1. ENV-переменные.

2. зашифрованные строки в конфиге, которые расшифровываешь в процессе работе в памяти. В этом случае конфиг можно класть в репу.

Но я бы советовал первый вариант.

2. зашифрованные строки в конфиге, которые расшифровываешь в процессе работе в памяти. В этом случае конфиг можно класть в репу.

а ключ для расшифровки тогда где хранить?

Его не надо хранить, передай его в облочку в качестве ENV-переменной и расшифруй.

1. ENV-переменные.

спасибо

HashiCorp Vault https://www.vaultproject.io/

HashiCorp Vault https://www.vaultproject.io/

спасибо

Одна из проблем использования только ENV-переменных — сложность передачи структурированных данных. Я иногда, бывает, передаю строкой JSON, который дессериализую в приложении. Но это отчаянный вариант, и если надо передать большой блоб структурированных данных, вынеси его, скажем, в шифрованный YML, подкладывай к приложению в процессе деплоя на продкшн, а ключ расшифрования передавай в переменных окружения.

Одна из проблем использования только ENV-переменных — сложность передачи структурированных данных. Я иногда, бывает, передаю строкой JSON, который дессериализую в приложении. Но это отчаянный вариант, и если надо передать большой блоб структурированных данных, вынеси его, скажем, в шифрованный YML, подкладывай к приложению в процессе деплоя на продкшн, а ключ расшифрования передавай в переменных окружения.

спасибо,наверное так и сделаю

HashiCorp Vault https://www.vaultproject.io/

Вот это решение рекомендую посмотреть - достаточно мне думается для скоупа задач

Как круто сделали радио, всё никак не нарадуюсь)

Как круто сделали радио, всё никак не нарадуюсь)

Радио?

Радио?

http://radio.defcon.su

http://radio.defcon.su

Ыыыыыыыыыы спс

;) ну ты ваще

прошу прощения - не смог удержаться

Товарищи, а где можно посмотреть на... да вообще использовать пару ключей? Открыл клеопатру ради интереса, сгенерировал пару, залил ее (да вообще черт знает куда), что теперь?)

Отправь другу/подруге публичный ключ и играйте в шпиенов.

И копию приватного Майору

Радио из одного предложения в 5 секунд

Каеееф

Чёт его штормить стало

Чёт его штормить стало

Я уже написала Лёхе, всё будет.

Я уже написала Лёхе, всё будет.

Ждём 8)

А чем пароль вклеивали?

AudioPaint

Спс

Кто ТЕЛЕ2 использует? есть там тарифы безлимит? или хотя бы ночью что бы?

А в Украине есть тарифы безлимит? Хоть какие-нибудь

Оператор не важен

Порекомендуйте лучший VPN

Быстрый и чтобы стран много было, можно и платный

Нужно платный. Нужно гуглить и сравнивать. Хороший список в первой пятёрке выдачи обычно. Нужно смотреть на много параметров. В том числе, страну, по законам которой он работает и т.д.

Ах, какой же

Каждый решает для себя. Нет магической пилюли. Нужно брать и тестировать под свои нужды.

Ах, какой же

https://goo.gl/FGrTw6 Если лень руками сравнивать.

Мне вот этот рекомендовали друзья: privateinternetaccess.com

Если там то, что я думаю, то можно было бы человеку дать возможность научиться искать самому. Ну и короткие ссылки, конечно, клёво.

Мне вот этот рекомендовали друзья: privateinternetaccess.com

Юрисдикция США. Если не смущает, то в остальном он вроде ок.

Порекомендуйте лучший VPN

https://restoreprivacy.com Глянь тут. Там очень много тестов различных VPN-сервисов. Всякие рекомендации и тесты с пруфами.

Что такое разглашение персональных данных?

Нарушение вот этого: http://www.consultant.ru/document/cons_doc_LAW_61801/

Да не. Вот сам процесс "разглашения" не описан нигде. Есть коллцентр компании, туда звонит человек с улицы: "а кто у вас занимается тем-то?" А ему отвечают: "Иванов Иван Иваныч, начальник того-то", это разглашение перс данных? :)

По идее, если Иван Иваныч не дал письменного согласия на это и его можно идентифицировать по этим данным, то да.

