BL
чу-чуть
Size: a a a
2020 October 26
AM
так и работает
BL
так и работает
nope, sorry, bro
BL
серверу нужно чекнуть валидность сертификата и для этого ему нужна только цепочка CA, который выпустил этот пользовательский сертификат
AM
серверу нужно чекнуть валидность сертификата и для этого ему нужна только цепочка CA, который выпустил этот пользовательский сертификат
как понять что серт именно этого юзера?
p
видел. только у меня все равно ощущение что скорость падает довольно значительно
Бенчить надо, но мне кажется там не должно быть существенного падения полосы/iops. Контроллеры в ssd компрессию на лету умеют, а тут тупое симметричное шифрование силами акселератора на чипе.
Больше беспокоит оказаться без данных в случае бага в fw
Больше беспокоит оказаться без данных в случае бага в fw
VG
Бенчить надо, но мне кажется там не должно быть существенного падения полосы/iops. Контроллеры в ssd компрессию на лету умеют, а тут тупое симметричное шифрование силами акселератора на чипе.
Больше беспокоит оказаться без данных в случае бага в fw
Больше беспокоит оказаться без данных в случае бага в fw
надо. просто отметил для себя что nvme со включенным битлокером упал по производительности раза в 4, и дальше времени не быоо разбираться
p
как и VPN-клиента
Угу. Но вопрос степени недоверия к среде где запускаем агента.
Например, малварь для борьбы с отладкой в vm чуть ли не количество ярлыков на десктопе проверяет
Например, малварь для борьбы с отладкой в vm чуть ли не количество ярлыков на десктопе проверяет
p
надо. просто отметил для себя что nvme со включенным битлокером упал по производительности раза в 4, и дальше времени не быоо разбираться
Оно могло силами cpu шифровать же
VG
вероятно
BL
Угу. Но вопрос степени недоверия к среде где запускаем агента.
Например, малварь для борьбы с отладкой в vm чуть ли не количество ярлыков на десктопе проверяет
Например, малварь для борьбы с отладкой в vm чуть ли не количество ярлыков на десктопе проверяет
ключ церта сгенерирован в TPM и неизвлекаем
BL
только если tap'нуть I/O tpm'ный
BL
и то
BL
как понять что серт именно этого юзера?
в нем написано ,что это церт васи пупкина
BL
в DN/CN
BL
или речь о том, чтобы проверить, что этот церт Вася не передал Пете just for fun?
AM
так данные по васе в АД
p
или речь о том, чтобы проверить, что этот церт Вася не передал Пете just for fun?
Не for fun, а у Васи ноут отобрали а сам Вася в реанимации без сознания
BL
а пароль кто ввел разблокировки?
AM
либо локально хранить базу кто куда доступ иметь должен, либо через промежуточный радиус, но тоже надо найти и допиливать фршиный радиус