В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1729 membersпожаловаться на группу
2020 May 30

@

@mr_tron in Distributed
Kirill Pimenov
Ну да.
Но мы вроде начали с того, что "нужно запретить юзерам админа, ибо Безопасность!“
А если всё интересное — все равно в юзерспейсе, и мы исходим из того, что атакующий сможет развести пользователя на любую коллаборацию, даже на секс без презерватива, то кажется что весь юзерспейс мы всё равно потеряли?
Я бухой так что мысль потерял давно
источник
23:03пожаловаться#1

KP

Kirill Pimenov in Distributed
И в крайнем случае файл с сикретни ключами будет лично ручками в специальную веб-форму залит или по почте отправлен?
Кажется, в такой модели админа забирать реально мало, и надо ещё какие-нибудь Data leak prevention системы ставить.

Ну или не выдавать сикретни ключи долбоящерам, и тогда все проще. Хорошо так говорить тому, чьи задачи этим способом решаются конечно же
источник
23:04пожаловаться#2

@

@mr_tron in Distributed
Kirill Pimenov
И в крайнем случае файл с сикретни ключами будет лично ручками в специальную веб-форму залит или по почте отправлен?
Кажется, в такой модели админа забирать реально мало, и надо ещё какие-нибудь Data leak prevention системы ставить.

Ну или не выдавать сикретни ключи долбоящерам, и тогда все проще. Хорошо так говорить тому, чьи задачи этим способом решаются конечно же
Читал про octopus scanner?
источник
23:04пожаловаться#3

KP

Kirill Pimenov in Distributed
Viktor Mazankin
Сервер может быть файловый
А в Винду так и не завезли CoW-файловые системы, где первая очередь бекапа, снятие снепшота — простая и почти бесплатная операция?
источник
23:05пожаловаться#4

@

@mr_tron in Distributed
На самом деле всякие эти ваши разработчики на линупсе охуенно уязвимые чуваки. Качают все подряд из интернета и запускают на своих машинах
источник
23:06пожаловаться#5

@

@mr_tron in Distributed
Kirill Pimenov
А в Винду так и не завезли CoW-файловые системы, где первая очередь бекапа, снятие снепшота — простая и почти бесплатная операция?
А ты линупсе используешь CoW бэкапы?
источник
23:06пожаловаться#6

@

@mr_tron in Distributed
Инкрементально бэкапить lvm снэпшоты  та ещё ебота
источник
23:08пожаловаться#7

VM

Viktor Mazankin in Distributed
Kirill Pimenov
(Хм, а я ведь пожалуй реально не разу в жизни не работал нигде, где была бы центрально управляемая винда...)
Я тебе больше скажу, оно и линух бывает с централизованным управлением в офисе
источник
23:08пожаловаться#8

@

@mr_tron in Distributed
Я пробовал и забил
источник
23:08пожаловаться#9

VM

Viktor Mazankin in Distributed
Kirill Pimenov
А в Винду так и не завезли CoW-файловые системы, где первая очередь бекапа, снятие снепшота — простая и почти бесплатная операция?
Приблизительно в 2010 завезли
источник
23:08пожаловаться#10

KP

Kirill Pimenov in Distributed
@mr_tron
А ты линупсе используешь CoW бэкапы?
Да, на btrfs.
Но, повторюсь, это только "первая очередь", потом их оттуда надо куда-нибудь на другой физический носитель заливать.
Самое простое — использовать самый свежий бекап как гарантированно-консистентную ФС на момент снятия снепшота, и потом с этого тома делать обычные инкрементальные удалённые бекапы каким-нибудь duplicity
источник
23:09пожаловаться#11

@

@mr_tron in Distributed
Kirill Pimenov
Да, на btrfs.
Но, повторюсь, это только "первая очередь", потом их оттуда надо куда-нибудь на другой физический носитель заливать.
Самое простое — использовать самый свежий бекап как гарантированно-консистентную ФС на момент снятия снепшота, и потом с этого тома делать обычные инкрементальные удалённые бекапы каким-нибудь duplicity
А это настраивается в три клика мышкой или через неделю чтения мануалов? Типа бтрфс это экзотика
источник
23:11пожаловаться#12

DB

Drunk Bootlegger in Distributed
@mr_tron
А это настраивается в три клика мышкой или через неделю чтения мануалов? Типа бтрфс это экзотика
в опенсус дефолтная фс
источник
23:11пожаловаться#13

V

V in Distributed
@mr_tron
А это настраивается в три клика мышкой или через неделю чтения мануалов? Типа бтрфс это экзотика
Две-три команды, даже без скриптов
источник
23:11пожаловаться#14

@

@mr_tron in Distributed
Viktor Mazankin
Приблизительно в 2010 завезли
Вообще винда довольно прогрессивна в плане технологий. Юзабилити у них из жопы только
источник
23:11пожаловаться#15

@

@mr_tron in Distributed
Drunk Bootlegger
в опенсус дефолтная фс
Тогда понятно почему у Кирилла
источник
23:12пожаловаться#16

KP

Kirill Pimenov in Distributed
@mr_tron
А это настраивается в три клика мышкой или через неделю чтения мануалов? Типа бтрфс это экзотика
В том же SLES btrfs это ФС по умолчанию.
И прямо из коробки делает снепшоты перед каждым обновлением пакетов.
И в Груб ещё добавляет опцию загружаться в этот снепшот
источник
23:12пожаловаться#17

@

@mr_tron in Distributed
В убунте и редхате которые держат основную часть рынка это экзотика
источник
23:12пожаловаться#18

KP

Kirill Pimenov in Distributed
По графику эти снепшоты делать и прореживать — да, надо пару опций в конфиге прописать дополнительно.
Наверняка гуй в yast тоже есть, но я как-то не очень смотрел.
источник
23:13пожаловаться#19

KP

Kirill Pimenov in Distributed
@mr_tron
В убунте и редхате которые держат основную часть рынка это экзотика
Ну в выпадалочке-то наверняка можно выбрать нужную ФС при установке?
источник
23:13пожаловаться#20