Но я не юрист, да.

нашел бумажку, есть согласие на включение в общедоступные источники :)

У тебя всегда какие-то, кхм, сложные/странные ситуации. Это не плохо. Просто, интересно живёшь. .)

У тебя всегда какие-то, кхм, сложные/странные ситуации. Это не плохо. Просто, интересно живёшь. .)

хуйня это все. самые сложные я даже написать не успеваю

вот например, за 1.5 часа найти наличие и цены запчастей (память, ssd и т.п.) на серверное оборудование IBM system x

Обновился список добра по wifi хакингу

https://github.com/0x90/wifi-arsenal

Обновился список добра по wifi хакингу

Спасибо)

https://github.com/0x90/wifi-arsenal

Спасибо)

Порекомендуйте лучший VPN

Mullvad посмотри. Там даже мыло не нужно для регистрации. Платить можно битками.

Mullvad посмотри. Там даже мыло не нужно для регистрации. Платить можно битками.

А халявное чего не будь есть ?

хуятины халявной, с майором в комплекте

Привет. Завтра будет CTF от https://3dsctf.org/. Есть желающие поиграть?

Можно

ERROR: S client not available

Привет. Завтра будет CTF от https://3dsctf.org/. Есть желающие поиграть?

во сколько

пт, 15 дек. 2017 г., 16:59

пт, 15 дек. 2017 г., 16:59

регистрация завтра доступна будет?

в 12 ночи станет доступна

@Nbg0x1, будешь?

@Nbg0x1, будешь?

ага

Может кому будет интересно)

Avast открыла исходный код декомпилятора RetDec

@Nbg0x1, будешь?

Воу воу, а можно с вами?) ток я нуб. Но интересует больше всего получение опыта в реверсе

Воу воу, а можно с вами?) ток я нуб. Но интересует больше всего получение опыта в реверсе

якорить собрался?)

Я могу в отдельной команде ,прост именно обмен подходами к решению интнресует

А на radio.defcon.su стоит icecast? А как велкам-месейдж реализован?

А на radio.defcon.su стоит icecast? А как велкам-месейдж реализован?

@reku_rei призывается в тред!

Ну опцией в конфиге icecast-а) при коннекте пользователя перед потоком ему проигрывается jingle

Дамы и господа ! Как в обычном си добавить элемент в массив ? В том же Swift есть возможность сделать это через array.append(что - то). А тут - хз, гоголь не помог.

внутри цикла*

Что занчит добавить в массив? Просто скопировать в ячейку? Или динамически выделить доп.память под это ?

динамически добавть

изначально количество объектов - неизвестно

http://cppstudio.com/post/860/

http://cppstudio.com/post/860/

Спасибо !

Только не надо для каждого элемента realloc делать, как в примере в статье

Обновился список добра по wifi хакингу

Спасибо, добрый человек!

Evgeniy Abramov: Парни такой вопрос, кто хорошо знает SNMP, там есть два типа запросов GetRequest и SetRequest. Отсюда вопрос, если на Windows поднят snmp agent какие он умеет setrequest выполнять, можно ли как-то изменять реестр? Кто нибудь встречал, что то похожее?

В общем, такая тема. У Тинькоф банка банкоматы умеют выдавать деньги по QR-коду. Вот тут видос, как это происходит, https://youtu.be/sJCE4B9NeRM?t=16m48s (видео с 16:48). Внутри QR-кода такое вот содержимое: ATMWDL;1;4bd5a601-c206-4ef8-be8d-b737b30188a9

В общем, такая тема. У Тинькоф банка банкоматы умеют выдавать деньги по QR-коду. Вот тут видос, как это происходит, https://youtu.be/sJCE4B9NeRM?t=16m48s (видео с 16:48). Внутри QR-кода такое вот содержимое: ATMWDL;1;4bd5a601-c206-4ef8-be8d-b737b30188a9

я парень простой, вижу поля, вставяю кавычки)) ATMWDL';1';4bd5a601-c206-4ef8-be8d-b737b30188a9'

жестко)

банкомат тебе выдаст чековую ленту и охранника