A
Если кто-то хотел бы съехать с Keycloak монстра на ORY Hydra и кому нехватает фичи кастомизации токенов прошу высказаться: https://github.com/ory/hydra/issues/1748#issuecomment-595561690
Ты так кейклоак и не заборол?
Size: a a a
2020 March 06
LB
Alexander
Ты так кейклоак и не заборол?
infinispan оказался сильнее меня и он там зашит так, что не вытащить. хочу stateless сервер, а не очередной нежный зукипер
AY
Помогите в нелёгкой ситуации. Разворачиваем приложение в Китайском AWS, соответственно провайдер имеет доступ к root аккаунту и всем ресурсом которые мы используем. Есть ли возможность как-то ограничить доступ к нашему коду. Например если провайдер сделает снапшот диска, то он не смог получить наш код
AY
Или если зайдёт под рут аккаунтом по ssh
BG
Собрать код в бинарник?) Но тогда у провайдера будет доступ к бинарнику
AY
Хотя бы надёжно замоскировать
VS
Хотя бы надёжно замоскировать
запускайте там виртуалку, куда пробрасывайте шифрованный диск, пароль вводите только ввиртуалке.
От ушлых людей не поможет, но от простого снэпшота диска защитит
От ушлых людей не поможет, но от простого снэпшота диска защитит
VS
но в общем любой студент такое найдет и получит ваш код без проблем
VS
но общее правило - без дополнительных аппаратных средств (и доверия к ним) все что исполняется - можно получить себе
LB
Помогите в нелёгкой ситуации. Разворачиваем приложение в Китайском AWS, соответственно провайдер имеет доступ к root аккаунту и всем ресурсом которые мы используем. Есть ли возможность как-то ограничить доступ к нашему коду. Например если провайдер сделает снапшот диска, то он не смог получить наш код
Ого, сурово там в Китае. К Kms тоже доступ есть?
як
запускайте там виртуалку, куда пробрасывайте шифрованный диск, пароль вводите только ввиртуалке.
От ушлых людей не поможет, но от простого снэпшота диска защитит
От ушлых людей не поможет, но от простого снэпшота диска защитит
Как защитит от снятия дампа памяти? Соответствующие инструменты вполне себе работают
як
но в общем любой студент такое найдет и получит ваш код без проблем
+
VS
Как защитит от снятия дампа памяти? Соответствующие инструменты вполне себе работают
ну как бы единственный способ защитить - не класть код ) или код обвешать защитами и проверками, условным аналогом Денуво для игрушек ) Только бинарники, без отладочной информации, стучалки и прочее - и то не защитит )
VS
пока есть работающий софт - его можно сломать
GG
Помогите в нелёгкой ситуации. Разворачиваем приложение в Китайском AWS, соответственно провайдер имеет доступ к root аккаунту и всем ресурсом которые мы используем. Есть ли возможность как-то ограничить доступ к нашему коду. Например если провайдер сделает снапшот диска, то он не смог получить наш код
Разместить код снаружи )
GG
А там - у китайцев - только вызовы этого кода снаружи через апи
AS
А там - у китайцев - только вызовы этого кода снаружи через апи
Дак латенси