Вы меня лишаете радости :((

нано администраторы

медведев и наноболт

А на старое железо сядет?

Хромбуки слабые, должно. Тока не хром ос, а хромиум ос

Вопрос в том зачем?

Хромбуки слабые, должно. Тока не хром ос, а хромиум ос

спасибо

Это такая ос где браузер это все

вот тоже интересно

тонкий клиент

Вместо window manager, network manager, file manager

И даже плагин чтоб запускать терминал во вкладке есть

медведев и наноболт

http://demotivation.me/images/20090104/jguk3dajrkej.jpg

тонкий клиент

Только если ты в вебе работаешь

https://demotivators.to/media/posters/543/199875_nanotehnologii.jpg

http://demotivation.me/images/20090104/jguk3dajrkej.jpg

Боянже

Боянже

дак знаю. но нано админ же

Там из коробки все огорожено в гугловый исполнении

А баны за бояны обсуждались?

Можно правда на хромобук официально девмод включить

Я прочитал досье на Chrome OS, поговаривают что она собрана на Gentoo

https://demotivators.to/media/posters/543/199875_nanotehnologii.jpg

Вебклиент телеграмм умеет сами картинки вставлять

а java не нужна, когда есть Scala

Ты всегда хипстерскими путями добиваешься хорошего кода?) Какая Скала, плейн Жава форевер. Спринг тоже в топку.

Вебклиент телеграмм умеет сами картинки вставлять

не понял смысла этой фразы

Я прочитал досье на Chrome OS, поговаривают что она собрана на Gentoo

Да много чего на генту

видел гитару на генту

Я прочитал досье на Chrome OS, поговаривают что она собрана на Gentoo

Ага. Это гента в которой вырезано все и апстарт

Да много чего на генту

Качаю образ хочу в ядре пошарить

dj

во

https://www.youtube.com/watch?v=9-WVH5NR5Lc

Какой генту если есть фрибсд...

Качаю образ хочу в ядре пошарить

Там ядро просто обычное + томойо

И пара опций чтоб не запускались не подписанные модули

Из недоверенных мест

Да много чего на генту

На самом деле мало что.

И оно довольно сильно порезано все

@Sheridan_ru у них там от генты базовое дерево в варианте 2014 года примерно. На которое поверх накручены ебилды написанные с нуля на все апдейты и их софт

При этом обертки над портажами свои

Окай

Которые на выходе еще почистят все от хедеров, компилятора и пр

Я не трогал хромоось

Я еще не очень даже уверен что из дерева вообще что то там используется

Ну и боги с ним

LinuxFS в итоге

не понял смысла этой фразы

Копируй не ссылку а само изображение и ctrl+v его в поле ввода

Копируй не ссылку а само изображение и ctrl+v его в поле ввода

ссылку быстрее

ссылку быстрее

Одинаково. Но мусора меньше

Гайз, я правильно понимаю, что если монга висит в приватной сети то ssl ей не нужен от слова 'вообще'?

Гайз, я правильно понимаю, что если монга висит в приватной сети то ssl ей не нужен от слова 'вообще'?

До тех пор пока не появится умник с сетевушкой в promiscuous mode

До тех пор пока не появится умник с сетевушкой в promiscuous mode

У меня не vmware ни разу...

У меня не vmware ни разу...

причем тут vmware?

это ты не про то читаешь

promiscuous mode - это режим любой современной сетевухе, в котором она начинает перехватывать все широковещательные пакеты в локалке

Второй вопрос - насколько хреновая идея экспоузить монгу наружу? Предположим что база защищена юзернейм/пасс и писать/читать нельзя неавторизованным юзерам.

promiscuous mode - это режим любой современной сетевухе, в котором она начинает перехватывать все широковещательные пакеты в локалке

Все широковещательные?

Второй вопрос - насколько хреновая идея экспоузить монгу наружу? Предположим что база защищена юзернейм/пасс и писать/читать нельзя неавторизованным юзерам.

я бы сказал, что лучше поверх свою авторизацию накрутить

таки в монге баги находят регулярно

promiscuous mode - это режим любой современной сетевухе, в котором она начинает перехватывать все широковещательные пакеты в локалке

Это работает и с виртуальными сетями к которым подключены физические хосты-клиенты вместе с серверами из дата-центра между которыми идут пакеты?

