Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд. Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
21 permit ip host 1.1.1.1 any
remark SECOND BLOCK OF RULES
22 deny ip 192.168.0.0 0.0.255.255 any
no 21
Далее можно перенумеровать ACL, если есть желание.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
$180 это с чипом полноценная копия. Вам же, как я понимаю нужны только "кнопки", тк один "ключ" с иммобилайзером уже вставлен под капот (это кстати облегчает угон).
С началом карантина и работе из дома - стал сидеть на "советском стуле" по 8-10 часов в день, и через пол года не мог разгонуться. Даже лежа - спина болела.
Купил нормальное кресло - через 2 недели спина перестала болеть.
Люто рекомендую поменять стул, и не экономить на своем здоровье.
Сейчас вспомнил еще про один страх, когда все яйца в одной корзине. При работе с токенами, иногда сервисы инициализируют токен. прежде чем записать туда свой сертификат и ключ, что разумеется приводит к стиранию всего что ты туда так тщательно складывал.
А учитывая что правильные ключи должны быть неизвлекаемыми - сделать бэкап невозможно в принципе, и шанс махом лишиться доступа ко всему очень высок.
По-моему уже есть нативный в самой винде, теперь вообще не надо сторонних ставить.
Когда только появился Yubikey, было ощущение что это просто ключ от всего, который достаточно вставить, отсканировав отпечаток пальца сбоку, и он сам волшебным образом войдет на сайт, в систему, и тд.
Не помню так ли он подавался, или это мое искаженное восприятие так хотело считать.
А по факту это просто костыль, в котором хранится RSA ключ. В чем его преимущество перед простым USB токеном за 800р? у меня ровно так же на токене хранятся не извлекаемые ключи, так же я могу логиниться в винду и по SSH на свои сервера (вход в linux просто не было задачи, но думаю тоже можно). Так же лежит ключевой файл от VeraCrypt, от зашифрованного диска.
А какой смысл во втором факторе, защищенным третим фактором - вообще не понятно. Это ровно противоположное тому, что от "ключа" ожидалось вначале. Теперь надо знать логин, пароль, иметь телефон с приложением и токен что бы сгенерироввать OTP, который потом тоже ввести руками.
При всей моей паранойи и включении везде 2 фактора, OTP вводит Keepass автоматически (увы. даже за телефоном иногда лень бежать).
Спасибо за статью ) теперь я уверен что оно мне не надо. А так тоже хотел купить.
Зашел написать про каталоги сайтов их начала интернета, и alternativeto. Но про них уже выше.
А где гарантия что и эти каталоги не будут загажены оптимизаторами и мусором? и пробраться через них будет не легче чем поисковую выдачу.
А проблема оптимизации да, очень портит интернет. Всегда пользовался производственным календарем с сайта yoip.ru, но раньше находил его в гугле, на 1 строке. потом он пополз вниз. а последний раз - его просто не смог найти. Пришлось рыться в переписках чатов, где кидал его. Что бы добавить уже в закладки.
Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.
Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".
Те что бы добавить ремарку между 20 и 30 строками надо сделать
Далее можно перенумеровать ACL, если есть желание.
PS у вас под ремарком BLOCK правило permit.
через архив (takeout). там вся почта в .mbox. делайте что хотие с ней потом.
Исходящую совершено не сложно. У меня в SPF 4 адреса (помимо гугла) которые могут слать почту от имени моего домена. Просто делать в соответствии с требованиями. Везде практически дефолтный exim. с небольшим тюнингом что бы можно было слать от любого адреса (а не от юзера, запустившего Mutt или сгенерировавшего почту)
Так же будет полезно зарегаться в постмастере крупных почтовиков и поглядывать что они про ваш домен думают (yandex\gmail\mail.ru)
Сам то я перееду, а вот куча сайтов, которые были на бесплатных гугловых учетках, которые могут содержать много полезного, но тк автор забросил - просто канут в лету =(
И не только в зоне РУ. Сколко таких в других зонах? думаю смело можно умножать на 10.
За потерю такого очень обидно. Глядя как планомерно МС уничтожает свои базы знаний, как вендоры выпиливают инфо с сайтов, лишь бы продать новые версии, скинуть легаси юзеров - становится обидно.
Вы же знаете что это уже давно встроено в сам Wireshark? (ssh форвардер).
Прописать рспан до места где можно его снять - сильно долго, по-моему проще просто собрать локально дамп и скачать.
Сталкивался что capture на cisco пропускают пакеты =( дамп с сервера и с циско не совпадают.
Извините, а о чем статья?
Смогу я развернуть такую же систему по вашей статье? нет.
Есть ли какие то аргументированные советы? нет. Обязательно берите центось.
Зачем 1500 контейнеров? почему нельзя использовать 1?
Что такое Facestream? я так понял какой то продукт сторонний?
Какой результат получили? что дало\что показало видео?
Рассказ о том, что вы купили и установили какую то софтину, получается?
Видимо вы поадаете на сомнительных людей. Эта услуга защита номера от авитно и она платная.
При продаже автомобиля - она бесплатна, тк все разговоры пишутся.
продавать (отдавать даром) мелкий хлам и платить авито что бы скрыть свой номер? очень сомнительное меценатство )
Раз пришли на хабр, очень надеюсь это попытка стать ближе к конечному потребителю, а не освоение бюджета для галочки.
Потому что там нет обновлений )
Это сяоми в плохом смысле слова. под своим шильдиком продают индуские поделки, и даже документации потом не допросишься.
Казалось бы - проблемы конечных мелких потребителей. Но.. даже крупный подрядчик, который внедрял, не может получить ни какой информации.
$180 это с чипом полноценная копия. Вам же, как я понимаю нужны только "кнопки", тк один "ключ" с иммобилайзером уже вставлен под капот (это кстати облегчает угон).
Про пульт и китайскую проприетарщину - полно открытых вараинтов реализации на том же ESP.
Только после того как встроят браузер. Без браузера не согласен даже регистрироваться
DroidCamX с их же клиентом для компа?
(правда их клиент какой то большой, я обошелся этим)
На счет HID в ядре не скажу, но давно пользуюсь Serverless Bluetooth Keyboard на всех телефонах (от 8 до 10 Андроида).
Отлично работает даже на другом телефоне (когда один телефон становится мышкой\клавиатурой для другого). Умеет быть аэромышкой.
Не бросайте свое хобби, тк конкурента у данной программы нормального не нашел, вдруг у вас получится что то лучше :)
Перед вашем виртуалкой стоит еще фаервол, который надо через консоль настроить. Enable Internet Access
С началом карантина и работе из дома - стал сидеть на "советском стуле" по 8-10 часов в день, и через пол года не мог разгонуться. Даже лежа - спина болела.
Купил нормальное кресло - через 2 недели спина перестала болеть.
Люто рекомендую поменять стул, и не экономить на своем здоровье.