SSL (Secure Sockets Layer) и TLS (Transport Layer Security) - это протоколы шифрования, используемые для обеспечения безопасного обмена данными в сети. Они имеют некоторые существенные различия:
История:
SSL был первоначально разработан компанией Netscape в 1990-х годах для обеспечения безопасной передачи данных. Однако из-за уязвимостей и улучшения безопасности был заменен на TLS.
TLS является последующей версией протокола SSL и содержит множество улучшений, исправлений уязвимостей и расширений, сделанных сообществом криптографии.
Уровень безопасности:
TLS обычно считается более безопасным, чем устаревшие версии SSL, так как TLS включает в себя новейшие шифровальные алгоритмы и протоколы обмена ключами.
SSL был уязвим для различных атак (например, POODLE и BEAST), и рекомендуется использовать более современные версии TLS для обеспечения безопасности.
Версии:
SSL имеет различные версии: SSL 2.0, SSL 3.0.
TLS также имеет несколько версий: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. TLS 1.2 сейчас является широко используемым стандартом.
Совместимость:
Многие современные браузеры и серверы не поддерживают устаревшие версии SSL и рекомендуют использовать TLS.
Некоторые данные, предназначенные для SSL, могут потребовать обновления на более безопасные версии протокола, такие как TLS.
В целом, TLS является более безопасным и рекомендуемым протоколом для шифрования данных в интернете, по сравнению с устаревшими версиями SSL. Рекомендуется использовать последние версии TLS для обеспечения надежной защиты данных.
Не хватает конкретики и иллюстраций для лучшего восприятия.
Сертификаты, ключи, провиженинги и их виды. Разъяснений не хватает.
От себя добавлю (свою статью на эту тему не оформил, но могу сделать это очень быстро) - интересующимся следует посмотреть в сторону fastlane match и как это работает.
Fastlane- это ruby-фрэймворк который позволяет удобно собирать приложения благодаря написанным actions (функциям) и match является одной из них - позволяет хранить секреты в зашифрованном виде в приватном репозитории/хранилище .
Atlassian остановила продажи. с доступом проблем не наблюдается, по крайней мере на своих купленных мощнастях с лицензиями. «Cloudflare предоставляет доступ к более открытому и безопасному интернету, и мы считаем полное прекращение работы в России ошибкой». Платформа для защиты сайтов от DDoS-атак, доставки и хранения контента будет соблюдать санкции, но не станет отключать российских пользователей.
Gitlab также большинство конпании используют baremetal. Ключевая угроза именно в региональных сетевых ограничениях и как вы правильно указали - vpn не панацея.
тема модулей у filebeat всего не решает. я вот никак не могу решить проблему "фильтрации" сбора логов от определённых контейнеров - по-прежнему забираю логи от всех контейнеров на хосте и уже в фильтрами grok и в kibana выискиваю нужные. поднял вопрос вот здесь- https://discuss.elastic.co/t/filtering-setup-for-docker-containers-not-working/295573 , но пока не знаю куда дальше двигаться. Очень смутно представляю, может ли это fluent*.
понял вашу мысль. И дополню своё высказывание тем, что порой нужно насильно подтолкнуть новичков на путь автоматизации или хотя бы посоветовать им о документировании проделанных самостоятельно шагов, ибо все знания со временем улетучиваются и это время краткосрочно.
"Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля,..."
--- без обид, но статья получилась нагромождённой и плохочитабельной. Блоки кода можно было спрятать под спойлер (или разворачивающийся блок.
В мире докеров и автоматизации, да и к тому же "... часто появляется потребность в настройке серверов... " - ключевое слово "ЧАСТО", было бы неплохо описать конфигурацию c помощью ansible и как вы подключаете конфигурационные файлы. Новичкам это было бы оочень полезно.
И обернуть в докеры или предоставить альтернативную реализацию в данной статье с docker-compose файлами.
не забыл)
не счёл нужным добавлять сюда.
вот такой файл конфига не составит труда найти в интернетах. Об Nginx гораздо больше информации.
