громкий заголовок, все подробности тут есть + pov: https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
Уже не нужны. Т.к. что такое uucp уже мало кто помнит без wiki.
Так об этом и речь текущими транспортами невозможно пользоваться вообще. До сих пор коробит при воспоминании о прикручивании J2ICQ к ejabberd. Была бы общая поддержка транспортов, пусть хоть 100500 месенджеров с закрытым кодом будет, завел бы учетку во всех необходимых и свел бы все в свой джаббер с OTP.
Все описанные вами проблемы решаются наличием нормальных транспортов в соседние IM протоколы. После того как скайп стал работать через вэб, есть вероятность, что jabber2skype появится. При наличии xabber в телефоне большего пока и не надо.
Основной вопрос — зачем вообще заходить было? ;) login, history…
Из полей неудобно стучаться. VPN не торт, т.к. он для «таких» людей. А ssh сертификаты в голове не вмещаются, она только для 8+ символов пароля и не более.
А puk коды у операторов остаются в базе где-то? Если да, можно было бы восстанавливать быстро только при предъявлении корешка от старой симки, корешка нет — восстановление в течении пары суток с блокированием.
Зачем делать реплику pgpool'ом при наличии 9.3+? Год назад описывал про настройку подобной связки для AWS. Связка рабочая, синхронную репликацию не использую.

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность