Ну почему сферических в вакууме? в статье описан реальный опыт, а документацию надо читать хоть на нексенту, хоть на нетапп, хоть на емс, хоть на что… А по поводу «попадос на бабки» — так не вопрос, похожий по характеристикам NetApp та ебее, правда с FC — 40K, пусть ISCSI будет 30К — «nobody was fired for bying IBM», бабки на стол и нет вопросов. :)
Хотеть дешевле — есть дешвле, но сам топчешься по своим граблям. Стоит ли оно того? Для небольших компаний — однозначно стоит имхо. крупным же легче купить готовое за пару-тройку лимонов… Peace :)
Ну почему так себе… про переполнение таблицы дедупликации и деградацию ZFS должно быть сказано в документацию на Nexenta — если это не так — то да, минус им — но вообще ничего военного.
Апгрейд системы требует перезагрузки? Пффф… Скажите спасибо что не бекапа всех данных — это вполне обычное требование для СХД.
В сухом остатке — только проблемы связности iSCSI в Nexenta и Windows — при том что линуксовая версия работает нормально.
А, простите, не так понял. Если я правильно понял этот сервер обошелся в 300К руб, сомнительно чтобы можно было найти даже БУ бренд на ебее за такие деньги, и это еще без учета доставки…
Интересно, какова была рельная выгода по деньгам с брэндовым аналогом аналогичной мощности? Ну, без учета дальнейших чудес, просто затраты «на старте».
Хм. А чем брэндовый сервер помог бы автору топика в его проблемах с Nexenta? Аж ничем.
Можно, кто ж спорит. Нет абсолютных защит. Защита надежна когда стоимость взлома >> прибыли от взлома. Кто будет ломать токен ради доступа к гуглоаккаунту? :)
Мммм… хотите попробовать? Токен магнитных полос не имеет, что там скиммерить? Можно его вскрыть и извлечь seed (весьма нетривиальная задача) и потом использовать программный токен (аппаратный уже будет врядли пригоден к использованию).
Я не говорю что это невозможно — но при текущих технологиях это даже сложнее скиммеринга кредитки. К тому времени можно залогинится с одноразовым паролем и подключить другой токен.
Банковские карты не подделывают, а скиммерят. Токен соскиммерить нельзя. Взлом токена конечно возможен, но весьма нетривиален по затратам. Сломать и потерять можно, поэтому нужно иметь запасной токен (или на крайний случай возможность откатиться на программный токен) и альтернативный способ входа. У Гугла сейчас для этого используются одноразовые пароли, хранящиеся в надежном месте.
А «метод аутентификации не подразумевающий усложнение процесса выше чем ввоод пароля» конечно найдут — для чего альянс и образовали — но не скоро имхо. :)
Ну, не первый раз замужем. В смысле Гугл уже все предусмотрел — www.google.com/landing/2step/#tab=how-it-protects
На случай утери генерится 10 одноразовых ключей, распечатываются на бумажке и заучиваютсясьедаютсяносятся с собой хранится в надежном месте.
Ну то ж шутил я, сам все забываю. :)
Но токен обычно носится с ключами и на работе это никого не напрягает. В банковской области, например, использование токенов для доступа в корпоративную сеть — обычное дело. Забыл токен — ССЗБ — поехал за ним домой.
Тут то же самое — но для доступа к, скажем, гугловому аккаунту.
Может память нужно тренировать, чтобы не забывать телефон/ключи/флешку? :)
A если серьезно — ну не верю я в «добровольно-принудительно обучение безопасности паролей». Людям это не нужно — они не будут это делать.
И еще мне кажется вы смотрите на проблему слишком узко. Криптостойкий пароль спасет только от перебора, а с перебором можно бороться и другими способами. А как вы защититесь от клавиатурных шпионов? (можно долго спорить откуда они взялись, но допустим вам надо проверить почту с чужого компа). А от MitM атак?
Ну да, вся проблема в людях. Вторая проблема — люди не поменяются. Значит придется менять систему аутентификации…
Хотя как по мне двухфакторной аутентификации по программному токену на смартфоне или отдельному аппаратному — вполне достаточно.
Другое дело что двухфакторная аутентификация — не панацея, и не поможет от более сложных атак.
Ну так… *картинка_про_Pixar_vs_Dreamworks_из_первого_комментария*
Хотя и Пиксар последнее время уже не торт… Никто не молодеет, а «Истории игрушек» 20 лет уже скоро…
Мммм… Не факт что эти машинки будут через месяц генерить больше баксов чем сейчас. Сложность будет расти очень быстро, а курс сейчас является явно спекулятивным и пойдет вниз…
Хотеть дешевле — есть дешвле, но сам топчешься по своим граблям. Стоит ли оно того? Для небольших компаний — однозначно стоит имхо. крупным же легче купить готовое за пару-тройку лимонов… Peace :)
Апгрейд системы требует перезагрузки? Пффф… Скажите спасибо что не бекапа всех данных — это вполне обычное требование для СХД.
В сухом остатке — только проблемы связности iSCSI в Nexenta и Windows — при том что линуксовая версия работает нормально.
Хм. А чем брэндовый сервер помог бы автору топика в его проблемах с Nexenta? Аж ничем.
Я не говорю что это невозможно — но при текущих технологиях это даже сложнее скиммеринга кредитки. К тому времени можно залогинится с одноразовым паролем и подключить другой токен.
А «метод аутентификации не подразумевающий усложнение процесса выше чем ввоод пароля» конечно найдут — для чего альянс и образовали — но не скоро имхо. :)
На случай утери генерится 10 одноразовых ключей, распечатываются на бумажке и
заучиваютсясьедаютсяносятся с собойхранится в надежном месте.Но токен обычно носится с ключами и на работе это никого не напрягает. В банковской области, например, использование токенов для доступа в корпоративную сеть — обычное дело. Забыл токен — ССЗБ — поехал за ним домой.
Тут то же самое — но для доступа к, скажем, гугловому аккаунту.
A если серьезно — ну не верю я в «добровольно-принудительно обучение безопасности паролей». Людям это не нужно — они не будут это делать.
И еще мне кажется вы смотрите на проблему слишком узко. Криптостойкий пароль спасет только от перебора, а с перебором можно бороться и другими способами. А как вы защититесь от клавиатурных шпионов? (можно долго спорить откуда они взялись, но допустим вам надо проверить почту с чужого компа). А от MitM атак?
Хотя как по мне двухфакторной аутентификации по программному токену на смартфоне или отдельному аппаратному — вполне достаточно.
Другое дело что двухфакторная аутентификация — не панацея, и не поможет от более сложных атак.
Хотя и Пиксар последнее время уже не торт… Никто не молодеет, а «Истории игрушек» 20 лет уже скоро…