получить пакет Nginx можно [отсюда](https://nginx.org/ru/linux_packages.html)
$ sudo nano /etc/nginx/sites-enabled/sonarqube
server{
listen 9000;
server_name sonarqube.developerinsider.co;
access_log /var/log/nginx/sonar.access.log;
error_log /var/log/nginx/sonar.error.log;
proxy_buffers 16 64k;
proxy_buffer_size 128k;
location / {
proxy_pass http://127.0.0.1:9000;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
}
}
# Save and close the file. Next, make sure your configuration file has no syntax errors:
$ sudo nginx -t
# If you see errors, fix them and run sudo nginx -t again. Once there are no errors, restart Nginx:
$ sudo service nginx restart
# If you've setup in you local system then visit http://127.0.0.1:9000/
«Для собак, ..., взгляд является важным социальным сигналом. Преимущественная функция направленного в глаза взгляда у собак – сигнал доминирования или ритуализированной агрессии»
— вот это точно!)
Случился со мной однажды случай — смотрел в глаза собаке-волкодаву достаточно долго, хотел погладить. Друг уверял что все под контролем) Смотрел в глаза псу наверное с минуту, а потом он хвать — я чуть почки не лишился. Остался лишь шрам на память)) удачно за спиной лестница оказалась, так я на нее и пса отпихнул. Хотя он добрый, но подходить к нему я уже боюсь)) Завел себе йорка ))))) ну как себе — даме)
— Что?! «Безвредна»? Это все, что сказано о Земле?! Одно слово!
Форд пожал плечами:
— В Галактике сто миллиардов звезд, а емкость микропроцессоров книжки ограничена. К тому же о Земле в общем-то никто и не слышал.
— Но теперь, надеюсь, ты о ней расскажешь?
— Я написал и передал издателю новую статью. Ее, конечно, подредактируют, но суть сохранится.
— Что же там будет сказано?
— «В основном безвредна», — произнес Форд и смущенно кашлянул.
(с) Дуглас Адамс. «Путеводитель для путешествующих по галактике автостопом»
Хотел бы сразу отметить, что в Одноклассниках мы очень много внимания уделяем вопросам соблюдения приватности пользователей и этическим вопросам хранения и использования данных.
Пример: выбираем любого человека на ok.ru; открываем браузер в «инкогнито»; не имея «в друзьях» пользователя получаем ПОЛНЫЙ доступ к его медиа (фото), списку друзей и категориям. ОДНАКО! Посмотреть, в какие приложения пользователь заходит мы не можем — это же секьюрно!
Оставлю без комментариев
Кроме того, мы уважаем и соблюдаем законодательство РФ, регламентирующее вопросы, связанные со сбором и использованием персональных данных.
Это мы уже поняли…
Практически все данные, с которыми мы работаем, в том или ином виде доступны и обычным пользователям соцсети через веб-интерфейс и мобильные приложения (посты, «классы», комменты и т. д.), а используем мы эти данные, в первую очередь, для улучшения user experience — стараемся упростить для пользователей получение нового интересного контента, понять их потребности,
Ха-Ха-Ха!
снизить негатив и т.д.
Многие ваши пользователи даже не задумываются об анонимности и даже не пытались воспроизвести этот нехитрый трюк.
Теже социальные сети типа FB, VK предоставляют пользователю выбор: скрыть ли информацию или нет. В OK.RU же, даже у закрытых профилей вся личная информация находится в открытом доступе.
Моя история, отчасти, напоминает историю Алексея Плотникова.
Знакомство с информатикой случилось в 7 классе. тогда у нас обучали еще "Инталу" с командами "поднять перо", "опустить перо", "провести линию" :) И на пеньках первых с черно-зелеными мониторами решали задачки по математике по сценарию игры (что это было я уже не помню).
после породнился с TurboPascal и принимал участие в олимпиадах по информатике. За призовое место диплом и первая заработанная головой денюжка, за которую я купил солнцезащитные очечи — уж очень хотелось, ибо не было, а солнышко слепило.
ну а в универе знакомство с плюсиками, Джава и… да и в принципе все. На курсе четвертом устроился сисадмином в универе и протоптал себе дорогу в эти дебри :)
ну а теперь все собираюсь вернуться в программирование: сначала сайтик, а там и к свободному ПО линуск-сообщества (ибо схожие взгляды).
ОГОгошеньки!!! Огромнейшее СПАСИБО!!! Интереснейшая статья и, к тому же, пошаговая инструкция.
