В целом, согласен. Но изначально моя мысль была о том, что Зашифровано != Защищено
П.С. некоторые браузеры не отображают плашку EV сертификатов в адресной строке, в них не получится сходу увидеть подмену.
Сценарий с доменом позволяет провести установку сертификата без прямого доступа к компьютеру и незаметно для конечного пользователя (при условии что комп включен в домен). «Далее -Далее — Готово», и работодатель без проблем может узнать твой пароль от банковского кабинета, и при этом браузеры будут рапортовать что всё «Защищено»
На уровне организации это решается через доменные политики. На уровне государства это, конечно, делается сложнее, но оно (государство) обычно решает подобные вопросы с позиции силы, мол, мы закон придумали и приняли, а вы его соблюдайте. Насколько мне известно, именно так сейчас обстоят дела в Казахстане habrahabr.ru/post/303736
Повальный https — это местами даже хорошо, однако это не значит что всё безопасно, это всего лишь означает что соединение зашифровано. Но с таким же успехом оно может быть зашифровано корпоративным/государственным MitM, а это уже совсем не безопасно...
Если уж вы так сильно уповаете на системные логи — гораздо надёжнее настроить их пересылку на какой-нибудь централизованный сервер в syslog/rsyslog/systemd и там уже хранить их как душе угодно, благо systemd умеет это. И получится гораздо удобнее чем тем же rsyslog читать файлы с диска и через udp или tcp гнать их на другой сервер для хранения
Возможно я не до конца понимаю суть DevOps, но мне кажется что это явление вообще не подразумевает существование людей с подобными должностями. Как по мне, DevOps — это нечто вроде религии, взаимоотношения между Dev и Ops. А в случае ребят из GitLab — у них похоже роль Ops возложена на Dev
использовать
П.С. некоторые браузеры не отображают плашку EV сертификатов в адресной строке, в них не получится сходу увидеть подмену.
Повальный https — это местами даже хорошо, однако это не значит что всё безопасно, это всего лишь означает что соединение зашифровано. Но с таким же успехом оно может быть зашифровано корпоративным/государственным MitM, а это уже совсем не безопасно...
Если уж вы так сильно уповаете на системные логи — гораздо надёжнее настроить их пересылку на какой-нибудь централизованный сервер в syslog/rsyslog/systemd и там уже хранить их как душе угодно, благо systemd умеет это. И получится гораздо удобнее чем тем же rsyslog читать файлы с диска и через udp или tcp гнать их на другой сервер для хранения