я через неделю бан сниму, если вспомню

цЫрк. с кОнями

с понями я б сказал

этот Дуров задолбал

у него есть охуительный мессенджер с огромными группами, а средств эффективного администрирования групп 0

Спасибо большое за ответ на мой вопрос о Junior DevOps

у него есть охуительный мессенджер с огромными группами, а средств эффективного администрирования групп 0

Ну группы в нем вообще не приоритет

охренеть теперь

у него есть охуительный мессенджер с огромными группами, а средств эффективного администрирования групп 0

На западе ими никто не пользуется

при этом это мощнейшая штука которой все пользуются

На западе ими никто не пользуется

тут ничего не могу сказать

А в телеге даже русского языка нет, причем отнюдь не случайно

ага-ага

я конечно понимаю что дуров открещивается от рф

и что у нас тут все засрано вайбером (ватсапп в целом неплох последнее время)

я конечно понимаю что дуров открещивается от рф

Нет, просто мы не целевая аудитория

но как бы это не отменяет того что в снг юзают телеграм вполне активно

Это как почему у Netflix и Spotify были ограничения аудитории, намеренные — потому что тогда возрастает средняя цена одного юзера, а мы, увы, добавочной стоимости не создаём

разбанил ксению, @xolseg но учтите, что будете сраться забаню уже навсегда и обоих (точнее всех участников срача).

если можешь то пожалуйста игнорируй ее от слова совсем.

сраться - любой переход на личности, мат, обсуждение друг друга.

сраться - любой переход на личности, мат, обсуждение друг друга.

Последняя отдушина — рекурсивное обсуждение обсуждений

Всем доброго здравия.

У меня конкретный вопрос, на который, надеюсь, я смогу получить ответ. Сильно не пинайте

ох эти прилюдии

В общем, пришла анонимка в компанию и на следующей неделе ожидаем попытку DDoS

ох эти прилюдии

Вежливость в незнакомом коллективе привыше всего

В общем, пришла анонимка в компанию и на следующей неделе ожидаем попытку DDoS

Это вопрос, или ещё нет?

Подняли запасные сервера, настроили синхнронизацию БД и прочее

если вопрос, то cloudflare или AWS наверное должны решить проблему

1. При атаке по IP - подготовили дополнительные адреса, чтобы сменить их в DNS.

2. При атаке по домену - ищем компанию или рассматриваем другие варианты, к кому можно будет обратиться, чтобы помочь с фильтрацией траффика.

если вопрос, то cloudflare или AWS наверное должны решить проблему

https://aws.amazon.com/ru/shield/ https://www.cloudflare.com/ddos/

если вопрос, то cloudflare или AWS наверное должны решить проблему

В прошлый раз Cloudflare не справился, хостинг-провайдер ручками фильтровал трафик.

2. При атаке по домену - ищем компанию или рассматриваем другие варианты, к кому можно будет обратиться, чтобы помочь с фильтрацией траффика.

QRATOR

https://aws.amazon.com/ru/shield/ https://www.cloudflare.com/ddos/

А решения а-ля изменить А запись на какого-нибудь оператора (skyparkcdn сходу нагуглил, etc) не совсем вариант?

QRATOR

Благодарю!

А решения а-ля изменить А запись на какого-нибудь оператора (skyparkcdn сходу нагуглил, etc) не совсем вариант?

ну вот, на AWS

Лучше идти и сразу заключать договор с куратором имхо

Во-первых если бизнес в РФ, то с ними проще вести дела

а потянут ли

Да, бизнес в РФ.

а потянут ли

Судя по клиентам - СМИ представлены у них широко

А мы региональное и меньшее СМИ.

QRATOR

https://habrahabr.ru/post/260393/

Да вроде моя бывшая работа тоже теперь там

А досили их жестко

А мы региональное и меньшее СМИ.

У Гугла еще есть project shield

Как раз для СМИ, но вроде они там все такие либеральные и нудно попадать под условия обиженных и угнетенных :)

У Гугла еще есть project shield

Спасибо, гуглю

Как раз для СМИ, но вроде они там все такие либеральные и нудно попадать под условия обиженных и угнетенных :)

Попробуем )

я, кстати, слышал о чем-то вроде от cloudc.me

я, кстати, слышал о чем-то вроде от cloudc.me

Спасибо. Но по-моему это не совсем то.(

ну вот, на AWS

Благодарю, изучу. Если это не надстройка над Route53 - то звучит интересно.

а, да. забыл, что там комплектом с сервером идет. прошу прощения.

Норм все )

Благодарю, изучу. Если это не надстройка над Route53 - то звучит интересно.

я ещё не юзала, он недавно появился

узнала из анонса

Кто-нибудь знает альтернативу isc dhcp server?

кроме https://www.authy.com/ что ещё знаете для 2FA?

кроме https://www.authy.com/ что ещё знаете для 2FA?

Google Authenticator ?

кроме https://www.authy.com/ что ещё знаете для 2FA?

именно сервис нужен ?

какие варианты ещё есть для своего проекта?

https://habrahabr.ru/post/260393/

Прочитал статью. Все эти бреши практически закрыты :) спасибо, кстати!

self-hosted или cloud

Прочитал статью. Все эти бреши практически закрыты :) спасибо, кстати!

да не за что

какие варианты ещё есть для своего проекта?

свою реализацию

это можно, да

а из более готовых?

а уже юзер сам выбирает где токен хранить

а из более готовых?

duo.com

кроме https://www.authy.com/ что ещё знаете для 2FA?

Ищешь "Google Authenticator Alternatives", выбираешь любую, в pam'е включаешь модуль для 2fa по нему

duo.com

видел его, он дороже https://duo.com/pricing

Ищешь "Google Authenticator Alternatives", выбираешь любую, в pam'е включаешь модуль для 2fa по нему

мне хочется что-то с приложением для iOS

мне хочется что-то с приложением для iOS

так там довольно стандартное же

google authenticator есть под андроид и иос

я просто с этим не работал ранее, а его ведь можно под свои проекты использовать?

я просто с этим не работал ранее, а его ведь можно под свои проекты использовать?

софтина на телефон генерирует одноразовые коды. Можно с памом интегрировать

https://wiki.archlinux.org/index.php/Google_Authenticator

спасибо, понял, куда копать

хорошая альтернатива Authy, думаю

мне кажется что у них один стандарт в основе

просто authy более наворочен

а кроме Google Authenticator, Authy, DUO и самописных систем (и приложений для iOS) есть что-то ещё?

Yubikey :)

А Authy бесплатен для разработчика?

достаточно сделать все по стандарту. а пользователь пусть сам выбирает. через что генерировать коды. имхо

хардварное решение, интересно) я ещё сталкивался с картами и ридерами

вставляешь карту в ридер - он генерирует числовой код

@lorddaedra в общем тут дело говорят - GA/Authy/Duo - реализуют стандарт

https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm

вставляешь карту в ридер - он генерирует числовой код

https://account.entropiauniverse.com/pictures/goldcard.png

поэтому в теории они даже взаимозаменяемы как генераторы и юзают один модуль

интересно

https://www.rsa.com/en-us/products/identity-and-access-management

есть такое еще - ПО или аппаратный брелок, генерирующий пароли. Он вроде не TOTP-совместимый, но похож