Видимо, раз падает скорость на соцсеть, то оператор видит что ты его арбузишь

а щас в тарифах в москве  разве нету безлимита для мобильных?

есть

а зачем тогда цирк с соцсетями?

а он не из мск

не из этой страны, вернее

ну так те м более, в регионах тарифы даже поменьше

https://habr.com/ru/company/ruvds/blog/506334/ интересненько

https://habr.com/ru/company/ruvds/blog/506334/#comment_21728258


Тривиальная схема из трёх хостеров: первый используется как блоб для хранения (экспорт по iscsi с шифрованного тома, key1, хранится только в памяти). Второй используется для вычислений. Stateless, цепляется к iscsi, содержит второй слой расшифровки, локальный key2 (хранится на сервере).

Третий — хранит key1, не имеет доступа к key2.

Изъятие первого сервера оставляет оперативников с дважды шифрованным блобом. Снятие дампа памяти оставляет с однократно шифрованным блобом (key2 нет).

Изъятие второго сервера оставляет с key2, без данных (только кеш в памяти, что частично решается directio).

Изъятие третьего сервера даёт key1, но без доступа к блобу оно бесполезно.

Для облегчения жизни, взаимодействие первого сервера и третьего — через tor.

Ну или того, https://www.recompile.se/mandos

Статью я правда пока не читал, возможно там какие-то тонкости в модели угроз, которые я игнорирую

Выставлять iscsi через WAN чисто практически не кажется мне такой уж хорошей идеей

Н-да.
Интересно, "Чужой dedicated может оказаться виртуальной машиной, куда прокинуты все устройства." это реальная проблема на чём-то кроме совсем Васян-хостингов?
В какой-то момент я работал над БД активаций Suse Linux Enterprise (и мы там разделяли физические машины от виртуальных), и вообще не припомню ни одного такого случая у клиентов Suse

Есть ещё вариант что это просто "пугалка", чтобы как-то сгладить впечатление что дедик в такой ситуации можно защитить, а вот виртуалку — нет (что более-менее правда). Всё же это корпоративный блог компании, продающей ВДСки.

Ну и ладно Mandos, про него почему-то мало кто знает; но Tahoe-Lafs почему не упомянуть, если даже гомоморфное шифрование в обзор попало?
Гомоморфное шифрование в общем скорей экзотика, ибо скорости там нет вообще (какой-нибудь 1 килофлопс наверное можно выжать на особо дружественной к схеме задаче, надо посмотреть state of the art).
Кроме как во всяких блокчейнах (где всё публично, и деваться особо некуда) у него не так-то много применений.

Обалдеть, nginx не запустился с ошибкой, посмотрел journalctl -xe, а там пароль от root ssh перебирают....

Ого

Вот это удивительно

Просто первый раз наткнулся на это)

Ну у них скорость 5 паролей в минуту ~, пароль рандомный с цифрами, uppercase и lowercase, у них нет шансов)

Стопнул sshd, может отстанет, в поддержку писать не буду, ip меняется, да и врят ли они помогут