#1) Генерируем ключ только для работы
ssh-keygen -t rsa -f /home/user/.ssh/id_rsa_my_work
#2) Отправляем публичный ключ на работу админу почтой/голубями/ssh-copy-id и т.д.
#3) Подключаемся используя только рабочий ключ
ssh -F /dev/null -o IdentitiesOnly=yes -i /home/user/.ssh/id_rsa_my_work work.com
При компрометации сообщаешь админу и он удаляет из "authorized_keys" твой публичный ключ id_rsa_my_work.pub. Неужели сложно? Я вот на каждый сервис по отдельному ключу имею, т.к. чисто подкоркой страшно, один и тот-же пихать везде, словно один пароль на все сервисы.
Я может чего-то не догоняю, но разве не безопаснее, когда нет третьей стороны? Вот есть на фирме условный "сервер_х" к которому должны подключаться сотрудники из дома. Ты им прямо в офисе даешь на листочке логин и пароль, они идут домой, со своего компа заходят на https сайт "сервера_х", вводят логин/пароль/смс, скачивают его публичный ключ и отправляют ему свой публичный. Все. Центр сертификации SSL выступает гарантом, что нет MITM.
А уж дальше задача амина "сервера_х" в настройке ролей. Самое простое - rootless контейнер sshd на каждого сотрудника, с ограниченным набором доступных внутренних сервисов через пробросы портов и монтирований папок на нужную внутрянку. Можно базово через sshfs подключать папки для редактирования, можно через git коммитить и т.д. При увольнении сотрудника, просто удаляется контейнер и все.
Странно, что не затронута тема мощности БП для смартфона. У меня смартфон без батареи нормально работает только от 100 ватного источника напряжения для светодиодной ленты, иначе, при пиковых нагрузках, намертво зависает от обычной зарядки. Ну или в схему питания надо добавить конденсатор прямо около платы питания, но тогда крышку заднюю не закроешь.
А если сделать двойное шифрование, (сначала самописным кодом, а поверх уже общеизвестной библиотекой), то хакер -самоучка отсеется, а агенство получит лишнюю головную боль. Это же самый очевидный вариант, win-win.
Если непонятно, как они работают, то что делать в случае отказов?
Идти по пути Адептус Механикус, после темной эпохи технологий (по сути наше время). Просто молиться и генерировать через ИИ новые схемы, без понятия, как они делают то что от них требуют.
Я видел видео этого автора, но у него тоже вот такие непонятки в визуализации. Для рентгена в стекле движение все равно сверхсветовое. Просто говорит в конце, мол, возмущения электронов распространяются со скоростью света, из этого следует, что фотон не сможет преодолеть среду быстрее "с". А рисует все равно как волна ускоряется в среде. Уместнее было бы тогда "подлагивания" сделать с растяжением и на выходе видеть как фотон целиком выходит из среды именно медленней по временной шкале.
интерферируют из-за этого и происходит эффект замедления
Вы можете себе это в голове представить? Я читал про эксперименты с остановкой света, но внятных "научпопных" объяснений с квантовой точки зрения все нет и нет. Максимум, что волновая функция фотона, включает в себя вероятности прохождения мимо всех электронов на пути. Т.е. чисто теоретически, фотон бы мог преодолеть 300'000 км стела за 1 сек., но вероятность этого крайне мала (типа он так удачно пролетел в решетке по замысловатой траектории, что даже не приблизился к электронам на расстояние взаимодействия.)
В любом случае, спасибо за диалог, жаль все заняты новогодними праздниками, обычно когда в комментариях на хабре поднимают тему скорости света в среде, прибегают два лагеря, одни трясут уравнениями из квантовой оптики, а другие понять не могут, с каких пор фотон у нас может взаимодействовать с полями кроме гравитационных. Заряд фотона же равен нулю. =)
А случаем не подскажете, почему позже? Мы же про одиночный квант света говорим, а не про абстрактные фазовые скорости пучка из оптики. Этот фотон ни в какие атомы не врезается, не переизлучается. Летит себе со скоростью света в кристаллической решетке. Почему детектор через 1,5 секунды то среагирует, а не через одну? Если честно, нормального объяснения в научпопе не находил еще.
Вот тут говорят, что волна проходя рядом с электронами, возмущает их своим полем, электроны в ответ тоже создают поле, эти поля складываются и фотон на время движения в среде меняет свою групповую скорость на более низкую. Только вот опять же, что на счет квантового описания процесса? Как одиночный фотон может замедлиться в электрическом поле электрона?
Немного не по теме, но может кто пояснить за скорость света в среде? Если пульнуть одиночным фотоном сквозь стекло толщиной 300'000 километров, детектор на другой стороне через секунду среагирует или позже?
Почему вообще сейчас используется текстовая капча? Выглядит как атавизм. Ботоводы либо покупают ручное отгадывание у индусов или подключают нейросеть, которая даже зашумленные текста лучше людей распознает. И в чем тогда смысл мучать обычных людей? Допустим, решили, остановить непрерывный перебор паролей, так давно есть решение в виде 3 раза неверно ввел - жди 5 минут, 10 раз - 15 минут, а 20 если неверных, на 3 часа блок с любых IP.
Огонь крутой, а вот макаронный босс немного подкачал. Атакует он очень круто, чувствуется хаотичность шевелений шупалец, но вот при получении урона слишком картонно сжимается весь разом, становясь плоским.
Может имелась ввиду разработка под ПЛИС? Тогда уже не с разведки руды начинать можно, а имея токарные станки и прокат металла на любой вкус, лишь обработать этот металл так, чтоб он поехал.
О дивный новый мир.