Второй вопрос - насколько хреновая идея экспоузить монгу наружу? Предположим что база защищена юзернейм/пасс и писать/читать нельзя неавторизованным юзерам.

без SSL/туннеля будет плейнтекст, смогут слушать все звенья

без SSL/туннеля будет плейнтекст, смогут слушать все звенья

Я это знаю. Вопрос про внутри випиэна, не будет ли это оверинженерингом.

Все широковещательные?

ну да, любые вообще, которые по сети проходят. Сетевуха тупо все в себя засасывает, а что с этим дальше делать - дело другое

Это работает и с виртуальными сетями к которым подключены физические хосты-клиенты вместе с серверами из дата-центра между которыми идут пакеты?

это работает с любым сетевым интерфейсом, как я понимаю, если драйвер сетевухи позволяет

у виртуальных сетей точно такие же линуховые интерфейсы обычно

(если это не openflow, конечно)

ну да, любые вообще, которые по сети проходят. Сетевуха тупо все в себя засасывает, а что с этим дальше делать - дело другое

Просто широковещательные пакеты и пакеты со своим MAC-адресом сетевуха принимает в обычном режиме. А в промиске -- принимает все, независимо от адреса получателя.

Понятно... значит для супер-секурной монги нам надо випиэн, между випиэн сервером-энтрипоинтом и монгой поднимать ссл и к монге внутри этого самого випиэна прикрутить авторизацию.

Я думал что из этого можно что-то выкинуть, ибо план вначале был ^.

Просто широковещательные пакеты и пакеты со своим MAC-адресом сетевуха принимает в обычном режиме. А в промиске -- принимает все, независимо от адреса получателя.

да, неправильно выразился

Понятно... значит для супер-секурной монги нам надо випиэн, между випиэн сервером-энтрипоинтом и монгой поднимать ссл и к монге внутри этого самого випиэна прикрутить авторизацию.

я думаю, vpn достаточно в целом вообще :)

если в него извне никак не попасть - то и норм

Понятно... значит для супер-секурной монги нам надо випиэн, между випиэн сервером-энтрипоинтом и монгой поднимать ссл и к монге внутри этого самого випиэна прикрутить авторизацию.

если всё внутри своей vpn, то прикручивать авторизацию поверх не нужно, ssl нужен только если есть недоверие команде, имеющей доступ к туннелю (или чтобы исключить снифф в случае попадания злоумышленника через один из сервисов внутрь vpn)

если в него извне никак не попасть - то и норм

Это конечно понятно, только тебе это никто не гарантирует. Обычные люди випиэн конфигурации не берегут я так предполагаю.

ну так обычным и не надо доступ давать

ну так обычным и не надо доступ давать

Идиотов много.

Я вообще никому кроме себя бы не давал.

ну и не давай :)

сделай проксирующий API read-only

а монгу скрой за ним

Я вообще никому кроме себя бы не давал.

хм. вернулся в чат. а тут такое написано. вырвано из контекста знаете ли..

сделай проксирующий API read-only

Рест будет в любом случае перед монгой. Я по-другому не умею :)

Рест будет в любом случае перед монгой. Я по-другому не умею :)

ну вот и сделай его ридонли

ну вот и сделай его ридонли

Окей, а если мне в базу записать чего надо?

Есть приложуха она читает и отправляет данные из/в базу.

Условная приложуха.

Окей, а если мне в базу записать чего надо?

записывай с той ноды, откуда есть доступ

например, с самой ноды с монгой :)

То есть фактически 2 api?

почему? один

на самом деле, я просто фантазирую на тему

и обычно все просто полагаются на vpn и не парятся

но ты как хочешь

почему? один

Ну один на ноде с монгой другой для всех остальных р/о.

До тех пор пока не появится умник с сетевушкой в promiscuous mode

Стоп, приватная сеть, умник с сетевушкой.. что? Если возможен умник с сетевушкой то это уже не приватная сеть. Во вторых, ну будет умник с такой сетевушкой и что? Временя коммутаторов, рассылающих пакеты во все порты уже более менее прошли.

Напомните софтину для управления конфигурациоными файлами? На etc начинается

etckeeper?

Напомните софтину для управления конфигурациоными файлами? На etc начинается

nano

О!