SK
там вроде локальное хранилище
Size: a a a
2021 April 16
AA
так они API'шку на днях выкатили... ну и почитать тут можно https://1password.com/business/
B
если по серьезке то юзеры аутсорса генерят свои большие квесчинари, хороший пример таковой от гугла, в квесчинари заложены все возможные контроли
B
второй вариант требовать 27К, получить сертификат 27К международного образца не просто и в контролях там есть и двухфакторка и элементы безопасной разработки
N
да требовать сертификацию то конечно хорошо, но не всегда возможно
N
а есть ссылка такая под рукой?
V
Ну вот интересно, как кто-то попробует, послушать, где в итоге хранят, и можно ли поднять свой self-hosted 1password у себя дома в кубе и ходить в него с телефона/компа/cli..
В ридми, как всегда, понятно толкьо тем кто писал
В ридми, как всегда, понятно толкьо тем кто писал
AA
нет, он не self-hosted.
N
спасибо, посмотрю
B
такое, все серьезные аутсорсеры ее имеют, вопроса в сертификации два - 1) что бы она была международная а не "гост" выданная рога и копыта 2) что бы разрабы реально код хранили внутри защищенного контура, а не сертификат на процессы он-премис а код реально в бесплатном гите лежит в облаке. Поэтому как вариант сделать свою зеро-траст инфру и там хранить код аутсорсеров со своим контролем их доступа и тп
SK
Ну тогда темболее в пень
B
сделать зеро-траст инфру на самом деле не сложно, там понятные паттерны уже отработанные много лет
N
Если кинете также "правильных ссылок", буду благодарен :)
B
пока ссылок нет, если напишу статью по этому поводу то тегну:)
N
Ок, спасибо :)
DZ
1п вообще прекрасен. Все, кто ещё не, должны срочно нести им деньги.
DY
Поспорил бы с такой однозначностью
Если речь об обычном парольном менеджере, то keepass более чем ок
Но это скорее имхо и офтоп
Если речь об обычном парольном менеджере, то keepass более чем ок
Но это скорее имхо и офтоп
P-
плюс плюс) или уж битварден какой-нить. 1пасс хищниками для чужих делался
2021 April 17
S
спасибо интересно