Начну сегодня же! хоте нет, сперва один проект закончу, а после и начну!
Спасибо за проделанный Вами труд.
Однако, прочитав заголовок ожидал увидеть презентацию в письме, подобно массовой рассылке, к примеру, ebay или oz, о том, как они презентуют каталог имеющихся товаров и возможность данной реализации.
SSL (Secure Sockets Layer) и TLS (Transport Layer Security) - это протоколы шифрования, используемые для обеспечения безопасного обмена данными в сети. Они имеют некоторые существенные различия:
История:
SSL был первоначально разработан компанией Netscape в 1990-х годах для обеспечения безопасной передачи данных. Однако из-за уязвимостей и улучшения безопасности был заменен на TLS.
TLS является последующей версией протокола SSL и содержит множество улучшений, исправлений уязвимостей и расширений, сделанных сообществом криптографии.
Уровень безопасности:
TLS обычно считается более безопасным, чем устаревшие версии SSL, так как TLS включает в себя новейшие шифровальные алгоритмы и протоколы обмена ключами.
SSL был уязвим для различных атак (например, POODLE и BEAST), и рекомендуется использовать более современные версии TLS для обеспечения безопасности.
Версии:
SSL имеет различные версии: SSL 2.0, SSL 3.0.
TLS также имеет несколько версий: TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. TLS 1.2 сейчас является широко используемым стандартом.
Совместимость:
Многие современные браузеры и серверы не поддерживают устаревшие версии SSL и рекомендуют использовать TLS.
Некоторые данные, предназначенные для SSL, могут потребовать обновления на более безопасные версии протокола, такие как TLS.
В целом, TLS является более безопасным и рекомендуемым протоколом для шифрования данных в интернете, по сравнению с устаревшими версиями SSL. Рекомендуется использовать последние версии TLS для обеспечения надежной защиты данных.
Поддерживаю.
Не хватает конкретики и иллюстраций для лучшего восприятия.
Сертификаты, ключи, провиженинги и их виды. Разъяснений не хватает.
От себя добавлю (свою статью на эту тему не оформил, но могу сделать это очень быстро) - интересующимся следует посмотреть в сторону fastlane match и как это работает.
Fastlane- это ruby-фрэймворк который позволяет удобно собирать приложения благодаря написанным actions (функциям) и match является одной из них - позволяет хранить секреты в зашифрованном виде в приватном репозитории/хранилище .
есть проблема. похоже статья написана впопыхах.
Atlassian остановила продажи. с доступом проблем не наблюдается, по крайней мере на своих купленных мощнастях с лицензиями.
«Cloudflare предоставляет доступ к более открытому и безопасному интернету, и мы считаем полное прекращение работы в России ошибкой». Платформа для защиты сайтов от DDoS-атак, доставки и хранения контента будет соблюдать санкции, но не станет отключать российских пользователей.
Gitlab также большинство конпании используют baremetal. Ключевая угроза именно в региональных сетевых ограничениях и как вы правильно указали - vpn не панацея.
"Вот и все. Теперь filebeat будет собирать лог-сообщения только с указанного контейнера."
я вот никак не могу решить проблему "фильтрации" сбора логов от определённых контейнеров - по-прежнему забираю логи от всех контейнеров на хосте.
поднял вопрос вот здесь- https://discuss.elastic.co/t/filtering-setup-for-docker-containers-not-working/295573
Мне приходится добавлять всем контейнерам метку:
docker-compose.yml
services:app:labels:co.elastic.logs/enabled:"false"# for Filebeatв этом случае filebeat не будет забирать логи от контейнеров, у которых есть такая метка.
Остаётся дело за GROK и кибаной - понять от какого контейнера пришли логи , отфильтровать распарсить их. Не очень удобно.
у меня 7.16.3
тема модулей у filebeat всего не решает.
я вот никак не могу решить проблему "фильтрации" сбора логов от определённых контейнеров - по-прежнему забираю логи от всех контейнеров на хосте и уже в фильтрами grok и в kibana выискиваю нужные.
поднял вопрос вот здесь- https://discuss.elastic.co/t/filtering-setup-for-docker-containers-not-working/295573 , но пока не знаю куда дальше двигаться. Очень смутно представляю, может ли это fluent*.
понял вашу мысль.
