СА
Как я уже сказал, если у меня что-то снифят изнутри - то сниферу нет смысла собирать данные по крупицам, а проще уже сразу в БД пойти и дамп снять.
Size: a a a
2021 November 17
PD
(Сразу хочется узнать, а к каким проектам ты приложил руку - и считать все, что там есть - скомпромитированным)
PD
А какой смысл снимать дамп? Ты там пароли хранишь? И у тебя снятие дампа никак не защищено? Вообще обычно нельзя снять дамп БД просто с доступом к сети.
СА
Если есть доступ к сети - доступ к базе вопрос снифинга трафика БД.
PD
Ну, к счастью, протоколы доступа к БД обычно на шифрованных каналах. Или у тебя не так и все и туда пишется открыто?
И еще и доступ к БД не аутентитифицируется и не авторизуется?
И еще и доступ к БД не аутентитифицируется и не авторизуется?
c
уххх, кросивое
СА
Доступ конечно авторизуется. Ходить ещё и в БД по ssl - как по мне излишняя паранойя. Но, опять же, в каждой избушке свои погремушки.
PD
Ну, я уже понял, что в твоих проектах защиты данных не предусмотрено никакой.
PD
А как ты пароли хранишь?
СА
На желтой post-it бумажке, к монитору приклеиваю.
СА
Если мы закончили саркастический баттл о шифровании внутренней сети, хочется продолжить про REST. Мы остановились на том, что REST заметно проще в отладке и QA: поднять локально образ контейнера или целый стек сервисов и попинать в него запросы курлом, а то и вовсе браузером звучит для меня проще, чем крафтить POST-запросы в JSON RPC и тем более иметь дело с gRPC, где клонированием репозитория с proto-файлами всё только начинается. Для браузерных клиентов REST вообще кажется no brainer.
Какие ещё были аргументы против REST? Что не так с GET/POST/PUT/DELETE?
Какие ещё были аргументы против REST? Что не так с GET/POST/PUT/DELETE?
AB
Дело не в rest vs grpc, а http+json vs grpc. И то по хттп можно форму, хмл или еще чего передать
AB
А уже в контексте http, допустим, rest vs something else
AB
Кстати, а бывают наркоманы с http+yaml?
PD
Не совсем. Не REST проще, а json проще.
REST тут не при чем.
REST тут не при чем.
PD
И какая разница для курла или браузера - rest или json rpc? Ну, кроме того, что json rpc проще как протокол (но тоже не очень удачный)
СА
Мы ещё от http+XML не избавились!
PD
Ну, http+xml еще встречаются и массово )
PD
Но у XML есть таки плюсы - нормальная валидация )
СА
JSON schema?