не обязательно такие, где ты преступник

знания не тянут)

не обязательно такие, где ты преступник

и как гит тебя скомпроментирует?

Живи не в США, а там где экстрадиции нет

@lorddaedra ты вот сам хочешь идти от модели угроз. Давай с ее точки зрения анализировать все

@lorddaedra ты вот сам хочешь идти от модели угроз. Давай с ее точки зрения анализировать все

ок) модель угроз такая, что ты не можешь доверять датацентрам и тем, кто там работает

@lorddaedra почему full disk encryption менее надежная защита чем не держать гит?

ок) модель угроз такая, что ты не можешь доверять датацентрам и тем, кто там работает

ок, ты держишь шифрованный раздел со всем ценным например.

наверное потому что продакшен должен быть ридонли

и настраиваешь выключение по первой ошибке чего-нибудь там.

binary only

например два неправильных ввод пароля в консольку - выключаемся

по словам @lorddaedra конфискует

пароль не паЦанэя

терморектальный анализ никто не отменял

ну, в гите у тебя исходный код, из него что-нибудь там компилируется, зачем рисковать исходным кодом и везде его совать, когда можно собирать бинарники и распространять уже их?

ну мало ли где-то что-то сломается и утечёт - риски же выше?

ну мало ли где-то что-то сломается и утечёт - риски же выше?

ценен не код, а данные

тебе надо защищать свою базу с людями

и свой сревре от членства в ботнете

а на твой код всем плевать

ну что тебе проще - изучить исходный код, чтобы понять, как работает система, или же из бинарников пытаться что-то там восстановить?

кроме тебя

ну что тебе проще - изучить исходный код, чтобы понять, как работает система, или же из бинарников пытаться что-то там восстановить?

одинаково

в случае с питоном, может, и одинаково

потому что быстрее изучить систему и что она ща делает, чем читать код

или реверсить бинарь

это одинаково не нужно почти во всех случаях

гораздо проще поисследовать что происходит на уровне пониже

посканить сеть, посмотреть что происходит, поискать интересные файлы

именно

конфиги от бд, ссш-ключи, сокеты ссш-агентов

я бы просто полез в tcpdump/netstat, посмотрел бы открытые файлы у софта, поискал бы конфиги

и узнал бы куда софт ходит

как он туда ходит

и т.п.

linux forensics, ага

ну вот у вас какой-нибудь ботнет и контроллёр ботнета, там внутри какая-нибудь умная система, нейтросетка, которая умеет самовосстанавливаться, вы захватили 1 сервер такой системы

для борьбы с такой системой будет проще видеть исходники

для борьбы с такой системой будет проще видеть исходники

ты опять переключаешься на ботнет

ты читать вообще умеешь что тебе пишут?

я привожу пример, когда такое может быть полезно

силовикам проще вытащить информацию из тебя, чем читать твой код

я привожу пример, когда такое может быть полезно

как аргумент за то что оно ВСЕГДА полезно?

ты точно уверен что это валидный аргумент?

силовикам проще вытащить информацию из тебя, чем читать твой код

если ты в какой-нибудь Африке живёшь?)

Гвинея, например

ты точно уверен что это валидный аргумент?

в некоторых случаях без разницы вообще

В Африке тебя за 100$ местные выпотрошат сами

но твой опыт формирует привычки

В Африке тебя за 100$ местные выпотрошат сами

или будут охранять за 200

@lorddaedra подход к чему-то нелегальному и легальному - совершенно разный

их нельзя сравнивать и смешивать, потому что то что ок для первого (потому что защитит тебя) будет вредить тебе в случаи легального бизнеса.

стран много, бывает так, что в одной стране оно легально, а в другой нет

стран много, бывает так, что в одной стране оно легально, а в другой нет

ну так не предоставляй нелегальные сервисы )

Можно не работать в странах где это не легально

вот допустим в одной стране легально порно, в другой нет - так запрети людям из другой страны ходить к тебе на порносайт

и все

вот допустим в одной стране легально порно, в другой нет - так запрети людям из другой страны ходить к тебе на порносайт

это нарушение их базовых прав и свобод на доступ к информации ?

пусть дрочит весь мир)

Кхм, это не должно тебя волновать. Пусть юридический отдел решает, что где и как

@lorddaedra ок, а что плохого будет если правоохранительные органы той страны получат сырцы твоего порносайта?

@lorddaedra ок, а что плохого будет если правоохранительные органы той страны получат сырцы твоего порносайта?

а потом ты такой поехал туда отдыхать)

предположим даже с историей

а потом ты такой поехал туда отдыхать)

и?

ERROR: S client not available

если ты не полный дебил, то ты отдохнешь и вернешься.

без каких либо проблем

и они тут поняли, что ты "русский хакер" и закрыли на 30 лет) хэппи энд

и они тут поняли, что ты "русский хакер" и закрыли на 30 лет) хэппи энд

если ты настолько туп что проигнорировал их абузы, хостился в их стране и не додумался сделать git config —global user.name "Evil Hacker" то ты не хакер, а нахер

и я даже за то чтобы тебя там казнили, нефиг генофонд засорять

так я как раз поддерживаю ту же точку зрения

не надо светить лишней информацией

так я как раз поддерживаю ту же точку зрения

фишка в том что ты забываешь то что пока ты владеешь информацией ты можешь ее менять как хочешь

доступом в репозиторий, например

и не светить своих имен и прочего

фишка в том что ты забываешь то что пока ты владеешь информацией ты можешь ее менять как хочешь

всё идёт к тому, что любые действия любых людей будут логгироваться на разных уровнях и эти базы данных будут объединяться для осуществления сквозных запросов

то, что ты что-то там менял - лишний повод доказать, что ты понимал, что делаешь что-то неправильное, сознательно к этому шёл)

лан, вопрос становится слишком теоретическим

базовый подход: "если ты можешь ограничить права доступа к информационной системе и она при этом продолжает работать нормально - нужно ограничить", про гит сюда же

вы все еще обсуждаете нужен ли гит на сервере

ребят, извините, спойлер. "насрать есть он или нет"

базовый подход: "если ты можешь ограничить права доступа к информационной системе и она при этом продолжает работать нормально - нужно ограничить", про гит сюда же

Безопасность должна быть безопасной, но от этого не должно страдать удобство.

Безопасность должна быть безопасной, но от этого не должно страдать удобство.

ну, тогда, следуя этой мысли, нужно начать пользоваться iCloud / Google.Диск'ом на своих смартфонах

а не отключать и блокировать это везде

Я пользуюсь, и?

и предоставляешь доступ к своим файлам другим лицам)

Да и похуй.

Г.диск не решает задачу защиты данных, он решает задачу их хранения.

ну, и они там все вместе разглядывают и обсуждают фотки твоей жены в папке "Секретные фотки", думая над тем, не слить их куда-нибудь в интернет

да ну нафиг, неприятно ж

А я туда такое просто не выкладываю. ?

а смартфон сам выложит

его не надо отдельно просить

как будет место заканчиваться - он туда скинет их

чтобы освободить место

Не выложит. И просить его отдельно нужно.