И дополню своё высказывание тем, что порой нужно насильно подтолкнуть новичков на путь автоматизации или хотя бы посоветовать им о документировании проделанных самостоятельно шагов, ибо все знания со временем улетучиваются и это время краткосрочно.
"Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля,..."
--- без обид, но статья получилась нагромождённой и плохочитабельной. Блоки кода можно было спрятать под спойлер (или разворачивающийся блок.
В мире докеров и автоматизации, да и к тому же "... часто появляется потребность в настройке серверов... " - ключевое слово "ЧАСТО", было бы неплохо описать конфигурацию c помощью ansible и как вы подключаете конфигурационные файлы. Новичкам это было бы оочень полезно.
И обернуть в докеры или предоставить альтернативную реализацию в данной статье с docker-compose файлами.
Tabby тоже очень неплох
не счёл нужным добавлять сюда.
вот такой файл конфига не составит труда найти в интернетах. Об Nginx гораздо больше информации.
получить пакет Nginx можно [отсюда](https://nginx.org/ru/linux_packages.html)
«Для собак, ..., взгляд является важным социальным сигналом. Преимущественная функция направленного в глаза взгляда у собак – сигнал доминирования или ритуализированной агрессии»
— вот это точно!)
Случился со мной однажды случай — смотрел в глаза собаке-волкодаву достаточно долго, хотел погладить. Друг уверял что все под контролем) Смотрел в глаза псу наверное с минуту, а потом он хвать — я чуть почки не лишился. Остался лишь шрам на память)) удачно за спиной лестница оказалась, так я на нее и пса отпихнул. Хотя он добрый, но подходить к нему я уже боюсь)) Завел себе йорка ))))) ну как себе — даме)
— Что?! «Безвредна»? Это все, что сказано о Земле?! Одно слово!
Форд пожал плечами:
— В Галактике сто миллиардов звезд, а емкость микропроцессоров книжки ограничена. К тому же о Земле в общем-то никто и не слышал.
— Но теперь, надеюсь, ты о ней расскажешь?
— Я написал и передал издателю новую статью. Ее, конечно, подредактируют, но суть сохранится.
— Что же там будет сказано?
— «В основном безвредна», — произнес Форд и смущенно кашлянул.
(с) Дуглас Адамс. «Путеводитель для путешествующих по галактике автостопом»
Пример: выбираем любого человека на ok.ru; открываем браузер в «инкогнито»; не имея «в друзьях» пользователя получаем ПОЛНЫЙ доступ к его медиа (фото), списку друзей и категориям. ОДНАКО! Посмотреть, в какие приложения пользователь заходит мы не можем — это же секьюрно!
Оставлю без комментариев
Это мы уже поняли…
Ха-Ха-Ха!
Многие ваши пользователи даже не задумываются об анонимности и даже не пытались воспроизвести этот нехитрый трюк.
Теже социальные сети типа FB, VK предоставляют пользователю выбор: скрыть ли информацию или нет. В OK.RU же, даже у закрытых профилей вся личная информация находится в открытом доступе.
Моя история, отчасти, напоминает историю Алексея Плотникова.
Знакомство с информатикой случилось в 7 классе. тогда у нас обучали еще "Инталу" с командами "поднять перо", "опустить перо", "провести линию" :) И на пеньках первых с черно-зелеными мониторами решали задачки по математике по сценарию игры (что это было я уже не помню).
после породнился с TurboPascal и принимал участие в олимпиадах по информатике. За призовое место диплом и первая заработанная головой денюжка, за которую я купил солнцезащитные очечи — уж очень хотелось, ибо не было, а солнышко слепило.
ну а в универе знакомство с плюсиками, Джава и… да и в принципе все. На курсе четвертом устроился сисадмином в универе и протоптал себе дорогу в эти дебри :)
ну а теперь все собираюсь вернуться в программирование: сначала сайтик, а там и к свободному ПО линуск-сообщества (ибо схожие взгляды).
ps спасибо за статью!
Начну сегодня же! хоте нет, сперва один проект закончу, а после и начну!
Однако, прочитав заголовок ожидал увидеть презентацию в письме, подобно массовой рассылке, к примеру, ebay или oz, о том, как они презентуют каталог имеющихся товаров и возможность данной реализации.