При компрометации сообщаешь админу и он удаляет из "authorized_keys" твой публичный ключ id_rsa_my_work.pub. Неужели сложно? Я вот на каждый сервис по отдельному ключу имею, т.к. чисто подкоркой страшно, один и тот-же пихать везде, словно один пароль на все сервисы.
Я может чего-то не догоняю, но разве не безопаснее, когда нет третьей стороны?
Вот есть на фирме условный "сервер_х" к которому должны подключаться сотрудники из дома. Ты им прямо в офисе даешь на листочке логин и пароль, они идут домой, со своего компа заходят на https сайт "сервера_х", вводят логин/пароль/смс, скачивают его публичный ключ и отправляют ему свой публичный. Все. Центр сертификации SSL выступает гарантом, что нет MITM.
А уж дальше задача амина "сервера_х" в настройке ролей. Самое простое - rootless контейнер sshd на каждого сотрудника, с ограниченным набором доступных внутренних сервисов через пробросы портов и монтирований папок на нужную внутрянку. Можно базово через sshfs подключать папки для редактирования, можно через git коммитить и т.д. При увольнении сотрудника, просто удаляется контейнер и все.
И не к получению, а трате на юристов из-за исков обманутых компаний.
Прям как в анекдоте про "волгу" в лотерее.
Трейлер ужасен в том плане, что на нем словно 25 fps, картинка вообще не плавная для игры. Глаза аж режет.
Странно, что не затронута тема мощности БП для смартфона. У меня смартфон без батареи нормально работает только от 100 ватного источника напряжения для светодиодной ленты, иначе, при пиковых нагрузках, намертво зависает от обычной зарядки. Ну или в схему питания надо добавить конденсатор прямо около платы питания, но тогда крышку заднюю не закроешь.
Это все замечательно, но зачем каждый день то пить? Что мешает "раздавливать" бутылочку вина например по выходным?
https://ru.wikipedia.org/wiki/Токсикология_этанола
В основном уксусный альдегид, как продукт расщепления этанола ферментами, болтается еще долгое время в кишечнике и оттуда поступает в кровь.
А если сделать двойное шифрование, (сначала самописным кодом, а поверх уже общеизвестной библиотекой), то хакер -самоучка отсеется, а агенство получит лишнюю головную боль. Это же самый очевидный вариант, win-win.
А как повлияет текучесть стекла на сохранение данных?
Что-то я запутался. Китай уже противник, а не конкурент? А зачем тогда они с противником торгуют на триллионы прямо сейчас? Странно это все.
Идти по пути Адептус Механикус, после темной эпохи технологий (по сути наше время). Просто молиться и генерировать через ИИ новые схемы, без понятия, как они делают то что от них требуют.
Спасибо, это хоть немного вносит ясность.
Я видел видео этого автора, но у него тоже вот такие непонятки в визуализации. Для рентгена в стекле движение все равно сверхсветовое. Просто говорит в конце, мол, возмущения электронов распространяются со скоростью света, из этого следует, что фотон не сможет преодолеть среду быстрее "с". А рисует все равно как волна ускоряется в среде. Уместнее было бы тогда "подлагивания" сделать с растяжением и на выходе видеть как фотон целиком выходит из среды именно медленней по временной шкале.
Вы можете себе это в голове представить? Я читал про эксперименты с остановкой света, но внятных "научпопных" объяснений с квантовой точки зрения все нет и нет. Максимум, что волновая функция фотона, включает в себя вероятности прохождения мимо всех электронов на пути. Т.е. чисто теоретически, фотон бы мог преодолеть 300'000 км стела за 1 сек., но вероятность этого крайне мала (типа он так удачно пролетел в решетке по замысловатой траектории, что даже не приблизился к электронам на расстояние взаимодействия.)
В любом случае, спасибо за диалог, жаль все заняты новогодними праздниками, обычно когда в комментариях на хабре поднимают тему скорости света в среде, прибегают два лагеря, одни трясут уравнениями из квантовой оптики, а другие понять не могут, с каких пор фотон у нас может взаимодействовать с полями кроме гравитационных. Заряд фотона же равен нулю. =)
А случаем не подскажете, почему позже? Мы же про одиночный квант света говорим, а не про абстрактные фазовые скорости пучка из оптики. Этот фотон ни в какие атомы не врезается, не переизлучается. Летит себе со скоростью света в кристаллической решетке. Почему детектор через 1,5 секунды то среагирует, а не через одну? Если честно, нормального объяснения в научпопе не находил еще.
Вот тут говорят, что волна проходя рядом с электронами, возмущает их своим полем, электроны в ответ тоже создают поле, эти поля складываются и фотон на время движения в среде меняет свою групповую скорость на более низкую. Только вот опять же, что на счет квантового описания процесса? Как одиночный фотон может замедлиться в электрическом поле электрона?
Немного не по теме, но может кто пояснить за скорость света в среде? Если пульнуть одиночным фотоном сквозь стекло толщиной 300'000 километров, детектор на другой стороне через секунду среагирует или позже?
Почему вообще сейчас используется текстовая капча? Выглядит как атавизм. Ботоводы либо покупают ручное отгадывание у индусов или подключают нейросеть, которая даже зашумленные текста лучше людей распознает. И в чем тогда смысл мучать обычных людей? Допустим, решили, остановить непрерывный перебор паролей, так давно есть решение в виде 3 раза неверно ввел - жди 5 минут, 10 раз - 15 минут, а 20 если неверных, на 3 часа блок с любых IP.
Огонь крутой, а вот макаронный босс немного подкачал. Атакует он очень круто, чувствуется хаотичность шевелений шупалец, но вот при получении урона слишком картонно сжимается весь разом, становясь плоским.
Может имелась ввиду разработка под ПЛИС? Тогда уже не с разведки руды начинать можно, а имея токарные станки и прокат металла на любой вкус, лишь обработать этот металл так, чтоб он поехал.