AT
@schors ходят слухи что в Раше скоро кроме v2ray + shadowsocks ничего ходить не будет, что-нибудь знаешь об этом?
гонево
Size: a a a
2020 April 08
PK
@schors ходят слухи что в Раше скоро кроме v2ray + shadowsocks ничего ходить не будет, что-нибудь знаешь об этом?
Не, это они на ходу стряпают выполнение поручения президента
AA
средствами того же самого?)
PK
ну просто понятно, что они разрешают вконтакт, но никто в здравом уме с видяшками его не будет предоставлять бесплатно
DS
Да никак. Это такая проблема да. Но тут S3 мне тоже не видится самой удобной системой. 9P?
Что за споры на этой неделе? S3 и обычная fs для разных кейсов, и друг-друга не заменяют. Зачем сравнивать?
ВИ
Коллеги, а интересна ли кому-то тема VoIP?
И вопрос к админам канала: если тема кому-то интересна - могу запостить ссылку на идущий сейчас онлайн митап
И вопрос к админам канала: если тема кому-то интересна - могу запостить ссылку на идущий сейчас онлайн митап
PK
Как можно сделать
sudo su - , чтобы туда пролез SSH_AUTH_SOCK? В sudoers я вписал env_keep+=SSH_AUTH_SOCK. А в su или без - , или с -m/-p, но он тогда HOME не меняет блинDS
Как можно сделать
sudo su - , чтобы туда пролез SSH_AUTH_SOCK? В sudoers я вписал env_keep+=SSH_AUTH_SOCK. А в su или без - , или с -m/-p, но он тогда HOME не меняет блинsudo -i, и больше ничего не надо. SSH_AUTH_SOCK останется если env_keep есть
PK
хммм... открытие. а почему даже ansible делает sudo su
DS
хммм... открытие. а почему даже ansible делает sudo su
а зачем в ансибле ходить на сервер под учеткой, которая может поднять до рута права? Ну то есть профита в безопасности я не вижу тут, мб тогда имеет смысл просто под рутом ходить?
PK
а зачем в ансибле ходить на сервер под учеткой, которая может поднять до рута права? Ну то есть профита в безопасности я не вижу тут, мб тогда имеет смысл просто под рутом ходить?
Может я уже путаю по давности. Ну sudo ему всё равно дают, чо уж. Рутом сразу - потому что рутом сразу никто не ходит в принципе. По иным причинам
DS
Может я уже путаю по давности. Ну sudo ему всё равно дают, чо уж. Рутом сразу - потому что рутом сразу никто не ходит в принципе. По иным причинам
Не вижу отличий между: заходить на сервер по ssh под рутом со своим ключом или заходить на сервер под другой учеткой под своим ключом у которой есть полные права на sudo.
Если у злоумышленника есть твой ключ от ssh, раскрутить этот вектор атаки очень легко. Ну да, небольшая защита с паролем имеется. Но если честно, меня бы это не успокоило, если бы я знал что мой ключ скомпроментирован
Если у злоумышленника есть твой ключ от ssh, раскрутить этот вектор атаки очень легко. Ну да, небольшая защита с паролем имеется. Но если честно, меня бы это не успокоило, если бы я знал что мой ключ скомпроментирован
PK
Это очень старый спор, я даже не знаю с чего начать. Сошлюсь на Ubuntu. Самый ходовой облачный дистрибутив принуждает создать пользователя
PK
Выстраивать сейчас вою аргументацию по мхом заросшему вопросу мне сейчас не до того
PK
Но про sudo su я погорячился. Это какой-то мой косяк. Хз откуда
DS
Это очень старый спор, я даже не знаю с чего начать. Сошлюсь на Ubuntu. Самый ходовой облачный дистрибутив принуждает создать пользователя
Если установщик просит создать пользователя это не принуждение, а просто дефолт установщика
PK
Я только что понял, что зачем мне login-shell я тоже не знаю
AS
Вы уже используете OPA(conftest) ?
Анонимный опрос
0%
конечно
30%
конечно, нет
70%
мне только посмотреть